ThüringenLandesrechenzentrum und Informationssicherheit

Ohne IT-Dienstleister keine digitale Behörde und ohne Informationssicherheit keine digitale Verwaltung. Das Papier ersetzen Dateien, den Blätterwald lichten Suchfunktionen. Bei der Einführung der E-Akte wähnt sich mancher im innerbehördlichen Ringkampf. Und die IT-Sicherheitsexperten? Sind mittendrin. Sie haben in Thüringen natürlich auch im Landesrechenzentrum ein Büro. Und das ist sicher.
Im Herbst 2019 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das konvergente Sprach- und Datennetz des Freistaats Thüringen nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz zertifiziert. Am 2. Dezember wurde das Zertifikat offiziell übergeben (wir berichteten): Ein schönes und gleichzeitig sehr hart erarbeitetes Weihnachtsgeschenk für die Sicherheitsexperten und Mitarbeiter des Thüringer Landesrechenzentrums (TLRZ).
Mehr als 15.000 zu beantwortende Fragen, mehrfache Audits und Standortbegehungen – das Zertifikat gilt als Beleg für die konsequente Umsetzung der E-Government- und Informationssicherheitsstrategie des Freistaats und zeugt von der Priorität der Informationssicherheit in Thüringer Behörden. Das Audit ist eine ist gewaltige Aufgabe, zumal angesichts der Tatsache, dass die Ressourcen in kleinen Flächenländern wie Thüringen stark begrenzt sind.

Blick ins Landesdatennetz und das Leistungsspektrum des TLRZ

An das zertifizierte Landesdatennetz (Corporate Network Freistaat Thüringen – CNFT) sind aktuell rund 670 Landesdienststellen angeschlossen. Zusätzlich zu den bestehenden 80 kommunalen Anbindungen ist der Anschluss von weiteren 200 kommunalen Standorten im Hinblick auf die Umsetzung des E-Government-Gesetzes bis 2021 vorgesehen. Aktuell telefonieren rund 21.000 Teilnehmer in 270 Standorten über das zentrale Voice-over-IP-System. Wichtige Standorte der Landesverwaltung sind darüber hinaus mit einer separaten Proxy- und Survivability-Funktionalität (OS-Branch) ausgerüstet, welche den Telefoniedienst im Notbetrieb an diesen Standorten auch bei Ausfall des CNFT ermöglicht.
Derzeit profitieren mehr als ein Drittel der Bediensteten der Landesverwaltung von PC-unterstützten Telefoniefunktionen (CTI-Software UC-Webclient) am Arbeitsplatz. Es stehen elektronische nVoice- und Faxboxen für die Sprachnachrichtenbearbeitung und den elektronischen Faxempfang/-versand zur Verfügung. Zur landesweiten Absicherung der Telefonie gegen Stromausfälle betreut das TLRZ etwa 640 dezentrale USV-Systeme. Das zentrale Managementteam des Landesrechenzentrums hält die Hoheit über 2.600 aktive Netzkomponenten und für rund 48.000 Netzwerk-Ports in den angebundenen Dienststellen.
Auch im Thüringer Wald muss telefoniert werden. So sind im Bereich der öffentlichen Anstalt ThüringenForst derzeit 240 dezentrale Revierförster-Standorte an die zentrale Voice-over-IP-Telefonanlage angeschlossen.
Um Informationssicherheit auf hohem Niveau zu garantieren, aber auch um bestmöglichen Service zu bieten, hat sich das Landesrechenzentrum neu organisiert. Stärker zentralisiert will man sich am Erfurter Standort auf die Kernaufgaben als Dienstleister für die Landesverwaltung konzentrieren.

Zentraler IT-Dienstleister für Kommunen

Gegenwärtig wird in Thüringen ein zentraler kommunaler IT-Dienstleister gegründet (wir berichteten). Konkurrenz fürs TLRZ? Mitnichten. Im Gegenteil: Hier werden Technik und Services insbesondere angesichts der Herausforderungen des Onlinezugangsgesetzes (OZG), aber auch im Sinne der Informationssicherheit und einer zuverlässigen Infrastruktur für die kommunale Familie gebündelt. Das Thüringer Finanzministerium, der hessische IT-Dienstleister ekom21 und der Gemeinde- und Städtebund Thüringen stimmen derzeit den Text des Gesellschaftsvertrags ab.
Der Dienstleister soll allen Gemeinden und Landkreisen für einen Beitritt als Gesellschafter offenstehen. Ziel ist es, einen inhousefähigen Dienstleister zu schaffen. Im ersten Quartal 2020 sollen den kommunalen Entscheidern entsprechende Hilfestellungen für einen Beitritt – insbesondere Musterbeschlussvorlagen für Kreistage und Stadträte – zur Verfügung stehen.
So wie bei der technischen Infrastruktur wird auch bei der Informationssicherheit die Zusammenarbeit von Land und Kommunen intensiviert. Der Informationsaustausch und gegenseitige Warnungen haben in den vergangenen Jahren einen erheblichen Zuwachs an Sicherheit gebracht. Die wichtigste Maßnahme: Mitarbeiter der Verwaltung werden im Hinblick auf die Gefahren und Risiken bei der Arbeit mit PC und Internet sensibilisiert und im sicheren Umgang geschult. Zuletzt erfolgten hierzu drei große Veranstaltungen in Gera, Erfurt und Suhl. Dabei unterstützt der Freistaat die Gemeinden und Landkreise bei der Etablierung sicherer Infrastrukturen.

Qualitätsmerkmal Informationssicherheit

Die technische Infrastruktur und ihre Organisation sind Grundlage für ein verlässliches und rechtmäßiges Verwaltungshandeln. Dabei ist Informationssicherheit ein Qualitätsmerkmal der elektronischen Dienste. Ein Qualitätsmerkmal, das – anders als Bedienungsfreundlichkeit – für den Nutzer nicht ständig präsent und spürbar ist. Gleichzeitig ist Informationssicherheit gegenüber Bedienbarkeit nicht verhandelbar. Verwaltung ist kein Unterhaltungsunternehmen. Aber eine sichere Verwaltung bildet das Rückgrat unseres demokratischen Gemeinwesens und einer starken Wirtschaft. Thüringen leistet seinen Beitrag auch im deutschen Länderverbund, so im IT- Planungsrat.