Innerhalb dieses Projektes wurde ein Lösungskonzept für eine Datenschleuse ausgerichtet am Schutzbedarf für den Einsatz der Nutzung von Wechseldatenträgern entwickelt und verabschiedet sowie mögliche technische Umsetzungsvarianten bewertet.
Im Bezirksamt Neukölln von Berlin sind derzeit ca. 2.000 Mitarbeiter mit der Realisierung der kommunalen Aufgaben der öffentlichen Verwaltung befasst. Der größte Teil der Mitarbeiter arbeitet im Neuköllner Rathaus, die weiteren sind in zahlreichen Außenstellen und -büros tätig.
Die Administration und der Betrieb der IT-Infrastruktur werden durch die IT-Stelle sichergestellt. Diese ist auch dafür verantwortlich, neue Anforderungen seitens der Verwaltung oder einzelner Bereiche technisch zu prüfen und zu erfüllen.
Die Standardeinstellung der Arbeitsplatzcomputer im Bezirksamt Neukölln verhindert aus Sicherheitsgründen grundsätzlich den Zugriff auf lokale Wechseldatenträger wie u.a. USB-Massenspeicher und CD/DVD-ROM-Laufwerke. Es besteht aber die Anforderung für ausgewählte Nutzer den Zugriff auf lokale Wechseldatenträger in einer gesicherten Umgebung zu gestatten, um einen Datenaustausch mit dem produktiven Filesystem zu erlauben.
Mit dem Verbot der Nutzung von externen Medien und auf Grund von Vorgaben der IKT-Architektur ist auf allen IKT-Arbeitsplätzen und damit allen Verwaltungsarbeitsplätzen von abnahmepflichtigen Behörden die Situation geschaffen worden, dass nur noch ein Datentransfer mittels Wechseldatenträgern über Datenschleusen (lt. BSI: Wechseldatenträgerschleuse) erfolgen kann und darf. Das ist explizit eine Maßnahmenempfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als wirksamer Schutz vor Schadsoftware. Mit dem Transfer PC / der Datenschleuse sollen Daten aus „unsicheren“ Quellen (USB-Stick, CD-ROM) nach erfolgreicher Malware-Prüfung in das Berliner Landesnetz (BeLa) gebracht und Daten aus dem BeLa auf mobile Speichermedien übertragen werden können.
Innerhalb dieses Projektes wurde ein Lösungskonzept für den Einsatz der Nutzung von Wechseldatenträgern entwickelt sowie mögliche technische Umsetzungsvarianten bewertet.
Modul1: Vorstudie / Beschaffungsvorlauf (Entwurfsplanung)
- Projekt Kickoff
- Festlegung der Projektorganisation und Projektstruktur
- Darstellung von Ausgangssituation und Projektmotivation
- Identifikation von Schlüsselpersonen innerhalb der IT-Organisation
- Abstimmung zum Projektvorgehen innerhalb des Leistungsmoduls
- Grundlagenermittlung und Vorplanung
- Datenerhebung IST / SOLL
- Marktrecherche und Einholung Orientierungsangebote
- Bewertung erste Lösungsvarianten
- Entwurfsplanung
- Definition der technischen Zielanforderungen (Kriterienkatalog)
- Konkretisierung von 3 Lösungsvarianten
- Ermittlung der wirtschaftlichsten Umsetzungsvariante
- Dokumentation / Übergabe Ergebnisdokumente
- Präsentation und Word-Dokument
- Zum Abschluss der Vorstudie wurden dem Auftraggeber folgende Ergebnisse übergeben:
- Workshop-, Projektmeeting- und Ergebnisprotokolle
- Konzeptdokument und Präsentation
- Entwurfsdesign der Zielkonfiguration
- Kostenschätzung auf Basis der verabschiedeten Zielkonfiguration
- alle Dokumente in elektronischer Rohfassung
Abschlussbetrachtung
Die Leistungen wurden termingerecht unter Einhaltung der vorgesehenen Kosten in hoher Qualität erbracht.