IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

IT-Sicherheitsrichtlinien für BayKom-Daten
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten
b) Inanspruchnahme weiterer Netzprovider
BayITSRL-GL
Stand: 19.11.2003
Bei Inanspruchnahme eines weiteren Providers ist von Seiten des auftraggebenden
Teilnehmers sicherzustellen, dass das vom Provider zur Verfügung gestellte Netz nur
von Teilnehmern der TG 1 genutzt werden kann.
c) Betrieb eines eigenen Internetzugangs (bzw. weiterer Netzübergange)
Soweit sich die Zuordnung einer staatlichen Behörde zu einem VPN nicht aus der
fachlichen Zuordnung ergibt und der Betrieb eines eigenen Internetzugangs in begründeten
Ausnahmefällen unabdingbar ist, wird diese Behörde für den Gültigkeitszeitraum
der Ausnahme dem Staatlichen Neben-VPN zugeordnet. Durch die Zuordnung
zum Staatlichen Neben-VPN wird die generelle Any-to-Any-Kommunikation im
staatlichen Bereich für Behörden mit eigenem Internetzugang eingeschränkt, weil
sämtlicher Verkehr vom und zum Neben-VPN über die Sicherheitsinstanz geleitet
wird.
Das Staatliche VPN der TG 1 untergliedert sich somit in:
Polizei-VPN
Justiz-VPN
Steuer-VPN
Staatliches Haupt-VPN
Staatliches Neben-VPN
3.3.2 Kommunales VPN
Nur die Kreisverwaltungsbehörden, die Bezirke sowie die kommunalen Spitzenverbände
werden unmittelbar über das Kommunale VPN an das Behördennetz angeschlossen. Die
Landratsämter ermöglichen allen übrigen Teilnehmern der TG 2 im Rahmen von Kom-
munalen Behördennetzen (KommBN) die Teilnahme am Behördennetz.
Auch im Kommunalen VPN sind die sicherheitsrelevanten Konstellationen (Betrieb eines
eigenen Internetzugangs, Inanspruchnahme eines weiteren Providers) vorzufinden.
Im Kommunalen VPN gilt der Grundsatz einer Any-to-Any-Kommunikation. Dieser kann
durch die Einrichtung einer standardisierten Access Control List (ACL) auf dem Zugangsrouter
zum Behördennetz eingeschränkt werden. Dadurch sind nur Kommunikationsverbindungen
möglich, die über die Sicherheitsinstanz verlaufen.
Seite 6 von 15