ThüringenLandesrechenzentrum und Informationssicherheit
Ohne IT-Dienstleister keine digitale Behörde und ohne Informationssicherheit keine digitale Verwaltung. Das Papier ersetzen Dateien, den Blätterwald lichten Suchfunktionen. Bei der Einführung der E-Akte wähnt sich mancher im innerbehördlichen Ringkampf. Und die IT-Sicherheitsexperten? Sind mittendrin. Sie haben in Thüringen natürlich auch im Landesrechenzentrum ein Büro. Und das ist sicher.
Im Herbst 2019 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das konvergente Sprach- und Datennetz des Freistaats Thüringen nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz zertifiziert. Am 2. Dezember wurde das Zertifikat offiziell übergeben (wir berichteten): Ein schönes und gleichzeitig sehr hart erarbeitetes Weihnachtsgeschenk für die Sicherheitsexperten und Mitarbeiter des Thüringer Landesrechenzentrums (TLRZ).
Mehr als 15.000 zu beantwortende Fragen, mehrfache Audits und Standortbegehungen – das Zertifikat gilt als Beleg für die konsequente Umsetzung der E-Government- und Informationssicherheitsstrategie des Freistaats und zeugt von der Priorität der Informationssicherheit in Thüringer Behörden. Das Audit ist eine ist gewaltige Aufgabe, zumal angesichts der Tatsache, dass die Ressourcen in kleinen Flächenländern wie Thüringen stark begrenzt sind.
Blick ins Landesdatennetz und das Leistungsspektrum des TLRZ
An das zertifizierte Landesdatennetz (Corporate Network Freistaat Thüringen – CNFT) sind aktuell rund 670 Landesdienststellen angeschlossen. Zusätzlich zu den bestehenden 80 kommunalen Anbindungen ist der Anschluss von weiteren 200 kommunalen Standorten im Hinblick auf die Umsetzung des E-Government-Gesetzes bis 2021 vorgesehen. Aktuell telefonieren rund 21.000 Teilnehmer in 270 Standorten über das zentrale Voice-over-IP-System. Wichtige Standorte der Landesverwaltung sind darüber hinaus mit einer separaten Proxy- und Survivability-Funktionalität (OS-Branch) ausgerüstet, welche den Telefoniedienst im Notbetrieb an diesen Standorten auch bei Ausfall des CNFT ermöglicht.
Derzeit profitieren mehr als ein Drittel der Bediensteten der Landesverwaltung von PC-unterstützten Telefoniefunktionen (CTI-Software UC-Webclient) am Arbeitsplatz. Es stehen elektronische nVoice- und Faxboxen für die Sprachnachrichtenbearbeitung und den elektronischen Faxempfang/-versand zur Verfügung. Zur landesweiten Absicherung der Telefonie gegen Stromausfälle betreut das TLRZ etwa 640 dezentrale USV-Systeme. Das zentrale Managementteam des Landesrechenzentrums hält die Hoheit über 2.600 aktive Netzkomponenten und für rund 48.000 Netzwerk-Ports in den angebundenen Dienststellen.
Auch im Thüringer Wald muss telefoniert werden. So sind im Bereich der öffentlichen Anstalt ThüringenForst derzeit 240 dezentrale Revierförster-Standorte an die zentrale Voice-over-IP-Telefonanlage angeschlossen.
Um Informationssicherheit auf hohem Niveau zu garantieren, aber auch um bestmöglichen Service zu bieten, hat sich das Landesrechenzentrum neu organisiert. Stärker zentralisiert will man sich am Erfurter Standort auf die Kernaufgaben als Dienstleister für die Landesverwaltung konzentrieren.
Zentraler IT-Dienstleister für Kommunen
Gegenwärtig wird in Thüringen ein zentraler kommunaler IT-Dienstleister gegründet (wir berichteten). Konkurrenz fürs TLRZ? Mitnichten. Im Gegenteil: Hier werden Technik und Services insbesondere angesichts der Herausforderungen des Onlinezugangsgesetzes (OZG), aber auch im Sinne der Informationssicherheit und einer zuverlässigen Infrastruktur für die kommunale Familie gebündelt. Das Thüringer Finanzministerium, der hessische IT-Dienstleister ekom21 und der Gemeinde- und Städtebund Thüringen stimmen derzeit den Text des Gesellschaftsvertrags ab.
