Jahresbericht IG KOMSG - Informatik des Kantons St.Gallen ...
Jahresbericht IG KOMSG - Informatik des Kantons St.Gallen ...
Jahresbericht IG KOMSG - Informatik des Kantons St.Gallen ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kanton <strong>St</strong>.<strong>Gallen</strong><br />
VRSG, VSGP, <strong>St</strong>adt <strong>St</strong>. <strong>Gallen</strong><br />
<strong>IG</strong> Kommunikationsnetz <strong>St</strong>.<strong>Gallen</strong> (<strong>IG</strong> <strong>KOMSG</strong>)<br />
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong><br />
12. Betriebsjahr<br />
1. Januar – 31. Dezember 2011<br />
<strong>St</strong>.<strong>Gallen</strong>, 5. April 2012
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
1. Einleitung<br />
Der vorliegende <strong>Jahresbericht</strong> orientiert über das 12. Betriebsjahr<br />
der <strong>IG</strong> <strong>KOMSG</strong> vom 1. Januar – 31. Dezember 2011.<br />
Der Vorstand der <strong>IG</strong> <strong>KOMSG</strong> hat die Geschäfte <strong>des</strong> Vereins an<br />
3 ordentlichen Sitzungen im vergangenen Betriebsjahr bearbeitet.<br />
Das 12. Betriebsjahr wurde von folgenden Schwerpunkten<br />
geprägt:<br />
� Übernahme Betriebsverantwortung Telefonie<br />
� Sicherheitsmassnahmen 2011<br />
� <strong>St</strong>udie "<strong>KOMSG</strong> Next Generation"<br />
� <strong>St</strong>udie "Telefonie"<br />
� Einführung IP-Telefonie an verschiedenen <strong>St</strong>andorten<br />
� Ersatz Hardwarekomponenten<br />
� <strong>St</strong>udie Wireless-LAN (WLAN)<br />
� Benchmark und Kosteneinsparungen <strong>KOMSG</strong> Dienste<br />
2. Infrastruktur <strong>KOMSG</strong>/MANSG<br />
Der Ausbau <strong>des</strong> <strong>KOMSG</strong> präsentiert sich per Ende Geschäftsjahr<br />
wie folgt (Anzahl Anschlüsse):<br />
� Allg. log. Netz (EXT): 11<br />
� Log. Netze Kanton: 48<br />
� Log. Netz Gesundheit: 25<br />
� Log. Netz JUS: 28<br />
� Log. Netz KAPO: 31<br />
� Log. Netz Gemeinden: 85<br />
<strong>St</strong>and der IPSS-Anschlüsse per 31.12.2011:<br />
� Log. Netz KAPO: 1<br />
Das im Full-Outsourcing durch Swisscom (Schweiz) AG betriebene<br />
MANSG weist im heutigen Ausbau 9 Rechenzentrumsanschlüsse,<br />
81 Gebäudeanschlüsse und 4'434 (Vorjahr 4'391) aktive<br />
Arbeitsplatzanschlüsse (Daten oder Daten-Sprache) auf.<br />
Im Zuge der Vertragserneuerung Swisscom wurden verschiedene<br />
Massnahmen zur Erneuerung <strong>des</strong> Netzes festgelegt. Dazu<br />
gehörte auch der Ersatz von verschiedenen Hardwarekomponenten<br />
während <strong>des</strong> Berichtsjahres.<br />
Gemäss IT-<strong>St</strong>rategie <strong>des</strong> <strong>Kantons</strong> <strong>St</strong>.<strong>Gallen</strong> wird eine möglichst<br />
flächendeckende Erschliessung der Aussenstandorte mit IPfähigen<br />
Telefonapparaten angestrebt, d.h. bei Neu- und Ersatzbeschaffungen<br />
wird auf konventionelle Telefonieanlagen verzichtet<br />
und die Aussenstandorte werden in das zentrale Telefoniesystem<br />
mittels IP-Telefonie eingebunden. Im Berichtsjahr<br />
- 2 -<br />
Berichtszeitraum<br />
Schwerpunkte<br />
<strong>St</strong>and Ausbau <strong>KOMSG</strong><br />
IPSS-Anschlüsse<br />
MANSG<br />
Ersatz Hardwarekomponenten<br />
IP-Telefonie (VoIP)
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
konnten verschiedene Dienststellen und Gemeinden auf dem<br />
