IKT-Architektur für das Land Berlin - Version: 1.7 - Berlin.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IKT-Architektur
für das Land Berlin
Version: 1.7
Stand: Juli 2020Inhaltsverzeichnis
Einleitung ........................................................................................................................ 1
1. IKT-Architekturmanagement ..................................................................................... 2
1.1 Dokumentenstruktur .................................................................................................. 3
1.2 Geltungsbereich ......................................................................................................... 4
1.3 IT-Lebenszyklen .......................................................................................................... 4
2. Zielsetzung ................................................................................................................. 5
2.1 Strategische Ziele für die IKT ....................................................................................... 5
2.2 Gesamtzusammenhang der Ziel-Architektur ............................................................... 5
3. Strukturbeschreibung E-Government-Komponenten ................................................ 7
4. IT-Beschaffung und Nachhaltigkeit ............................................................................ 9
4.1 Nachhaltigkeit (Green-IT)...........................................................................................10
4.2 Gütesiegel (Faire-IT) ..................................................................................................11
4.3 Klimaschutzvereinbarung (KSV) .................................................................................11
5. IKT-Basisdienst IKT-Arbeitsplatz ...............................................................................12
5.1 BerlinPC .....................................................................................................................12
5.1.1 Lokale und zentrale Nutzung .....................................................................................14
5.1.2 Browser (Internet und Intranet).................................................................................14
5.1.3 Standard-Software ....................................................................................................15
5.1.4 Softwarebereitstellung/-verteilung............................................................................15
5.1.5 Anschluss von Geräten via USB, Bluetooth und NFC ..................................................16
5.2 Telefon ......................................................................................................................17
5.3 LAN............................................................................................................................17
5.4 Drucker......................................................................................................................18
5.5 Mobilgeräte ...............................................................................................................19
6. IKT-Basisdienst Berliner Landesnetz (BeLa) ..............................................................20
6.1 Standortklassen .........................................................................................................20
6.2 Multiservicenetzwerk (BeLa-MSN) .............................................................................20
6.3 BeLa-Standardnetzzugang (BeLa-SNZ) .......................................................................21
6.4 LAN-Campus-Standorte .............................................................................................22
7. IKT-Basisdienste und E-Government Ergänzungskanäle .............................................23
7.1 IKT-Basisdienste für E-Government ..........................................................................24
7.1.1 Basisdienst DE-Mail ...................................................................................................24
7.1.2 Basisdienst Digitaler Antrag (BDA) .............................................................................24
7.1.3 Basisdienst Digitale Akte ............................................................................................25
7.1.4 Basisdienst Digitale Archivierung ................................................................................. 26
7.1.5 Basisdienste für Digitale Kollaboration......................................................................... 27
7.1.6 Basisdienst Dokumenten Input Management (DIM).................................................... 28
7.1.7 Basisdienst Dokumentenprüfgeräte (DPG) .................................................................. 29
7.1.8 Basisdienst E-Payment .................................................................................................. 29
7.1.9 Basisdienst Geodateninfrastruktur (GDI) ..................................................................... 30
7.1.10 Basisdienst Service Portal Berlin (SPB) ......................................................................... 30
7.1.11 Basisdienst Service App Berlin ...................................................................................... 31
7.1.12 Basisdienst Service-Konto Berlin (SKB) ......................................................................... 31
7.1.13 Basisdienst Postfach ..................................................................................................... 31
7.1.14 Basisdienst Termin- und Zeitmanagementsystem (ZMS) ............................................. 31
7.1.15 Basisdienst Vertrauensdienste ..................................................................................... 32
7.1.15.1 Basisdienst Elektronische Identität (eID) ...................................................................... 32
7.1.15.2 Basisdienst Virtuelle Poststelle (VPS) ........................................................................... 327.1.15.3 Basisdienst Signaturen anbringen und prüfen (eSignatur-Service).............................. 32 7.1.15.4 Basisdienst Elektronisches Behördenpostfach (eBPF).................................................. 32 7.1.15.5 Basisdienst Besonderes elektronisches Behördenpostfach (beBPo) ........................... 32 7.2 E-Government Ergänzungskanäle.......................................................................... 32 7.2.1 Bürgerterminal.............................................................................................................. 32 7.2.2 Persönliche Vorsprache ................................................................................................ 33 7.2.3 Vermittlung und Auskunft (Bürgertelefon 115 u.a.) .................................................... 33 7.2.4 Druck ............................................................................................................................. 33 7.3 IKT-Basisdienste für Infrastruktur ......................................................................... 33 7.3.1 Domain Name System (DNS) ........................................................................................ 33 7.3.2 Identity- und Accessmanagement (IAM) ...................................................................... 34 7.3.3 Mail-Gateway und Mail-Server ..................................................................................... 34 7.3.4 Network Time Protocol (NTP) ....................................................................................... 34 7.3.5 Public Key Infrastruktur (PKI) ........................................................................................ 35 7.3.6 Verzeichnisdienste ........................................................................................................ 36 8. IT-Fachverfahren .................................................................................................. 36 8.1 Abgrenzung zu IKT–Basisdiensten ................................................................................ 36 8.2 Vorgaben für IT-Fachverfahren .................................................................................... 37 8.3 IKT-Architektur der IT-Fachverfahren ........................................................................... 38 8.3.1 Drei- oder Mehr-Schicht-Architektur............................................................................ 39 8.3.2 Architekturprinzipien .................................................................................................... 41 8.3.3 Designprinzipien ........................................................................................................... 41 8.4 Angebotene Services für IT-Fachverfahren .................................................................. 42 8.5 Innovationsklausel für IT-Fachverfahren ...................................................................... 