Der Dienstleister soll allen Gemeinden und Landkreisen für einen Beitritt als Gesellschafter offenstehen. Ziel ist es, einen inhousefähigen Dienstleister zu schaffen. Im ersten Quartal 2020 sollen den kommunalen Entscheidern entsprechende Hilfestellungen für einen Beitritt – insbesondere Musterbeschlussvorlagen für Kreistage und Stadträte – zur Verfügung stehen.
So wie bei der technischen Infrastruktur wird auch bei der Informationssicherheit die Zusammenarbeit von Land und Kommunen intensiviert. Der Informationsaustausch und gegenseitige Warnungen haben in den vergangenen Jahren einen erheblichen Zuwachs an Sicherheit gebracht. Die wichtigste Maßnahme: Mitarbeiter der Verwaltung werden im Hinblick auf die Gefahren und Risiken bei der Arbeit mit PC und Internet sensibilisiert und im sicheren Umgang geschult. Zuletzt erfolgten hierzu drei große Veranstaltungen in Gera, Erfurt und Suhl. Dabei unterstützt der Freistaat die Gemeinden und Landkreise bei der Etablierung sicherer Infrastrukturen.
Qualitätsmerkmal Informationssicherheit
Die technische Infrastruktur und ihre Organisation sind Grundlage für ein verlässliches und rechtmäßiges Verwaltungshandeln. Dabei ist Informationssicherheit ein Qualitätsmerkmal der elektronischen Dienste. Ein Qualitätsmerkmal, das – anders als Bedienungsfreundlichkeit – für den Nutzer nicht ständig präsent und spürbar ist. Gleichzeitig ist Informationssicherheit gegenüber Bedienbarkeit nicht verhandelbar. Verwaltung ist kein Unterhaltungsunternehmen. Aber eine sichere Verwaltung bildet das Rückgrat unseres demokratischen Gemeinwesens und einer starken Wirtschaft. Thüringen leistet seinen Beitrag auch im deutschen Länderverbund, so im IT- Planungsrat.
BMI: EU-weites Once Only erprobt
[20.12.2024] Deutschland beteiligte sich am fünften Projectathon der EU-Kommission in Brüssel, um das grenzüberschreitende Once-Only-Prinzip zu testen. Erfolge wie das Projekt DENLAT und die grenzüberschreitende Gewerbeanmeldung zeigen, wie Daten effizient zwischen Mitgliedstaaten ausgetauscht werden können. mehr...
BA/DRV/DGUV: Multi-Cloud-Strategie für Sozialversicherungen
[19.12.2024] Die Bundesagentur für Arbeit, die Deutsche Rentenversicherung und die Deutsche Gesetzliche Unfallversicherung haben einen Rahmenvertrag mit dem Multi-Cloud-Broker Computacenter geschlossen. Dieser ermöglicht Zugriff auf Clouddienste von US-Hyperscalern und europäischen Anbietern. mehr...
S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards
[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...
Thüringen: NOOTS in Bundesverantwortung
[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...
OSBA: Sovereign Cloud Stack bleibt
[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...
MACH: Bundestemplate vor der Einführung
[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...
Disy/Ionos: Datensouveräne Umgebung
[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...
init / Ionos: Gebündelte Kräfte für Verwaltungscloud
[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...
Delos Cloud: Erste Dienste für 2025 geplant
[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
Bayern: Neuer ELSTER-Standort
[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...
Bayern/Sachsen: Zukunftsweisende KI-Forschung
[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...
Niedersachsen: Stabssoftware CommandX wird erprobt
[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...
Bechtle: Großauftrag für Apple-Geräte
[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...
Registermodernisierung: Once-Only für Geburtsnachweis erprobt
[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...