Ergänzende Richtlinien nach § 64 der Verschlusssachenanweisung (VS-Anweisung/VSA); Richtlinien zum Geheimschutz von Verschlusssachen (VS) beim Einsatz von Informationstechnik
Ergänzende Richtlinien nach § 64 der Verschlusssachenanweisung (VS-Anweisung/VSA); Richtlinien zum Geheimschutz von Verschlusssachen (VS) beim Einsatz von Informationstechnik
RdErl. d. MI v. 29. 12. 2000 - 46.2-18751.3 -
Vom 29. Dezember 2000 (Nds. MBl. 2001 S. 190)
- VORIS 20480 00 00 03 023 -
Bezug:
a)
RdErl. v. 13. 2. 1997 (Nds. MBl. S. 664)
b)
RdErl. v. 19. 8. 1986 - 45.1-143-A-00 005-7-5 VS-NfD - (n.v.) - VORIS 20480 00 00 03 008 -
Das Bundesministerium des Innern hat am 26.8.1998 im Benehmen mit den Ländern für die Bundesbehörden die "Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik" (VS-IT-Richtlinien - VSITR - IS 6-606 522-4/1) erlassen. Die Länder haben sich verpflichtet, für ihren Bereich kompatible Regelungen zu erlassen.
Von der generellen Übernahme dieser Richtlinien für die Behörden des Landes mit Ausnahme des NLfV wird angesichts des derzeit geringen VS-Aufkommens, das sich zudem auf wenige Behörden konzentriert, und wegen der hohen Kosten für die entsprechende technische Ausstattung vorerst abgesehen. Um jedoch eine einheitliche Vorgehensweise bei der Be- und Verarbeitung und der Übertragung von VS zu erreichen, werden hiermit auf Grund des § 64 der VSA vom 13.2.1997 die nachfolgenden Richtlinien zum Geheimschutz von Verschlusssachen
beim Einsatz von Informationstechnik erlassen:
| Redaktionelle Inhaltsübersicht | Abschnitt |
|---|---|
| 1.Zweck und Anwendungsbereich | 1 |
| 2. Verantwortlichkeit der oder des Geheimschutzbeauftragten | 2 |
| 3. Beschaffung von IT | 3 |
| 4. Zugang zu IT-Systemen | 4 |
| 5. Abstrahlsicherheit | 5 |
| 6. Speicherung | 6 |
| 7. Übertragung | 7 |
| 8. Internet | 8 |
| 9. Freigabe von IT für VS | 9 |
| 10. Behandlung von VS mit dem Warnvermerk "KRYPTO" | 10 |
| 11. Sonderregelungen für das NLfV | 11 |
| 12. Schlussbestimmung | 12 |
Abschnitt 1 VSA-ErgRdErl - 1.Zweck und Anwendungsbereich
Diese Richtlinien regeln, welche Maßnahmen zur Geheimhaltung von VS beim Einsatz von Informationstechnik (im Folgenden: IT) ergänzend zu oder abweichend von der VSA zu treffen sind. Sie sind anzuwenden, wenn VS-VERTRAULICH oder höher eingestufte VS mit IT verarbeitet werden (siehe § 10 Abs. 4 und § 47 VSA ).
Werden in einer Behörde nur ausnahmsweise VS-VERTRAULICH eingestufte VS mit IT verarbeitet, kann auf technische Sicherungsmaßnahmen verzichtet werden. Die IT-Nutzerinnen und IT-Nutzer müssen jedoch sicherstellen, dass
a)
bei der Verarbeitung von VS Unbefugte keine Kenntnis erhalten und
b)
bei der Übertragung von VS die Nachricht die berechtigte Empfängerin oder den berechtigten Empfänger unverzüglich erreicht (z.B. durch parallele Unterrichtung per Telefon).
Die VS-Datenträger sind gemäß der VSA zu behandeln. VS-Daten, die nicht mehr benötigt werden, sind vollständig mit nicht eingestuften Daten zu überschreiben.
Abschnitt 2 VSA-ErgRdErl - 2. Verantwortlichkeit der oder des Geheimschutzbeauftragten
Die oder der Geheimschutzbeauftragte ist für die Beachtung dieser Richtlinien verantwortlich. Sie oder er kann sich bei der Umsetzung durch eine oder einen Verantwortlichen mit IT-Fachkenntnissen (IT-Verantwortliche oder IT-Verantwortlicher) unterstützen lassen, die oder der von der Dienststelle bestimmt wird.
Abschnitt 3 VSA-ErgRdErl - 3. Beschaffung von IT
Bei der Beschaffung von IT, die für VS eingesetzt werden soll, ist die oder der Geheimschutzbeauftragte zu beteiligen und ggf. das NLfV beratend hinzuzuziehen.
