JAHRESBERICHT IG KOMSG 10. BETRIEBSJAHR - Informatik des ...
JAHRESBERICHT IG KOMSG 10. BETRIEBSJAHR - Informatik des ...
JAHRESBERICHT IG KOMSG 10. BETRIEBSJAHR - Informatik des ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>JAHRESBERICHT</strong> <strong>IG</strong> <strong>KOMSG</strong><br />
<strong>10.</strong> <strong>BETRIEBSJAHR</strong><br />
1. JANUAR 2009 – 31. DEZEMBER 2009<br />
ST.GALLEN, 2. MÄRZ 2010
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
1. EINLEITUNG<br />
Der vorliegende Jahresbericht orientiert über das <strong>10.</strong> Betriebsjahr<br />
der <strong>IG</strong> <strong>KOMSG</strong> vom 1. Januar 2009 – 31. Dezember<br />
2009.<br />
Der Vorstand der <strong>IG</strong> <strong>KOMSG</strong> hat die Geschäfte <strong>des</strong> Vereins<br />
an 5 ordentlichen Sitzungen im vergangenen Betriebsjahr<br />
bearbeitet. Das <strong>10.</strong> Betriebsjahr wurde von folgenden<br />
Schwerpunkten geprägt:<br />
Schwerpunkte<br />
• Flächendeckende Erschliessung der Standorte mit Glasfaserleitungen<br />
• Erschliessung verschiedener Standorte auf dem Stadtgebiet<br />
St. Gallen<br />
• Ausbau Core SG auf 10 Gbps<br />
• Verbindung <strong>KOMSG</strong>-ARNet<br />
• Einführung IP-Telefonie an verschiedenen Standorten<br />
• Security-Audit 2009<br />
• Umsetzung <strong>des</strong> IP-Adresskonzeptes<br />
• Anpassung AGB<br />
2. INFRASTRUKTUR <strong>KOMSG</strong>/MANSG<br />
Die Zahl der Anschlüsse mit Glasfaserleitungen konnte im<br />
Berichtsjahr weiter erhöht werden. Nach zum Teil aufwendigen<br />
und langwierigen Abklärungen und Verhandlungen<br />
konnten sämtliche Standorte mit Glasfaserleitungen erschlossen<br />
werden. Somit sind per Ende 2009 sämtliche<br />
<strong>KOMSG</strong>-Standorte erschlossen und verfügen über eine hohe<br />
Netzübertragungskapazität.<br />
Der Ausbau <strong>des</strong> <strong>KOMSG</strong> präsentiert sich per Ende Geschäftsjahr<br />
wie folgt (Anzahl Anschlüsse):<br />
• Allg. log. Netz (EXT): 10<br />
• Log. Netze Kanton: 48<br />
• Log. Netz Gesundheit: 25<br />
• Log. Netz JUS: 28<br />
• Log. Netz KAPO: 31<br />
• Log. Netz Gemeinden: 84<br />
Die Anschlüsse auf dem IPSS-Netz konnten weiter zugunsten<br />
der LWL-Anschlüsse abgebaut werden. Das logische<br />
Netz Gemeinden wurde aufgehoben.<br />
Stand der IPSS-Anschlüsse per 31.12.2009:<br />
• Log. Netze Kanton: 2<br />
Anschlüsse mit Glasfaserleitungen<br />
Stand Ausbau <strong>KOMSG</strong><br />
IPSS-Netz<br />
IPSS-Anschlüsse<br />
- 2 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
Muolen<br />
Bronschhofen<br />
Wil<br />
Zuzwil<br />
Niederhelfenschwil<br />
Niederbüren<br />
Häggenschwil<br />
Waldkirch<br />
Steinach<br />
Tübach<br />
Berg<br />
Rorschach<br />
Goldach<br />
Mörschwil<br />
Wittenbach<br />
Untereggen<br />
Thal<br />
Rheineck<br />
St.Margrethen<br />
Uzwil<br />
Jonschwil<br />
Oberbüren<br />
Andwil<br />
Gaiserwald<br />
St.Gallen<br />
Eggersriet<br />
Rorschacherberg<br />
Berneck<br />
Au<br />
Kirchberg<br />
Lütisburg<br />
Oberuzwil<br />
Flawil<br />
Degersheim<br />
Gossau<br />
Balgacnau<br />
Wid-<br />
Rebstein<br />
Marbach<br />
Diepoldsau<br />
Ganterschwil<br />
Altstätten<br />
Mogelsberg<br />
Mosnang<br />
Bütschwil<br />
Oberhelfenschwil<br />
Eichberg<br />
Goldingen<br />
Krinau<br />
St. Gallenkappel<br />
Hemberg<br />
Brunnadern<br />
Lichtensteig<br />
Wattwil<br />
St.Peterzell<br />
Lienz<br />
Oberriet<br />
Rüthi<br />
Ausbau Breitbandnetz<br />
Stand 31.12.2009<br />
Rapperswil<br />
Jona<br />
Eschenbach<br />
Uznach<br />
Ernetschwil<br />
Ebnat-Kappel<br />
Gommiswald<br />
Rieden<br />
Krummenau<br />
Sennwald<br />
Schmerikon<br />