42 8.6 Access- und Makro-Verbot ........................................................................................... 43 9. Datenarchitektur und -management ..................................................................... 43 9.1 Schnittstellen ................................................................................................................ 43 9.1.1 Angebot und Nutzung von Schnittstellen ..................................................................... 44 9.1.2 Formate und Protokolle von Schnittstellen .................................................................. 44 9.2 Open Data ..................................................................................................................... 44 9.2.1 Bedienung der Schnittstelle des Datenregisters .......................................................... 45 9.2.2 Schnittstelle zur Bereitstellung strukturierter Daten ................................................... 45 9.2.3 Infrastrukturen für dateibasierten Datenaustausch .................................................... 45 9.3 Datenmanagementplattform ....................................................................................... 45 9.4 Standards für PDF-Dokumente ..................................................................................... 46 9.4.1 PDF/A ............................................................................................................................ 46 9.4.2 PDF/UA.......................................................................................................................... 46 10. Digitale Souveränität ............................................................................................ 47 10.1 Private-Cloud-First-Strategie ........................................................................................ 47 10.2 Open Source ................................................................................................................. 47 10.3 Blockchain ..................................................................................................................... 48 11. IKT-Infrastruktur ................................................................................................... 48 11.1 Cloud-Strategie ............................................................................................................. 49 11.1.1 Infrastructure as a Service (IaaS) .................................................................................. 49 11.1.2 Platform as a Service (PaaS) ......................................................................................... 49 11.1.3 Software as a Service (SaaS) ......................................................................................... 50 11.2 Server-Betriebssysteme ................................................................................................ 50 11.3 Betriebsumgebung........................................................................................................ 50 11.4 Infrastruktur für das Monitoring .................................................................................. 51 11.5 Datenbanken................................................................................................................. 51
11.6 Netzwerke ..................................................................................................................... 51 11.6.1 Lokale Netzwerkstruktur (Standort- bzw. Campus-LAN).............................................. 53 11.6.2 IP-Adressverwaltung ..................................................................................................... 54 11.6.3 WLAN ............................................................................................................................ 55 12. IKT-Sicherheit ....................................................................................................... 57 12.1 IKT-Sicherheitsarchitektur ............................................................................................ 57 12.2 Berlin-CERT ................................................................................................................... 58 12.3 Behördliches ISMS ........................................................................................................ 58 12.4 Verfahrensunabhängige (vu) IKT .................................................................................. 59 12.5 IKT-Sicherheitskomponenten ....................................................................................... 59 12.6 Nutzung Berliner Landesnetz und Netz des Bundes..................................................... 59 12.7 Verfahrensabhängige (va) IKT ....................................................................................... 59 13. Datenschutz ..............................................................................................................60 14. Digitale Barrierefreiheit ............................................................................................60 14.1 Standards für web- und clientbasierte Software.......................................................... 60 14.1.1 Anwendung der WCAG bei clientbasierter Software ................................................... 61 14.2 Anforderungen an den Prüfbericht des externen Gutachtens ..................................... 61 14.2.1 Anforderungen an den Maßnahmenplan ..................................................................... 62 14.3 Standards für Sprache................................................................................................... 62 14.3.1 Leichte Sprache ............................................................................................................. 62 14.3.2 Verständliche Sprache .................................................................................................. 62 14.4 Standards für barrierefreie Textdokumente ................................................................ 63 14.5 Assistive Technologien.................................................................................................. 63 15. Abkürzungsverzeichnis ..............................................................................................64 16. Abbildungsverzeichnis ...............................................................................................67 17. Tabellenverzeichnis ...................................................................................................67 18. Quellenverzeichnis ....................................................................................................68
Einleitung
Mit dem am 30. Mai 2016 erlassenen E-Government-Gesetz Berlin1 (EGovG Bln) stellt der
Gesetzgeber die integrative Bedeutung der Informations- und Kommunikationstechnik (IKT)
für das Land Berlin heraus. Damit werden im Wesentlichen zwei Zielrichtungen verfolgt:
Nach außen mehr nutzerfreundliches und sicheres E-Government für Bürgerinnen, Bürger
und Wirtschaft und nach innen mehr gesamtstädtische, einheitliche IKT-Steuerung für mehr
Leistungsfähigkeit, Wirtschaftlichkeit, Sicherheit und eine moderne IKT-Ausstattung um alle
geschäftlichen Prozesse in der Berliner Verwaltung in Zukunft elektronisch abwickeln zu
können (§2 Abs. 2 EGovG Bln).
Die Erarbeitung, Festsetzung und Durchsetzung der IKT-Architektur regelt der Prozess zum
IKT-Architekturmanagement. Die vorliegende Ziel-Architektur der IKT-Landschaft im Land
Berlin ist ein Ergebnis dieses Prozesses.
Die IKT-Architekturdokumente definieren übergreifende Ziele und Handlungsfelder für die
Informations- und Kommunikationstechnik für das Land Berlin. Das Dokument hat nicht den
Anspruch einer feingranularen Technologie-Planung, sondern stellt im Sinne eines
Übersichtsbildes die wesentlichen Bausteine der IKT-Architektur sowie ihre arbeitsteiligen
Zusammenhänge mit Fokus auf den angestrebten strategischen Nutzen der IKT dar.
Ziel der vorliegenden IKT-Architektur ist die Beantwortung grundlegender Fragen, wie etwa:
Wie wird die benötigte Infrastruktur bereitgestellt?
Wie verhalten sich Endgeräte und IT-Fachverfahren zueinander?
Wo findet Datenverarbeitung und Datenhaltung statt?
Welche IKT-Basisdienste stehen zur Verfügung?
Wie präsentieren sich IKT-Basisdienste und IT-Fachverfahren gegenüber dem Bürger?
Wie werden IKT-Schutzziele erreicht?
Neben der Beschreibung der Zusammenhänge der IKT-Architektur wird eine „IKT-
Architekturliste“ festgeschrieben, die konkrete Produkte, einschließlich der jeweils
zugelassenen Versionsnummern zur operativen Umsetzung der IKT-Architektur beinhaltet.
Eine Änderungsübersicht weist die Veränderungen gegenüber der Vorgängerversion aus.
Vorgaben des IT-Planungsrates werden in diesem Dokument berücksichtigt und
Architekturentscheidungen des Bundes bei der Fortschreibung dieses Dokumentes
betrachtet.
