III. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1995 - 31.03.1997
8.2.2 Sicherheitskonzept und Firewall-Konzept
Dem Landesbeauftragten liegt nunmehr der 1. Entwurf eines Gesamtsicherheitskonzeptes für das ITN-LSA vor. Das Ministerium des Innern kommt damit einer langjährigen Forderung des Landesbeauftragten nach (vgl. u.a. II. Tätigkeitsbericht, S. 37).
Der Entwurf beinhaltet neben Aussagen zur Grundsicherheit im ITN-LSA auch die Darstellung eines Lösungskonzeptes für die Übergänge zu Fremdnetzen (Internet, Datex-P, ISDN). Dazu sind die Schaffung kontrollierter zentraler Übergänge und deren Absicherung durch ein entsprechendes Firewall-Konzept vorgesehen.
Die zu Beginn des Jahres 1997 getroffene Grundsatzentscheidung des Ministeriums des Innern für eine höherwertige Zertifizierung der Firewall-Lösung für das ITN-LSA wird vom Landesbeauftragten begrüßt. Bis zur endgültigen Erteilung des Zertifikates durch das BSI sollte der Anwenderkreis, der den Praxistest unterstützt, überschaubar beschränkt bleiben. Ergänzend kann auf die folgenden Ausführungen zum Anschluß von Verwaltungsnetzen an das Internet (Ziff. 13.1) verwiesen werden.
Die mit der höherwertigen Zertifizierung des Firewalls verbundene zeitliche Verzögerung bis zur voraussichtlichen Inbetriebnahme im April 1998 sollte durch das Ministerium des Innern zu einer intensiven Abstimmung des Gesamtsicherheitskonzeptes des ITN-LSA mit allen Ressorts genutzt werden.
Der Landesbeauftragte wird diesen Prozeß aufmerksam begleiten und im Rahmen seines Kontroll- und Beratungsauftrages das Ministerium des Innern unterstützen.