Kaltbrunn<br />
Nesslau<br />
Stein<br />
Wildhaus<br />
Gams<br />
Benken<br />
Alt St.Johann<br />
Schänis<br />
Grabs<br />
Buchs<br />
Amden<br />
Weesen<br />
Walenstadt<br />
Sevelen<br />
Core-Standorte<br />
Quarten<br />
Wartau<br />
Mit LWL erschlossen<br />
Flums<br />
Sargans<br />
Backbone (Ringleitung)<br />
Mels<br />
Vilters<br />
Bad Ragaz<br />
Pfäfers<br />
Das im Full-Outsourcing durch Swisscom (Schweiz) AG betriebene<br />
MANSG weist im heutigen Ausbau 10 Rechenzentrumsanschlüsse,<br />
81 Gebäudeanschlüsse und 3650 (Vorjahr<br />
3521) aktive Arbeitsplatzanschlüsse (Daten oder Daten-<br />
Sprache) auf. Im Laufe <strong>des</strong> Jahres wurden verschiedene<br />
Standorte neu an das MANSG angeschlossen.<br />
Im Zuge der Vertragserneuerung Swisscom wurden auch<br />
verschiedene Massnahmen zur Erneuerung <strong>des</strong> Netzes<br />
festgelegt. Dazu gehört der Ausbau der Bandbreite im<br />
zentralen Core von 1 Gbps auf 10 Gbps.<br />
Zwischen den beiden kantonalen Netzen <strong>KOMSG</strong> und AR-<br />
Net (Appenzell AR) wurde eine direkte Verbindung mit einer<br />
Übertragungsrate von 1 Gbps realisiert, um den interkantonalen<br />
Datenverkehr zu optimieren.<br />
Gemäss IT-Strategie <strong>des</strong> Kantons St.Gallen wird eine möglichst<br />
flächendeckende Erschliessung der Aussenstandorte<br />
mit IP-fähigen Telefonapparaten angestrebt, d.h. bei Neuund<br />
Ersatzbeschaffungen wird auf konventionelle Telefonieanlagen<br />
verzichtet und die Aussenstandorte werden in<br />
das zentrale Telefoniesystem mittels IP-Telefonie eingebun-<br />
MANSG<br />
Ausbau Core SG<br />
Verbindung <strong>KOMSG</strong> –<br />
ARNet<br />
IP-Telefonie (VoIP)<br />
- 3 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
den. Im Berichtsjahr konnten verschiedene Dienststellen<br />
auf dem Kantonsgebiet mittels VoIP an das zentrale System<br />
angeschlossen werden. Weitere Ablösungen sind auch im<br />
Jahr 2010 und in den Folgejahren geplant.<br />
Mit der Umsetzung <strong>des</strong> neuen IP-Adresskonzepts und der<br />
Einführung einer IP-Adressverwaltungsapplikation (Vital<br />
QIP) konnte der Grundstein für eine geregelte und konzeptkonforme<br />
IP-Adressverwaltung gelegt werden. Die<br />
Migration der einzelnen IP-Bereiche erfolgt laufend gemäss<br />
dem gültigen IP-Adressierungskonzept. Bis Ende 2008 konnten<br />
bereits 270 der 284 (Vorjahr 238) Adressbereiche<br />
migriert werden.<br />
Bei der Umsetzung <strong>des</strong> neuen Vertrages "<strong>KOMSG</strong> Dienste"<br />
stand vor allem die neue Mailplattform im Vordergrund.<br />
Diese wurde gänzlich neu und an 2 Standorten redundant<br />
aufgebaut. Durch Verwendung der Exchange 2007 Cluster<br />
Continuous Replication (CCR) entstand eine Verfügbarkeit<br />
von annähernd 100%.<br />
IP-Adresskonzept und<br />
IP-Adressverwaltung<br />
Erneuerung E-Mail-<br />
Plattform<br />
3. BETRIEB <strong>KOMSG</strong>/MANSG<br />
Die Steuerung <strong>des</strong> operativen Betriebes erfolgt durch den<br />
Betriebsausschuss <strong>KOMSG</strong>/MANSG 1 . Im Betriebsausschuss<br />
ist nebst dem Geschäftsstellenleiter je ein Delegierter der<br />
realisierten logischen Netze, die Betreiber (Swisscom, EW<br />
Buchs) sowie Abraxas vertreten. Der Betriebsausschuss bearbeitete<br />
die Geschäfte an 4 Sitzungen im Berichtsjahr.<br />
Die Gesamtverfügbarkeit <strong>des</strong> <strong>KOMSG</strong> erfüllte im ganzen<br />
Berichtsjahr die gestellten Anforderungen. Die vertraglich<br />
vereinbarte Verfügbarkeit im Netz „<strong>KOMSG</strong> RSR/FTL“ wurde<br />
nie unterschritten und weist einen Wert von annähernd<br />
