Zum Inhalt
Seite drucken

Curia Vista - Geschäftsdatenbank

00.3274 – Interpellation

Informationssicherheit der Schweiz

Eingereicht von
Einreichungsdatum
13.06.2000
Eingereicht im
Ständerat
Stand der Beratung
Erledigt
 

Eingereichter Text

Ich ersuche den Bundesrat um die Beantwortung folgender Fragen:

1. Wie schätzt er die Risiken bezüglich Informationssicherheit im Bereich des Bundes und seiner Verwaltungen ein?

2. Wie ist die Sicherheit der Informatik- und Kommunikationsinfrastruktur des Bundes organisiert?

3. Ist er bereit, in Umsetzung des "Sicherheitspolitischen Berichtes 2000" der Stiftung "Infosurance" beizutreten und an deren Betriebskosten einen angemessenen Jahresbeitrag zu entrichten?

Begründung

Zu den Instrumenten im "Sicherheitspolitischen Bericht 2000" des Bundesrates gehört der Bereich Information und Kommunikation. Dabei wird auf Seite 57ff. festgestellt, dass alle Teilnehmer an der Informationsgesellschaft Schweiz letztlich selbst die Verantwortung für die Sicherheit ihrer eigenen Informatik- und Kommunikationsinfrastruktur tragen müssen. Dennoch verlangt ein gesamtschweizerisches koordiniertes Vorgehen nach einer zentralen Bearbeitungsinstanz. Dafür sind von Staat, Wirtschaft und Wissenschaft die notwendigen Strukturen zu schaffen.

Ende 1999 wurde in Zürich die Stiftung "Infosurance" gegründet. Stiftungsträger sind sowohl private Unternehmen (Kommunikation, Telekommunikation, Bank- und Versicherungswesen, Börse) wie auch Hochschulen, Post, SBB und SRG. Mit einem Budget von etwas über 1 Million Franken strebt die Stiftung folgende Ziele an:

- Erfassung der informationstechnologischen Risiken der Schweiz;

- Beratung von Entscheidungsträgern und Benutzern;

- Prävention und Schadenminderung bezüglich akuter Gefahren.

Die Stiftung "Infosurance" verfügt über einen ehrenamtlichen Stiftungsrat, einen fachlich-wissenschaftlichen Beirat sowie eine Geschäftsstelle in Zürich. Präsident ist Professor Dr. Kurt Bauknecht, Leiter des Instituts für Informatik an der Universität Zürich.

Antwort des Bundesrates vom 13.09.2000

1. Staatliche Infrastrukturen haben seit jeher eine besondere Anziehungskraft auf Angreifer ausgeübt. In diesem Sinne stellt die Informatikinfrastruktur der Bundesverwaltung keine Ausnahme dar. Sie ist ständig vielfältigen Risiken von aussen ausgesetzt. Der Grossteil der Angriffe und Angriffsversuche auf die Informatikinfrastrukturen geht aber nach weltweiten Erfahrungen von den Mitarbeiterinnen und Mitarbeitern der betreibenden Organisationseinheiten aus. Diese Tatsache gilt es auch für die Bundesverwaltung zu berücksichtigen. Deshalb müssen für alle bekannten Angriffsszenarien bestmögliche technische Gegenmassnahmen entwickelt, implementiert und eingesetzt werden.

Die Neuen Informations- und Kommunikationstechnologien (NIKT) erfordern einen besonders verantwortungsvollen Umgang mit der Sicherheit. Die Bundesinformatikverordnung vom 23. Februar 2000 und die dazugehörigen Weisungen enthalten dementsprechende Regeln.

Seit Jahren wird die Sicherheit in der Informatik- und Telekommunikation der Bundesverwaltung schrittweise verbessert. Der Stand ist insgesamt gut und die Vertraulichkeit der Daten gewährleistet. Dies ist nicht zuletzt der Sensibiliserung durch das Jahr-2000-Problem zu verdanken. Einzelne Lücken werden in der nächsten Zeit gezielt geschlossen.

2. Die strategische Gesamtverantwortung für die Informatik der Bundesverwaltung trägt der Informatikrat (IRB). Der Ausschuss Informatiksicherheit, ein Fachorgan aus Spezialisten der Departemente und wichtiger Organisationseinheiten, nimmt im Auftrag des IRB spezifische Aufgaben im Bereich der Informatiksicherheit wahr. Er entscheidet im Einzelfall über Anträge der Departemente und Verwaltungseinheiten bezüglich der Vergabe von sicherheitsrelevanten Rechten und Mandaten, insbesondere in Zusammenhang mit Firewalls, Zugriffsrechten und Privilegien. Informatiksicherheitsbeauftragte sorgen in den Departementen und in der Bundeskanzlei für die Umsetzung der Sicherheitsvorgaben. Durch die Reduktion von 75 auf 7 Leistungserbringer im Rahmen der Reorganisation der Informatik (Programm NOVE-it) werden die Abläufe gestrafft und gute Voraussetzungen für die Sicherheit geschaffen.

3. Die Erkenntnis, dass die Kantone, die Wirtschaft, die Hochschulen und die Verwaltung betreffend Sicherheit ähnliche Anforderungen haben, führt zur Erarbeitung des Konzepts "information assurance".

Der Bundesrat hat diesem Konzept zugestimmt und den Beitritt zur Stiftung "Infosurance" beschlossen. Im Voranschlag 2001 und im Finanzplan werden die nötigen Mittel eingestellt. Bis Ende 2000 werden in der Bundesverwaltung das Koordinationsorgan "information assurance" sowie ein Sonderstab für besondere Fälle gebildet, unter Berücksichtigung von Erfahrungen und in Zusammenarbeit mit Partnerorganisationen. Im Rahmen der wirtschaftlichen Landesversorgung wurde ein neues Milizamt "Informations- und Kommunikationsinfrastruktur" geschaffen. Damit integriert sich der Bund aktiv in ein Gesamtsystem für die Informationssicherheit in der Schweiz. Selbstverständlich nimmt er, wo sich die Gelegenheit bietet, auch die Möglichkeit wahr, die Sicherheitsvorkehrungen auf internationaler Ebene zu diskutieren und zu koordinieren.

 
 

Chronologie / Wortprotokolle

DatumRat 
19.09.2000 SR Erledigt.
 
 
Sie sind hier: Das Schweizer Parlament > Suche > Geschaefte