Version 1.7 Stand: Juli 2020 Seite 1 von 681. IKT-Architekturmanagement Die IKT-Architektur des Landes Berlin wird von der IKT-Staatssekretärin bzw. von dem IKT- Staatssekretär festgesetzt und weiterentwickelt, gleichzeitig ist sie bzw. er für die Festsetzung und die Überwachung der Einführung der IKT-Standards zuständig (§21 Abs. 2 EGovG Bln). Das IKT-Architekturboard Berlin ist mit der Vorbereitung dieser Entscheidungen beauftragt (Schreiben vom 16.05.2017). Die Festsetzung und Fortschreibung der IKT-Architektur für das Land Berlin erfolgt in einem standardisierten Prozess durch das IKT-Architekturboard Berlin und wird halbjährlich fortgeschrieben. Das IKT-Architekturboard Berlin ist ein internes Gremium in der Linienorganisation der SenInnDS und stellt für künftige Veränderungen der IKT-Architektur im Rahmen der Gremienarbeit auch die Beratung der IKT-Staatssekretärin bzw. des IKT- Staatssekretärs (§22 Abs. 1 EGovG Bln). Das IT-Dienstleistungszentrum (ITDZ) Berlin berät die IKT-Steuerung bei der Ausgestaltung und Umsetzung der landesweit gültigen IKT-Architektur. Im Rahmen der Mitarbeit im IKT- Architekturboard Berlins schlägt das ITDZ Berlin Fortschreibungen der Architektur sowie konkrete Technologie-Standards vor und berät bei Ausnahme- und Abweichungsgenehmigungen. Vorschläge zur Fortschreibung der IKT-Architektur können zudem von den Behörden eingereicht werden. Abbildung 1: IKT-Architekturmanagement Berlin Version 1.7 Stand: Juli 2020 Seite 2 von 68
1.1 Dokumentenstruktur Durch Anforderungs- und Projektmanagement für verschiedenste Kundenbedarfe ergeben sich Anregungen und neue Komponenten für die IKT-Architektur. Neben der IKT-Architektur werden die Lösungsskizze sowie das PLAPANE-Dokument durch die IKT-Steuerung heraus bzw. freigegeben. Die übergreifende „Lösungsskizze der Migration für die vu IKT – Konkretisierung der IKT- Architektur“ für das Programm Migration stellt den Brückenkopf zwischen dem ITDZ Berlin und den Kunden bzw. dem Migrationsteam dar und beschreibt die Ausprägung der IKT- Architektur (bspw. BerlinPC mit Infrastrukturdiensten, Mail- und Verzeichnisdienste, Dateidienste, IKT-Netze, Druckdienste, Telefondienste) nach der Migration. Das PLAPANE- Dokument („Planungsleitfaden für den Bau und den Betrieb von passiven Netzinfrastrukturen anwendungsneutraler Kommunikationsnetzwerke“) behandelt ausschließlich das Thema Verkabelung (passive Infrastruktur) in seinen verschiedenen Facetten und berücksichtigt die bisher zu diesem Themenkomplex getätigten Aussagen mit ihrer Relevanz für das Kommunikationsnetz auf den Ebenen Standort-, Gebäude-, Etagen- und Arbeitsplatzverkabelung der Berliner Verwaltung. Es sind darüber hinaus Konkretisierungen zu den Themen Stromversorgung, Leitungsverlegung, Elektromagnetische Verträglichkeit, Schirmung und Potentialausgleich, Sicherheitstechnische Maßnahmen, Lüftung bzw. Kühlung, bauliche Komponenten, Verteilerräume, etc. vorgenommen worden. Bei Unklarheiten in der Auslegung einzelner Festlegungen gelten vorrangig die Aussagen der IKT-Architektur. Abbildung 2: Dokumentenstruktur IT-Fachverfahren (Erfassung via IT-Bestands- und Planungsübersicht, kurz IT-BePla) sowie IKT-Basisdienste (Erfassung via IKTS-Portfolioliste der IKT-Basisdienste, kurz IKTS-Prioliste) werden durch die IKT-Steuerung jeweils in eigenen Listen zusammengefasst und den Behörden über den Service- bzw. Produkt-Katalog des ITDZ Berlin zur Verfügung gestellt. Version 1.7 Stand: Juli 2020 Seite 3 von 68
Alle genannten Dokumente werden regelmäßig fortgeschrieben und durch das IKT- Architekturboard Berlin freigegeben. 1.2 Geltungsbereich Die Architekturvorgaben sind verbindlich für alle abnahmepflichtigen Behörden Berlins sowie für das ITDZ Berlin in seiner Rolle als IT-Dienstleister für die abnahmepflichtigen Behörden. Die Ziel-Architektur gilt in erster Linie für Neu- oder Ersatzbeschaffungen und größere Weiterentwicklungsprojekte für die gemäß §1 Abs. 1 EGovG Bln definierten Behörden. Altsysteme werden im Einzelfall auf ihre Migrationsfähigkeit geprüft. Sie gilt ebenso für IT-Fachverfahren, die neu entwickelt, überarbeitet, angepasst oder in anderer Weise verändert werden (§20 Abs. 3 EGovG Bln). Sie gilt auch für nicht abnahmepflichtige Kunden, wenn sie eines der Berliner IT-Fachverfahren verwenden wollen oder einen Zugang über das Berliner Landesnetz benötigen. Etwaige grundsätzliche Ausnahmen, i.d.R. für ganze Verwaltungsbereiche, von der Abnahmepflicht müssen von der IKT-Steuerung im Einzelfall geprüft und explizit genehmigt werden (§24 Abs. 4 EGovG Bln). Etwaige Abweichungen von den Standardvorgaben bedürfen der Zustimmung des IKT-Architekturboards (§20 Abs. 3 EGovG Bln). Auch Anträge auf Konkretisierungen und Fortschreibung bei fehlenden technischen Vorgaben sind möglich. Hätte die Nichteinhaltung einer Architekturvorgabe eine negative sicherheitstechnische Auswirkung auf die gesamte verfahrensunabhängige IT des Landes Berlin, insbesondere, wenn der Einsatz im oder am Berliner Landesnetz erfolgt, so muss auch eine nicht abnahmepflichtige Behörde die Architekturvorgaben einhalten. 1.3 IT-Lebenszyklen Es werden grundsätzlich nur zwei Releases von Software, Hardware und Technologien vorgehalten (Vorgängerversion und aktuellste Version). Einschränkungen können sich insbesondere aus Sicherheitsgründen ergeben. Der Betrieb von abgekündigter Software wird nicht über das Ende des Lebenszyklus (EOL) hinaus aufrechterhalten. Dies gilt grundsätzlich auch für die Software des IKT-Basisdienstes Digitale Archivierung, der die als archivwürdig bewerteten Unterlagen sämtlicher Stellen des Landes auf Dauer lesbar hält und bereitstellt. Es soll über den gesamten Lebenszyklus der Informationstechnik auf einen umweltfreundlichen und nachhaltigen Einsatz geachtet werden. Die Voraussetzung für eine umweltverträgliche und nachhaltige Nutzung ist insbesondere die Beschaffung von umweltverträglicher IKT und ressourceneffizienter Software. Version 1.7 Stand: Juli 2020 Seite 4 von 68