<strong>Kantons</strong>gebiet mittels IP-Telefonie an das zentrale System angeschlossen<br />
werden. Weitere Ablösungen sind auch im Jahr<br />
2012 und in den Folgejahren geplant.<br />
Neue Bedürfnisse führten in jüngster Zeit zu Anfragen und Anträgen<br />
an neue Netzwerkdienste. Mit dem heutigen Netzwerk ist<br />
die Erfüllung dieser Bedürfnisse jedoch nur unter Akzeptanz<br />
zusätzlicher Sicherheitsrisiken und mit finanziellen Investitionen<br />
für partielle technische Netzwerkerweiterungen realisierbar. Im<br />
Rahmen einer <strong>St</strong>udie wurden die Bedürfnisse und Möglichkeiten<br />
einer nächsten <strong>KOMSG</strong>/ MANSG Netzwerkgeneration analysiert<br />
und mögliche Lösungskonzepte aufgezeigt. Der Vorstand der <strong>IG</strong><br />
<strong>KOMSG</strong> hat die vorliegende <strong>St</strong>udie behandelt und die weiteren<br />
Massnahmen eingeleitet. Dies sind:<br />
� Einführung WLAN-Service<br />
� Überprüfung und Anpassung VPN-Design<br />
� Redundanzkonzept<br />
Die <strong>IG</strong> <strong>KOMSG</strong> setzt heute für die Abdeckung der Telefoniebedürfnisse<br />
auf eine hybride Plattform von Nortel Avaya. Damit<br />
eine Planungssicherheit für die Weiterentwicklung der bestehenden<br />
Infrastruktur erreicht werden kann, wurde im Rahmen<br />
einer <strong>St</strong>udie eine offene Betrachtung der künftigen Kommunikations-Infrastruktur<br />
durchgeführt. Die heutige Telefonie-Lösung ist<br />
bezüglich der geforderten Funktionalitäten auf einem sehr guten<br />
<strong>St</strong>and. Sie erfüllt weitgehend die Anforderungen der Mitarbeiter.<br />
Direkter Optimierungsbedarf wird nur sehr punktuell gesehen.<br />
Die <strong>IG</strong> <strong>KOMSG</strong> wird jedoch die Entwicklung am Markt weiterverfolgen<br />
und die notwendigen Schritte einleiten.<br />
In den letzten Jahren hat die Vernetzung mittels drahtloser<br />
Kommunikationsmedien stark zugenommen und folglich auch im<br />
Umfeld der <strong>IG</strong> <strong>KOMSG</strong> Einzug gehalten. Demzufolge hat die <strong>IG</strong><br />
<strong>KOMSG</strong> die Einführung eines WLAN-Dienstes geprüft. Aus den<br />
Ergebnissen der durchgeführten Umfrage und <strong>des</strong> stattgefundenen<br />
Workshops geht hervor, dass die <strong>IG</strong> <strong>KOMSG</strong> einen WLAN-<br />
Dienst anbieten soll. Dieser soll sich auf Organisationen fokussieren,<br />
welche ihr lokales Netzwerk von der <strong>IG</strong> <strong>KOMSG</strong> betreiben<br />
lassen oder/und welche speziell auf Mobilität angewiesen<br />
sind.<br />
Die schweizerische <strong>Informatik</strong>konferenz SIK und das Bun<strong>des</strong>amt<br />
für <strong>Informatik</strong> und Telekommunikation BIT erarbeiteten ein<br />
"IPv6 Adressierungskonzept für die SIK-Mitglieder". Dies wurde<br />
von den Delegierten der SIK anlässlich der Frühjahrstagung<br />
2011 verabschiedet. Es ist geplant, dass die Vergabe von IPv6-<br />
Adressen innerhalb der öffentlichen Verwaltungen der Schweiz<br />
über das BIT und die SIK erfolgt. Die <strong>IG</strong> <strong>KOMSG</strong> erarbeitet derzeit<br />
ein Grobkonzept "IPv6 im <strong>KOMSG</strong>". Eine Einführung bzw.<br />
eine Migration drängt sich jedoch im Moment nicht auf, da kein<br />
akuter Handlungsbedarf besteht. Die Thematik wird jedoch im<br />
Rahmen <strong>des</strong> Konzeptes "Next Generation <strong>KOMSG</strong>" weiterverfolgt.<br />
