Was sind hochsichere Netze?
Als hochsichere Telekommunikationsnetze werden Kommunikationsinfrastrukturen bezeichnet, die für die Übertragung von Informationen besonderer Sensibilität erforderlich sind.
Nutzer dieser Kommunikationsinfrastrukturen sind insbesondere Institutionen, die mit der Wahrnehmung hoheitlicher Aufgaben betraut sind. Deren zentrale Aufgabe ist die Sicherstellung der öffentlichen Ordnung und Handlungsfähigkeit der staatlichen Organe. Daraus ergibt sich die Notwendigkeit des besonderen Schutzes der dafür erforderlichen Informationen.
Aus dem hohen Schutzbedarf der Informationen leiten sich die hohen Sicherheitsanforderungen hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der Kommunikation und Haltung dieser Informationen ab. Die dafür erforderlichen Telekommunikationsinfrastrukturen unterliegen hohen Sicherheits-, Geheimschutz-, Sabotageschutz- und Verfügbarkeitsanforderungen (Schutzniveau), die auch in Notfällen, besonderen Lagen und Krisen aufrechterhalten werden müssen. Hochsichere Netze haben somit das Ziel, insbesondere in diesen Ausnahmefällen ausfallsicher zu funktionieren und den Schutz der Bevölkerung sowie der öffentlichen Ordnung zu gewährleisten. Aus diesem Grund ist sicherzustellen, dass hochsichere Netze zu jeder Zeit auf dem erforderlichen Schutzniveau gehalten werden.
Zum Erreichen des erforderlichen Schutzniveaus ist es erforderlich, dass eine übergreifende Sicherheitsorganisation die Netze plant, aufbaut, steuert und betreibt. Dies ist zugleich ein zentrales Merkmal eines hochsicheren Netzes. Die Sicherheitsorganisation sorgt über die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) in Anlehnung an gängige Normen wie die BSI-Standards 200-1 bis 3 für folgende Parameter:
- Erstellung von Vorgaben
- Überwachung der Umsetzung
- Überprüfung der Wirksamkeit der Vorgaben
- Neuplanung aller erforderlichen technischen, prozessualen und organisatorischen Maßnahmen für die Aufrechterhaltung des erforderlichen Schutzniveaus
Der zuletzt genannte Punkt betrifft insbesondere die Aspekte IT-Sicherheit, materielle Sicherheit, Geheimschutz, Datenschutz und Arbeitsschutz.
Die stetige Überprüfung und Anpassung hat insbesondere vor dem Hintergrund sich ständig ändernder Rahmenbedingungen (Bedrohungslagen, Angriffsvektoren) zu erfolgen.
Als Nachweis des Erreichens und der Einhaltung des gewünschten Schutzniveaus eines Telekommunikationsnetzes gilt die Zertifizierung eines entsprechenden Informationsverbunds nach ISO 27001 auf der Basis des IT-Grundschutz.