IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten b) Inanspruchnahme weiterer Netzprovider BayITSRL-GL Stand: 19.11.2003 Bei Inanspruchnahme eines weiteren Providers ist von Seiten des auftraggebenden Teilnehmers sicherzustellen, dass das vom Provider zur Verfügung gestellte Netz nur von Teilnehmern der TG 1 genutzt werden kann. c) Betrieb eines eigenen Internetzugangs (bzw. weiterer Netzübergange) Soweit sich die Zuordnung einer staatlichen Behörde zu einem VPN nicht aus der fachlichen Zuordnung ergibt und der Betrieb eines eigenen Internetzugangs in begründeten Ausnahmefällen unabdingbar ist, wird diese Behörde für den Gültigkeitszeitraum der Ausnahme dem Staatlichen Neben-VPN zugeordnet. Durch die Zuordnung zum Staatlichen Neben-VPN wird die generelle Any-to-Any-Kommunikation im staatlichen Bereich für Behörden mit eigenem Internetzugang eingeschränkt, weil sämtlicher Verkehr vom und zum Neben-VPN über die Sicherheitsinstanz geleitet wird. Das Staatliche VPN der TG 1 untergliedert sich somit in: Polizei-VPN Justiz-VPN Steuer-VPN Staatliches Haupt-VPN Staatliches Neben-VPN 3.3.2 Kommunales VPN Nur die Kreisverwaltungsbehörden, die Bezirke sowie die kommunalen Spitzenverbände werden unmittelbar über das Kommunale VPN an das Behördennetz angeschlossen. Die Landratsämter ermöglichen allen übrigen Teilnehmern der TG 2 im Rahmen von Kom- munalen Behördennetzen (KommBN) die Teilnahme am Behördennetz. Auch im Kommunalen VPN sind die sicherheitsrelevanten Konstellationen (Betrieb eines eigenen Internetzugangs, Inanspruchnahme eines weiteren Providers) vorzufinden. Im Kommunalen VPN gilt der Grundsatz einer Any-to-Any-Kommunikation. Dieser kann durch die Einrichtung einer standardisierten Access Control List (ACL) auf dem Zugangsrouter zum Behördennetz eingeschränkt werden. Dadurch sind nur Kommunikationsverbindungen möglich, die über die Sicherheitsinstanz verlaufen. Seite 6 von 15
IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten BayITSRL-GL Stand: 19.11.2003 3.3.3 Logische Netztopologie Auf Initiative eines Teilnehmers aus TG 1 oder TG 2 können auch weitere Institutionen Anschluss an das Behördennetz erhalten. Sie erhalten den Zugang über das Extranet-/Dienstleister-VPN. Die Detailregelungen finden sich in der IT-Sicherheitsrichtlinie BayITSRL-09. 3.3.4 Logische Netztopologie Es ergibt sich somit die folgende logische Netztopologie: Internet KommBNs Kommunales VPN Staatl. Neben- VPN Staatl. Haupt- VPN Dezentrale Sicherheitsinstanz Zentrale Sicherheitsinstanz Extranet-/ Dienstleister- VPN Dezentrale Sicherheitsinstanz Dezentrale Sicherheitsinstanz Steuer-VPN Justiz-VPN Polizei-VPN Eine detaillierte Beschreibung der Netztopologie findet sich in der IT-Sicherheitsrichtlinie BayITSRL-01 "Kopplung der VPN". Seite 7 von 15
Seite 1 und 2: IT-Sicherheitsrichtlinien für BayK
Seite 3 und 4: 1 Einleitung IT-Sicherheitsrichtlin
Seite 5: IT-Sicherheitsrichtlinien für BayK
Seite 15: IT-Sicherheitsrichtlinien für BayK

IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?