- 3 -<br />
<strong>St</strong>udie "Next Generation<br />
<strong>KOMSG</strong>"<br />
<strong>St</strong>udie Telefonie<br />
<strong>St</strong>udie WLAN<br />
IP Version 6 (IPv6)
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
3. Betrieb <strong>KOMSG</strong>/MANSG<br />
Die <strong>St</strong>euerung <strong>des</strong> operativen Betriebes erfolgt durch den Betriebsausschuss<br />
<strong>KOMSG</strong>/MANSG 1 . Im Betriebsausschuss ist<br />
nebst dem Geschäftsstellenleiter je ein Delegierter der realisierten<br />
logischen Netze (VRSG, KAPO, SSC-IT), die Betreiber<br />
(Swisscom, EW Buchs) sowie Abraxas und das HBA vertreten.<br />
Der Betriebsausschuss bearbeitete die Geschäfte an 4 Sitzungen<br />
im Berichtsjahr.<br />
Die Gesamtverfügbarkeit <strong>des</strong> <strong>KOMSG</strong> erfüllte im ganzen Berichtsjahr<br />
die gestellten Anforderungen. Die vertraglich vereinbarte<br />
Verfügbarkeit im Netz „<strong>KOMSG</strong> RSR/FTL“ wurde nie unterschritten<br />
und weist einen Wert von annähernd 100% aus. Im<br />
IPSS-Netz der Swisscom wurde die garantierte Verfügbarkeit<br />
ebenfalls erfüllt.<br />
Die vertraglich vereinbarte Verfügbarkeit für die Gebäudeanschlüsse<br />
und für die Arbeitsplatzanschlüsse wurde im Berichtsjahr<br />
nie unterschritten.<br />
4. Betrieb Dienste <strong>KOMSG</strong><br />
Für die strategische Planung, die Koordination <strong>des</strong> Betriebes<br />
und die Überprüfung der vereinbarten Qualitätsstandards ist der<br />
Betriebsausschuss Dienste zuständig. Vertreten sind nebst den<br />
Betriebsverantwortlichen seitens <strong>IG</strong> <strong>KOMSG</strong> und Abraxas Vertreter<br />
von SSC-IT, BLD, IDS und KAPO. Die Sitzungen finden<br />
quartalsweise statt.<br />
Die aktuell implementierte Lösung für die Kunden der <strong>IG</strong><br />
<strong>KOMSG</strong> mit zentralem Postfach wird durch die Abraxas <strong>Informatik</strong><br />
AG betrieben. Diese Lösung basierte auf Microsoft Exchange<br />
2007 und bietet unter anderem den Zugriff mit Outlook Web Access<br />
und mobilen Diensten wie BlackBerry und Microsoft Activ-<br />
Sync.<br />
Die Dienste-Plattform ist geprägt durch einen sicheren und stabilen<br />
Betrieb. Die Verfügbarkeit <strong>des</strong> Gesamtsystems (Exchange-<br />
Server, Firewall, Maildrehscheibe) erfüllte in der gesamten Berichtsperiode<br />
die vertraglich vereinbarten Werte (98.5%). Die<br />
Verfügbarkeit liegt bei annähernd 100%.<br />
Die Zahl der zentral betriebenen E-Mail Postfächer hat im Berichtsjahr<br />
nur leicht zugenommen (6'266, Vorjahr 6'150). Dies<br />
begründet sich mit dem Wechsel von dezentralen Servern auf<br />
die zentrale Plattform bei einzelnen Gemeinden.<br />
1 Organisation <strong>IG</strong> <strong>KOMSG</strong> siehe Anhang<br />
- 4 -<br />
Betriebsausschuss<br />
<strong>KOMSG</strong>/MANSG<br />
Verfügbarkeit <strong>KOMSG</strong><br />
Verfügbarkeit MANSG<br />
Betriebsausschuss<br />
Dienste<br />
Zentrale E-Mail-<br />
Plattform<br />
Verfügbarkeit<br />
E-Mail Accounts<br />
Variante A
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
6500<br />
6000<br />
5500<br />
5000<br />
4500<br />
4000<br />
3500<br />
3000<br />
Im Berichtsjahr sank die Anzahl der externen Mail-Server von 36<br />
auf 32. Gründe dafür sind Wechsel zur zentralen Plattform und<br />
die Nutzung von gemeinsamen Ressourcen.<br />
