digitalfunk bos vorsorgemaßnahmen zur energieversorgung bundesanstalt für den digitalfunk der...
TRANSCRIPT
Digitalfunk BOSVorsorgemaßnahmen zur Energieversorgung
Bundesanstaltfür den Digitalfunk der Behörden undOrganisationen mit Sicherheitsaufgaben
1. Projektziel, Projektbeteiligte und Rahmenbedingungen
2. Dienstgüten
3. Mengengerüst und Netztopologie
4. Sicherheitskonzeption
5. sichere Energieversorgung in der Praxis
1. Projektziel, Projektbeteiligte und Rahmenbedingungen
2. Dienstgüten
3. Mengengerüst und Netztopologie
4. Sicherheitskonzeption
5. sichere Energieversorgung in der Praxis
4
Projektziel: Planung und Aufbau eines bundesweit einheitlichen digitalen Sprech- und Datenfunksystems für die BOS in Deutschland als Gesamtnetz bis Ende 2012 und Betrieb desselben bis 2020
Projektziel und ProjektbeteiligteProjektziel und Projektbeteiligte
Die BDBOS wurde vom Bund und von den Ländern beauftragt, dieses Projektziel umzusetzen. Sie stützt sich hierbei u.a. auf folgende Projektbeteiligte, die teilweise noch zu beauftragen sind
Bund und Länder
P3 Ingenieurgesellschaft mbH, Aachen
EADS Secure Networks GmbH, Ulm
TÜV Rheinland Consulting GmbH, Köln
BearingPoint GmbH, Frankfurt am Main
Betreiberin noch zu beauftragen
White & Case LLP, Berlin und Düsseldorf
Ernst & Young AG, Hamburg
Hauptbeteiligte im Projekt
Zur Erledigung ihrer Aufgaben greifen die Hauptbeteiligten auf weitere Unterauftragnehmer zurück
5
BDBOSBDBOS
• Aufgabe:
für Bund und Länder den
Digitalfunk BOS in Deutschland aufzubauen,
zu betreiben und
die Funktionsfähigkeit sicherzustellen
• Einrichtung im Geschäftsbereich des BMI
• finanziert von Bund und Ländern
6
Rahmenbedingungen der BDBOSRahmenbedingungen der BDBOS
Verwaltungs-abkommen
• am 1. Juni 2007 unterzeichnet
• regelt u.a.: Finanzierung, Zusammenarbeit von Bund und Ländern
Gesetz
• seit 2006 in Kraft
• BDBOS seit April 2007 tätig
Systemtechnik
• Vertrag 2006
geschlossen
Betrieb
• Vertrag über den Interims-betrieb
• Vergabe des Regelbetriebs
1. Projektziel, Projektbeteiligte und Rahmenbedingungen
2. Dienstgüten
3. Mengengerüst und Netztopologie
4. Sicherheitskonzeption
5. sichere Energieversorgung in der Praxis
8
DienstgütenDienstgüten
Netzverfügbarkeit Ende-zu-Ende-Verfügbarkeit
Das BOS-Digitalfunknetz ist ein Sicherheitsnetz. Es wird ein Sicherheitskonzept gemäß der BSI-IT-Grundschutz-Kataloge erstellt und umgesetzt. Ferner existieren erhöhte Anforderungen an Dienstgüten im Vergleich zu kommerziellen Mobilfunknetzen
Netzverfügbarkeit des gesamten BOS-Digitalfunknetzes
99,999 %
maximal 26 s pro Monat nicht verfügbar
Netzverfügbarkeit eines Landesnetzabschnitts
99,99 %
maximal 260 s pro Monat nicht verfügbar
Netzverfügbarkeit einer Funkzelle
98,50 %
maximal 10,8 h pro Monat nicht verfügbar
Überwachung der Netzverfügbarkeiten über Dienstgütevereinbarungen(Service Level Agreement)
Alle Kommunikationsdienste sollen Ende-zu-Ende verfügbar sein
Überwachung der Ende-zu-Ende-Verfügbarkeit über Dienstgüten
Rufaufbauzeit
Sprachverzögerung
Zeitdauer eines Sprecherwechsels
Rufabbauzeit
Beispielwertebereich für die Rufaufbauzeit der Gruppenkommunikation: 331 ms – 580 ms
Sichere Ende-zu-Ende-Verschlüsselung für alle Sprach- und Datendienste
1. Projektziel, Projektbeteiligte und Rahmenbedingungen
2. Dienstgüten
3. Mengengerüst und Netztopologie
4. Sicherheitskonzeption
5. sichere Energieversorgung in der Praxis
10
Mengengerüst und NetztopologieMengengerüst und Netztopologie
Es werden für ungefähr 500.000 Teilnehmer ca. 4.000 Basisstationen in Ringen an 64 Vermittlungsstellen angebunden. Jede Vermittlungsstelle ist an zwei der vier vollvermaschten Transit-Vermittlungsstellen angeschlossen
11
Kernnetz im EndausbauKernnetz im Endausbau
4 Transit-Standorte mit
4 Transit-Vermittlungsstellen