100% aus. Im IPSS-Netz der Swisscom wurde die garantierte<br />
Verfügbarkeit ebenfalls erfüllt.<br />
Die vertraglich vereinbarte Verfügbarkeit für die Gebäudeanschlüsse<br />
und für die Arbeitsplatzanschlüsse wurde im<br />
Berichtsjahr nie unterschritten.<br />
Im Datennetzwerk auf dem Stadtgebiet St.Gallen (MANSG)<br />
liegt die Verantwortung bzw. der Betrieb über die LAN-<br />
Netzwerkports bereits heute bei der <strong>IG</strong> <strong>KOMSG</strong>. Im <strong>KOMSG</strong><br />
wurde bis anhin lediglich ein Gebäudeanschluss zur Verfügung<br />
gestellt, die Verantwortung der gebäudeinternen<br />
Netzwerke (LAN) war nicht geregelt. Nach einer Erstinstalla-<br />
Betriebsausschuss<br />
<strong>KOMSG</strong>/MANSG<br />
Verfügbarkeit <strong>KOMSG</strong><br />
Verfügbarkeit MANSG<br />
Verantwortung LAN-<br />
Ports im <strong>KOMSG</strong><br />
1 Organisation <strong>IG</strong> <strong>KOMSG</strong> siehe Anhang<br />
- 4 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
tion wurden die Komponenten kaum mehr gewartet. Im<br />
Zusammenhang mit der Installation von IP-Telefonen (Voice<br />
over IP) hat sich gezeigt, dass die Konfigurationen teilweise<br />
nicht den Vorgaben der <strong>IG</strong> <strong>KOMSG</strong> entsprechen<br />
und notwendige Updates fehlen. Dies bestätigen auch die<br />
durchgeführten Sicherheits-Audits.<br />
Im Zuge der weiteren Verbreitung von IP-Telefonie auf dem<br />
ganzen Kantonsgebiet und auf Grund der Ergebnisse der<br />
Sicherheits-Audits wurde es notwendig, die Verantwortungsgrenze<br />
im <strong>KOMSG</strong> auf die lokalen Netzwerke auszudehnen.<br />
Nur so kann sichergestellt werden, dass die Konfigurationen<br />
wie auch betriebliche Massnahmen auf den<br />
dezentralen Komponenten den Vorgaben der <strong>IG</strong> <strong>KOMSG</strong><br />
entsprechen und die geforderte Netztrennung gewährleistet<br />
ist. Die Übernahme der Betriebsverantwortung konnte<br />
bereits für einige Dienststellen realisiert werden, weitere<br />
sind im Jahr 2010 geplant.<br />
4. BETRIEB DIENSTE <strong>KOMSG</strong><br />
Für die strategische Planung, die Koordination <strong>des</strong> Betriebes<br />
und die Überprüfung der vereinbarten Qualitätsstandards<br />
ist der Betriebsausschuss Dienste zuständig. Vertreten<br />
sind nebst den Betriebsverantwortlichen seitens <strong>IG</strong> <strong>KOMSG</strong><br />
und Abraxas Vertreter von HealthCare, BLD, OIA und KA-<br />
PO. Die Sitzungen finden quartalsweise statt.<br />
Die aktuell implementierte Lösung für die Kunden der <strong>IG</strong><br />
<strong>KOMSG</strong> mit zentralem Postfach wird durch die Abraxas<br />
<strong>Informatik</strong> AG betrieben. Diese Lösung basierte auf Microsoft<br />
Exchange 2007 und bietet unter anderem den Zugriff<br />
mit Outlook Web Access und mobilen Diensten wie Black-<br />
Berry und Microsoft ActivSync.<br />
Der Vorstand der <strong>IG</strong> <strong>KOMSG</strong> hat beschlossen, die Preise für<br />
E-Mail (Postfächer Variante A) und Internetzugang ein weiteres<br />
Mal zu senken. Die Preissenkung trat bereits auf den 1.<br />
März 2009 in Kraft.<br />
Die Dienste-Plattform ist geprägt durch einen sicheren und<br />
stabilen Betrieb. Die Verfügbarkeit <strong>des</strong> Gesamtsystems (Exchange-Server,<br />
Firewall, Maildrehscheibe) erfüllte in der<br />
gesamten Berichtsperiode die vertraglich vereinbarten<br />
Werte (98.5%). Die Verfügbarkeit liegt bei annähernd 100%.<br />
Die Zahl der zentral betriebenen E-Mail Postfächer hat weiter<br />
zugenommen (4167, Vorjahr 3107). Dieser Umstand begründet<br />
sich mit dem Wechsel von dezentralen Servern auf<br />