Sämtliche Gemeinden sind konzeptkonform in den E-Mail-<br />
Verbund der <strong>IG</strong> <strong>KOMSG</strong> integriert.<br />
5'000<br />
4'800<br />
4'600<br />
4'400<br />
4'200<br />
4'000<br />
3'800<br />
3'600<br />
3'400<br />
3'200<br />
3'000<br />
Jan<br />
11<br />
Die Anzahl der Internet-Accounts hat von 4'886 auf 4'947 leicht<br />
zugenommen.<br />
Die Zugriffe ins Internet haben im Berichtsjahr insbesondere in<br />
Bezug auf die Datenmenge weiter zugenommen. Eine monatliche<br />
Auswertung <strong>des</strong> Internetzugriffs ist im Intranet publiziert.<br />
Die auf dem Dienst von Privasphere basierende E-Mail-Verschlüsselungslösung<br />
konnte weiter ausgebreitet werden. Per 31.<br />
Dezember 2011 wurde dieser Dienst von 263 Mitarbeitenden<br />
genutzt.<br />
Jan<br />
11<br />
Feb<br />
11<br />
Feb<br />
11<br />
Mrz<br />
11<br />
Mrz<br />
11<br />
Apr<br />
11<br />
Apr<br />
11<br />
Mai<br />
11<br />
Mai<br />
11<br />
Jun<br />
11<br />
Jun<br />
11<br />
Die Verbreitung der Archivlösung für E-Mail hat ebenfalls zugenommen.<br />
Per Ende Berichtsjahr werden 646 Postfächer mit dieser<br />
Lösung archiviert.<br />
Jul<br />
11<br />
Jul<br />
11<br />
Aug<br />
11<br />
Aug<br />
11<br />
Sep<br />
11<br />
- 5 -<br />
Sep<br />
11<br />
Okt<br />
11<br />
Okt<br />
11<br />
Nov<br />
11<br />
Nov<br />
11<br />
Dez<br />
11<br />
Dez<br />
11<br />
Entwicklung der<br />
E-Mail Accounts<br />
Variante A<br />
Externe E-Mail Server<br />
Entwicklung der<br />
Internet - Accounts<br />
Internet-Accounts<br />
Auswertung Internet<br />
E-Mail Verschlüsselung<br />
E-Mail Archivierung
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
Die Anzahl der VPN 2 -Anschlüsse verringerte sich im Berichtsjahr<br />
leicht von 596 auf 588.<br />
650<br />
600<br />
550<br />
500<br />
450<br />
400<br />
350<br />
300<br />
Dem Virenschutz auf der zentralen Diensteplattform wird höchste<br />
Beachtung geschenkt. Obwohl die Bedrohungen ständig zunehmen,<br />
konnte durch den mehrstufigen Virenschutz verhindert<br />
werden, dass Viren in den <strong>KOMSG</strong>-Verbund eindringen konnten.<br />
Der Anteil von SPAM 3 -Mails am gesamten eingehenden E-Mail-<br />
Verkehr beträgt rund 90%! Mit der Erneuerung <strong>des</strong> zentralen<br />
SPAM-Filters haben die <strong>IG</strong> <strong>KOMSG</strong> und Abraxas auf diesen<br />
Trend reagiert. Der durch Abraxas betriebene SPAM-Filter stellt<br />
durch deutlich erweiterte und teilweise „lernfähige“ Filter eine<br />
massive Verbesserung dar. Das SPAM-Aufkommen hat weiterhin<br />
zugenommen, durch die hohe Effizienz <strong>des</strong> Filters hat der<br />
Befall innerhalb <strong>des</strong> <strong>KOMSG</strong> jedoch deutlich abgenommen.<br />
100.00%<br />
95.00%<br />
90.00%<br />
85.00%<br />
80.00%<br />
75.00%<br />
Jan<br />
11<br />
Jan<br />
11<br />
Feb<br />
11<br />
Feb<br />
11<br />
Mrz<br />
11<br />
Mrz<br />
11<br />
Apr<br />
11<br />
Mai<br />
11<br />
Apr<br />
11<br />
Jun<br />
11<br />
Mai<br />
11<br />
Im Oktober 1997 wurde das erste HIN 4 Secure E-Mail versendet.<br />
Seither nimmt das E-Mail-Volumen ständig zu. In den letzten<br />
12 Monaten haben 12'500 HIN Abonnenten und 200 Organi-<br />
Jul<br />
11<br />
Jun<br />
11<br />
2 VPN: Virtuell Private Network, geschützter Netzzugriff via Internet<br />
3 SPAM: (Spiced Porc and Ham) Nicht erwünschte Massenmails<br />