2 Vermittlungsstellen für
ISDN-Einwahl mobiler
Basisstationen
64 Vermittlungsstellen-Standorte
62 Vermittlungsstellen
2 Ersatz-Vermittlungsstellen
2 Netzverwaltungszentren
(NMC)
Das Kernnetz ist in 2010 vollständig aufgebaut
Mengengerüst im Endausbau
1. Projektziel, Projektbeteiligte und Rahmenbedingungen
2. Dienstgüten
3. Mengengerüst und Netztopologie
4. Sicherheitskonzeption
5. sichere Energieversorgung in der Praxis
1313
Sicherheit im Digitalfunk BOSSicherheit im Digitalfunk BOS
Sicherer BOS Digitalfunk
Schutzbedarf der Kommunikation der BOS
Ges
amts
iche
rhei
tsko
nzep
t
Sic
herh
eits
konz
ept
Sys
tem
liefe
rant
Sic
herh
eits
konz
ept
Inte
rimsb
etre
iber
Infr
astr
uktu
rsic
herh
eit
(BT
S,
DX
T,
NM
C)
Maß
nahm
en z
ur
Arb
eits
sich
erhe
it
Sicherheitskonzepte Geheim- und DatenschutzkonzeptM
ater
ielle
r G
ehei
msc
hutz
Per
sone
ller
Geh
eim
schu
tz
Dat
ensc
hutz
VS
-Ein
stuf
ung
Sic
herh
eits
leitl
inie
Ges
etzl
iche
Pfli
chte
n
mit sehr hoher Verfügbarkeit und hoher Vertraulichkeit
Sab
otag
esch
utz
1414
Struktur SicherheitskonzepteStruktur Sicherheitskonzepte
Seite 14
15
Gesamtsicherheitskonzept BDBOSGesamtsicherheitskonzept BDBOS
Das Gesamtsicherheitskonzept der BDBOS enthält u.a. Sicherheitsleitlinie
IT-Sicherheitskonzept auf Basis der BSI-Standards 100-1 bis 100-4
Generisches Sicherheitsregelwerk (ISO 27001 / 27002)
Strukturanalyse BOS-Digitalfunk
Schutzbedarfsanalysen der wichtigsten AnwendungenRealisierungsplan und UmsetzungskonzeptKonzept Verschlüsselung (Kryptokonzept)Spezialschutzkonzepte
Sowie Maßnahmenkatalogezur materiellen Sicherheit der BS-Standorte
zur materiellen Sicherheit der (Transit-) Vermittlungsstellen
zur materiellen Sicherheit des NMC
zur materiellen Sicherheit der BDBOS
1. Projektziel, Projektbeteiligte und Rahmenbedingungen
2. Dienstgüten
3. Mengengerüst und Netztopologie
4. Sicherheitskonzeption
5. sichere Energieversorgung in der Praxis
17
Schutz der Energieversorung (I)Schutz der Energieversorung (I)
Ursachen von Ausfällen
Höhere Gewalt (Hochwasser, Witterung, Gefahrgüter etc.)
Organisatorische Mängel, technische Mängel
Menschliches Fehrverhalten
Fahrlässigkeit, Vorsätzlichkeit
(Organisierte) Kriminalität
Terrorismus
Risiken
Risikoarme Standorte nutzen
Risiken minimierende Schutzmaßnahmen
18
Netztopologische EffekteNetztopologische Effekte
• Vollvermaschte Transitvermittlungsstellen• Nutzung systemimmanenter Redundanzen• mobile Redundanzen
19
Schutz der Energieversorung (II)Schutz der Energieversorung (II)
Komponentenbasierte Strategien (BS, DXTip, DXTTip, NMC, BDBOS)Gestufte Maßnahmenstärke
Separate Betrachtung von Maßnahmen zur
normalen EnergieversorgungNot-Energieversorgung (einschließlich Netzersatzanlagen)Überwachung der Energieversorgung
Nutzung von Mechanismen wie
Redundanz (gedoppelter Aufbau, räumliche Trennung, echte Redundanzen)Keine scheinbaren R., technologische R., Wartungs- und Reparatur-R.)
Funktionserhalt (z.B. bei Brandbelastung)Zugriffsschutz (mechanischer Schutz von Leitungen, Verteilern und
Schalteinrichtungen)
20
ErkenntnisseErkenntnisse
Sicherheit als gesamtheitliche Betrachtung
Verteilung der Risiken (Maßnahmen, Geheimschutz, Redundanz etc.)
Senkung der Eintrittswahrscheinlichkeiten von Schadereignissen
Klare Bedrohungsanalyse (Fortschreibung)
Abgestimmter Schutzbedarf
Durchgängige Methode (BSI IT-Grundschutz, ISO 2700x, ITIL etc.)
Umsetzung in der Praxis (Beachtung der Rahmenbedingungen)
Ein Sicherheitskonzept lebt so, wie das Business, das es schützen soll.
21
KontaktKontakt
Hausanschrift: Fehrbelliner Platz 3, 10707 Berlin
Postanschrift: 11014 Berlin
Telefon: (030) 18-681-45790
Telefax: (030) 18-681-5 45790
E-Mail: [email protected]
Web: www.bdbos.bund.de
Andreas SchmidtLeiter der AG G4 „Sicherheit und Geheimschutz“BDBOS