<strong>Leitfaden</strong> <strong>zur</strong> <strong>Planung</strong> <strong>und</strong> <strong>Realisierung</strong> <strong>von</strong> <strong>Objektversorgungen</strong> im Digitalfunk BOS der Verschlusssachenanweisung (VSA) bzw. des Geheimschutzhandbuches (GHB) zu behandeln. Dies muss im Rahmen der Vereinbarung mit dem Ersteller <strong>und</strong> Betreiber der OV festgelegt werden. Der Zugriff auf umfangreiche Informationen, also z.B. der Überblick über mehrere OV oder ein detaillierter Einblick in eine einzelne OV, kann schutzwürdiger sein als Einzelinformationen zu einer OV. Da der Umfang dieser Informationen noch nicht abgeschätzt werden kann, muss eine Bewertung hierrüber in konkreten Einzelfällen getroffen werden. Die Bewertung ist Gr<strong>und</strong>lage für eine ggf. notwendige Verpflichtung bestimmter Personen gemäß VS-NfD-Regelung der VSA (Anlage 7) bzw. auf das GHB (Anlage 4). In dem Fall des Zugriffs auf Daten, die höher VS-NfD eingestuft sind, muss eine entsprechende Sicherheitsüberprüfung (SÜ) nach dem Sicherheitsüberprüfungsgesetzes (SÜG) sowie eine Ermächtigung durchgeführt werden. Neben den zuvor genannten Regelwerken ist auch die auf Gr<strong>und</strong>lage der VSA erstellte „Richtlinie <strong>zur</strong> Verschlusssacheneinstufung <strong>und</strong> Festlegungen zum Sabotageschutz“, die die BDBOS erlassen hat, in der jeweils aktuellen Version zu beachten. 5.5 Anforderungen an den Sabotageschutz Die bisher umrissenen Maßnahmen <strong>zur</strong> Zutrittssicherung dienen im Wesentlichen dem Schutz vor Außentätern. Gegen zutrittsberechtigte Personen, also mögliche Innentäter, sind diese Maßnahmen wirkungslos. Hier können nur personelle Schutzmaßnahmen ihre Wirkung entfalten. Bisher liegen keine Festlegungen zum Sabotageschutz für den Bereich der OV vor. Aufgr<strong>und</strong> fehlender verbindlicher Zusage der Systemtechniklieferantin, dass ausgehend <strong>von</strong> (manipulierten) Basisstationen eine Rückwirkung auf das BOS-Netz nicht ausgeschlossen werden kann, ist die Systemtechnik als „Einfallstor“ in das BOS-Netz zu sehen. Für den Bereich der Basistationen wurde daher festgelegt, dass die Systemtechnik innerhalb der Basisstationen als sicherheitsempfindliche Stelle im Sinne des vorbeugenden personellen Sabotageschutzes anzusehen ist. Personal, das an sicherheitsempfindlichen Stellen tätig wird - welches Systemtechnik installiert, in das Netz integriert, wartet <strong>und</strong> in Stand hält – ist daher einer Sicherheitsüberprüfung nach den Vorgaben des SÜG zum vorbeugenden personellen Sabotageschutz (vpS) zu unterziehen. Für die Systemtechnik, insbesondere die Basisstationen <strong>von</strong> OV kann nichts anderes gelten, da technisch gesehen diese Komponenten ein ähnliches „Einfallstor“ für eine negative Rückwirkung darstellen. Die im vorigen Abschnitt 5.4 genannte „Richtlinie <strong>zur</strong> Verschlusssacheneinstufung <strong>und</strong> Festlegungen zum Sabotageschutz findet hier ebenfalls Anwendung. 5.6 Anforderungen an ortsfeste Anlagen mit DMO-Komponenten Die Anforderungen an ortsfeste Objektversorgungsanlagen mit DMO-Komponenten haben sich an der Aufbewahrung <strong>von</strong> Endgeräten bei den BOS zu orientieren. Das bedeutet, dass Endgeräte mit Krypto-Komponente verschlossen <strong>und</strong> für Dritte nicht zugänglich einzubauen sind. Das Einbringen in die Objektversorgung <strong>und</strong> damit in das BOS Digitalfunknetz ist nur den berechtigten BOS (siehe Nr. 3.2) bzw. <strong>von</strong> diesen explizit Beauftragten gestattet. Ein Verlust oder Diebstahl des Endgerätes muss zuverlässig erkannt <strong>und</strong> gemeldet werden <strong>und</strong> letztendlich <strong>zur</strong> Deaktivierung des Endgerätes im Netz führen. 5.7 Weiterführende Maßnahmen Es bleibt B<strong>und</strong> <strong>und</strong> Ländern unbenommen, neben den vorstehend geschilderten Mindestanforderungen weitere Sicherheitsmaßnahmen zu ergreifen. Da die Anforderungen an die konkreten <strong>Objektversorgungen</strong> sehr unterschiedlich ausfallen können, sind mannigfaltige Einzellösungen im Hinblick auf eine Erhöhung des Sicherheitsniveaus denkbar. Gleichwohl ist vorstellbar, dass es Maßnahmen gibt, die sich bei allen oder zumindest bei der überwiegenden Anzahl der <strong>Objektversorgungen</strong> als sinnvoll erweisen <strong>und</strong> technisch wie finanziell einfach realisierbar sind (z. B. eine – wie auch immer ausgestaltete – Notenergieversorgung für aktive Komponenten der Objektversorgung). Daher erscheint es – auch im Interesse der Einheitlichkeit des Digitalfunk BOS – zweckmäßig, sich in enger Abstimmung zwischen BDBOS, B<strong>und</strong> <strong>und</strong> Ländern auf einheitliche Maßnahmen zu verständigen. B<strong>und</strong> <strong>und</strong> Ländern sowie ggf. den Kommunen bliebe es im Rah- Version 2.0 Seite 14 <strong>von</strong> 57
<strong>Leitfaden</strong> <strong>zur</strong> <strong>Planung</strong> <strong>und</strong> <strong>Realisierung</strong> <strong>von</strong> <strong>Objektversorgungen</strong> im Digitalfunk BOS men ihrer jeweiligen Rechtssetzungskompetenz überlassen, diese weiterführenden Maßnahmen ganz oder teilweise verbindlich festzuschreiben. Version 2.0 Seite 15 <strong>von</strong> 57