4 HIN: Health Info Net, gesicherte Extranet Plattform im Gesundheitswesen<br />
Aug<br />
11<br />
Jul<br />
11<br />
Sep<br />
11<br />
Aug<br />
11<br />
- 6 -<br />
Okt<br />
11<br />
Sep<br />
11<br />
Nov<br />
11<br />
Okt<br />
11<br />
Dez<br />
11<br />
Nov<br />
11<br />
Dez<br />
11<br />
SSL-VPN<br />
Entwicklung der<br />
VPN-Anschlüsse<br />
Virenschutz<br />
SPAM - Schutz<br />
SPAM-Anteil in %<br />
HIN-Plattform
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
sationen über HIN 13.2 Millionen E-Mails übermittelt. Aus dem<br />
<strong>KOMSG</strong>-Verbund wurden im Berichtsjahr rund 205'000 verschlüsselte<br />
Mails über die HIN-Plattform versendet. HIN ist damit<br />
zum Defacto-<strong>St</strong>andard für die gesicherte Kommunikation im<br />
Gesundheitswesen geworden.<br />
5. Betrieb Telefonie<br />
Die Betriebsverantwortung für die Telefonie wurde per 1. Januar<br />
2011 der <strong>IG</strong> <strong>KOMSG</strong> übertragen. Ab dem 1. Januar 2011 erfolgt<br />
die Rechnungsstellung analog den Prozessen im Datenbereich<br />
über die <strong>IG</strong> <strong>KOMSG</strong>.<br />
Für die strategische Planung, die Koordination <strong>des</strong> Betriebes<br />
und die Überprüfung der vereinbarten Qualitätsstandards ist der<br />
Betriebsausschuss Telefonie zuständig. Vertreten sind nebst<br />
den Betriebsverantwortlichen seitens <strong>IG</strong> <strong>KOMSG</strong> und Swisscom<br />
die <strong>St</strong>aatskanzlei, die KAPO, das Baudepartement sowie Abraxas.<br />
Die Sitzungen finden quartalsweise statt.<br />
Die Verfügbarkeit <strong>des</strong> Telefoniesystems erfüllte in der gesamten<br />
Berichtsperiode die vertraglich vereinbarten Werte (99.99%).<br />
Die Anzahl der Ports (IP, digital, analog) stieg leicht von 5'626<br />
auf 5'960. Einerseits wurden neue <strong>St</strong>andorte mit IP-Telefonie<br />
erschlossen, was zu einer Zunahme der Ports führte. Andererseits<br />
wurden durch das transparente Reporting nicht benötigte<br />
Ports gekündigt.<br />
Ports<br />
6000<br />
5000<br />
4000<br />
3000<br />
2000<br />
1000<br />
0<br />
Jan<br />
11<br />
Feb<br />
11<br />
Mrz<br />
11<br />
Apr<br />
11<br />
Mai<br />
11<br />
Jun<br />
11<br />
Jul<br />
11<br />
Aug<br />
11<br />
Sep<br />
11<br />
- 7 -<br />
Okt<br />
11<br />
Nov<br />
11<br />
Dez<br />
11<br />
Betriebsverantwortung<br />
Telefonie<br />
Betriebsausschuss Telefonie<br />
Verfügbarkeit<br />
Portentwicklung<br />
Entwicklung der Telefonie-Ports
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
6. Umsatz- und Kostenentwicklung<br />
Der Gesamtumsatz der <strong>IG</strong> <strong>KOMSG</strong> stieg im Berichtsjahr von<br />
9.196 Mio CHF auf 10.696 Mio CHF. Gründe dafür sind die angestiegenen<br />
Portzahlen im <strong>KOMSG</strong>/MANSG sowie Übernahme<br />
der Betriebsverantwortung und die damit verbundene Verrechnung<br />
von Telefoniedienstleistungen durch die <strong>IG</strong> <strong>KOMSG</strong>.<br />
Im Berichtsjahr weisen die Netze <strong>KOMSG</strong> und MANSG eine<br />
Überdeckung von 109% (Vorjahr 109%) auf. Die Kosten <strong>des</strong><br />
Gemeindenetzes werden zu 75% durch die Gemeinden gedeckt.<br />
Die restlichen Kosten werden durch den Kanton und Dritte getragen.<br />
Der Grad der Kostendeckung im Bereich Dienste beträgt im Berichtsjahr<br />
94% (Vorjahr 87%).<br />