2. Zielsetzung 2.1 Strategische Ziele für die IKT Für eine optimierte, bedarfsgerechte Unterstützung der Fachaufgaben der Berliner Verwaltung und der politischen sowie strategischen Vorhaben des Landes Berlin gilt es durch Flexibilisierung und Modularisierung der IT-Landschaft eine anforderungsgerechte Standardisierung für einen effizienten Ressourceneinsatz zu schaffen. Darüber hinaus können Einsparpotenziale durch Betriebs- und Beschaffungsbündelung und Konsolidierung erzeugt werden. Die Schutzziele IKT-Sicherheit und Datenschutz sind bei gegebenenfalls auftretenden Zielkonflikten höher zu gewichten als Wirtschaftlichkeitserwägungen. Aus der gesetzlichen Zielsetzung leiten sich für die IKT-Architektur im Wesentlichen folgende IKT-strategische Schwerpunkte ab: Abbildung 3: IT-Strategische Ziele des Landes Berlin Die Architekturvorgaben sollen einen grundlegenden (architektonischen) Bereich abgrenzen, innerhalb dessen die einzelnen Verantwortlichen Architekturentscheidungen treffen können und aus den Vorgaben klare Handlungsempfehlungen entnehmen können. Architekturentscheidungen sollen strategische und politische Ziele umsetzen und einen leistungsfähigen, wirtschaftlichen, stabilen, umweltverträglichen und zukunftsfähigen Betrieb sicherzustellen. 2.2 Gesamtzusammenhang der Ziel-Architektur Die Ziel-Architektur geht von der grundlegenden Ansicht aus, dass alle wesentlichen Technologie-Ebenen der Berliner IKT-Landschaft aufeinander abgestimmt werden müssen und nur in diesem Gesamtzusammenhang auch weiterentwickelt werden dürfen. Version 1.7 Stand: Juli 2020 Seite 5 von 68
Bürgerinnen und Bürger sowie Unternehmen greifen über den Browser ihrer jeweiligen Endgeräte auf das einheitliche Stadtinformationssystem zu. Das Stadtportal service.berlin.de ist somit der „Single Point of Contact“ für Bürger- und Unternehmensinteraktionen wie z.B. die Abgabe von Online-Anträgen. IKT-Basisdienste für E-Government sind standardisierte IT-Komponenten die für die Abwicklung von digitalen Verwaltungsleistungen bereitgestellt werden. Damit werden diese Komponenten für die Berliner Verwaltung zentral entwickelt, betrieben und finanziert. Abbildung 3: Wesentliche Bestandteile der Ziel-Architektur Land Berlin IT-Fachverfahren werden in technologischer Hinsicht vom Anforderungsträger zum Anforderungsempfänger, d.h. sie müssen die technologischen Vorgaben des IKT- Arbeitsplatzes, der Digitalen Akte und der zentralen Hosting-Umgebung des ITDZ Berlin beachten sowie die IKT-Basisdienste nutzen. Alle IT-Fachverfahren sollen ihre Dokumente ausschließlich im IKT-Basisdienst Digitale Akte speichern. Der Zugriff auf die IT-Fachverfahren erfolgt browserbasiert. Wo dies noch nicht möglich ist, sind vorgegebene standardisierte Software-Schnittstellen und Paketierungsformate des IKT-Arbeitsplatzes zu nutzen. Es soll keine lokalen Software-Installationen mehr geben. IT-Fachverfahren sollen gemäß der „Private Cloud-First“-Strategie in erster Linie beim ITDZ Berlin in der standardisierten, automatisierten und virtualisierten Infrastruktur-Umgebung gehostet werden (PaaS und IaaS auf physischen Ressourcen). Version 1.7 Stand: Juli 2020 Seite 6 von 68
Um diese vielfältigen technologischen und logischen Abhängigkeiten in ihrer Komplexität kontrollieren zu können und in großem Umfang Synergieeffekte zu erzeugen, muss die Gesamtarchitektur in ihren wesentlichen Teilen so weit wie möglich modularisiert und Freiheitsgrade in der Architektur-Gestaltung reduziert werden. Nur so kann die Architektur in ihrer Gesamtheit den eigentlichen Zweck der IKT - die digitale Abwicklung von Geschäftsprozessen in den Verwaltungen durch den Einsatz von IT-Fachverfahren sowie die Bereitstellung von Online-Diensten für Bürger, Bürgerinnen und Unternehmen - optimal unterstützen. Ziel ist es also, die gesamte Rahmen-IKT um ein IT-Fachverfahren herum als „Block“ standardisiert und damit zueinander kompatibel bereitzustellen. Freiheitsgrade bestehen im Wesentlichen nur noch in der Fachlichkeit eines IT-Fachverfahrens. Gemäß § 24 Abs. 2 EGovG Bln ist es Aufgabe des ITDZ Berlins, verfahrensunabhängige IKT zu betreiben. Die Umsetzung wird durch die DSGVO, den BSI Grundschutz und der IKT- Architektur des Landes Berlin vorgegeben. Von dieser Aufgabe kann nur im engen Rahmen des unmittelbar Erforderlichen abgewichen werden, sowohl zeitlich wie als auch in Bezug auf die genutzten Komponenten. Aus dieser Betriebsverantwortung heraus, stellt das ITDZ Berlin der Berliner Verwaltung einen hochgradig standardisierten Technologie-Stack (Netze, Server, Betriebssysteme, Datenbanken, Endgeräte, IKT-Basisdienste, Digitale Akte) für den Betrieb von IT-Fachverfahren und Anwendungen mit Endnutzer-Bezug (Verwaltungs- Mitarbeiter, Bürger, Unternehmen) zur Verfügung. Die Entscheidung über die Gestaltung des standardisierten Technologie-Stacks trifft das ITDZ Berlin im Rahmen der IKT- Architekturvorgaben. Der Betrieb erfolgt zentral durch das ITDZ Berlin. Endgeräte der Verwaltungskunden werden nur insofern in der IKT-Architektur geplant, als dass der browserbasierte Zugang auf das einheitliche Stadtinformationssystem als Systemvoraussetzung vorausgesetzt wird. 3. Strukturbeschreibung E-Government-Komponenten Die E-Government-Komponenten lassen sich strukturell im Wesentlichen in fünf Service- Bereichen beschreiben, die aufeinander abgestimmt sein müssen. Der Bereich „Kundenzugang“ dient der Information über Verwaltungsdienstleistungen, der Beratung, der Terminvereinbarung, der Antragsstellung sowie der Entgegennahme von Bescheiden. Als einheitliche Schnittstelle organisiert der verbindlich vorgegebene Kundenzugang service.berlin.de2 den elektronischen Austausch zwischen der Verwaltung einerseits und Bürger und Bürgerinnen, Unternehmen, Organisationen und anderen Verwaltungen andererseits. Der IKT-Basisdienst Service Portal Berlin organisiert die mobilfähige Darstellung von Präsentationsinhalten über das einheitliche Stadtportal service.berlin.de. Für die Gestaltung browserbasierter Benutzerschnittstellen und deren Oberflächen sowie deren Inhalte gelten die Hinweise für Onlineverfahren3 der Landesredaktion sowie das Corporate Design4 des Landes Berlin (§15 EGovG Bln). Version 1.7 Stand: Juli 2020 Seite 7 von 68
