Maßnahmen zur Informationssicherheit bei der Software-Nutzung in Bundesbehörden erörtert die Bundesregierung in ihrer Antwort (19/5988) auf eine Kleine Anfrage der FDP-Fraktion (19/5560). Danach müssen für alle in einer Bundesbehörde betriebenen Verfahren Informationssicherheitskonzepte auf Grundlage des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „erarbeitet, wirksam umgesetzt und in angemessenen Abständen aktualisiert werden, um den Schutz der in den Systemen verarbeiteten Informationen angemessen sicherzustellen“. Für IT-Systeme, die für die Verarbeitung von eingestuften Informationen vorgesehen sind beziehungsweise eingesetzt werden, seien darüber hinaus die Regelungen der Allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz maßgeblich.
Der Einsatz von Software in den Bundesbehörden hat nach den Grundsätzen der Informationssicherheit zu erfolgen, heißt es in der Antwort weiter. Hiermit sei jeweils auch eine Risikoanalyse in Bezug auf die informationstechnische Sicherheit verbunden. Dabei erfolgten nach den Grundsätzen der BSI-Richtlinien zur Gewährleistung der Informationssicherheit „gegebenenfalls weitere Maßnahmen, um den Abfluss von Informationen genau wie die Einhaltung der Schutzziele der Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) zu gewährleisten“.
Durch die Einhaltung der genannten Maßnahmen wird laut Bundesregierung „ein Sicherheitsniveau erreicht, das den Betrieb von Software (nationaler wie ausländischer Hersteller) in Bundesbehörden erlaubt“. Sollten Anhaltspunkte Zweifel an dem Sicherheitsniveau aufwerfen, würden weitere Maßnahmen ergriffen.
Quelle: Heute im Bundestag (hib/STO)