Sämtliche kantonale Institutionen, inkl. der selbständigöffentlich-rechtlichen<br />
Anstalten sowie alle Gemeinden benutzen<br />
das <strong>KOMSG</strong>-Netz und die zentrale Mailplattform der <strong>IG</strong> <strong>KOMSG</strong><br />
für den Austausch von E-Mails. Somit ist gewährleistet, dass<br />
keine Mails das geschützte <strong>KOMSG</strong> verlassen und über das<br />
unsichere Internet versendet werden, wenn die angeschlossenen<br />
Institutionen untereinander kommunizieren. Zur Gewährleistung<br />
dieses sicheren E-Mail-Austausches entschädigt der Kanton<br />
<strong>St</strong>.<strong>Gallen</strong> die <strong>IG</strong> <strong>KOMSG</strong> mit einem Beitrag von jährlich CHF<br />
150'000.00.<br />
Das logische Netz „Gemeinden“ stellt die Kommunikation der<br />
Gemeinden unter sich, aber auch zwischen den Gemeinden und<br />
den kantonalen <strong>St</strong>ellen bzw. kantonalen Applikationen sicher. In<br />
Absprache mit dem Finanzdepartement wurde ein Kostenteiler<br />
75% Gemeinden / 25 % Kanton <strong>St</strong>. <strong>Gallen</strong> vereinbart, d.h. 25%<br />
der anfallenden Kosten (derzeit CHF 390'000.00) <strong>des</strong> logischen<br />
Netzes „Gemeinden“ werden im Budget beim DIP zentral budgetiert<br />
zur Abgeltung <strong>des</strong> <strong>Kantons</strong>anteils für das Gemeindenetz an<br />
die <strong>IG</strong> <strong>KOMSG</strong>.<br />
7. Sicherheit<br />
Die Anforderungen an die Sicherheitsbelange nehmen auch im<br />
Netzbereich und somit im <strong>KOMSG</strong>/MANSG ständig zu. Die<br />
Komplexität der heutigen und kommenden Netze verlangen<br />
nach einer ständigen Überprüfung und Verbesserung.<br />
Die alljährlichen Sicherheitsmassnahmen unterstützen die <strong>IG</strong><br />
<strong>KOMSG</strong> in der Erreichung einer ausreichenden <strong>Informatik</strong>sicherheit.<br />
Bezogen auf die Belange der <strong>IG</strong> <strong>KOMSG</strong> kennen die<br />
überprüften Organisationen den Sicherheitszustand ihrer <strong>Informatik</strong>umgebung<br />
und wissen wie diese zielgerichtet verbessert<br />
werden kann.<br />
- 8 -<br />
Umsatz<br />
Kostendeckung Netze<br />
Kostendeckung<br />
Dienste<br />
<strong>Kantons</strong>beitrag<br />
E-Mail<br />
<strong>Kantons</strong>anteil<br />
Gemeindenetz<br />
Einleitung
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
Nebst den regelmässig durchgeführten Sicherheitsaudits wurden<br />
in diesem Jahr weitere Massnahmen zur Optimierung der<br />
<strong>Informatik</strong>sicherheit im <strong>KOMSG</strong> / MANSG umgesetzt. Insgesamt<br />
beinhalteten die Sicherheitsmassnahmen 2011 neun Arbeitsschwerpunkte.<br />
Seit 2010 sind die Kunden der <strong>IG</strong> <strong>KOMSG</strong> verpflichtet, ihre <strong>Informatik</strong>sicherheit<br />
min<strong>des</strong>tens einmal jährlich mit Hilfe der vorhandenen<br />
Checklisten der <strong>IG</strong> <strong>KOMSG</strong> zu überprüfen und das<br />
Ergebnis der <strong>IG</strong> <strong>KOMSG</strong> mitzuteilen. Im Rahmen der Sicherheitsmassnahmen<br />
2011 erfolgte eine Auswertung der im Verlauf<br />
<strong>des</strong> Jahres 2010 erhaltenen Checklisten.<br />
Wie in den vergangenen Jahren wurden auch im Rahmen der<br />
diesjährigen Sicherheitsmassnahmen Sicherheitsaudits durchgeführt.<br />
Im Auftrag der <strong>IG</strong> <strong>KOMSG</strong> führte die BSG Unternehmensberatung<br />
