Sicherheit im Digitalfunk
Die Aufgaben der Informationssicherheit sind vielfältig und umfassen nicht nur, wie allgemein angenommenen, die technischen Aspekte (IT-Sicherheit), sondern auch die betrieblichen, organisatorischen und konzeptionellen Maßnahmen zur Implementierung und Einhaltung definierter Schutzziele im Rahmen des Digitalfunks für Behörden und Organisationen mit Sicherheitsaufgaben (BOS).
Die Vorgehensweise erfolgt aufgrund bundes- und landesweiter Beschlüsse nach der ISO 27001 auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ein besonderes Augenmerk bekommen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität.
Das Motto der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) „Ein Netz – digital . sicher . bundesweit – für ALLE !‘‘ liefert auch gleichzeitig die besondere Herausforderung für den Bereich Informationssicherheit im Digitalfunk. Es gilt ein bundesweites und behördenübergreifendes Funksystem so zu gestalten, dass auch hohe Anforderungen einzelner Teilnehmer erfüllt werden können.
Hierzu ist es notwendig, in bundesweiten Gremien Abstimmungen zu treffen und diese anschließend im Zuständigkeitsbereich der Autorisierten Stelle Digitalfunk BOS (AS RP) umzusetzen. Bei dieser bundesweiten Abstimmung ist es besonders wichtig, die Interessen aller beteiligten BOS zu berücksichtigen.
Ein wichtiger Ansatz der Informationssicherheit ist es, nicht nach Zuständigkeiten getrennt zu handeln, sondern ein organisationsübergreifendes Sicherheitsniveau nach gleichen Maßstäben zu schaffen. Ein hohes Schutzniveau muss bei allen Beteiligten gleichermaßen erzielt werden.
Durch die AS RP werden hierzu die grundlegenden Maßnahmen getroffen. Diese erstrecken sich beispielsweise über die Etablierung eines Informationssicherheitsmanagements, die Einführung von übergreifenden Regelungen bis hin zu detaillierten Handlungsanleitungen für Digitalfunknutzer. Die Umsetzung der Informationssicherheit findet anschließend in der eigenen Zuständigkeit der am Digitalfunk teilnehmenden BOS statt, die in diesem Bereich eine besondere Verantwortung haben.