Datenschutz, Datensicherheit und Notfallvorsorge bei der AKDB

Transkript

1 Datenschutz, Datensicherheit und Notfallvorsorge bei der AKDB In den Bereichen Datenschutz, Hochverfügbarkeit, Datensicherheit und ITSicherheit stellen wir sehr hohe Ansprüche an unsere Leistungsfähigkeit. Maßnahmen zur Datensicherheit und zum Datenschutz werden deshalb bei uns als einem der führenden deutschen Komplettanbieter von EDV-Anwendungen im kommunalen Bereich groß geschrieben. 1. Datenschutzrechtliche Freigabe Nach Art. 26 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) muss ein Verfahren, mit dem personenbezogene Daten verarbeitet werden, vor seinem ersten Einsatz datenschutzrechtlich freigegeben werden. Die datenschutzrechtliche Freigabe eines Verfahrens erteilt nach Art. 26 Abs. 1 Satz 1 des Bayerischen Datenschutzgesetzes der behördliche Datenschutzbeauftragte vor dem ersten Einsatz eines Verfahrens in seiner Behörde. Ausnahme Eine datenschutzrechtliche Freigabe ist nicht erforderlich für Verfahren, die durch den Vorstand der AKDB bereits datenschutzrechtlich freigegeben sind (Art. 26 Abs. 1 Satz 2 BayDSG). Der behördliche Datenschutzbeauftragte eines bayerischen Kunden, der ein AKDB-Verfahren unverändert übernimmt, muss das Verfahren nicht mehr prüfen und freigeben, er kann darauf vertrauen, dass die Verfahren der AKDB datenschutzrechtlich korrekt arbeiten. Verfahren, die die AKDB entwickelt und vertreibt, werden von der AKDB- Datenschutzbeauftragten geprüft und vom Vorstand der AKDB freigegeben. Diese Datenschutzfreigabe ist, wie bereits erwähnt, für unsere bayerischen kommunalen Kunden gültig wenn sie das Verfahren unverändert übernehmen. Der Datenschutzbeauftragte des Kunden muss also nicht mehr tätig werden. Die datenschutzrechtlichen Freigaben der AKDB-Verfahren finden Sie unter Die AKDB erbringt damit eine Serviceleistung. Gleichzeitig hat sie aber aufgrund der Vertrauensstellung, die der Gesetzgeber ihr im Bayerischen Datenschutzgesetz einräumt, eine besondere Verantwortung und muss sehr sorgfältig prüfen, ob ein Verfahren datenschutzrechtlich in Ordnung ist, bevor ein Kunde es einsetzt. Produktinformation Datenschutz und -sicherheit Stand: 08/2011

2 Unsere Kunden können deshalb darauf vertrauen, dass die Verfahren der AKDB auch in datenschutzrechtlicher Hinsicht absolut in Ordnung sind! Zudem können die datenschutzrechtlichen Freigaben der AKDB von den Datenschutzbeauftragten ihrer Kunden als Grundlage für eigene Freigaben verwendet werden. Die AKDB leistet hier also im Datenschutzbereich wichtige Vorarbeiten und garantiert so die Einhaltung gesetzlicher Erfordernisse. Bei Fragen zum Thema Datenschutzrechtliche Freigaben wenden sie sich bitte an die Datenschutzbeauftragte der AKDB unter 2. Allgemeine hausinterne Sicherheitsbestimmungen Bereits bei der Einstellung werden alle Mitarbeiter schriftlich auf das Datengeheimnis verpflichtet und im Verlauf ihrer Tätigkeit regelmäßig zu Datenschutz und Datensicherheit sensibilisiert. Die Grundsätze im Umgang mit der bei der AKDB eingesetzten informationstechnischen Infrastruktur sind in einem für alle AKDB-Mitarbeiter verbindlichen Regelwerk festgelegt. Die darin getroffenen organisatorischen, personellen, infrastrukturellen und technischen Festlegungen gewährleisten ein hohes Maß an Sicherheit und Ordnungsmäßigkeit im gesamten Bereich des IT-Umfelds. Durch die Festlegung konkreter Zuständigkeiten und Verantwortlichkeiten wird die Erarbeitung bzw. Aktualisierung der fachlichen Vorgaben sowie deren Einhaltung sichergestellt. Generell geregelt sind: 2.1. Zutritt zu Gebäuden Unbefugte haben keinen Zutritt zu den Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden. Folgende Maßnahmen gewährleisten dies: Authentisierung mit Magnet- oder Chipkarte gesonderte Zutrittsberechtigungen bei sicherheitsrelevanten Räumen kontrollierte Schlüsselvergabe Besucherkontrolle Videosystem bzw. Einbruchmelder 2.2. Zugang zu Datenverarbeitungs-Systemen Das Eindringen Unbefugter in die Datenverarbeitungs-Systeme wird verhindert durch: Vergabe einer Benutzerkennung detaillierte Passwortregelung regelmäßiger technisch vorgegebener Passwortwechsel Sperrung des Zugangs nach mehrmaliger Fehleingabe Verbot der Benutzung von Trivialpasswörtern automatische Sperrung des Bildschirms bei kurzfristiger Abwesenheit Firewall Einrichtung eines Benutzerstammsatzes pro User Seite 2 von 8