Der Bereich „IKT-Basisdienste (Middleware)“ organisiert das Zusammenspiel zwischen den Bereichen „Kundenzugang“ und „IT-Fachverfahren“. IT-Fachverfahren werden einerseits an das Service Konto Berlin angebunden. Andererseits werden Antragsstrecken und Rückmeldungswege über den Dienst „Digitaler Antrag“ definiert und verwaltet. Die IT- Fachverfahren nutzen für die Anbindung des Digitalen Antrags die Virtuelle Poststelle. Anträge aus dem Bereich „Kundenzugang“ werden durch den Bereich „IKT-Basisdienste (Middleware)“ entgegen genommen und an den Service-Bereich „IT-Fachverfahren“ weitergereicht. Zwischenstände zur Bearbeitung, Nachfragen und Outputs in Form von Bescheiden werden wiederum über den Middleware-Bereich z.B. über das Postfach des Service Kontos weitergereicht. Abbildung 4: Strukturbeschreibung E-Government (Teilung in fünf Service-Bereiche) Die IKT-Basisdienste (Middleware) werden i.d.R. abnahmepflichtig vom ITDZ Berlin bereitgestellt. Das ITDZ Berlin betreibt in der Regel alle E-Government-Komponenten und entwickelt sie im Auftrag der IKT-Steuerung weiter. Der Bereich „IT-Fachverfahren“ enthält die fachliche Logik der Datenverarbeitung sowie fachspezifische Daten. Er nimmt Anträge aus der Schicht „IKT-Basisdienste (Middleware)“ entgegen und meldet Bearbeitungsstände und Ausgänge in Form von Informationen an diese zurück. Alle IT-Fachverfahren werden, soweit sie einen Online-Zugang vorsehen, über die zentrale Middleware des Landes Berlin an das Internet angeschlossen. Sie müssen sich, sofern sie eine Schnittstelle zum Internet benötigen, über ein standardisiertes und Version 1.7 Stand: Juli 2020 Seite 8 von 68
barrierefreies Oberflächen-Design sowie einen einheitlichen Zugangskanal (service.berlin.de) auf Grundlage einer einzigen technischen Publikations-Plattform den Bürgerinnen und Bürgern sowie Unternehmen gegenüber präsentieren. Dies bedeutet, dass IT-Fachverfahren nicht mehr über eigene webbasierte Oberflächen im Internet sichtbar sind. Hierdurch wird die One-Stop-Strategie des Landes Berlin umgesetzt, Mehrfachinvestitionen in Basisfunktionalitäten vermieden und die technische Komplexität der Bürgerschnittstelle kontrollierbar gehalten. In dem Bereich „Digitale Akte“ werden Eingänge (Post, Dokumente) und Ausgänge (Bescheide) aus dem Bereich „IT-Fachverfahren“ verpflichtend abgelegt. Eine Integration in IT-Fachverfahren kann zur Dokument- und Bescheid-Erstellung sinnvoll sein. Für einfache Prozesse kann die Digitale Akte auch als Vorgangsbearbeitungssystem (VBS) eingesetzt werden und somit eigenständige IT gestützte Abläufe ersetzen. Sie wird dann direkt an den Bereich „IKT-Basisdienste (Middleware)“ angeschlossen. Darüber hinaus stellt die Digitale Akte eine Langzeitspeicherung zur Verfügung. Im Bereich „Digitale Archivierung“ werden sämtliche Unterlagen aus allen Verwaltungen des Landes dem Landesarchiv angeboten, von diesem bewertet und ggf. an das Zielsystem des IKT-Basisdienstes digitale Archivierung übergeben. Dort werden die archivwürdigen Daten auf Dauer aufbewahrt und für die spätere Nutzung bereitgestellt. Die „Ergänzungskanäle“ dienen der Einspeisung von Anfragen, Anträgen in die E- Government-Infrastruktur sowie der Rückmeldung an den Antragssteller bspw. auch über nicht-digitale Kanäle. Strategisch werden sie auf den elektronischen Kanal hin ausgerichtet (Ein- und Ausgänge der anderen Kanäle sind von Software abhängig; Effizienzvorteile durch Selbstbedienung und geringe Grenzkosten für Leistungserbringung). Der Telefonkanal und das Druck-Angebot einschließlich des Versandservice des ITDZ Berlin werden als Ergänzungskanäle des Online-Kanals betrachtet; diese werden auf die Online- Strategie hin ausgerichtet, die den logischen Vorrang hat. Die persönliche Vorsprache zählt ebenso zur Schicht „Kundenzugang“. 4. IT-Beschaffung und Nachhaltigkeit Konsolidierung, Standardisierung und Nachfrage- sowie Angebotsbündelung von technischen und funktionalen Anforderungen sorgen für einen großen Synergieeffekt bei der Beschaffung. Anwendungen und Dienste werden nach dem Baukastenprinzip modular aufgebaut um die Flexibilität des Gesamtsystems zu bewahren und die Wiederverwendung von Modulen (IKT-Komponenten) zu ermöglichen. Noch bis vor wenigen Jahren wurde von einer guten Informationstechnik (IT) und Datenverarbeitung vor allem Schnelligkeit und Systemstabilität erwartet. Heute und in der Zukunft muss IT aber auch durch effizienten Energieeinsatz überzeugen. Jedem IKT-Produkt liegt der Ansatz fairer und nachhaltiger Version 1.7 Stand: Juli 2020 Seite 9 von 68
Beschaffung zugrunde, im Einzelfall können Wirtschaftlichkeit, IKT-Sicherheit und
Datenschutz jedoch höher zu gewichten sein als Nachhaltigkeit. Bei der Beschaffung
etwaiger IT-Komponenten bzw. Dienstleistungen sollen soweit funktional, wirtschaftlich und
technisch möglich Umweltverträglichkeit und Nachhaltigkeit berücksichtigt werden. Darüber
hinaus ist das Vergaberecht zu beachten.
In Deutschland sind die Regeln im vierten Teil des Gesetz gegen
Wettbewerbsbeschränkungen (GWB)5, in der Vergabeverordnung (VgV)6, der
Vergabeordnung für freiberufliche Leistungen (VOF)7 sowie den besonderen §§ der VOB/A
und VOL/A geregelt.
Das IKT-Architekturdokument sowie die IKT-Architekturliste in ihrer jeweils gültigen Version
sind bei allen Beschaffungs- bzw. Vergabeverfahren zu beachten und in geeigneter Weise
bereitzustellen.
Ein weiteres zentrales Handlungsfeld der Beschaffung ist die Entsorgung von Hard- und
Software sowie die möglichst lange und effiziente Nutzung der IT. Ziel muss es sein, IT-
Produkte einzusetzen, die über ihren gesamten Lebenszyklus, von der Herstellung bis zur
Entsorgung, möglichst nachhaltig sind. Energieeffizienz- und Umweltschutzziele sowie
Sozialkriterien nach den ILO-Kernarbeitsnormen über den gesamten Lebenszyklus von IT-
Produkten haben einen hohen Stellenwert. Auch die Sustainable Development Goals (SDGs)
der Vereinten Nationen sollten hier Beachtung finden, da insbesondere die Beschaffung und
Entsorgung der IT eine internationale klimapolitische und soziale Dimension besitzt.
4.1 Nachhaltigkeit (Green-IT)
Eine verantwortungsvolle Gesellschaft muss auch die Folgen der Digitalisierung bedenken.
