Bürgerinfo LANDKREIS BÖRDE
Verfahrensbeteiligte:
Beschlussvorschlag:
Der Kreisausschuss beschließt die Zustimmung zu einer außerplanmäßigen Auszahlung i. H. v. 36.000 EUR für den Austausch der Endgeräte im KatS-Stab des Amtes für Brand-, Katastrophenschutz und Rettungswesen aufgrund aufgedeckter Sicherheitsmängel. Sachdarstellung, Begründung:
Der Kreisausschuss hat gemäß § 6 Abs. 2 Nr. 2 der Hauptsatzung des Landkreises Börde über die Zustimmung zu über- und außerplanmäßigen Aufwendungen und Auszahlungen bis zu der in § 4 Nr. 3 genannten Wertgrenze, wenn der Vermögenswert 25.000 EUR übersteigt, zu beschließen
Sofortiger Austausch Endgeräte ABKR KatS-Stab und Tel. / CommandX
Mit dem Inkrafttreten der Sicherheitsleitlinie des Landkreises, dem gewachsenen Anspruch Dritter an den sicheren Betrieb von IT Infrastruktur (z.B. KBA, Audit) und der generell im Jahr 2022 verschärften Bedrohungslage in der IT durch Ereignisse wie dem Ukraine Krieg und dem Erfolg des Geschäftsmodels Ransom-ware (LK Bitterfeld), sowie der erhöhten Anzahl an „red-alert Warnungen“ des BSI und der Einstufung durch, das für uns zuständige CERT Nord (IT-Bedrohungslage: 3 / Orange* ) erfolgte eine Sicherheitsüberprüfung sämtlicher „historisch“ gewachsener und noch nicht im Change-Prozess der IT betrachteter IT-Systeme des Landkreises durch das Amt 10.
Bei der Überprüfung fiel im Bereich ABKR auf, dass im Zusammenhang mit der Umsetzung der CommandX-Lösung, Technik im Einsatz ist, die nicht den Standards des BSI Grundschutzes entspricht und erhebliche Sicherheitslücken aufweist. Diese sind nicht softwareseitig abstellbar und bedingen der verwendeten Hardware. Im Konkreten verwies das ISM-Team nach der Überprüfung auf einen sofortigen Austausch der Endgeräte (RASPIs) durch zentral managebare Endgeräte als einen der Umsetzungspunkte des erstellten Sofortmaßnahmenplanes zur Beseitigung der aufgedeckten Gefahrensituation.
Die Umstellung der Endgeräte muss sofort erfolgen. Ein Betrieb nicht managebarer Systeme und somit nicht aktueller Systeme ist nicht zulässig. Die sich im Einsatz befindlichen Systeme bilden ein hohes Sicherheit Risiko und gelten als Einfallstore für Schadsoftware. Somit kann die rechnerunterstütze Stabsarbeit / TEL im Moment nicht vollumfänglich gewährleistet werden.
Gez. Schmidt AL-Amt10
CERT* Nord (Computer Emergency Response Team) BSI* (Bundesamt für Sicherheit in der Informationstechnik)
Die Deckung erfolgt durch Mehreinzahlungen im Budget 768020 aufgrund Grundstücksveräußerung der Schwimmbadstraße 2 b in Wolmirstedt. Finanzielle Auswirkungen:
Personelle Auswirkungen:
Anlagen:
Anlage 1 Antrag auf außerplanmäßige Auszahlung
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||