die zentrale Variante bei einzelnen kantonalen Stellen und<br />
Betriebsausschuss<br />
Dienste<br />
Zentrale E-Mail-<br />
Plattform<br />
Preissenkung Dienste<br />
Verfügbarkeit<br />
E-Mail Accounts<br />
Variante A<br />
- 5 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
Gemeinden.<br />
Auf Grund der stetig steigenden Datenmengen hat sich<br />
die <strong>IG</strong> <strong>KOMSG</strong> entschlossen, die Postfachgrösse von 100<br />
MB auf neu 200 MB auszubauen. Das grössere Postfach<br />
steht seit dem 1. Oktober 2009 zu gleichen Kosten zur Verfügung.<br />
Ausbau der Mail-<br />
Postfachgrösse<br />
4200<br />
4000<br />
3800<br />
Entwicklung der<br />
E-Mail Accounts<br />
Variante A<br />
3600<br />
3400<br />
3200<br />
3000<br />
Jan<br />
09<br />
Feb<br />
09<br />
Mrz<br />
09<br />
Apr<br />
09<br />
Mai<br />
09<br />
Jun<br />
09<br />
Jul<br />
09<br />
Aug<br />
09<br />
Sep<br />
09<br />
Okt<br />
09<br />
Nov<br />
09<br />
Dez<br />
09<br />
Im Berichtsjahr sank die Anzahl der externen Mail-Server<br />
von 68 auf 46. Gründe dafür sind Wechsel zur zentralen<br />
Plattform und die Nutzung von gemeinsamen Ressourcen.<br />
Sämtliche Gemeinden sind konzeptkonform und unter Einhaltung<br />
der gültigen Sicherheitsvorschriften in den E-Mail-<br />
Verbund der <strong>IG</strong> <strong>KOMSG</strong> integriert.<br />
4'600<br />
4'400<br />
Externe E-Mail Server<br />
Entwicklung der<br />
Internet - Accounts<br />
4'200<br />
4'000<br />
3'800<br />
3'600<br />
3'400<br />
3'200<br />
3'000<br />
Jan<br />
09<br />
Feb<br />
09<br />
Mrz<br />
09<br />
Apr<br />
09<br />
Mai<br />
09<br />
Jun<br />
09<br />
Jul<br />
09<br />
Aug<br />
09<br />
Sep<br />
09<br />
Okt<br />
09<br />
Nov<br />
09<br />
Dez<br />
09<br />
Die Zahl der Internet-Accounts hat im Berichtsjahr von 4012<br />
auf 4550 weiter zugenommen.<br />
Einzelne Institutionen und Gemeinden betreiben einen eigenen<br />
Internetzugang, der durch eine geprüfte Firewall<br />
geschützt ist. Die Auslastung <strong>des</strong> zentralen Internetzugangs<br />
hat gegenüber dem Vorjahr zugenommen und bewegt<br />
sich im Mittel bei 61.6 MB (Durchschnittswert in der Haupt-<br />
Internet-Accounts<br />
- 6 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
verkehrszeit 07.00 – 17.30 Uhr an den Werktagen, Stand<br />
Dezember 2009).<br />
Mbps<br />
65<br />
60<br />
Auslastung zentraler<br />
Internetzugang<br />
55<br />
50<br />
45<br />
40<br />
35<br />
30<br />
Jan<br />
09<br />
Feb<br />
09<br />
Mrz<br />
09<br />
Apr<br />
09<br />
Mai<br />
09<br />
Jun<br />
09<br />
Jul<br />
09<br />
Aug<br />
09<br />
Sep<br />
09<br />
Okt<br />
09<br />
Nov<br />
09<br />
Dez<br />
09<br />
Die Zugriffe ins Internet haben im Berichtsjahr insbesondere<br />
in Bezug auf die Datenmenge weiter zugenommen. Eine<br />
monatliche Auswertung <strong>des</strong> Internetzugriffs ist im Intranet<br />
publiziert.<br />
Benutzer dieses Dienstes surfen im Internet in einer gesicherten<br />
Umgebung. Somit wird der lokale Arbeitsplatz vor<br />
einem allfälligen Befall durch Malware beim Surfen geschützt.<br />
Für Organisationen mit erhöhtem Schutzbedarf<br />
wurde diese Option basierend auf Citrix Technologie entwickelt.<br />
Als erster Kunde hat sich die Kantonspolizei St. Gallen<br />
für diese Option entschieden.<br />
Die Anzahl der VPN 2 -Anschlüsse stieg im Berichtsjahr von<br />
456 auf 615 an (Kanton 346, Gemeinden 269).<br />
Auswertung Internet<br />
Internetzugang aus<br />
gesicherter Umgebung<br />
SSL-VPN<br />
600<br />
550<br />
Entwicklung der<br />
VPN-Anschlüsse<br />
500<br />
450<br />
400<br />
350<br />
300<br />
Jan<br />
09<br />
Feb<br />
09<br />
Mrz<br />
09<br />