So nimmt insbesondere der Energieverbrauch in Rechenzentren zu. Dies wird zudem durch
den Einsatz neuer Technologien und Software weiter beschleunigt. Es bedarf deshalb eines
Nachhaltigkeitsmanagements. Nachhaltigkeit ist ein Handlungsprinzip zur Ressourcen-
Nutzung, bei dem eine dauerhafte Bedürfnisbefriedigung durch die Bewahrung der
natürlichen Regenerationsfähigkeit der beteiligten Systeme gewährleistet werden soll.
Einsparpotentiale bei der Digitalisierung können nicht nur durch die Entwicklung und den
Einsatz von Standard-IKT beim ITDZ Berlin erreicht werden, sondern teilweise auch von
jedem Einzelnen PC-Anwender ohne großen Aufwand berücksichtigt werden:
Nachhaltigkeitsmanagement: ISO 26.000 im ITDZ Berlin; Bericht gemäß dem
Deutschen Nachhaltigkeitskodex (DNK)
Umweltschutz und Energieeffizienz als Beschaffungskriterien: Berücksichtigung von
Umweltzertifikaten, Gütesiegel und Normen, Recyclinggerechte Konstruktion der
Geräte, Ausschluss von problematischen und gefährlichen Stoffen bei der Produktion,
z.B. krebserregende und erbgutverändernde Stoffe, Verwaltungsvorschrift
„Beschaffung und Umwelt“, Nachweis der Einhaltung der ILO Kernarbeitsnormen
Version 1.7 Stand: Juli 2020 Seite 10 von 68 Energieeffizienz im Rechenzentrum: Optimierung von Netzwerken (Server-
Virtualisierung, Server-Auslastung), Reduzierung des Stromverbrauchs der Server,
zentraler Datenverarbeitung, Optimierung von Kühlsystemen und Luftzirkulation,
Messung des Energieverbrauchs und der Temperaturen im Rechenzentrum
Energieeffizienz bei Anwendungsplanung: Verbesserung der Energiebilanz durch
Digitalisierung der Geschäftsprozesse und elektronischen Workflows, Einsparungen
bei Datenspeicherung, effiziente Programmierung von Algorithmen, Förderung des
papierarmen Büros
Energieeffizienz bei der Arbeitsplatzausstattung: Optimierung des
Energieverbrauchs der Arbeitsplatzcomputer z.B. durch Verzicht auf
Bildschirmschoner, Nutzung der Energieverwaltung, Überprüfung der
Bildschirmeinstellungen, Vermeidung doppelter Daten, das Internet aufgabengerecht
nutzen, Raumlicht ausschalten, Ausbau mobiler Arbeit, Reduzierung von
Geräuschemissionen
Umweltschutz bei Meetings: Nutzung von Telefonkonferenzsystemen als Ersatz für
Dienstreisen, Effizienter Einsatz von Web- und Videokonferenzsystemen
Umweltschutz beim Drucken: so wenig wie möglich und nur so viel wie nötig
drucken, Reduzierung der Anzahl der gedruckten Seiten, die Druckqualität an den
Anforderungen ausrichten
Umweltschutz bei der Entsorgung: Die Rücknahme und die umweltverträgliche
Entsorgung von Elektro- und Elektronikgeräten, Erfassen von Produktdaten für
besseres Recycling
Klimaschutz ist eine Herausforderung, der sich lokal und dezentral gestellt werden muss.
Alle, Verwaltung, Unternehmen, Mitarbeitenden und Bürgerinnen und Bürger, sind
gefordert, zu den notwendigen Erfolgen im Klimaschutz beizutragen.
4.2 Gütesiegel (Faire-IT)
„Faire IT“ kennzeichnet sich im Wesentlichen über produktspezifische Gütesiegel (bspw.
Blauer Engel, DIN, ISO etc.). Entsprechende Siegel werden bereits im ITDZ Webshop
gekennzeichnet und in Ausschreibungen für Hardware berücksichtigt. Verbindliche
Gütesiegel sind in der Architekturliste aufgeführt.
Die aktuelle Rechtslage bestimmt, dass für jeden Standard bzw. für jedes Gütezeichen,
welches man in einer Ausschreibung fordert auch mindestens ein „oder vergleichbar“
zulässig sein muss.
4.3 Klimaschutzvereinbarung (KSV)
Die Umweltministerkonferenz hat 2019 eine Machbarkeitsstudie zu einem zentralen
umwelt- und Naturschutzinformationssystem von Bund, Ländern und Kommunen
beauftragt. Klimaschutzvereinbarungen sind ein wichtiges Element der Klimaschutzpolitik im
Version 1.7 Stand: Juli 2020 Seite 11 von 68Land Berlin, mit dem das Land Unternehmen und Verbände als aktive Klimaschutzpartner gewinnt. Mit der Unterzeichnung einer Klimaschutzvereinbarung verpflichtet sich ein Unternehmen, durch konkrete Aktivitäten zur Umsetzung der Ziele des Landesenergieprogramms beizutragen. Vertraglich festgeschrieben sind definierte Reduktionsziele für CO2- und Luftschadstoff-Emissionen, das geplante Investitionsvolumen sowie ein spezifischer Maßnahmenkatalog. Um weitere Klimaschutzpotentiale im Bereich der IT zu erschließen, verpflichtet sich der zentrale IT-Dienstleister des Landes Berlin (ITDZ Berlin) gemeinsam mit SenUVK eine neue Klimaschutzvereinbarung abzuschließen, in der konkrete Maßnahmen zur Umsetzung der Ziele des Berliner Energie- und Klimaschutzprogramms enthalten sein werden. 5. IKT-Basisdienst IKT-Arbeitsplatz Der standardisierte IKT-Arbeitsplatz für die Berliner Verwaltung ist ein wesentlicher Teil der verfahrensunabhängigen (vu) IKT. Der IKT-Arbeitsplatz besteht aus dem standardisierten BerlinPC inklusive Standardsoftware, Drucker, einem adäquaten, standardisierten IP-Telefon, einem LAN-Anschluss sowie den zugehörigen Infrastruktur- und Netzservices und -diensten des ITDZ Berlin. Abbildung 5: Zusammensetzung des IKT-Arbeitsplatzes 5.1 BerlinPC Der BerlinPC ist ein standardisierter IT-Arbeitsplatz-Service für die Berliner Verwaltung. Grundsätzlich wird hierbei eine zentrale Lösung zur Bereitstellung von virtuellen Desktopumgebungen eingesetzt. Dieser zentralisierte Lösungsansatz ermöglicht nicht nur die zentrale Speicherung und Sicherung, sondern auch die zentrale Bearbeitung der Daten. Version 1.7 Stand: Juli 2020 Seite 12 von 68
Die Komponenten des BerlinPC werden automatisiert aufgesetzt und betrieben. In der Regel
wird dezentral nur die Hardware und Software für die Eingabe (Tastatur, Maus, …) und
Ausgabe (Monitor, Drucker, …) zur Verfügung gestellt. Die gesamte Datenverarbeitung
erfolgt im zentralen Rechenzentrum des ITDZ Berlin.