in vier Gemeinden und innerhalb der zentralen<br />
VoIP-Umgebung der <strong>IG</strong> <strong>KOMSG</strong> Sicherheitsaudits durch.<br />
8. Ausblick 13. Betriebsjahr (2012)<br />
Im Zuge der Vertragserneuerung Swisscom wurden auch verschiedene<br />
Massnahmen zur Erneuerung <strong>des</strong> Netzes festgelegt.<br />
Dazu gehört der Austausch der Netzwerkkomponenten, die "End<br />
of Life" sind.<br />
Es ist vorgesehen, im 1. Quartal 2012 ein Grobkonzept "IPv6 im<br />
<strong>KOMSG</strong>" zu erarbeiten. Dies soll die Grundlage für die Adressvergabe<br />
und allfälliger Migrationsszenarien bilden.<br />
Gemäss den Resultaten der durchgeführten <strong>St</strong>udie "Next Generation<br />
<strong>KOMSG</strong>" sollen wichtige <strong>St</strong>andorte wie Spitäler und Polizeistützpunkte<br />
nach Möglichkeit redundant ans <strong>KOMSG</strong> angeschlossen<br />
werden. Ein entsprechen<strong>des</strong> Konzept wird im 2.<br />
Quartal 2012 erarbeitet.<br />
Im 3. Quartal 2012 wird sich der Vorstand der <strong>IG</strong> <strong>KOMSG</strong> unter<br />
Beizug weiter Vertreter der Hauptnutzergruppen anlässlich eines<br />
Workshops mit der weiteren zukünftigen Entwicklung <strong>des</strong> Datennetzes<br />
befassen.<br />
Mit dem Abbau <strong>des</strong> letzen IPSS-Anschlusses kann per Mitte<br />
2012 das IPSS-Netz aufgehoben werden.<br />
Im 1. Quartal 2012 ist die Einführung eines WLAN-Dienstes der<br />
<strong>IG</strong> <strong>KOMSG</strong> geplant.<br />
Ab dem 1. Quartal 2012 bietet die <strong>IG</strong> <strong>KOMSG</strong> ihren Kunden<br />
zusätzlich die Möglichkeit, das Einmalpasswort via SMS zu erhalten<br />
(SMS Authentication). Damit sind die Anwenderinnen und<br />
Anwender nicht mehr auf ihr Hardware-Token angewiesen.<br />
- 9 -<br />
Sicherheitsmassnahmen<br />
2011<br />
Auswertung Checklisten<br />
Sicherheitsaudits<br />
Austausch der Netzwerkkomponenten<br />
Grobkonzept IPv6<br />
Redundanzkonzept<br />
<strong>KOMSG</strong> Next Generation<br />
IPSS-Netz<br />
WLAN<br />
SSL-VPN mit SMS -<br />
Authentifikation
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
Weitere Amtsstellen und Gemeinden werden im Jahr 2012 mit<br />
IP-Telefonie über das <strong>KOMSG</strong> ausgerüstet.<br />
Die aktuellen Sicherheitsvorschriften der <strong>IG</strong> <strong>KOMSG</strong> sind seit<br />
1.1.2007 im Einsatz. Mit einer Überarbeitung der Sicherheitsvorschriften<br />
sollen bekannte Verbesserungspotentiale sowie inhaltliche<br />
Anpassungen aufgrund neuer Gefahren und Sicherheitstechnologien<br />
berücksichtigt werden.<br />
Durch den Dienst für <strong>Informatik</strong>planung wird im Jahr 2012 ein<br />
übergeordnetes <strong>Informatik</strong>sicherheitskonzept erarbeitet. Die<br />
Belange der <strong>IG</strong> <strong>KOMSG</strong> müssen berücksichtigt werden.<br />
Der bestehende Vertrag über die "<strong>KOMSG</strong>-Dienste" mit Abraxas<br />
läuft per 31.12.2012 aus. Der Vorstand hat beschlossen, in die<br />
Verhandlungen mit Abraxas für eine Vertragsverlängerung einzusteigen.<br />
Die eruierten Möglichkeiten zur nachhaltigen Kostensenkung bei<br />
den <strong>KOMSG</strong> Diensten werden weiter verfolgt.<br />
9. Verein <strong>IG</strong> <strong>KOMSG</strong><br />
Am 7. April 2011 fand die ordentliche Mitgliederversammlung<br />