3 2.3. Zugriff auf Datenverarbeitungs-Systeme Unbefugte Tätigkeiten in Datenverarbeitungs-Systemen außerhalb eingeräumter Berechtigungen werden durch folgende Maßnahmen unterbunden: Erstellung und regelmäßige Aktualisierung von Sicherheitskonzepten Festlegung und regelmäßige Aktualisierung von Berechtigungskonzepten Vergabe differenzierter Berechtigungsstufen Nachweisbarkeit der Veränderung oder des Löschens von Daten 2.4. Weitergabe von Daten Die Weitergabe personenbezogener Daten bei der elektronischen Übertragung oder beim Transport auf Datenträgern wird abgesichert durch: Elektronische Datenübermittlung über gesicherte Datenverbindungen Verschlüsselung der Daten beim Transport auf Datenträgern 2.5. Eingabekontrolle Maßnahmen, die die Nachvollziehbarkeit der Eingabe, Veränderung oder Löschung von personenbezogenen Daten gewährleisten: Firewall / IDS-System Nachvollziehbarkeit der Datenverarbeitung 2.6. Auftragsdatenverarbeitung Es wird sichergestellt, dass personenbezogene Daten bei Auftragsdatenverarbeitung entsprechend den Weisungen des Auftraggebers verarbeitet werden. Die Auftragnehmer bei Unteraufträgen werden sorgfältig ausgewählt Die Auswahl erfolgt nach den Vorgaben des Bayerischen Datenschutzgesetzes 2.7. Verfügbarkeit der Daten Personenbezogene Daten sind gegen zufällige Zerstörung oder vor Verlust geschützt. Dies ist durch folgende Maßnahmen gewährleistet: Gebäudesicherungsmaßnahmen regelmäßige Sicherung der Daten (Backup, Plattenspiegelung) getrennte und gesicherte Aufbewahrung von Sicherungsbändern aktueller Virenschutz Notfallplan 2.8. Trennung der Daten Es ist sichergestellt, dass zu unterschiedlichen Zwecken erhobene bzw. unterschiedlichen Kunden zuzuordnende Daten technisch und funktional getrennt voneinander verarbeitet werden. Seite 3 von 8

4 3. Sicherheitsmaßnahmen beim Datentransfer mit Kunden oder Dritten 3.1. Datentransfer AKDB/Kunden via TAR/IP und TAR/JAVA Die von der AKDB eingesetzten Softwarelösungen TAR/IP und TAR/JAVA sind ausgereifte Standardlösungen. Die Datenlogistik von TAR/IP ist weltweit im Einsatz, insbesondere auch bei Banken und Versicherungen, die mit der AKDB vergleichbar hohe Anforderungen an sichere und automatisierte Datenübermittlungen stellen. Beim Einsatz von TAR/IP erfolgt während der Datenübertragung eine Onlineverschlüsselung, die es nur dem Berechtigten erlaubt, die Daten zu entschlüsseln und weiter zu verwenden. Da der Schlüssel für jede Online Übertragung neu generiert wird, ist eine Entschlüsselung der Daten während der Übertragung durch Dritte ausgeschlossen. Für die Datenübertragung mit TAR-IP ist eine der AKDB Connect Varianten (1-4) erforderlich. Die wichtigsten Merkmale der einzelnen Connect Varianten sind: Varianten Connect 1 Connect 2 Connect 3 Connect 4 Anschluss Anschluss mit ISDN Technik Direkter Anschluss am Bayerischen Behördennetz (Landratsämter oder kreisfreie Städte) Anschluss am Bayerischen Behördennetz via kombn (Gemeinden und Städte am Landratsamt eigenem kommunale Behördennetz) Anschluss via Internet (ADSL oder SDSL) mit VPN Technik (Virtual Private Network) Die Kommunikation über das Internet erfordert erhöhte Sicherheitsmaßnahmen z.b. durch Einsatz einer VPN- Lösung. Das VPN überträgt Daten verschlüsselt und getunnelt über ein öffentliches Transportmedium. Damit wird die Sicherheit z.b. gegenüber Abhörversuchen und Datenmanipulationen gewährleistet. TAR/JAVA ist eine einfache und sichere Datenübermittlung via Internet mit 128 Bit SSL-Verschlüsselung (SSL = Standard-Sicherheitsprotokoll Secure Socket Layer). Um den besonderen Sicherheitsanforderungen bei Datenübertragungen über das Internet Rechnung zu tragen, beinhaltet TAR/JAVA zudem eine Server- und Client- Authentifizierung mit Zertifikaten eines akkreditierten Trustcenters. Im Lieferumfang von TAR/JAVA ist ein digitales Zertifikat enthalten. Die Authentifizierung bietet den Kommunikationspartnern Sicherheit darüber, wer Absender bzw. Empfänger der Daten ist. Seite 4 von 8

