7931/J XXVII. GP

Eingelangt am 22.09.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Jan Krainer, GenossInnen

an die Bundesministerin für Justiz

betreffend Informationssicherheitssysteme

Der Schutz sensibler Informationen im Wirkungsbereich der Verwaltung hat besondere Bedeutung für die Wahrung der staatlichen Interessen und der Rechte der jeweils von der Informationsverarbeitung Betroffenen. Eine ordnungsgemäße Handhabung von Informationssicherheit gewährleistet einerseits den Schutz sensibler Informationen, andererseits stellen entsprechende Systeme sicher, dass nur jene Informationen auf besondere Art geschützt werden, für die dies auch erforderlich ist. Denn ein Schutz, der alle Informationen pauschal gleich „streng“ behandelt, schützt in Wahrheit sensible Informationen nur unzureichend. Neben den nationalen Informationssicherheitssystemen bestehen parallel auch jene der Europäischen Union sowie jene internationaler Organisationen. Diese Systeme überlagern sich zum Teil und führen zu einem teils unübersichtlichen Gemenge an verschiedenen Vorschriften. Umso wichtiger ist es, ein gutes Informationssicherheitssystem im jeweiligen Wirkungsbereich des Bundesministeriums zur Anwendung zu bringen.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage

1.       Welche Vorschriften bilden den Rahmen für die sichere Behandlung von Informationen im Wirkungsbereich Ihres Ressorts?

2.       Findet die Geheimschutzordnung des Bundes in Ihrem Ressort Anwendung?

3.       Findet das Informationssicherheitsgesetz in Ihrem Ressort Anwendung?

4.       Findet die Verschlusssachenverordnung der Bundesregierung in Ihrem Ressort noch Anwendung?

5.       Haben Sie für Ihr Ressort eigenständige Vorschriften erlassen und wenn ja, welche?

6.       Findet die ÖNORM S 2450 in Ihrem Ressort Anwendung?

7.       Besteht in Ihrem Ressort ein Informationssicherheitssystem einschließlich eines Prozesses zur Schulung, Umsetzung und Kontrolle von Informationssicherheitsvorschriften?

8.       Wurde dieses System nach ÖNORM S 2450 überprüft?

9.       Besteht in Ihrem Ressort eine zentrale Koordinationsstelle für Fragen der Informationssicherheit?

10.   Welche Aufgaben sind dieser Koordinationsstelle zugeteilt?

11.   Welche Arten bzw. Stufen der Geheimhaltung sehen diese Vorschriften für welche Arten von Dokumenten vor?

12.   Nach welchen Kriterien erfolgt die Zuordnung von Akten und Unterlagen zu bestimmten Schutzstufen?

13.   Welche organisatorischen Maßnahmen werden je nach Stufe zum Schutz sensibler Informationen getroffen?

14.   Welche physischen Maßnahmen werden je nach Stufe zum Schutz sensibler Informationen getroffen?

15.   Welche persönlichen Maßnahmen werden je nach Stufe zum Schutz sensibler Informationen getroffen?

16.   Wann fand die letzte Überprüfung des Informationssicherheitssystems in Ihrem Ressort statt?

17.   Welche Maßnahmen wurden im Zuge dieser Überprüfung empfohlen?

18.   Wie viele Akten und Unterlagen der Stufe „Eingeschränkt“ (oder vergleichbar) bestehen in der Zentralstelle Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

19.   Wie viele Akten und Unterlagen der Stufe „Eingeschränkt“ (oder vergleichbar) bestehen in nachgelagerten Dienststellen Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

20.   Wie viele Akten und Unterlagen der Stufe „Vertraulich“ (oder vergleichbar) bestehen in der Zentralstelle Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

21.   Wie viele Akten und Unterlagen der Stufe „Vertraulich“ (oder vergleichbar) bestehen in nachgelagerten Dienststellen Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

22.   Wie viele Akten und Unterlagen der Stufe „Geheim“ (oder vergleichbar) bestehen in der Zentralstelle Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

23.   Wie viele Akten und Unterlagen der Stufe „Geheim“ (oder vergleichbar) bestehen in nachgelagerten Dienststellen Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

24.   Wie viele Akten und Unterlagen der Stufe „Streng Geheim“ (oder vergleichbar) bestehen in der Zentralstelle Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

25.   Wie viele Akten und Unterlagen der Stufe „Streng Geheim“ (oder vergleichbar) bestehen in nachgelagerten Dienststellen Ihres Ressorts?

a.       Wie viele davon sind nationalen Ursprungs?

b.       Wie viele davon sind EU-Ursprungs?

c.       Wie viele davon sind NATO-Ursprungs?

d.       Wie viele davon sind anderen Ursprungs und jeweils welcher Organisation zuordenbar?

26.   Wie viele Personen in der Zentralstelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Eingeschränkt“ berechtigt?

27.   Wie viele Personen in der Zentralstelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Vertraulich“ berechtigt?

28.   Wie viele Personen in der Zentralstelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Geheim“ berechtigt?

29.   Wie viele Personen in der Zentralstelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Streng geheim“ berechtigt?

30.   Wie viele Personen in nachgelagerten Dienststelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Eingeschränkt“ berechtigt?

31.   Wie viele Personen in nachgelagerten Dienststelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Vertraulich“ berechtigt?

32.   Wie viele Personen in nachgelagerten Dienststelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Geheim“ berechtigt?

33.   Wie viele Personen in nachgelagerten Dienststelle Ihres Ressorts sind zum Zugriff auf Informationen der Stufe „Streng Geheim“ berechtigt?

34.   Wie vielen externen Personen wurde der Zugriff auf besonders geschützte Informationen der verschiedenen Schutzstufen Ihres Ressorts gewährt und aus welchem jeweiligen Grund?

35.   Welche technischen Vorkehrungen werden je nach Stufe für den Schutz sensibler Informationen, die elektronisch verarbeitet werden, getroffen?

36.   Wie viele Personen Ihres Kabinetts sind berechtigt, auf Informationen welcher Schutzstufe zuzugreifen?

37.   Wurden Sie selbst über den sicheren Umgang mit Informationen der jeweiligen Schutzstufe belehrt?

38.   Wie viele Personen in der Zentralstelle Ihres Ressorts haben Zugriff auf das Extranet des Rates?

39.   Wie viele Personen in nachgelagerten Dienststellen Ihres Ressorts haben Zugriff auf das Extranet des Rates?

40.   Wie viele externe Personen haben im Wirkungsbereich des Ressorts Zugriff auf das Extranet des Rates?

41.   Wie viele Personen in der Zentralstelle Ihres Ressorts haben Zugriff auf das Extranet-R des Rates der EU?

42.   Wie viele Personen in nachgelagerten Dienststellen Ihres Ressorts haben Zugriff auf das Extranet-R des Rates der EU?

43.   Wie viele externe Personen haben im Wirkungsbereich des Ressorts Zugriff auf das Extranet-R des Rates?

44.   Wie viele Personen im Wirkungsbereich Ihres Ressorts haben Zugriff auf ein Tempest-Netzwerk und zu welchem Zweck?