4101/AB XXIII. GP

Eingelangt am 17.06.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Soziales und Konsumentenschutz

Anfragebeantwortung

 

 

Frau

 

Präsidentin des Nationalrates

(5-fach)

Parlament

 

1010 Wien

 

 

 

 

 

 

 

 

GZ: BMSK-10001/0139-I/A/4/2008

Wien,

 

 

Sehr geehrte Frau Präsidentin!

 

Ich beantworte die an mich gerichtete schriftliche parlamentarische Anfrage Nr. 4159/J der Abgeordneten Öllinger, Freundinnen und Freunde, wie folgt:

 

 

Frage 1:

 

Zentralstelle:

 

In der Zentralstelle wurden jeweils mit Stichtag 31.12.

Ø      im Jahr 2005:           560

Ø      im Jahr 2006:           560

Ø      im Jahr 2007:           460

stationäre Personal Computer eingesetzt.

 

 

Nachgeordnete Dienststelle:

 

Im Bundessozialamt (BSB) wurden jeweils mit Stichtag 31.12.

Ø      im Jahr 2005:           752

Ø      im Jahr 2006:           745

Ø      im Jahr 2007:           734

stationäre Personal Computer eingesetzt.

 

 

 

Frage 2:

 

Zentralstelle

 

 

In der Zentralstelle wurden jeweils mit Stichtag 31.12.

Ø      im Jahr 2005:           120

Ø      im Jahr 2006:           125

Ø      im Jahr 2007:           120

tragbare Computer eingesetzt.

 

 

Nachgeordnete Dienststelle

 

Im BSB wurden jeweils mit Stichtag 31.12.

Ø      im Jahr 2005:             80

Ø      im Jahr 2006:           120

Ø      im Jahr 2007:           150

tragbare Computer eingesetzt.

 

 

 

 

Frage 3:

 

Zentralstelle

 

In der Zentralstelle wurden jeweils zum Stichtag 31.12.

Ø      im Jahr 2005:           191

Ø      im Jahr 2006:           183

Ø      im Jahr 2007:           164

dienstliche Handys (Mobilfunkgeräte) eingesetzt.

 

 

Nachgeordnete Dienststelle

 

Im BSB wurden jeweils zum Stichtag 31.12.

Ø      im Jahr 2005:             81

Ø      im Jahr 2006:           121

Ø      im Jahr 2007:           136

dienstliche Handys (Mobilfunkgeräte) eingesetzt.

 

 

 

 

 

Frage 4:

 

Zentralstelle

 

In der Zentralstelle wurden jeweils zum Stichtag 31.12.

 

Ø      im Jahr 2005:           30

Ø      im Jahr 2006:           29

Ø      im Jahr 2007:           24

 

dienstliche Taschencomputer (Handheld Organizer) eingesetzt.

 

Nachgeordnete Dienststelle

 

Im BSB wurden jeweils zum Stichtag 31.12.

Ø      im Jahr 2005:           20

Ø      im Jahr 2006:           15

Ø      im Jahr 2007:           11

dienstliche Taschencomputer (Handheld Organizer) eingesetzt.

 

 

 

Frage 5:

 

Zentralstelle:

 

stationäre PCs

Tragbare Computer

Handys

Handheld Organizer

als unauffindbar gemeldet

 

 

 

 

 

 

 

 

2005

0

2005

0

2005

1

2005

0

2006

0

2006

0

2006

2

2006

0

2007

0

2007

0

2007

0

2007

0

als gestohlen gemeldet:

2005

0

2005

0

2005

3

2005

0

2006

0

2006

3

2006

6

2006

0

2007

0

2007

0

2007

2

2007

0

 

Nachgeordnete Dienststelle:

 

stationäre PCs

Tragbare Computer

Handys

Handheld Organizer

als unauffindbar gemeldet

 

 

 

 

 

 

 

 

2005

0

2005

0

2005

0

2005

0

2006

0

2006

0

2006

0

2006

0

2007

0

2007

0

2007

1*

2007

0

als gestohlen gemeldet:

2005

0

2005

0

2005

1

2005

0

2006

0

2006

0

2006

1

2006

0

2007

0

2007

0

2007

3

2007

0

*am Postweg verlorengegangenes Neugerät

 

 

Frage 6:

Es gab in diesem Zusammenhang keinen Fall, in dem gegen eine/n Bedienstete/n eine Anzeige erstattet bzw. straf- oder disziplinarrechtliche Ermittlungen durchgeführt wurden.

 

Frage 7:

Es wurden keine Memory-Sticks, CDs oder DVDs als unauffindbar oder als gestohlen gemeldet.

 

Frage 8:

Es befanden sich dienstliche Daten im Rahmen des Umfangs der Tätigkeit der Bediensteten auf den Geräten.

 

Auf den als unauffindbar bzw. als gestohlen gemeldeten Handys waren lediglich Telefonnummern gespeichert.

