IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong>-Sicherheitsrichtlinien <strong>für</strong> <strong>BayKom</strong>-<strong>Daten</strong><br />
<strong>IT</strong>-<strong>Sicherheitsrahmenrichtlinie</strong> <strong>für</strong> <strong>BayKom</strong>-<strong>Daten</strong><br />
b) Inanspruchnahme weiterer Netzprovider<br />
Bay<strong>IT</strong>SRL-GL<br />
Stand: 19.11.2003<br />
Bei Inanspruchnahme eines weiteren Providers ist von Seiten des auftraggebenden<br />
Teilnehmers sicherzustellen, dass das vom Provider zur Verfügung gestellte Netz nur<br />
von Teilnehmern der TG 1 genutzt werden kann.<br />
c) Betrieb eines eigenen Internetzugangs (bzw. weiterer Netzübergange)<br />
Soweit sich die Zuordnung einer staatlichen Behörde zu einem VPN nicht aus der<br />
fachlichen Zuordnung ergibt und der Betrieb eines eigenen Internetzugangs in begründeten<br />
Ausnahmefällen unabdingbar ist, wird diese Behörde <strong>für</strong> den Gültigkeitszeitraum<br />
der Ausnahme dem Staatlichen Neben-VPN zugeordnet. Durch die Zuordnung<br />
zum Staatlichen Neben-VPN wird die generelle Any-to-Any-Kommunikation im<br />
staatlichen Bereich <strong>für</strong> Behörden mit eigenem Internetzugang eingeschränkt, weil<br />
sämtlicher Verkehr vom und zum Neben-VPN über die Sicherheitsinstanz geleitet<br />
wird.<br />
Das Staatliche VPN der TG 1 untergliedert sich somit in:<br />
Polizei-VPN<br />
Justiz-VPN<br />
Steuer-VPN<br />
Staatliches Haupt-VPN<br />
Staatliches Neben-VPN<br />
3.3.2 Kommunales VPN<br />
Nur die Kreisverwaltungsbehörden, die Bezirke sowie die kommunalen Spitzenverbände<br />
werden unmittelbar über das Kommunale VPN an das Behördennetz angeschlossen. Die<br />
Landratsämter ermöglichen allen übrigen Teilnehmern der TG 2 im Rahmen von Kom-<br />
munalen Behördennetzen (KommBN) die Teilnahme am Behördennetz.<br />
Auch im Kommunalen VPN sind die sicherheitsrelevanten Konstellationen (Betrieb eines<br />
eigenen Internetzugangs, Inanspruchnahme eines weiteren Providers) vorzufinden.<br />
Im Kommunalen VPN gilt der Grundsatz einer Any-to-Any-Kommunikation. Dieser kann<br />
durch die Einrichtung einer standardisierten Access Control List (ACL) auf dem Zugangsrouter<br />
zum Behördennetz eingeschränkt werden. Dadurch sind nur Kommunikationsverbindungen<br />
möglich, die über die Sicherheitsinstanz verlaufen.<br />
Seite 6 von 15