Abbildung 6: zentrale und dezentrale Bereitstellung des BerlinPC
Wird vor der Migration zum IKT-Arbeitsplatz neue Client-Hardware benötigt, können bereits
jetzt BerlinPC-kompatible Komponenten über den IT-Shop des ITDZ bezogen werden. Die
BerlinPC Hardware wird in folgenden Ausprägungen jeweils mit Maus, Tastatur und Monitor
sowie entsprechenden Anschlusskabeln zur Verfügung gestellt:
BerlinPC-Client Mobil (Landes-Standard): Notebook mit Dockingstation des ITDZ
Berlin ohne Anpassungsmöglichkeiten
BerlinPC-Client Mobil Plus: BerlinPC-Client Mobil mit Anpassungsmöglichkeiten
(bspw. anderer Prozessor, Arbeitsspeicher, Festplatte etc.)
BerlinPC-Client Standard: PC des ITDZ Berlin ohne Anpassungsmöglichkeiten
BerlinPC-Client Standard Plus: BerlinPC-Client Standard mit
Anpassungsmöglichkeiten (bspw. anderer Prozessor, Arbeitsspeicher, Festplatte etc.)
Zur Ermöglichung von ortsunabhängiger Tätigkeit ist beabsichtigt, die allgemeine mobile
Arbeitsfähigkeit der Beschäftigten deutlich auszubauen. Es ist beabsichtigt, den BerlinPC
Mobil im Sinne einer „One Device“-Strategie als Landes-Standard für alle Mitarbeitenden für
Büro-, Heim- und Mobilarbeit mit Ergänzung der entsprechenden Peripheriegeräte (bspw.
Dockingstation, Monitor, Headset, Maus etc.) gleichermaßen einzusetzen. Wirtschaftlichkeit
und Nachhaltigkeit können erhöht werden, indem die Anschaffung von Zweit- und
Drittgeräten vermieden wird. Durch die vermehrte Mobilarbeit können auch die
Voraussetzung für die Umsetzung der Vereinbarkeit von Beruf und Familie erhöht werden.
Die Installation stationärer PCs ist demnach künftig die Ausnahme. Zur Umsetzung der
Strategie sollen im Rahmen der Ersatzbeschaffungen vorrangig Laptops beschafft werden,
sofern diese bereits sinnvoll in die bestehenden dezentralen Infrastrukturen integrierbar
sind.
Version 1.7 Stand: Juli 2020 Seite 13 von 68Büroarbeit Mobilarbeit Heimarbeit
Behördliches LAN -
Behördliches WLAN -
- Behördliche SIM-Karte
BerlinPC Mobil (Notebook inkl. Standard-Software)
zwei 22“ Monitore bzw. ein 24“ zwei 22“ Monitore bzw. ein 24“
-
Monitor Monitor
Dockingstation inkl. Stromkabel - Dockingstation inkl. Stromkabel
- Stromkabel -
USB-Tastatur - USB-Tastatur
USB-Maus USB-Maus
LAN-Kabel - LAN-Kabel
Anschlusskabel Monitor - Anschlusskabel Monitor
Festnetztelefon -
Drucken und Scanne (Etage) -
- Notebooktasche bzw. -rucksack
Tabelle 1: Beabsichtigte künftige Hardware-Ausstattung IKT-Arbeitsplatz
Für den bereitgestellten BerlinPC gibt es im ITDZ Berlin einsehbare Konzepte für die
Infrastruktur und Informationssicherheit, den Datenschutz und die Betriebsführung. Diese
basieren auf den Standards des BSI und den für das Land Berlin gültigen Richtlinien zur IKT-
Sicherheit.
5.1.1 Lokale und zentrale Nutzung
Ein Arbeiten mit dem BerlinPC-Client Mobil ohne Verbindung zum Berliner Landesnetz ist
mit der lokal installierten Standard-Software und mit zuvor über den zentralen BerlinPC-
Desktop manuell kopierten Daten möglich. Für den Zugriff auf den zentralen BerlinPC-
Desktop ist dann zusätzlich eine Verbindung zum Internet erforderlich. Über diese
Internetverbindung baut der BerlinPC eine VPN Verbindung auf, u.a. um Sicherheitspatche
und Updates zu installieren. Zusätzlich können die BerlinPC Benutzer und Benutzerinnen
über diese VPN Verbindung eine abgesicherte Citrix Verbindung zum zentralen Desktop
aufbauen und online arbeiten.
5.1.2 Browser (Internet und Intranet)
Das Browsen im Intranet und im Internet erfolgt aus Sicherheitsgründen über zwei
voneinander getrennte Browser. Internetinhalte werden in einer abgeschirmten Umgebung
auf einem definierten Browser präsentiert. Aus einem Browser kann nicht das jeweilige
Webangebot des anderen Browsers aufgerufen werden.
Version 1.7 Stand: Juli 2020 Seite 14 von 685.1.3 Standard-Software
Der BerlinPC stellt Standard-Software zentral für alle Mitarbeitenden des Landes Berlins
bereit. Die Standard-Software enthält sowohl für den Nutzenden sichtbare Anwendungen,
als auch System-Software, die für den Nutzenden nicht „sichtbar“ bzw. aufrufbar ist (Bspw.:
Server-Betriebssystem und verschiedene Werkzeuge). Standard-Software kann auf dem
Client zentral (online Zugriff auf zentralem BerlinPC Desktop) oder auch lokal auf dem Client
(offline) verwendet werden. Die Verantwortung für dieses Softwarepaket liegt bei der IKT-
Steuerung als Verantwortlichen des gesamten IKT-Arbeitsplatzes. Neben der Standard-
Software im IKT-Arbeitsplatz (vu-Software) müssen auch IKT-Basisdienste (vu-Software)
sowie IT-Fachverfahren (va-Software) durch das ITDZ Berlin auf dem BerlinPC zentral
betrieben werden können.
Die mit dem BerlinPC bereitgestellte Standard-Software unterliegt einer Lizenzverwaltung,
welche den sachgerechten und effizienten Umgang mit lizenzpflichtiger Software
gewährleistet. Alle Anwendungen und Anwendungsversionen durchlaufen den
Integrationsprozess zur Erstellung von neuen Softwarepaketen in der Betriebsverantwortung
des ITDZ Berlin. Dieser beinhaltet die technische Bereitstellung für den Anwendertest in
einer definierten Umgebung und eine verbindliche Freigabe. Die Standard-Software
unterliegt einem Patch- und Release Management, welches die aktuellsten
Sicherheitspatche und Versionen garantiert.