5 3.2. Telesupport Telesupport wird in der Regel im Rahmen der telefonischen Kundenberatung (Abschnitt VII. AVBAKDB) und der Softwareunterstützung (Abschnitt V. AVBAKDB) eingesetzt. Dabei wird den Anforderungen entsprechend, mit unseren Kunden ein Wartungsvertrag abgeschlossen, der die Art und den Umfang der Fernwartung sowie die Pflichten zwischen Kunde und AKDB regelt. Eingesetzte Hard- und Software Die AKDB verwendet zur Durchführung von Fernwartungsdienstleistungen das Softwareprodukt FastViewer des gleichnamigen Entwicklungshauses FASTVIEWER GmbH, das vom TÜV-SÜD zertifiziert wurde. Die für die Anwendung notwendige Fernwartungsverbindung zwischen dem Supporter in der AKDB und dem Haus des Kunden wird durch Softwarekomponenten realisiert, die sich entweder ausschließlich auf AKDB-eigenen Systemen oder temporär auf dem Kunden-System befinden. Als Kommunikationsserver wird ein System verwendet, das sich aus Sicherheitsgründen in den Räumlichkeiten der AKDB befindet und nur durch uns betrieben wird. Sichere Verbindungswege Die internetbasierende Verbindung von der AKDB zum Kunden wird über einen Kommunikationsserver hergestellt, der im abgeschirmten, sicheren Service-Rechenzentrum der AKDB betrieben wird. Die Verschlüsselung auf dem Übertragungsweg wird permanent mit dem 256-Bit-AES-Verschlüsselungs-Algorithmus (Rjindael- Algorithmus) hergestellt. So kann weder am Kommunikationsserver, noch an einem anderen Punkt der Verbindung mitgelesen werden. Sicherheit beim Kunden Die Software ist installationsfrei; ein Eingriff in das Kundensystem erfolgt damit nicht. Beim Start von FastViewer wird der Kommunikationsserver der AKDB angezeigt, somit kann der Kunde überprüfen, ob er mit der AKDB verbunden wird. Eine Fernwartungssitzung kann nur aufgebaut werden, wenn der Sitzungspartner dieser zustimmt und seinen Bildschirm frei gibt. Ein unbefugter Einwahlversuch kann seitens der AKDB unter keinen Umständen durchgeführt werden. Es ist möglich, den Zugriff auf nur eine bestimmte Applikation zuzulassen. Mit dem TÜV-zertifizierten Produkt kann der Kunde jederzeit von seiner Seite alle Aktivitäten im Rahmen der Fernwartung online mitverfolgen und im Zweifelsfalle alle Aktivitäten ebenso jederzeit abbrechen. Die Vorgänge werden durch eine revisionssichere Videoaufzeichnung beim Kunden protokolliert bzw. in einer Logdatei unverschlüsselt abgelegt und können jederzeit abgespielt werden. Die Dauer der Aufbewahrung dieser Aufzeichnung orientiert sich nach Ermessen des Kunden und ist ausschließlich seinem Verantwortungsbereich zugeordnet. Sicherheit bei der AKDB Im Rahmen der Zertifizierung durch den TÜV-SÜD wurden zusätzlich interne Regelungen und Dienstanweisungen zur Einhaltung der Sicherheits- und Datenschutzvorgaben für die Mitarbeiter erlassen, die in weiten Teilen ausschließlich auf die Support-Dienstleistungen gerichtet sind. In einer zusätzlichen internen Dienstanweisung werden die Mitarbeiter, die mit der Fernwartung betraut sind, ein weiteres Mal verpflichtet die Belange des Datenschutzes einzuhalten. Ferner ist Innerhalb der AKDB der Zugriff auf die Fernwartungssoftware in einer Dienstanweisung geregelt und passwortgeschützt: Es haben nur berechtigte Mitarbeiter Zugriff und der Start der Sitzung ist nur innerhalb der AKDB-Domäne möglich. Seite 5 von 8

