Leitfaden zur Planung und Realisierung von Objektversorgungen (L ...
Leitfaden zur Planung und Realisierung von Objektversorgungen (L ...
Leitfaden zur Planung und Realisierung von Objektversorgungen (L ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Leitfaden</strong> <strong>zur</strong> <strong>Planung</strong> <strong>und</strong> <strong>Realisierung</strong> <strong>von</strong> <strong>Objektversorgungen</strong> im Digitalfunk BOS<br />
der Verschlusssachenanweisung (VSA) bzw. des Geheimschutzhandbuches (GHB) zu behandeln.<br />
Dies muss im Rahmen der Vereinbarung mit dem Ersteller <strong>und</strong> Betreiber der OV festgelegt<br />
werden. Der Zugriff auf umfangreiche Informationen, also z.B. der Überblick über mehrere OV<br />
oder ein detaillierter Einblick in eine einzelne OV, kann schutzwürdiger sein als Einzelinformationen<br />
zu einer OV. Da der Umfang dieser Informationen noch nicht abgeschätzt werden kann,<br />
muss eine Bewertung hierrüber in konkreten Einzelfällen getroffen werden. Die Bewertung ist<br />
Gr<strong>und</strong>lage für eine ggf. notwendige Verpflichtung bestimmter Personen gemäß VS-NfD-Regelung<br />
der VSA (Anlage 7) bzw. auf das GHB (Anlage 4). In dem Fall des Zugriffs auf Daten, die höher<br />
VS-NfD eingestuft sind, muss eine entsprechende Sicherheitsüberprüfung (SÜ) nach dem<br />
Sicherheitsüberprüfungsgesetzes (SÜG) sowie eine Ermächtigung durchgeführt werden.<br />
Neben den zuvor genannten Regelwerken ist auch die auf Gr<strong>und</strong>lage der VSA erstellte „Richtlinie<br />
<strong>zur</strong> Verschlusssacheneinstufung <strong>und</strong> Festlegungen zum Sabotageschutz“, die die BDBOS erlassen<br />
hat, in der jeweils aktuellen Version zu beachten.<br />
5.5 Anforderungen an den Sabotageschutz<br />
Die bisher umrissenen Maßnahmen <strong>zur</strong> Zutrittssicherung dienen im Wesentlichen dem Schutz<br />
vor Außentätern. Gegen zutrittsberechtigte Personen, also mögliche Innentäter, sind diese<br />
Maßnahmen wirkungslos. Hier können nur personelle Schutzmaßnahmen ihre Wirkung entfalten.<br />
Bisher liegen keine Festlegungen zum Sabotageschutz für den Bereich der OV vor.<br />
Aufgr<strong>und</strong> fehlender verbindlicher Zusage der Systemtechniklieferantin, dass ausgehend <strong>von</strong><br />
(manipulierten) Basisstationen eine Rückwirkung auf das BOS-Netz nicht ausgeschlossen<br />
werden kann, ist die Systemtechnik als „Einfallstor“ in das BOS-Netz zu sehen. Für den Bereich<br />
der Basistationen wurde daher festgelegt, dass die Systemtechnik innerhalb der Basisstationen<br />
als sicherheitsempfindliche Stelle im Sinne des vorbeugenden personellen Sabotageschutzes<br />
anzusehen ist. Personal, das an sicherheitsempfindlichen Stellen tätig wird - welches<br />
Systemtechnik installiert, in das Netz integriert, wartet <strong>und</strong> in Stand hält – ist daher einer<br />
Sicherheitsüberprüfung nach den Vorgaben des SÜG zum vorbeugenden personellen Sabotageschutz<br />
(vpS) zu unterziehen. Für die Systemtechnik, insbesondere die Basisstationen<br />
<strong>von</strong> OV kann nichts anderes gelten, da technisch gesehen diese Komponenten ein ähnliches<br />
„Einfallstor“ für eine negative Rückwirkung darstellen.<br />
Die im vorigen Abschnitt 5.4 genannte „Richtlinie <strong>zur</strong> Verschlusssacheneinstufung <strong>und</strong> Festlegungen<br />
zum Sabotageschutz findet hier ebenfalls Anwendung.<br />
5.6 Anforderungen an ortsfeste Anlagen mit DMO-Komponenten<br />
Die Anforderungen an ortsfeste Objektversorgungsanlagen mit DMO-Komponenten haben sich<br />
an der Aufbewahrung <strong>von</strong> Endgeräten bei den BOS zu orientieren. Das bedeutet, dass Endgeräte<br />
mit Krypto-Komponente verschlossen <strong>und</strong> für Dritte nicht zugänglich einzubauen sind.<br />
Das Einbringen in die Objektversorgung <strong>und</strong> damit in das BOS Digitalfunknetz ist nur den berechtigten<br />
BOS (siehe Nr. 3.2) bzw. <strong>von</strong> diesen explizit Beauftragten gestattet. Ein Verlust oder Diebstahl<br />
des Endgerätes muss zuverlässig erkannt <strong>und</strong> gemeldet werden <strong>und</strong> letztendlich <strong>zur</strong> Deaktivierung<br />
des Endgerätes im Netz führen.<br />
5.7 Weiterführende Maßnahmen<br />
Es bleibt B<strong>und</strong> <strong>und</strong> Ländern unbenommen, neben den vorstehend geschilderten Mindestanforderungen<br />
weitere Sicherheitsmaßnahmen zu ergreifen. Da die Anforderungen an die konkreten <strong>Objektversorgungen</strong><br />
sehr unterschiedlich ausfallen können, sind mannigfaltige Einzellösungen im<br />
Hinblick auf eine Erhöhung des Sicherheitsniveaus denkbar. Gleichwohl ist vorstellbar, dass es<br />
Maßnahmen gibt, die sich bei allen oder zumindest bei der überwiegenden Anzahl der <strong>Objektversorgungen</strong><br />
als sinnvoll erweisen <strong>und</strong> technisch wie finanziell einfach realisierbar sind (z. B. eine –<br />
wie auch immer ausgestaltete – Notenergieversorgung für aktive Komponenten der Objektversorgung).<br />
Daher erscheint es – auch im Interesse der Einheitlichkeit des Digitalfunk BOS –<br />
zweckmäßig, sich in enger Abstimmung zwischen BDBOS, B<strong>und</strong> <strong>und</strong> Ländern auf einheitliche<br />
Maßnahmen zu verständigen. B<strong>und</strong> <strong>und</strong> Ländern sowie ggf. den Kommunen bliebe es im Rah-<br />
Version 2.0 Seite 14 <strong>von</strong> 57
Change language