Initiative i277: IT Sicherheit durch dezentrale Administration und Trennung von Organ/Admin
 Ja: 42 (78%) · Enthaltung: 5 · Nein: 12 (22%) · Angenommen
Diese Initiative
 
 
39(29+10)11(7+4)
 
 
IT Sicherheit durch dezentrale Administration
Letzter Entwurf vom 23.08.2012 um 16:52 Uhr · Quelltext · Zeige alle Versionen (2)

Antrag

Die BGV möge beschließen, dass die Taskforce Technik dazu angehalten ist, Administratoren zu möglichst wenigen Systemen gleichzeitig Zugriff zu geben. Insbesondere sollte keine Person administrativen Zugang zu allen Systemen haben. Zur verbesserten Kommunikation müssen alle Personen mit administrativem Zugang Mitglied der Taskforce Technik sein; eine Liste dieser Personen soll im Wiki aktuell gehalten werden.

Alle Bundes- und Landes-Organe sollen administrative Zugänge zu Bundes-IT-Systemen „abgeben“ bzw. das Passwort soll durch die Taskforce Technik geändert werden, sodass es keiner Person, die ein Organ innehat, mehr verfügbar ist.

Begründung

Durch die völlig dezentrale Administration durch verschiedene Personen sinkt das Risiko eines größeren Ausfalls durch Sabotagen, beispielsweise nach einem Angriff auf die IT eines Administrators, durch vorsätzliche oder fahrlässige Passwortbekanntgabe gegenüber Dritten, durch vorsätzliche oder fahrlässige Beschädigung der Systeme.

Aus Sicherheitsgründen ist es sinnvoll, administrative Zugriffe so weit wie möglich getrennt zu halten, und daher operative Administration und technische Administration nicht in die selben Hände zu legen.