der <strong>IG</strong> <strong>KOMSG</strong> statt.<br />
Mitglieder der <strong>IG</strong> <strong>KOMSG</strong> sind der Kanton <strong>St</strong>. <strong>Gallen</strong> (5 Delegierte),<br />
VSGP (2 Delegierte), VRSG (2 Delegierte) und die <strong>St</strong>adt<br />
<strong>St</strong>. <strong>Gallen</strong> (1 Delegierter).<br />
Ab dem 1. Januar 2011 betragen die Pensen: Geschäftsleiter 75<br />
<strong>St</strong>ellenprozente / Administration 50 <strong>St</strong>ellenprozente zugunsten<br />
<strong>IG</strong> <strong>KOMSG</strong>.<br />
In der Mitgliederversammlung nimmt für die VRSG neu Christian<br />
Manser Einsitz als Ersatz für den zurückgetretenen Peter App.<br />
Verteiler:<br />
� Vorstand<br />
� Mitgliederversammlung<br />
� Geschäftsstelle<br />
� Revisionsstelle<br />
� Betriebsausschuss <strong>KOMSG</strong> / MANSG<br />
� Betriebsausschuss Dienste<br />
� Betriebsausschuss Telefonie<br />
� Intranet<br />
Anhang: Organigramm <strong>IG</strong> <strong>KOMSG</strong> <strong>St</strong>and 31.12.2011<br />
- 10 -<br />
Voice over IP (VoIP)<br />
Aktualisierung Sicherheitsvorschriften<br />
Konzept <strong>Informatik</strong>sicherheit<br />
Erneuerung Vertrag<br />
Dienste<br />
Umsetzung Kosteneinsparungen<br />
Mitgliederversammlung<br />
Mitglieder<br />
Geschäftsstelle<br />
Personelles
<strong>Jahresbericht</strong> <strong>IG</strong> <strong>KOMSG</strong> 12. Betriebsjahr 1. Januar – 31. Dezember 2011<br />
Mitgliederversammlung<br />
Robert Schneider Kanton <strong>St</strong>. <strong>Gallen</strong><br />
Helmut Fürer Kanton <strong>St</strong>. <strong>Gallen</strong><br />
Hansjörg Looser Kanton <strong>St</strong>. <strong>Gallen</strong><br />
Martin Gächter Kanton <strong>St</strong>. <strong>Gallen</strong><br />
Daniel Schütz Kanton <strong>St</strong>. <strong>Gallen</strong><br />
Erw in Camenisch VSGP<br />
Franz Müller VSGP<br />
Christian Manser VRSG<br />
Martin Schmid VRSG<br />
Hans Vetsch <strong>St</strong>adt <strong>St</strong>. <strong>Gallen</strong><br />
Vorstand<br />
Robert Schneider Präsident<br />
Martin Schmid VRSG<br />
Franz Müller VSGP<br />
Martin Gächter KAPO<br />
Hansjörg Looser HCARE<br />
Geschäftsstelle<br />
Karlheinz Holenstein Geschäftsführer<br />
Loredana Monai Administration<br />
Betriebsausschuss <strong>KOMSG</strong> / MANSG<br />
Karlheinz Holenstein <strong>IG</strong> <strong>KOMSG</strong>, Vorsitz Marcel Zoller Abraxas<br />
Loredana Monai <strong>IG</strong> <strong>KOMSG</strong>, Protokoll Roland Alder Abraxas<br />
Markus Rohner KAPO Peter Noth Abraxas<br />
Christoph Lang HBA Thomas von Arx Sw isscom<br />
Sven Gertsch SSC-IT <strong>St</strong>efan Keller Sw isscom<br />
Markus Bommeli VRSG Gion Kehl Sw isscom<br />
Matthias Lehmann EW Buchs<br />
Betriebsausschuss Dienste<br />
Karlheinz Holenstein <strong>IG</strong> <strong>KOMSG</strong>, Vorsitz Norbert Eberle IDS <strong>St</strong>adt <strong>St</strong>. <strong>Gallen</strong><br />
Loredana Monai <strong>IG</strong> <strong>KOMSG</strong>, Protokoll Markus Bommeli VRSG<br />
Helmut Fürer BLD Roland Alder Abraxas<br />
Martin Reut KAPO<br />
Betriebsausschuss Telefonie<br />
Karlheinz Holenstein <strong>IG</strong> <strong>KOMSG</strong>, Vorsitz Josef Wirth HBA<br />
Benno Hasenfratz Sw isscom, Protokoll Daniel Eppelsheimer Sw isscom<br />
Erw in Schw eizer SK René Miserez Abraxas<br />
Roland Diethelm KAPO<br />
- 11 -