6 Geprüfte Sicherheit Da die IT-Sicherheit und der Datenschutz bei der AKDB generell einen sehr hohen Stellenwert besitzen, wurde nicht nur ein vom TÜV zertifiziertes Produkt eingesetzt, sondern darüber hinaus der Betrieb und der gesamte Anwendungsbereich der verwendeten Software innerhalb der AKDB sowie insbesondere gegenüber Externen, für Zwecke des Supports durch den TÜV-Süd geprüft. Aufgrund dieser Prüfung wurde der AKDB das entsprechende Zertifikat Nr. Z vom TÜV-Süd zuerkannt. Insgesamt erfolgte die Prüfung nach den Grundsätzen des TÜV-SÜD PRODUCT SERVICE FÜR SOFTWAREQUALITÄT, basierend auf DIN ISO/EC 25051:2006 (Funktionalität) und PPP 13011:2008 (Datensicherheit). Mit diesen Zertifikaten erhalten Sie das, was wichtig ist: Sicherheit und Vertrauen Bayerisches Behördeninformationssystem - BayBIS Die AKDB betreibt in Bayern im Auftrag des Freistaates Bayern das Bayerische Behördeninformationssystem (BayBIS). Dabei ist zu 100% der Schutz hochsensibler Daten sichergestellt. Die Möglichkeit eines unbefugten Zugriffs über das Internet ist ausgeschlossen. Dies wird dadurch gewährleistet, dass es zusätzlich zu Benutzername und Passwort noch mit einem Clientzertifikat der PKI der bayerischen Verwaltung geschützt ist. Mit PKI (Public Key Infrastructure) bezeichnet man ein System, das digitale Zertifikate ausstellt, verteilt und prüft. Dabei erhält jeder Benutzer (Kommune/Behörde) einen eigenen Softwareschlüssel, der ihn bei der AKDB eindeutig als Berechtigten identifiziert. Der sachgemäße Umgang mit den Zertifikaten wird unseren Kunden dabei ausführlich erläutert. Seite 6 von 8