Abschnitt 4 VSA-ErgRdErl - 4. Zugang zu IT-Systemen
IT-Systeme, die für VS eingesetzt werden, müssen über ein zuverlässiges Zugangs-/Zugriffskontrollsystem verfügen, sodass nur Befugte im Rahmen der ihnen erteilten Rechte Zugang erhalten und auf die VS zugreifen können.
Abschnitt 5 VSA-ErgRdErl - 5. Abstrahlsicherheit
Bei der Installation von IT-Hardware, die VS unkryptiert führt, sind die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen Hinweise (Hinweise des BSI gemäß § 6 Abs. 2 der VSITR) zu beachten.
Abschnitt 6 VSA-ErgRdErl - 6. Speicherung
VS sind bei der Speicherung grundsätzlich zu kryptieren. Eine Kryptierung ist nicht erforderlich, wenn der Rechner an kein Kommunikationsnetz angeschlossen ist und gemäß der VSA gesichert wird (z.B. Insellösung mit herausnehmbarer Festplatte, die im Verwahrgelass aufbewahrt wird).
Abschnitt 7 VSA-ErgRdErl - 7. Übertragung
Bei der Übertragung von VS kann, über die bestehenden Ausnahmen nach § 47 Abs. 2 VSA hinaus, eine Kryptierung unterbleiben,
wenn die Übertragungseinrichtungen so geschützt sind, dass ein Zugriff Unbefugter unverzüglich erkannt wird oder
wenn in einem lokalen Netz nur VS-VERTRAULICH oder ausnahmsweise GEHEIM eingestufte VS übertragen werden. Ein lokales Netz liegt vor, wenn es sich um ein Datenkommunikationssystem innerhalb eines begrenzten räumlichen Bereichs handelt, wobei die Datenstationen in bis zu zehn km Abstand stehen können.
Abschnitt 8 VSA-ErgRdErl - 8. Internet
Auf IT-Systemen, die mit dem Internet verbunden sind, darf keine VS-Bearbeitung erfolgen.
Abschnitt 9 VSA-ErgRdErl - 9. Freigabe von IT für VS
Bevor ein IT-System erstmals für VS eingesetzt wird, hat die oder der Geheimschutzbeauftragte eine Überprüfung durch das NLfV zu veranlassen.
Die Freigabe des IT-Systems für VS ist von der oder dem Geheimschutzbeauftragten zu dokumentieren.
Abschnitt 10 VSA-ErgRdErl - 10. Behandlung von VS mit dem Warnvermerk "KRYPTO"
Bei künftigen modernen Kryptosystemen werden die zum Kryptieren und Dekryptieren benötigten Kryptodaten auf elektronischem Weg ausgetauscht. Für eine Übergangszeit sind jedoch noch Kryptosysteme im Einsatz, bei denen der Austausch der Kryptodaten über Datenträger erfolgt.
Kryptodatenträger und sonstige VS, die sich auf Kryptoverfahren zum Zweck des staatlichen Geheimschutzes beziehen, erhalten neben einem Geheimhaltungsgrad den Warnvermerk "KRYPTO", um dem Grundsatz "Kenntnis nur, wenn nötig" besonders Rechnung zu tragen.
VS mit dem Warnvermerk "KRYPTO" werden den Kryptoverwalterinnen und Kryptoverwaltern oder ihren Vertreterinnen und Vertretern zugestellt, die sie nur an befugte Nutzerinnen oder befugte Nutzer weitergeben. VS mit dem Warnvermerk "KRYPTO" sollen getrennt von anderen VS versandt und aufbewahrt werden. Näheres wird nach Bedarf in Hinweisen des BSI gemäß § 6 Abs. 2 VSITR ausgeführt.
Abschnitt 11 VSA-ErgRdErl - 11. Sonderregelungen für das NLfV
Das NLfV hat die VSITR des Bundes bis auf weiteres anzuwenden, da im Bereich des Verfassungsschutzes ein hohes VS-Aufkommen zu verzeichnen ist. Abweichungen sind insbesondere unter den Gesichtspunkten der Wirtschaftlichkeit, der Kostenersparnis oder der Verfahrensvereinfachung zulässig, wenn in eigener Verantwortung festgestellt wird, dass der mit der VSITR des Bundes beabsichtigte Schutz in gleicher Weise durch andere Vorkehrungen erreicht wird ( § 61 Abs. 2 VSA ).
Soweit in einzelnen Bestimmungen das BSI als Fachbehörde genannt ist, kann die Aufgabe im Einzelfall auch vom NLfV wahrgenommen werden.
Abschnitt 12 VSA-ErgRdErl - 12. Schlussbestimmung
Dieser RdErl. tritt am 1.2.2001 in Kraft. Gleichzeitig wird der Bezugserlass zu b aufgehoben.
An die Dienststellen der Landesverwaltung
Feedback