Apr<br />
09<br />
Mai<br />
09<br />
Jun<br />
09<br />
Jul<br />
09<br />
Aug<br />
09<br />
Sep<br />
09<br />
Okt<br />
09<br />
Nov<br />
09<br />
Dez<br />
09<br />
2 VPN: Virtuell Private Network, geschützter Netzzugriff via Internet<br />
- 7 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
Dem Virenschutz auf der zentralen Diensteplattform wird<br />
höchste Beachtung geschenkt. Obwohl die Bedrohungen<br />
ständig zunehmen, konnte durch den mehrstufigen Virenschutz<br />
verhindert werden, dass Viren in den <strong>KOMSG</strong>-<br />
Verbund eindringen konnten.<br />
Virenschutz<br />
Mio<br />
100<br />
90<br />
80<br />
70<br />
Malwareangriffe auf<br />
zentrale Dienste-<br />
Plattform (Virus,<br />
Spam, Malware)<br />
60<br />
50<br />
40<br />
30<br />
Jan<br />
09<br />
Feb<br />
09<br />
Mrz<br />
09<br />
Apr<br />
09<br />
Mai<br />
09<br />
Jun<br />
09<br />
Jul<br />
09<br />
Aug<br />
09<br />
Sep<br />
09<br />
Okt<br />
09<br />
Nov<br />
09<br />
Dez<br />
09<br />
Der SPAM 3 -Anteil weltweit hat sich in den letzten 2 Jahren<br />
fast verdoppelt. Der Anteil von SPAM-Mails am gesamten<br />
eingehenden E-Mail-Verkehr beträgt rund 97%! Mit der Erneuerung<br />
<strong>des</strong> zentralen SPAM-Filters haben die <strong>IG</strong> <strong>KOMSG</strong><br />
und Abraxas auf diesen Trend reagiert. Der durch Abraxas<br />
betriebene SPAM-Filter stellt durch deutlich erweiterte und<br />
teilweise „lernfähige“ Filter eine massive Verbesserung dar.<br />
Das SPAM-Aufkommen hat weiterhin zugenommen, durch<br />
die hohe Effizienz <strong>des</strong> Filters hat der Befall innerhalb <strong>des</strong><br />
<strong>KOMSG</strong> jedoch deutlich abgenommen. Heute werden pro<br />
Tag bis zu 3 Mio SPAM-Mails herausgefiltert!<br />
SPAM - Schutz<br />
100.00%<br />
99.00%<br />
Spamanteil in %<br />
98.00%<br />
97.00%<br />
96.00%<br />
95.00%<br />
94.00%<br />
93.00%<br />
Jan<br />
09<br />
Feb<br />
09<br />
Mrz<br />
09<br />
Apr<br />
09<br />
Mai<br />
09<br />
Jun<br />
09<br />
Jul<br />
09<br />
Aug<br />
09<br />
Sep<br />
09<br />
Okt<br />
09<br />
Nov<br />
09<br />
Dez<br />
09<br />
3 SPAM: (Spiced Porc and Ham) Nicht erwünschte Massenmails<br />
- 8 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
Im Oktober 1997 wurde das erste HIN 4 Secure E-Mail versendet.<br />
Seither nimmt das E-Mail-Volumen ständig zu. In<br />
den letzten 12 Monaten haben 12'000 HIN Abonnenten<br />
und 140 Organisationen über HIN mehr als 11 Millionen E-<br />
Mails übermittelt. Aus dem <strong>KOMSG</strong>-Verbund wurden im<br />
Berichtsjahr rund 140'000 verschlüsselte Mails über die HIN-<br />
Plattform versendet. HIN ist damit zum Defacto-Standard<br />
für die gesicherte Kommunikation im Gesundheitswesen<br />
geworden.<br />
Der Kanton St. Gallen betreibt nach dem Beschluss der<br />
Regierung eine 2-Produkte-Strategie im Bereich <strong>des</strong> mobilen<br />
E-Mails: BlackBerry und Geräte auf Basis von Active-<br />
Sync. Der Betrieb von BlackBerry ist auf 75 Benutzer und die<br />
zentrale Mailplattform beschränkt. ActiveSync kann von<br />
sämtlichen Benutzern mit zentralem Postfach (Varianten A<br />
und B) genutzt werden.<br />
HIN-Plattform<br />
BlackBerry<br />
ActiveSync<br />
5. UMSATZ- UND KOSTENENTWICKLUNG<br />
Der Gesamtumsatz der <strong>IG</strong> <strong>KOMSG</strong> stieg im Berichtsjahr von<br />
7.56 Mio CHF auf 8.26 Mio CHF. Gründe dafür sind angestiegenen<br />
Portzahlen im <strong>KOMSG</strong> und MANSG sowie die<br />
gestiegenen Nutzerzahlen bei den <strong>KOMSG</strong>-Diensten.<br />
Im Berichtsjahr weisen die Netze <strong>KOMSG</strong> und MANSG eine<br />
