Schweizer Wappen

CONFOEDERATIO HELVETICA
Die Bundesbehörden der Schweizerischen Eidgenossenschaft

Homepage
Mail
Suche

Pressemitteilungen: Archiv und Suche
November 1997

français
italiano

Über 40 Sicherheitsmassnahmen im EMD

Pressemitteilung vom 28. November 1997

Elektronischer Behelf für den Generalstabsdienst (EBG 95)

Über 40 Sicherheitsmassnahmen im EMD

Der Bundesrat hat seinen Bericht zum Bericht der Delegation der
Geschäftsprüfungskommissionen von National- und Ständerat (GPDel) zu den
Vorkommnissen im EMD gutgeheissen. Er erachtet darin den Bericht der GPDel als
wertvollen Beitrag zur Vergangenheitsbewältigung sowie zur Lösung aktueller und
künftiger Probleme im Bereich Informationsschutz und Informatiksicherheit. Das
EMD hat bereits über 40 Sicherheitsmassnahmen eingeleitet und umgesetzt.

Der Bundesrat erfüllt damit einen Auftrag der GPDel. Diese nahm in ihrem
Bericht vom November 1996 Stellung zu den Vorkommnissen im EMD rund um den
Elektronischen Behelf für den Generalstabsdienst (EBG 95). Der Bericht des
Bundesrats skizziert kurz die vernetzte Problemstellung im Informationsschutz-
und Informatiksicherheitsbereich. Ausführlich geht er auf die Empfehlungen der
GPDel ein und informiert über den letzten Stand der getroffenen Massnahmen.

Gesamte Bundesverwaltung

In der gesamten Bundesverwaltung sind verschiedene Massnahmen mit
organisatorischen, materiellen und personellen Konsequenzen ergriffen worden.
Dabei stand stets die Informatiksicherheit im Vordergrund. Dazu gehört die
Einsetzung von Informatiksicherheitsbeauftragten ebenso wie ein jährliches
Berichtswesen der Departemente an das Bundesamt für Informatik (EFD).
Flankierend zu diesen Massnahmen hat der Bundesrat für die Informatiksicherheit
für 1998 bis 2002 einen Betrag von 100 Millionen Franken zulasten des
Informatik-Globalkredits eingestellt.

EMD-Massnahmen

Zur Verminderung des Schadenrisikos und zur Wiederherstellung der Sicherheit
sind seit den Vorkommnissen im EMD über 40 Massnahmen eingeleitet und umgesetzt
worden. Die GPDel wurde über den Stand der Massnahmen laufend informiert. Seit
Anfang 1997 wird ein neu konzipiertes Informatikcontrolling umgesetzt. Damit
können die Vorhaben in der Informatik in allen Phasen, von den ersten
Projektideen über die Projektabwicklung bis zum Betrieb der entstandenen
Systeme, gesteuert und geführt werden.

Alle fünf Gruppen des EMD (Generalsekretariat, Generalstab, Heer, Luftwaffe und
die Gruppe Rüstung) haben strategische Informatikplanungen entwickelt und auf
den 1. Januar 1997 in Kraft gesetzt. Für alle Vorhaben besteht eine rollende
Vierjahresplanung mit dem Nachweis des Bedarfs und der Zuweisung der
verfügbaren Mittel (Personal und Finanzen) und der Überwachung der eingesetzten
Ressourcen.

Permanente Überprüfung in der gesamten Bundesverwaltung

Schutzobjekte müssen laufend erhoben und überprüft werden. Die umfangreichen
interdepartementalen Abklärungen haben ergeben, dass den Anforderungen an den
Informationsschutz und die Informatiksicherheit nach den bestehenden Gesetzen,
Verordnungen usw. noch verstärkt nachgelebt werden muss. Vor allem bei der
Durchsetzung der Sicherheits- und Schutzmassnahmen besteht ständiger
Handlungsbedarf.

Laufende Überprüfung im EMD

Neben diesen permanenten Kontrollen werden im EMD neue, zusätzliche Massnahmen
ergriffen. Diese werden durch die Nachfolgeorganisation der ZES (Zentralstelle
EMD für Schutz und Sicherheit), die Abteilung Informations- und
Objektsicherheit (AIOS) wahrgenommen. Sie ist in drei Sektionen gegliedert:
Sicherheitscontrolling und -inspektorat; Informationsschutz und
Industriesicherheit; Sicherheit, Umwelt, Raumnutzung. Über das Instrument
Sicherheitscontrolling wird bewusst ein vermehrter Einbezug der Sicherheit in
der Führungsverantwortung angestrebt. Mit dem Sicherheitsinspektorat soll die
Einhaltung der einschlägigen Sicherheitsvorschriften im militärischen
Informations- und Objektschutzbereich vor Ort kontrolliert werden.

Sicherheitsvorkehrungen für den EBG auf CD-ROM

Mit drei Massnahmenpaketen wurden aus den Ereignissen um den EBG 95 die
wichtigsten Konsequenzen gezogen. Ein erstes Paket betraf die Feststellung
einer möglichen Kompromittierung der CD-ROM, die Ausbildung und die
Informatiksicherheit. Dazu gehörte u.a. der sofortige Abgabestopp der CD-ROM
rot (GEHEIM), der nach wie vor gilt. In einem zweiten Paket wurden Funktion und
Stellung der ZES im EMD untersucht sowie deren Klassifizierungsvorschriften zur
Informatiksicherheit überprüft. Mit dem dritten Massnahmenpaket wurde der
Themenbereich Geheimhaltung und Informatiksicherheit organisatorisch neu
geregelt.

Ersatz des EBG 95

Die Generalstabsoffiziere benötigen heute ein neues Arbeitsinstrument als
Ersatz für den EBG 95. Es muss den heutigen Ausbildungs- und
Einsatzbedürfnissen gerecht werden. Die mit dem EBG 95 gemachten Erfahrungen
müssen umgesetzt und die heutigen Möglichkeiten der Informatik voll
ausgeschöpft werden. Entscheidend ist dabei, dass die permanente Ausbildung der
EBG-Benützer auch im Bereich der Geheimhaltung und Sicherheit stets
gewährleistet ist. Für das Nachfolgeprodukt des EBG 95 wird zurzeit der
detaillierte Projektauftrag ausgearbeitet. Die Planungs-, Realisierungs- und
Produktionsphasen sollen jedoch nicht wie beim EBG 95 unter unnötigem Zeitdruck
stattfinden.

Für Rückfragen:	Dr. Stefan Aeschimann, Stv. Generalsekretär EMD
Tel: 031/ 322.55.15

 el: 031