4128/AB XXIII. GP

Eingelangt am 20.06.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.
 
BM für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft

Anfragebeantwortung

 

 

JOSEF PRÖLL

Bundesminister

 

 

 

 

An die                                                                                    Zl. LE.4.2.4/0079 -I 3/2008

Frau Präsidentin

des Nationalrates

Mag.a Barbara Prammer

 

Parlament

1017 Wien                                                                                        Wien, am 19. JUNI 2008

 

 

 

Gegenstand:   Schriftl. parl. Anfr. d. Abg. z. NR Karl Öllinger, Kolleginnen

            und Kollegen vom 24. April 2008, Nr. 4158/J, betreffend

            Datenverluste und Datensicherheit

 

 

 

 

 

Auf die schriftliche parlamentarische Anfrage der Abgeordneten Karl Öllinger, Kolleginnen und Kollegen vom 24. April 2008, Nr. 4158/J, teile ich Folgendes mit:

 

Zu Frage 1:

 

In der Zentralstelle und in den nachgeordneten Dienststellen des Bundesministeriums für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft (BMLFUW) wurden an stationären Computern eingesetzt:


 

2005

2006

2007

2.929

3.285

3.079

 

Zu Frage 2:

 

In der Zentralstelle und in den nachgeordneten Dienststellen des BMLFUW wurden an tragbaren Computern eingesetzt:

 

2005

2006

2007

499

532

588

 

Zu Frage 3:

 

In der Zentralstelle und in den nachgeordneten Dienststellen des BMLFUW wurden an dienstlichen Mobilfunkgeräten eingesetzt:

 

2005

2006

2007

545

677

754

 

Zu Frage 4:

 

In der Zentralstelle und in den nachgeordneten Dienststellen des BMLFUW wurden an dienstlichen Taschencomputern eingesetzt:

 

2005

2006

2007

30

32

35

 

Zu Frage 5:

 

a)      Es wurden keine tragbaren Computer und Taschencomputer als unauffindbar gemeldet. Es sind 3 Mobilfunktelefone in Verlust geraten.

b)      Es wurden 4 Notebooks und 1 Handheld Organizer in der Zentralstelle als gestohlen gemeldet; von den nachgeordneten Dienststellen wurden 7 PC/NB als gestohlen gemeldet. Weiters wurden insgesamt 10 Mobilfunktelefone als gestohlen gemeldet.

 

Zu Frage 6:

 

Es wurde in allen Fällen polizeiliche Anzeigen erstattet. Bei den Mobilfunktelefonen wurde gleichzeitig die SIM-Karte inaktiv geschaltet.

 

Zu Frage 7:

 

Es wurden keine Memory-Sticks, CDs oder DVDs als unauffindbar oder als gestohlen gemeldet.

Zu Frage 8:

 

Auf diesen Trägern befanden sich dienstliche Daten der jeweiligen Tätigkeit des Nutzers.

 

Zu Frage 9:

 

Es befanden sich keine geheimen bzw. vertraulichen Daten im Sinne des Informations­sicherheitsgesetzes auf den abgefragten Geräten bzw. Datenträgern.

 

Zu Frage 10:

 

Der Sachwert der als gestohlen gemeldeten Geräte beträgt € 12.526,01.

 

Zu den Fragen 11 bis 13:

 

Da gemäß § 9 des Informationssicherheitsgesetzes für klassifizierte Informationen der Klassifizierungsstufen "vertraulich" und "geheim" eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist – entsprechend der Fragestellung – kein Zugriff möglich.

 

Zu Frage 14:

 

Die Erfassung erfolgt zentral durch die inventarisierende Stelle.

 

Zu den Fragen 15 und 16:

 

Der Schutz erfolgt durch jeweils geeignete technische und organisatorische Sicherheitsmaßnahmen.

 

Zu Frage 17:

 

Der Verkehr zwischen den Dienststellen erfolgt grundsätzlich über den elektronischen Weg, daher werden nur im Einzelfall Daten durch internen bzw. vertrauensvollen Botendienst ausgetauscht.

 

Zu Frage 18:

 

Richtlinien/Erlässe/Vorkehrungen:

 

Richtlinien:

·                          Österreichisches Informationssicherheitshandbuch

·                          IKT-Interne Richtlinie für „Backup und Archivierung“

·                          IKT-Interne Richtlinie für die „Verbringung von Datenträgern“

·                          WLAN-Richtlinie

·                          Ressortweite Benutzerrichtlinie für Computerarbeitsplätze im BMLFUW für die

              Nutzung von internen/externen Netzen und Diensten sowie E-Mail

 

Erlass:

·                          Ressortweite Datensicherheitsvorschrift (seit April 2007)

 

Sonstige Vorkehrungen innerhalb der IKT:

·                          Security Policy der IKT-Abteilung

·                          Backup und Sicherung aller relevanten Daten und Informationen

·                          Auslagerung der Sicherungsbänder

·                          Verschlüsselung von Daten auf Datenträgern (Notebooks, USB-Sticks)

·                          Absicherung mobiler Geräte und Datenträger mittels Pin und Passwort

·                          Awareness-Schulungen der Mitarbeiter und Mitarbeiterinnen

·                          Sicherheitsteam innerhalb der IKT für Störfälle

 

 

Für die nachgeordneten Dienststellen gelten die Ressortvorgaben betreffend "Datensicher­heitsvorschrift und Benutzerrichtlinie" und "WLAN-Richtlinie", darüber hinausgehend gibt es bei den Dienststellen den Gegebenheiten entsprechend individuelle Vorschriften basierend auf  dem „Österreichischen Informationssicherheits-Handbuch“.

 

Zu Frage 19:

 

Zusätzliche Vorkehrungen sind:

·                          Sicheres Löschen von Datenträgern nach DOD 5220

·                          mechanische und thermische Vernichtung von Datenträgern

 

Zu Frage 20:

 

Geplant sind die personenbezogene Zuteilung von elektronischen Geräten und Datenträgern sowie die Übertragung der persönlichen Verantwortung im Rahmen der Übernahme. Darüber hinaus wird laufend beobachtet, welche Entwicklungen bzw. Verbesserungen sich am Sicher­heitssektor ergeben.

 

Der Bundesminister: