Bürgerinfo LANDKREIS BÖRDE

Vorlage - 0461/20/2022  

 
 
Betreff: Bewilligung von außerplanmäßigen Auszahlungen 2022 im Amt für Informationstechnik und Digitalisierung
Status:öffentlichVorlage-Art:Beschlussvorlage
Einreicher:Schmidt, Christoph
Bäker Amtsleiterin Finanzen
Dr. Waselewski Beigeordneter
Federführend:Amt für Informationstechnik und Digitalisierung Bearbeiter/-in: Kretschmer, Maximilian
Beratungsfolge:
Ausschuss für Kreisentwicklung und Finanzen Vorberatung
22.11.2022 
ordentliche Sitzung des Ausschusses für Kreisentwicklung und Finanzen    
Kreisausschuss Entscheidung
30.11.2022 
ordentliche Sitzung des Kreisausschusses ungeändert beschlossen  (0461/20/2022)
Anlagen:
Anlage 1 Antrag auf außerplanmäßige Auszahlung

Verfahrensbeteiligte:

 

 

nicht erforderlich

erforderlich

zugestimmt

nicht zugestimmt

zuständiger Justitiar

 

 

 

Beschlussvorschlag:

 

Der Kreisausschuss beschließt die Zustimmung zu einer außerplanmäßigen Auszahlung i. H. v. 36.000 EUR für den Austausch der Endgeräte im KatS-Stab des Amtes für Brand-, Katastrophenschutz und Rettungswesen aufgrund aufgedeckter Sicherheitsmängel. 

Sachdarstellung, Begründung:

 

Der Kreisausschuss hat gemäß § 6 Abs. 2 Nr. 2 der Hauptsatzung des Landkreises Börde über die Zustimmung zu über- und außerplanmäßigen Aufwendungen und Auszahlungen bis zu der in § 4 Nr. 3 genannten Wertgrenze, wenn der Vermögenswert 25.000 EUR übersteigt, zu beschließen

 

Sofortiger Austausch Endgeräte ABKR KatS-Stab und Tel. / CommandX

 

Mit dem Inkrafttreten der Sicherheitsleitlinie des Landkreises, dem gewachsenen Anspruch Dritter an den sicheren Betrieb von IT Infrastruktur (z.B. KBA, Audit) und der generell im Jahr 2022 verschärften Bedrohungslage in der IT durch Ereignisse wie dem Ukraine Krieg und dem Erfolg des Geschäftsmodels Ransom-ware (LK Bitterfeld), sowie der erhöhten Anzahl an „red-alert Warnungen“ des BSI und der Einstufung durch, das für uns zuständige CERT Nord (IT-Bedrohungslage: 3 / Orange* ) erfolgte eine Sicherheitsüberprüfung sämtlicher „historisch“ gewachsener und noch nicht im Change-Prozess der IT betrachteter IT-Systeme des Landkreises durch das Amt 10.

 

Bei der Überprüfung fiel im Bereich ABKR auf, dass im Zusammenhang mit der Umsetzung der CommandX-Lösung, Technik im Einsatz ist, die nicht den Standards des BSI Grundschutzes entspricht und erhebliche Sicherheitslücken aufweist. Diese sind nicht softwareseitig abstellbar und bedingen der verwendeten Hardware.

Im Konkreten verwies das ISM-Team nach der Überprüfung auf einen sofortigen Austausch der Endgeräte (RASPIs) durch zentral managebare Endgeräte als einen der Umsetzungspunkte des erstellten Sofortmaßnahmenplanes zur Beseitigung der aufgedeckten Gefahrensituation.

 

Die Umstellung der Endgeräte muss sofort erfolgen. Ein Betrieb nicht managebarer Systeme und somit nicht aktueller Systeme ist nicht zulässig. Die sich im Einsatz befindlichen Systeme bilden ein hohes Sicherheit Risiko und gelten als Einfallstore für Schadsoftware. Somit kann die rechnerunterstütze Stabsarbeit / TEL im Moment nicht vollumfänglich gewährleistet werden.

 

Gez. Schmidt AL-Amt10

 

CERT* Nord (Computer Emergency Response Team)

BSI* (Bundesamt für Sicherheit in der Informationstechnik)

 

Die Deckung erfolgt durch Mehreinzahlungen im Budget 768020 aufgrund Grundstücksveräerung der Schwimmbadstraße 2 b in Wolmirstedt.

Finanzielle Auswirkungen:

 

Ja

Nein

he der gesamten finanziellen Auswirkungen:

36.000 EUR

Produkt:

12811

Planmäßig: Die erforderlichen Mittel sind im Produkt eingeplant.

Überplanmäßig: Die erforderlichen Mittel sind teilweise im Produkt eingeplant, eine Deckung erfolgt durch:

Außerplanmäßig: Die erforderlichen Mittel sind nicht eingeplant.

Erläuterungen:

 

 

Personelle Auswirkungen:

 

Ja

Nein

Erläuterungen:

 

 

Anlagen:

 

Anlage 1 Antrag auf außerplanmäßige Auszahlung

Anlagen:  
  Nr. Name    
Anlage 1 1 Anlage 1 Antrag auf außerplanmäßige Auszahlung (982 KB)