Neue IKT-Sicherheitsverfahren

Der Bundesrat hat am 1. Juli 2015 eine Überarbeitung der Weisungen über die Sicherheit von IKT-Projekten in der Bundesverwaltung gutgeheissen. Neu wird ein Prüfprozess zur Anwendung kommen, um das Risiko der Ausspähung durch nachrichtendienstlich instrumentalisierte IKT-Anbieter bei Beschaffungen für die Bundesverwaltung zu reduzieren. Die neuen Weisungen werden am 1. Januar 2016 in Kraft treten.

Die Nachrichtendienste verschiedenster Staaten verfolgen eine umfassende Strategie der Informationsbeschaffung. Diese Nachrichtendienste können die IKT-Industrie in ihrem Land verpflichten, vertraglich festgehaltene und gesetzlich vorgeschriebene Geheimhaltungspflichten nicht einzuhalten. Angesichts dieser Bedrohungseinschätzung können Leistungsersteller, die einen nichtschweizerischen Sitz haben oder die sich in gefährdender Abhängigkeit vom Ausland befinden, nicht mehr wie bisher als IKT-Sicherheitspartner betrachtet werden. Sie müssen intensiv überprüft und gegebenenfalls bei der Beschaffung kritischer Leistungen gänzlich ausgeschlossen werden.

Prüfprozess in den IKT-Sicherheitsweisungen verankert

Aus diesem Grund hat der Bundesrat am 29. Januar 2014 das Eidgenössische Finanzdepartement (EFD) beauftragt, zusammen mit den Departementen und der Bundeskanzlei Grundsätze zur IKT-Leistungserstellung in der Bundesverwaltung zu erarbeiten, den Schutzbedarf angesichts instrumentalisierter IKT-Anbieter zu erheben, allfällige Schutzmassnahmen festzulegen und diese mit dem Beschaffungsverfahren zu koordinieren. Für die Umsetzung dieser Aufträge hat das Informatiksteuerungsorgan des Bundes (ISB) im EFD einen Prüfprozess erstellt, welcher als neue Sicherheitsvorgabe in den Weisungen über die IKT-Sicherheit in der Bundesverwaltung (WIsB) verankert und ab 1. Januar 2016 in Kraft treten wird.

Beschaffungsrechtliche Massnahmen werden überprüft

Der Prüfprozess definiert Kriterien für die Identifizierung risikorelevanter IKT-Beschaffungen. Weiter hält er fest, wie die verschiedenen sicherheitstechnischen, organisatorischen und in der Anwendung heiklen beschaffungsrechtlichen Schutzmassnahmen einzusetzen sind. Der Bundesrat hat zudem das Bundesamt für Bauten und Logistik (BBL) beauftragt, im Rahmen der Revision des BöB eine Ausnahmeregelung für die Beschaffung von besonders kritischen IKT-Leistungen für den Bund auch im zivilen Bereich zu prüfen. Dabei sollen die Möglichkeiten des Staatsschutzes berücksichtigt werden, wie sie das übergeordnete internationale Übereinkommen über das öffentliche Beschaffungswesen vorsieht.

Pressemeldung Eidg. Finanzdepartement

(Visited 70 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link