Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

KIRAS Sicherheitsforschung

  •  11
F&E-Dienstleistungen > 2013

Secure EGov

Studie zu einer Standardentwicklung zum Schutz kritischer E-Government Infrastrukturen

E-Government ist bereits heute eine wichtige Schnittstelle zwischen den administrativen Bereichen des Bundes, der Länder und Gemeinden und – allgemein gesprochen – den BürgerInnen (Unternehmen, Privatpersonen etc.). Diese Bedeutung wird in den nächsten Jahren weiter zunehmen, u.a. aus Kosten- und Effizienzerwägungen. Die E-Government-Anwendungen der verschiedenen Gebietskörperschaften verwalten und verarbeiten bereits heute umfangreiche, sensible (personenbezogenen) Datenbestände, wobei grundlegende Vorgaben für einen sicheren Entwicklungsprozess fehlen – Secure Coding Guidelines und automatisierte oder manuelle Source Code Analysen werden bestenfalls anlassbezogen durchgeführt oder sind auf einzelne Organisationen beschränkt und somit spezifisch und nicht übergreifend.

Daher sind mittelfristig folgende Schritte notwendig:

  • Eine Prüfung und Ergänzung der in Bau bzw. Betrieb befindlichen IT-Systeme der öffentlichen Hand hinsichtlich Schutz und informationelle Nachhaltigkeit.
  • Die Schaffung eines Cybersecurity-Frameworks für alle kritischen E-Government-Anwendungen und Prozesse.
  • Regelmäßige Zertifizierung aller sicherheitsrelevanten Applikationen.

Im Mittelpunkt aller Überlegungen steht, die Sicherheit von E-Government-Anwendungen, Projekten und Einrichtungen durch die Entwicklung eines entsprechenden Standards in den Vordergrund zu rücken und überprüfbar zu machen.

Es ist daher angebracht, eine Sicherheitszertifizierung von E-Government-Umgebungen zu entwickeln. Diese wird sich einerseits an international anerkannten Standards und Normen orientieren, andererseits aber auch die spezifischen nationalen Anforderungen, Eigenschaften, und Herausforderungen des E-Government berücksichtigen.

Für eine Zertifizierung werden Institutionen in Erwägung gezogen, die mit österreichischen Spezifika vertraut sind und in den Bereichen Zertifizierung (idealerweise auch im Behördenumfeld) und Informationssicherheit – die einen elementaren Einfluss auf eine E-Government-Zertifizierung haben muss – Erfahrungen vorweisen können.

Projektleiter:
Michael Stephanitsch
MStephanitsch@sba-research.org

Weitere Kooperationspartner:
Universität Wien, Rechtswissenschaftliche Fakultät, Institut für Europarecht, Internationales Recht und Rechtsvergleichung

Zentrum für sichere Informationstechnologien – Austria (A-SIT)

REPUCO Unternehmensberatung GmbH

Bundesministerium für Finanzen

Bundeskanzleramt

Bundesministerium für Inneres

Kontakt:
SBA Research gGmbH
Favoritenstraße 16, 1040 Wien

Tel: +43 (1) 505 36 88
Fax: +43(1) 505 88 88

E-Mail: office@sba-research.org

http://www.sba-research.org/

http://www.sba-research.org/research/