686/AB XXIV. GP
Eingelangt am 13.03.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Finanzen
Anfragebeantwortung
Frau Präsidentin
des Nationalrates
Mag. Barbara Prammer Wien, am März 2009
Parlament
1017 Wien GZ: BMF-310205/0006-I/4/2009
Sehr geehrte Frau Präsidentin!
Auf die schriftliche parlamentarische Anfrage Nr. 632/J vom 15. Jänner 2009 der Abgeordneten Karl Öllinger, Kolleginnen und Kollegen, beehre ich mich Folgendes mitzuteilen:
Zu 1. bis 4.:
Per 31. Dezember 2008 wurden im Finanzressort einschließlich der nachgeordneten Dienststellen 3.174 Personal Computer (PC´s), 8.985 tragbare Computer, 5.289 dienstliche Handys und 437 Taschencomputer („Handheld Organizer“) eingesetzt.
Zu 5.:
Im Jahr 2008 wurden von den zu 1. bis 4. angeführten Geräten keine PC´s als gestohlen beziehungsweise verloren, 18 tragbare Computer und 5 Handys beziehungsweise dienstliche Taschencomputer als gestohlen sowie 1 tragbarer Computer und 19 Handys beziehungsweise dienstliche Taschencomputer als verloren gemeldet.
Zu 6.:
Sämtliche Diebstähle wurden zur Anzeige gebracht. Die Anzeige ist Voraussetzung für die Nachbeschaffung. Es wurden keine disziplinar- oder strafrechtlichen Ermittlungen gegen die betroffenen Bediensteten eingeleitet.
Zu 7.:
Es wurden keine Memory-Sticks, CDs oder DVDs als unauffindbar oder gestohlen gemeldet.
Zu 8. und 9.:
Auf den Geräten befanden sich dienstliche Daten im Rahmen der jeweiligen Tätigkeit der beziehungsweise des jeweiligen Bediensteten, jedoch keine geheimen oder vertraulichen Daten im Sinne des Informationssicherheitsgesetzes.
Zu 10.:
Der entstandene Schaden beträgt € 10.238,30.
Zu 11.:
Da gemäß § 9 der Informationssicherheitsverordnung (InfoSiV) für klassifizierte Informationen der Klassifizierungsstufen „vertraulich“ und „geheim“ eine Verarbeitung der Daten nur auf Geräten erfolgt, für die keine Vernetzung nach außerhalb des Ressorts besteht, ist entsprechend der Fragestellung kein Zugriff möglich.
Zu 12.:
Alle Verluste und Entwendungen werden zentral von der IT-Sektion im Bundesministerium für Finanzen erfasst.
Zu 13.:
Die Daten auf PC’s und Laptops werden durch den Einsatz geeigneter technischer sowie organisatorischer Sicherheitsmaßnahmen geschützt.
Die Anmeldung auf PC beziehungsweise Notebook ist durch den Einsatz des Dienstausweises mit Chip und Pin (Besitz und Wissen) abgesichert. Zum Schutz von Datenträgern wird für alle Benutzer ein Softwareprodukt (AXCrypt) zur Verschlüsselung angeboten. Der Einsatz der Verschlüsselung auf Datenträgern kann nicht kontrolliert werden.
Die nächste Generation von Notebooks (ab 2010) wird ausschließlich mit verschlüsselten Festplatten ausgeliefert werden. Die Entschlüsselung wird nur mehr durch Einsatz des Dienstausweises möglich sein.
Zu 14.:
Im Jahr 2008 sind keine solchen Vorfälle eingetreten. Sollten sich derartige Vorfälle ereignen, so werden diese selbstverständlich protokolliert.
Zu 15.:
Nachstehende Richtlinien bestehen im Bundesministerium für Finanzen zum Schutz vor Datenverlusten:
- Datensicherheitsvorschrift für das BMF (gemäß § 14 DSG 2000)
- Richtlinie zur Sicherheit am Arbeitsplatz
- Sicherheitsrichtlinie für mobile Systeme und Telearbeit
- Sicherheitsrichtlinie zur Nutzung von Internet am Arbeitsplatz
- Richtlinie für die Verwendung von electronic mail
Zu 16.:
Alle Datenträger werden nachweislich vor Verlassen der Dienststelle sicher gelöscht. Defekte Datenträger werden aus dem gesamten Ressort nach einem speziellen Konzept sicher entsorgt.
Zu 17.:
Es werden den technischen Möglichkeiten entsprechend alle wirtschaftlichen und organisatorischen Maßnahmen voll ausgeschöpft, wobei eine laufende Beobachtung der technischen Verbesserungen auf dem Sicherheitssektor stattfindet.
Hierbei sind insbesondere folgende Maßnahmen hervorzuheben:
- Verschlüsselung,
- weitere Bewusstseinsbildung zum sorgfältigen Umgang mit den zugeteilten Geräten und
- Auftrag an die Dienststellen zur Registrierung aller in Verstoß beziehungsweise Verlust geratenen Datenträger.
Mit freundlichen Grüßen