Überdeckung von 112% (Vorjahr 116%) auf. Die Kosten <strong>des</strong><br />
Gemeindenetzes werden zu 75% durch die Gemeinden<br />
gedeckt. Die restlichen Kosten werden durch den Kanton<br />
und Dritte getragen.<br />
Der Grad der Kostendeckung im Bereich Dienste beträgt<br />
im Berichtsjahr 98% (Vorjahr 100%)<br />
Sämtliche kantonale Institutionen, inkl. der selbständigöffentlich-rechtlichen<br />
Anstalten sowie alle Gemeinden benutzen<br />
das <strong>KOMSG</strong>-Netz und die zentrale Mailplattform der<br />
<strong>IG</strong> <strong>KOMSG</strong> für den Austausch von E-Mails. Somit ist gewährleistet,<br />
dass keine Mails das geschützte <strong>KOMSG</strong> verlassen<br />
und über das unsichere Internet versendet werden, wenn<br />
die angeschlossenen Institutionen untereinander kommunizieren.<br />
Zur Gewährleistung dieses sicheren E-Mail-<br />
Austausches entschädigt der Kanton St.Gallen die <strong>IG</strong><br />
<strong>KOMSG</strong> mit einem festen Beitrag von jährlich CHF<br />
150'000.00.<br />
Das logische Netz „Gemeinden“ stellt die Kommunikation<br />
der Gemeinden unter sich, aber auch zwischen den Ge-<br />
Umsatz<br />
Kostendeckung Netze<br />
Kostendeckung<br />
Dienste<br />
Kantonsbeitrag<br />
E-Mail<br />
Kantonsanteil<br />
Gemeindenetz<br />
4 HIN: Health Info Net, gesicherte Extranet Plattform im Gesundheitswesen<br />
- 9 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
meinden und den kantonalen Stellen bzw. kantonalen Applikationen<br />
sicher. In Absprache mit dem Finanzdepartement<br />
wurde ein Kostenteiler 75% Gemeinden / 25 % Kanton<br />
St. Gallen vereinbart, d.h. 25% der anfallenden Kosten<br />
(derzeit CHF 390'000.00) <strong>des</strong> logischen Netzes „Gemeinden“<br />
werden im Budget beim DIP zentral budgetiert zur<br />
Abgeltung <strong>des</strong> Kantonsanteils für das Gemeindenetz an<br />
die <strong>IG</strong> <strong>KOMSG</strong>.<br />
6. SICHERHEIT<br />
Die Anforderungen an die Sicherheitsbelange nehmen<br />
auch im Netzbereich und somit im <strong>KOMSG</strong>/MANSG ständig<br />
zu. Die Komplexität der heutigen und kommenden Netze<br />
verlangen nach einer ständigen Überprüfung und Verbesserung.<br />
Unterstützend in der Erreichung einer guten Informationssicherheit<br />
sind die regelmässig durchgeführten Security-<br />
Audits. Mit dem Security-Audit werden potentielle<br />
Schwachstellen und mögliche Verbesserungsmassnahmen<br />
aufgezeigt.<br />
Wie in vergangenen Jahren zeigen die diesjährig durchgeführten<br />
Sicherheitsaudits Schwachstellen auf und weisen<br />
auf Massnahmen zur gezielten Verbesserung der <strong>Informatik</strong>sicherheit<br />
hin. Überdies erfolgt eine Sensibilisierung verantwortlicher<br />
Personen.<br />
Die von der BSG Unternehmensberatung, St. Gallen durchgeführten<br />
Sicherheitsaudits fanden bei ausgewählten Gemeinden<br />
und öffentlich rechtlichen Institutionen im Zeitraum<br />
Mai bis November 2009 statt. Die Grundlage und der<br />
Umfang der Sicherheitsaudits bildeten die Belange der <strong>IG</strong><br />
<strong>KOMSG</strong>.<br />
Von den insgesamt 17 abgeschlossenen Sicherheitsaudits<br />
im Jahre 2009 resultierte lediglich bei 7 Organisationen ein<br />
gutes Ergebnis. Die restlichen Organisationen verfügen<br />
jeweils in mehr als einem Sicherheitsaspekt über ungenügende<br />
Sicherheitsmassnahmen. Weniger als die Hälfte der<br />
diesjährig auditierten Organisationen verfügen über akzeptable<br />
Risiken. Keine der überprüften Organisationen<br />
erfüllt die wichtigsten Sicherheitsanforderungen der <strong>IG</strong><br />
<strong>KOMSG</strong> vollumfänglich. Ein Schutz vor unberechtigtem<br />