7 4. Notfallkonzepte für Rechenzentren und deren Datensicherheit bei der AKDB In unseren Rechenzentren gibt es umfangreiche Maßnahmen die die Sicherheit Ihrer Daten gewährleisten. Zudem ist die AKDB bestrebt durch laufende Investitionen für Modernisierung und Erweiterung der Sicherheitsinfrastruktur in Ihren Gebäuden und in ihrem gesamten technischen Umfeld den Sicherheitsstandard zu weiter zu erhöhen. Zur Reduzierung des Brandrisikos in der Rechnerzentrale bzw. im bedienten Bereich des Rechenzentrums steht eine Brandfrüherkennungseinrichtung und eine Gaslöschanlage, mit für Menschen ungefährlichem Löschmittel, zur Verfügung. Darüber hinaus ist das gesamte Gebäude mit Brandmeldeeinrichtungen, die im direkten Kontakt mit einer ständig besetzten Feuerwache stehen, ausgestattet. Zur Sicherung des Gebäudes sind alle Türen und Fenster mit Werkstoffen ausgestattet, die höchsten Sicherheitsanforderungen genügen. Die weiteren Sicherungseinrichtungen für die Gebäudeaußenhaut und auch den Innenbereich stehen über eine Einbruchmeldezentrale in ständigem Kontakt mit der Polizeieinsatzzentrale. Eine Videoüberwachungsanlage sorgt hier für zusätzliche Sicherheit. Ein Zugangskontrollsystem stellt sicher, dass nur ein sehr enger Personenkreis Zutritt zu sensiblen Bereichen des Rechenzentrums, der Gebäudeinfrastruktur und auch der Postversandstelle erhält. Redundant ausgelegte Klimatechnik, ein Dieselnotstromaggregat, das den Rechenzentrumsbetrieb auch bei einem Stromausfall über einen längeren Zeitraum ermöglicht, ergänzt um unterbrechungsfreie Stromversorgungsanlagen, werden über ebenfalls redundant eingesetzte Mess-, Steuer- und Regeltechnik abgestimmt. Ein Gebäudeleitsystem sorgt dafür, dass die Mitarbeiter des Gebäudemanagements über Störungen in der Infrastruktur informiert sind, um rasch Abhilfemaßnahmen einleiten zu können. Zusätzlich leitet eine ständig besetzte Einsatzzentrale Benachrichtigungen bei kritischen Störfällen ein. Laufende Wartung und Überprüfung sowie ein Notfalltraining für das Bedienungspersonal erhöhen die Verfügbarkeit dieser Einrichtungen. So finden, um für den Ernstfall gerüstet zu sein, regelmäßige IT- Sicherheitsübungen für den Katastrophenfall statt. Wir sind zuversichtlich, dass wir mit den vorgestellten Sicherheitsmaßnahmen dem Anspruch unserer Kunden für einen Rechenzentrumsbetrieb rund um die Uhr an 365 Tagen gerecht werden können. Hier nochmals zusammengefasst ein Überblick über alle baulichen, organisatorischen, software-technischen und personellen Maßnahmen, die von uns im Hinblick auf die höchstmögliche Sicherheit im Rechenzentrum getroffen wurden: 4.1. Bauliche Maßnamen Mehrstufiger Zugangsschutz für die Rechnerräume Brand- und Einbruchmeldesystem mit sofortiger Alarmierung von Feuerwehr bzw. Polizei Haustechnisches Leitsystem zur sofortigen Meldung bei auftretenden Störungen im Klimabereich usw. Seite 7 von 8

8 Alarmierungsweiterleitung während des Tages an AKDB-Mitarbeiter bzw. außerhalb der regulären Arbeitszeiten an eine externe Alarmzentrale (7 Tage / 24 Stunden) Verfügbare Klimareservekapazitäten Leistungsfähige redundante unterbrechungsfreie Stromversorgung (USV) Leistungsfähiges Notstromdieselaggregat Personenüberwachte Eingangskontrolle in das Gebäude Außenhautsicherung des Rechenzentrums Videoüberwachung der gesamten Gebäudeaußenhaut einschließlich des Gebäudezugangs sowie im Server- und Storageraum Rauchgasfrüherkennung 4.2. Organisatorische und personelle Maßnahmen IT-Sicherheitsmanagement in Anlehnung an das IT-Grundschutzhandbuch des BSI (Bundesamt für Informationssicherheit) Zugangskontrollsysteme mit jährlicher Überprüfung Beschriebene und nachvollziehbare Sicherheitskonzepte für die Firewallsysteme. Ausgebildetes Personal mit der Verpflichtung auf das Datenschutzgesetz Erfassung und Pflege der Benutzerberechtigungen Beschriebene und nachvollziehbare Sicherheitskonzepte auf dem Host und Realisierung durch das Sicherheitssystem RACF. Jährliche Überprüfung der Sicherheitskonzepte Erstelltes Notfallhandbuch Regelmäßig getestete Notfallkonzepte Besondere Datenverpflichtung für Administratoren, die Zugang zu Einwohnermeldedaten haben 4.3. Technische Maßnahmen Ausgereiftes und stabiles Betriebssystem Abschottung der Applikationen gegeneinander Plattensubsystem mit RAID-Technik und Hot Spare-Platten Hohe Hardwarequalität der Frontend-Systeme mit VMWARE-Cluster Redundante Firewall-Systeme mit zentralem Management Mobile Arbeitsplätze für Mitarbeiter im Operating, in der Produktionsdurchführung und Systemadministration mit Zugangsabsicherung über RSA-Token-Keys Asynchrone Datenspiegelung der Produktionsdaten in ein anderes Rechenzentrum, das ca. 200 km entfernt ist. Vorhaltung von Ersatzsystemen im Notfall. Intrusion Prevention-System (Überwachung der Netzeingänge auf bekannte Anomalien im Datenstrom) Redundanter Internetanschluss Zwei Behördennetzanschlüsse bei der AKDB Redundanter VPN-Gateway-Zugang Wartungsverträge mit schnellen Reaktionszeiten Langfristige Aufbewahrung von gesetzlich notwendigen Datensicherungen Seite 8 von 8