IT-Sicherheitsrichtlinie Extranet-/Dienstleister-VPN - Landkreis Passau
IT-Sicherheitsrichtlinie Extranet-/Dienstleister-VPN - Landkreis Passau
IT-Sicherheitsrichtlinie Extranet-/Dienstleister-VPN - Landkreis Passau
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
1 Einleitung<br />
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong>n für BayKom-Daten<br />
<strong>Extranet</strong>-/<strong>Dienstleister</strong>-<strong>VPN</strong><br />
Bay<strong>IT</strong>SRL-09<br />
Stand: 19.11.2003<br />
Grundlage dieser <strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> für das <strong>Extranet</strong>-/<strong>Dienstleister</strong>-<strong>VPN</strong> ist die <strong>IT</strong>-<br />
Sicherheitsleitlinie (BAY<strong>IT</strong>SLL) sowie die <strong>IT</strong>-Sicherheitsrahmenrichtlinie für BayKom-<br />
Daten (Bay<strong>IT</strong>SRL-GL).<br />
Die vorliegende <strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> regelt den Zugang von Dritten (<strong>Dienstleister</strong>n)<br />
zum Bayerischen Behördennetz, soweit sie nicht den Teilnehmergruppen 1 oder 2 (vgl.<br />
Bay<strong>IT</strong>SRL-GL) zugeordnet werden können. Die Dienstleistung muss für Teilnehmer aus<br />
den Teilnehmergruppen 1 oder 2 erbracht werden.<br />
Ziel ist es, die Zugangswege für das Tätigwerden von <strong>Dienstleister</strong>n im Bayerischen Behördennetz<br />
zu konsolidieren (vor allem in den <strong>IT</strong>-administrativen Bereichen wie z. B.<br />
Fernwartung, proaktives Management und Überwachung der Systeme) und dadurch<br />
auch diese Dienste den Behörden über deren Behördennetzanschluss zur Verfügung zu<br />
stellen. Eigene Einrichtungen zur Absicherung derartiger externer Zugänge werden ent-<br />
behrlich (zentrale Sicherheitsinstanz). Außerdem sollen zentrale Übergänge zu anderen<br />
Netzen oder Anwendungen – soweit möglich und sinnvoll – ebenfalls über dieses <strong>VPN</strong><br />
realisiert werden.<br />
2 Erläuterungen<br />
2.1 Begriffsdefinitionen<br />
<strong>Dienstleister</strong> im Sinne dieser Richtlinie sind Institutionen und Unternehmen, die für Stellen<br />
aus den Teilnehmergruppen 1 oder 2 (vgl. Bay<strong>IT</strong>SRL-GL) auf deren Veranlassung<br />
Dienstleistungen erbringen. Die zu erbringenden Leistungen dürfen nicht nur vorübergehender<br />
Art sein.<br />
Als Dienstleistungen werden dabei definiert:<br />
<strong>IT</strong>-Dienstleistungen im weitesten Sinne, auch soweit sie die Bereitstellung von Anwendungen<br />
mit Bezug zum Bayerischen Behördennetz umfassen.<br />
Sonstige Dienstleistungen, zu deren Erbringung der Anschluss am Bayerischen Behördennetz<br />
zwingende Voraussetzung ist. Bei der Einzelfallprüfung wird ein strenger<br />
Maßstab angelegt.<br />
Seite 3 von 7