 

Frage 9:

Auf keinem der im Bereich der Zentralstelle oder im Bereich des BSB als gestohlen gemeldeten Geräte befanden sich vertrauliche oder geheime Daten im Sinne des Informationssicherheitsgesetzes (InfoSiG).

 

Frage 10:

 

Zentralstelle:

 

Dem Bund ist im Falle der tragbaren Computer ein Schaden in Höhe von € 2.591,09 (Buchwert) entstanden. Im Falle der Handys kann der Schaden nicht exakt ange-geben werden, liegt aber nach Schätzungen unter 500 €.

 

Nachgeordnete Dienststelle:

 

Der Sachwert der gestohlenen Handys betrug ca. 120 €.

 

 

Fragen 11, 12 und 13:

Da gemäß § 9 der InfoSiV für klassifizierte Informationen der Klassifizierungsstufen „vertraulich“ und „geheim“ eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist entsprechend der Fragestellung kein Zugriff möglich.

 

Frage 14:

Sämtliche Diebstähle innerhalb und außerhalb der Amtsgebäude der Zentralstelle, bei denen Eigentum des BMSG betroffen ist, sind sofort zur Anzeige zu bringen und umgehend dem Sicherheitsbeauftragten zu melden. Dem Sicherheitsbeauftragten ist in allen Fällen eine Kopie der Anzeigebestätigung zu übergeben. Diese Vorgangsweise ist auch bei in Verlust geratenem Eigentum des BMSK anzuwenden.

 

Gestohlene bzw. in Verlust geratene Geräte werden außerdem in der für Wirtschaftsangelegenheiten zuständigen Abteilung (I/11) – soferne es sich um Mobiltelefone handelt – sowie in der IT-Abteilung (I/8) – soweit es sich um PC, Laptops oder Handhelds handelt - erfasst.

 

Im Bereich der BSB werden Verluste bzw. Entwendungen von Geräten zentral durch die EDV- und die Wirtschaftsabteilung des BSB erfasst.

 

Frage 15:

Der Schutz erfolgt durch den Einsatz geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, u.a. Boot-Passwort und Windows Authentifizierung sowie Verschlüsselung der Daten auf allen Laptopfestplatten mittels symmetrischer Verschlüsselung (mindestens 128bit AES).

 

Frage 16:

Der Schutz erfolgt durch den Einsatz geeigneter technischer Maßnahmen, wie Virenschutz, Spyware, Firewall, Webfiltering sowie entsprechende organisatorische Sicherheitsmaßnahmen.

 

Frage 17:

Gespeicherte Daten werden im Bereich der Zentralstelle und des BSB mit anderen öffentlichen Diensstellen nicht durch Versendung von Memory-Sticks, CDs, DVDs oder sonstige mobile Datenträger über Post- oder Botendienste ausgetauscht. Der Datenverkehr erfolgt grundsätzlich mittels Elektronischem Akt. Sollte ausnahmsweise ein wie in der Frage beschriebener Vorgang erforderlich sein, so würden Daten durch vertrauenswürdige Botendienste ausgetauscht und dem Inhalt entsprechende Schutzmaßnahmen angewendet werden.

 

Frage 18:

Für den gesamten Ressortbereich wurde eine umfassende IT‑Sicherheitspolitik verbindlich festgelegt.

 

Frage 19:

Seit dem Jahr 2007 besteht ein Vertrag zur Datenträgervernichtung mit der BRZ GmbH. Alle elektronischen Datenträger (Festplatten, USB-Sticks, Sicherungsbänder, CDs, Disketten etc.) der IT-Abteilung werden über diesen Dienstleister entsorgt. Es gibt einen Sammelbehälter nach Seriennummern und einen nach Gewicht. Die Behälter werden nach der Übernahme (ca. 2x/Jahr) plombiert. Das Bundesministerium für Soziales und Konsumentenschutz erhält ein Übernahme-Protokoll (mit Seriennummern oder Gewicht). Die mechanische Vernichtung wird unter Überwachung durch BRZ-Sicherheitsmitarbeiter durchgeführt, anschließend erfolgt die thermische Vernichtung. Danach wird dem Bundesministerium für Soziales und Konsumentenschutz ein Vernichtungsprotokoll (mit Seriennummern oder Gewicht) ausgestellt.

 

Frage 20:

Es erfolgen laufend Marktbeobachtungen im Hinblick auf Neuerungen und Verbesserungen am Sicherheitssektor sowie laufend entsprechende Anpassungen. Im Rahmen der Umsetzung der High Level Security Policy wird ein Informationssicherheits-Managementsystem eingeführt, das sich explizit mit allen IT‑Sicherheitsthemen beschäftigt (aktuelle Sicherheitsrisiken, ständiger Verbesserungsprozess).

 

 

Mit freundlichen Grüßen