Informationssicherheit

Funktions- und leistungsfähige Informationsinfrastrukturen sind ein wichtiger Wirtschafts- und Standortfaktor. Auch in den öffentlichen Verwaltungen hat die Abhängigkeit von der Informationstechnik in den letzten Jahren stark zugenommen. Vor dem Hintergrund, dass E-Mails und das Internet heute die am stärksten genutzten Kommunikationsmedien sind, werden von den Verwaltungen zunehmend auch elektronische Dienstleistungen für den Bürger und Unternehmen (eGovernment) angeboten. Fallen diese IT-Infrastrukturen aus oder wird das Vertrauen in ihre Sicherheit nachhaltig beeinträchtigt hat das erhebliche Auswirkungen auf die unterstützten verwaltungsinternen und -übergreifenden Geschäftsprozesse.

Die Gewährleistung der Kontinuität und der Sicherheit von IT-unterstützten Geschäftsprozessen ist somit zu einer unverzichtbaren Voraussetzung für die Aufgabenerfüllung einer Landesverwaltung geworden. Daher werden die Informationssicherheitsinfrastrukturen in der Landesverwaltung unter Berücksichtigung der entsprechenden Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik fortlaufend optimiert. Der Schutz der Daten der Bürgerinnen und Bürger ist eine elementare Aufgabe unserer Zeit. Rheinland-Pfalz schützt diese persönlichen Daten vor einer unberechtigten Nutzung. Es muss verhindert werden, dass nicht erlaubte Änderungen möglich sind oder die Preisgabe von Informationen stattfindet.

Die Verantwortung für die Funktionsfähigkeit der staatlichen IT-Nutzung obliegt in Rheinland-Pfalz dem CIO, dem IT-Beauftragten der Landesregierung im Ministerium für Arbeit, Soziales, Transformation und Digitalisierung. Besonders den Bedrohungen aus dem Internet muss wirksam begegnet werden. Hierzu hat Rheinland-Pfalz ein vom Internet getrenntes landeseigenes Rheinland-Pfalz-Netz aufgebaut. Ein Computer Emergency Response Team verhindert, dass gezielte Angriffe unerkannt bleiben und warnt vor Sicherheitslücken in Programmen. Hackerangriffe werden immer gezielter ausgeführt und ihre Häufigkeit nimmt stetig zu. Werkzeuge zur Ausnutzung von Sicherheitslücken stehen einer immer größer werdenden Anzahl an Angreifern zur Verfügung.

Die Landesregierung von Rheinland-Pfalz hat deshalb weitere Maßnahmen zur Erhöhung der Informationssicherheit eingeleitet. Im Einzelnen gilt es die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen.

Gerade die Notwendigkeit dynamischer Konzepte und Maßnahmen ist prägend für den Schutz der Information.

Um das IT-Sicherheitsniveau in Rheinland-Pfalz weiter zu erhöhen hat die Landesregierung eine Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung für alle Behörden und Einrichtungen der Verwaltungen verbindlich eingeführt. Das Ziel ist die Etablierung eines Informationssicherheitsmanagementsystems nach einheitlichen verwaltungsübergreifenden Mindestanforderungen orientiert am IT-Grundschutz des BSI.

Die IT-Infrastruktur im kommunalen Bereich hat sich in den letzten 15 Jahren massiv verändert. Nahezu alle kommunalen Aufgaben werden durch ein IT-Fachverfahren unterstützt. Informationssicherheit ist im Zeitalter der vollständigen Durchdringung aller Verwaltungsbereiche und der damit zwangsläufig einhergehenden zunehmenden Bedrohung der dazu verwendeten informationstechnologischen Anlagen und Anwendungen ein immer zentraleres Element für die Aufgabenwahrnehmung und Planung in der Verwaltung geworden. Das MASTD hat die Zusammenarbeit mit den kommunalen Spitzenverbänden auf dem Gebiet der Informationssicherheit intensiviert mit dem Ziel das Sicherheitsniveau in allen Kommunen zu optimieren. Die Kommunen sind und bleiben selbst verantwortlich für alle Umsetzungsmaßnahmen im Bereich der Informationssicherheit.

Rheinland-Pfalz verfügt über ein flächendeckendes, hochsicheres und hochverfügbares Datennetzes. Sämtliche Datenleitungen zwischen den Verwaltungen werden mit kryptographischen Techniken verschlüsselt. Die gesamte technische Umsetzung und der Betrieb des rlp-Netzes wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen einer Zertifizierung untersucht und ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erteilt. Damit bestätigen die Gutachter, dass die IT-Basisinfrastruktur in Rheinland-Pfalz, das rlp-Netz, eine sichere Grundlage für die Verarbeitung der Daten der rheinland-pfälzischen Bürgerinnen und Bürger zur Verfügung stellt.