Zugang zum Netzwerk wie auch ein Schutz vor unberechtigtem<br />
Zugriff und der Manipulation von Informationen sind<br />
somit nicht gewährleistet.<br />
Der Vorstand der <strong>IG</strong> <strong>KOMSG</strong> hat an seiner Sitzung vom 24.<br />
November 2009 die Ergebnisse <strong>des</strong> Sicherheitsaudits bera-<br />
Einleitung<br />
Security-Audit 2009<br />
Ergebnisse Audit<br />
Folgemassnahmen<br />
- 10 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
ten und folgende Massnahmen beschlossen:<br />
o<br />
o<br />
o<br />
Kommunikation der Ergebnisse an die involvierten Stellen<br />
Sämtliche an das <strong>KOMSG</strong>/MANSG angebundenen Organisationen<br />
einmal überprüfen<br />
Umsetzung geplanter Aktualisierungen der allgemeinen<br />
Geschäftsbedingung<br />
Die neu gegründete Arbeitsgruppe befasst sich mit Sicherheitsthemen<br />
im gesamten Umfeld der <strong>IG</strong> <strong>KOMSG</strong>. Vertreten<br />
sind: <strong>IG</strong> <strong>KOMSG</strong>, OIA, VRSG, Abraxas, SSC-IT.<br />
Arbeitsgruppe<br />
Security <strong>IG</strong> <strong>KOMSG</strong><br />
7. AUSBLICK 11. <strong>BETRIEBSJAHR</strong><br />
Im Zuge der Vertragserneuerung Swisscom wurden auch<br />
verschiedene Massnahmen zur Erneuerung <strong>des</strong> Netzes<br />
festgelegt. Dazu gehört der Austausch der Netzwerkkomponenten,<br />
die "End of Life" sind.<br />
Aufgrund der ständig steigenden Bedrohungen aus dem<br />
Internet wird der zentrale Internetzugang bei Abraxas<br />
gänzlich erneuert. Der neue Web Access Service bietet<br />
wesentlich mehr Möglichkeiten, das <strong>KOMSG</strong> gegen Malware<br />
und Bedrohungen aus dem Internet zu schützen.<br />
Auf Grund von Kategorien kann festgelegt werden, welche<br />
Seiten gesperrt werden. Eine Arbeitsgruppe hat eine<br />
entsprechende Policy erarbeitet, die sich auf die Vorgaben<br />
der Sicherheitsrichtlinien der <strong>IG</strong> <strong>KOMSG</strong> und der kantonalen<br />
Dienstvorschriften über den Gebrauch von <strong>Informatik</strong>mitteln<br />
stützt. Die Einführung <strong>des</strong> neuen Service ist im<br />
1. Quartal 2010 vorgesehen.<br />
Zusätzlich zum Standartpostfach mit einer Grösse von 200<br />
MB bietet die <strong>IG</strong> <strong>KOMSG</strong> als Option Postfachgrössen von<br />
500 MB und 1000 MB an. Die Einführung erfolgt per 1. März<br />
20<strong>10.</strong><br />
Der heute bestehende Adress-Replikationshub für das globale<br />
Adressbuch wird unter Exchange 2007 nicht mehr unterstützt.<br />
Dies bedeutet, dass alle jene Institutionen, die einen<br />
externen Server weiterhin selber betreiben und auf<br />
Exchange 2007 wechseln, eine Verbindung zum SGdirectory<br />
realisieren müssen. Der Grosssteil der Gemeinden hat die<br />
Migration bereits im Jahr 2009 realisiert. Die Migration ist bis<br />
30. Juni 2010 abgeschlossen.<br />
Am Security-Audit 2010 werden weitere Gemeinden sowie<br />
einige kantonale Amtsstellen überprüft.<br />
Austausch der Netzwerkkomponenten<br />
Neuer Web Access<br />
Service<br />
Ausbau der Mail-<br />
Postfachgrösse<br />
Adressreplikations-Hub<br />
Security Audit 2010<br />
- 11 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
Weitere Amtsstellen werden im Jahr 2010 mit IP-Telefonie<br />
über das <strong>KOMSG</strong> ausgerüstet. Als erste Gemeinde bezieht<br />
Wartau Telefonie-Dienstleistungen von der <strong>IG</strong> <strong>KOMSG</strong>.<br />
Auf eine weitere, aktive Verbreitung der IP-Telefonie z.B.<br />
bei den Gemeinden wurde bisher verzichtet, da zuerst die<br />
organisatorischen Grundlagen bzw. die Betriebsorganisation<br />
angepasst werden müssen. Der DIP erarbeitet derzeit<br />