In allen Client-Varianten werden die Daten auf der Festplatte vor Fremdzugriff durch eine
Verschlüsselung geschützt. Die eigenverantwortliche bzw. manuelle unkontrollierte
Installation von Programmen ist technisch ausgeschlossen.
Ob es sich bei einer neuen Nutzer-Anforderung um Standard-Software des IKT-
Arbeitsplatzes, einen neuen IKT-Basisdienst oder ein IT-Fachverfahren handelt, muss im
Einzelfall durch das IKT-Architekturboard bewertet werden.
5.1.4 Softwarebereitstellung/-verteilung
Die Bereitstellung der Standard-Software erfolgt über eine zentrale Softwareverteilung.
Dabei wird die Software für alle Nutzer zentralisiert durch das ITDZ Berlin auf alle BerlinPCs
verteilt. Für IKT-Basisdienste und IT-Fachverfahren wird in Verbindung mit dem
Berechtigungsmanagement eine auf den Nutzenden bezogene Bereitstellung der Software
sichergestellt. Diese werden dann über standardisierte Schnittstellen zur Verfügung gestellt,
wenn sie nicht über ein Web-Frontend verfügen:
Bereitstellung über die Anwendungs-Virtualisierung App-V auf dem zentralen
Desktop-Terminalserver (im App-V Container auch mit anderen Komponenten
kombinierbar, z. B. bestimmte Java Runtime Versionen)
Version 1.7 Stand: Juli 2020 Seite 15 von 68 Wenn der Client nicht unter App-V lauffähig ist oder eine besondere abgesicherte
Umgebung benötigt, ist eine Installation auf den, für die Anwendung dedizierten
Terminalservern möglich (Virtualisierung unter Citrix, Bereitstellung über published
application)
Wenn der Client nicht auf einem Terminalserver betrieben werden kann oder der lokale
Betrieb z. B. durch die Nutzung lokaler Peripherie notwendig ist, ist die Bereitstellung eines
App-V Pakets auf dem dezentralen, lokalen Client möglich. Die Darstellung erfolgt im
zentralen BerlinPC-Desktop des jeweiligen Benutzers.
Abbildung 7: standardisierte Schnittstellen für Software
Die Abnahme zur Bereitstellung in den jeweiligen Umgebungen (Test, Referenz und
Produktion) sowie die Klärung der fachlichen Fragen zum Verfahren obliegt dem IT-
Verfahrensverantwortlichen bzw. IKT-Basisdienstverantwortlichen, siehe Betriebsumgebung
in Kapitel 11.3.
5.1.5 Anschluss von Geräten via USB, Bluetooth und NFC
Analog den sicherheitstechnischen Empfehlungen des BSI sind folgende Festlegungen beim
Anschluss von Peripheriegeräten und Datenträgern an den IKT-Arbeitsplatz etc. zu beachten:
USB-Anschlüsse sind nur für Peripheriegeräte wie bspw. Human Interface Devices
(HID), Maus und Tastatur sowie gegebenenfalls Drucker freigegeben und zugelassen.
Drucker des IKT-Arbeitsplatzes sind grundsätzlich Netzwerkdrucker.
USB-Anschlüsse für Wechseldatenträger sind grundsätzlich nicht freigegeben.
Bei Datenaustausch über Wechseldatenträger muss ebenso wie bei der E-Mail-
Übertragung, vor der Bereitstellung in einer Arbeitsumgebung eine Prüfung mit drei
Version 1.7 Stand: Juli 2020 Seite 16 von 68unterschiedlichen aktuellen Antivirus-Programmen mit aktuellen Pattern Files
durchgeführt werden.
Für alle weiteren Geräte die via USB, NFC oder Bluetooth angeschlossen werden sollen, ist
eine Freigabe auf der Basis eines aktuellen Sicherheitskonzeptes zu dem anzuwendenden
Informationsverbund erforderlich. Die Freigabe erfolgt in Form eines Abweichungsantrages
beim Architekturboard mit Zustimmung der IKT-Sicherheit.
Geräte, deren Anschluss für einen Informationsverbund, beispielsweise für IT-Fachverfahren
oder IKT-Basisdiensten freigegeben wurden, können bei der IKT-Steuerung in eine Geräte-
Whitelist eingetragen werden. Damit kann eine Nutzung durch andere
Verfahrensverantwortlichen in übertragbarer Weise erfolgen, ohne dass eine erneute
Beantragung einer Freigabe erforderlich wird. Die Geräte in der Whitelist werden dann
standardisiert im Webshop des ITDZ Berlin als „IKT ready“ gekennzeichnet (sofern
entsprechende RVs bestehen). Die Auflistung der Geräte in einer Whitelist oder im Webshop
des ITDZ Berlin entbindet den jeweiligen Verantwortlichen nicht davon, die Anforderungen
zu diesen Geräten in seinem Sicherheitskonzept und Datenschutzkonzept umzusetzen.
5.2 Telefon
Die Telefonie wird über Voice over IP (VoIP) realisiert. So entfällt der Betrieb zweier
unterschiedlicher physischer Netze für Sprache und Daten am Standort. Es umfasst die
Bereitstellung und den Betrieb der Endgeräte, Anpassungs- und Veränderungsleistungen und
optionale Zusatzleistungen. Die VoIP-Dienste für den IKT-Arbeitsplatz sind im Betriebsvertrag
zum IKT-Arbeitsplatz beschrieben. Telefonieleistungen, die nicht in den IKT-Arbeitsplatz
eingebettet sind, werden in einem separaten Betriebsvertrag Telefonie-Dienstleistungen
geregelt.
Falls erforderlich, kann die zentrale hybride Telefon-Plattform (IP-Centrex Hybrid), die
sowohl VoIP als auch die klassischen Endgeräteanschlüsse (TDM-Time Division Multiplex)
beherrscht, eingesetzt werden. Hierfür muss keine Abweichungsgenehmigung der IKT-
Steuerung vorliegen.
5.3 LAN
Im Rahmen des IKT-Arbeitsplatzes wird am jeweiligen Standort ein lokales IP-Netzwerk
betrieben (LAN, Local Area Network). LAN Ports werden für die Komponenten des IKT-
Arbeitsplatzes und andere erlaubte Komponenten bereitgestellt. Für Aufbau und Betrieb des
LAN wird der BSI Grundschutz für normalen Schutzbedarf angewendet. Das LAN unterstützt
die Einrichtung einer oder mehrerer Sicherheitszonen. Es werden Technologien eingesetzt,
die einen weitgehend automatisierten Betrieb des LAN ermöglichen.
Die lokalen Netze werden mit einem Sicherheitsgateway an das BeLa-MSN angeschlossen.
Zur vertraulichen Kommunikation mit anderen LANs oder zwischen Endgeräten werden
Version 1.7 Stand: Juli 2020 Seite 17 von 68Sie können auch lesen