ein Betriebskonzept Telefonie mit dem Ziel, die Betriebsverantwortung<br />
für die Telefonie per 1. Januar 2011 der <strong>IG</strong><br />
<strong>KOMSG</strong> zu übertragen.<br />
Die beabsichtigten Schritte für die Umsetzung <strong>des</strong> IP-<br />
Adresskonzeptes sollen planmässig umgesetzt werden.<br />
Voice over IP (VoIP)<br />
Betriebskonzept<br />
Telefonie<br />
IP-Adress- und Verwaltungskonzept<br />
8. VEREIN <strong>IG</strong> <strong>KOMSG</strong><br />
Am 20. März 2009 fand die ordentliche Mitgliederversammlung<br />
der <strong>IG</strong> <strong>KOMSG</strong> in St.Gallen statt.<br />
Mitglieder der <strong>IG</strong> <strong>KOMSG</strong> sind der Kanton St. Gallen (5 Delegierte),<br />
VSGP (2 Delegierte), VRSG (2 Delegierte) und die<br />
Stadt St. Gallen (1 Delegierter).<br />
Ab dem 1. Januar 2010 betragen die Pensen: Geschäftsleiter<br />
50 Stellenprozente / Administration 50 Stellenprozente /<br />
Praktikant/in ca. 30 zugunsten <strong>IG</strong> <strong>KOMSG</strong>. Eine weitere Anpassung<br />
muss bei einer Übernahme der Betriebsverantwortung<br />
Telefonie per 1. Januar 2011 geprüft werden.<br />
Auf Grund der Ergebnisse der Security-Audits wurden die<br />
allgemeinen Geschäftsbedingungen AGB angepasst. Die<br />
Anforderungen an die Kunden im Bereich <strong>Informatik</strong>sicherheit<br />
wurden verschärft. Neu besteht eine Pflicht zur Selbstdeklaration<br />
mit Hilfe einer Checkliste. Zudem hat die <strong>IG</strong><br />
<strong>KOMSG</strong> bessere Möglichkeiten, Massnahmen im Bereich<br />
der <strong>Informatik</strong>sicherheit durchzusetzen.<br />
Mitgliederversammlung<br />
Mitglieder<br />
Geschäftsstelle<br />
Anpassung AGB<br />
VERTEILER:<br />
• VORSTAND<br />
• MITGLIEDERVERSAMMLUNG<br />
• GESCHÄFTSSTELLE<br />
• REVISIONSSTELLE<br />
• BETRIEBSAUSSCHUSS <strong>KOMSG</strong> / MANSG<br />
• BETRIEBSAUSSCHUSS DIENSTE<br />
• INTRANET<br />
- 12 -
Jahresbericht <strong>IG</strong> <strong>KOMSG</strong> <strong>10.</strong> Betriebsjahr 1. Januar – 31. Dezember 2009<br />
ANHANG: ORGAN<strong>IG</strong>RAMM <strong>IG</strong> <strong>KOMSG</strong> STAND 31.12.2009<br />
Mitgliederversammlung<br />
Kurt Kengelbacher<br />
Helmut Fürer<br />
Hansjörg Looser<br />
Martin Gächter<br />
Daniel Schütz<br />
Erw in Camenisch<br />
Franz Müller<br />
Peter App<br />
Martin Schmid<br />
Hans Vetsch<br />
Kanton St. Gallen<br />
Kanton St. Gallen<br />
Kanton St. Gallen<br />
Kanton St. Gallen<br />
Kanton St. Gallen<br />
VSGP<br />
VSGP<br />
VRSG<br />
VRSG<br />
Stadt St. Gallen<br />
Vorstand<br />
Kurt Kengelbacher<br />
Peter App<br />
Franz Müller<br />
Martin Gächter<br />
Hansjörg Looser<br />
Präsident<br />
VRSG<br />
VSGP<br />
KAPO<br />
HCARE<br />
Geschäftsstelle<br />
Karlheinz Holenstein<br />
Loredana Monai<br />
Geschäftsführer<br />
Administration<br />
Betriebsausschuss <strong>KOMSG</strong> / MANSG<br />
Betriebsausschuss Dienste<br />
Karlheinz Holenstein <strong>IG</strong> <strong>KOMSG</strong>, Vorsitz Karlheinz Holenstein <strong>IG</strong> <strong>KOMSG</strong>, Vorsitz<br />
Loredana Monai <strong>IG</strong> <strong>KOMSG</strong>, Protokoll Loredana Monai <strong>IG</strong> <strong>KOMSG</strong>, Protokoll<br />
Bernd Fäh KAPO Helmut Fürer BLD<br />
Christoph Lang HBA Martin Reut KAPO<br />
Sven Gertsch SSC-IT Günter Schröter SSC-IT<br />
Martin Braun Abraxas Urs Kofmehl OIA Stadt St. Gallen<br />
Roland Alder Abraxas Christian Manser VRSG<br />
Peter Noth Abraxas Roland Alder Abraxas<br />
Thomas von Arx<br />
Sw isscom<br />
Hans Bleiker<br />
Sw isscom<br />
Gion Kehl<br />
Sw isscom<br />
Matthias Lehmann<br />
EW Buchs<br />
- 13 -