Geheimschutzdokumentation/-plan

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Hinweis: Das für den Geheimschutz in der Wirtschaft zuständige Bundeswirtschaftsministerium hat mehrfach die Bezeichnung gewechselt (Bundesministerium für Wirtschaft und Arbeit BMWA, Bundesministerium für Wirtschaft und Technologie BMWi). Es wird im Folgenden stets so bezeichnet wie es zur Zeit der beschriebenen Handlung oder Situation hieß. Die korrekte Bezeichnung seit 2005 lautet wieder Bundesministerium für Wirtschaft und Technologie BMWi.

Routinemäßige Kontrollen zum Schutz von Verschlusssachen (VS-Kontrollen) bilden eine wichtige Maßnahme des materiellen Geheimschutzes. Regelungen hierzu finden sich einerseits in der Verschlusssachenanweisung (insbes. Anlage 5 zur VSA) und andererseits in der Anlage 35 des Geheimschutzhandbuches, dem Leitfaden für "Unternehmensinterne Kontrollen des/der Sicherheitsbevollmächtigten zum Schutz von Verschlusssachen (VS) einschließlich Geheimschutzplan (Kontrollrichtlinie)".

§ 6 VSA verpflichtet den behördeninternen Sicherheitsverantwortlichen dazu, für eine Geheimschutzdokumentation zu sorgen, aus der alle wesentlichen Konzepte, Vorschriften und dienststellenspezifischen Maßnahmen hervorgehen. Diese Bestimmung entspricht insofern den Vorbemerkungen der Kontrollrichtlinie für die Wirtschaft, wo als Basis für VS-Kontrollen die Erstellung eines Geheimschutzplanes gefordert wird. Die Geheimschutzdokumentation bzw. der Geheimschutzplan stellt gleichzeitig eine Bestandsaufnahme vorhandener Geheimschutzvorkehrungen und eine Checkliste zur sachgerechten Durchführung von VS-Kontrollen dar.

Der Standardinhalt einer Geheimschutzdokumentation ist ausführlich in Anlage 5 zur Verschlusssachenanweisung aufgelistet, während im Anhang zur Kontrollrichtlinie für die Wirtschaft ein kompletter Muster-Geheimschutzplan wiedergegeben wird. Die dort aufgeführten Positionen können nach individuellem Bedarf ergänzt oder weggelassen werden. Der Umstand, dass die Geheimschutzdokumentation bzw. der Geheimschutzplan eine Vielzahl sensibler Angaben enthält, macht eine Einstufung als Verschlusssache des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH erforderlich.

Beispiel einer Geheimschutzdokumentation
Aus einer Geheimschutzdokumentation sollen alle wesentlichen Konzepte, Vorschriften und dienststellenspezifischen Maßnahmen zum Zwecke des Geheimschutzes hervorgehen. Sie hat insbesondere Folgendes zu enthalten:
1 . VS-Vorschriften einschl. Rundschreiben, Erlasse und behördeneigene VS-Dienstanweisungen.
2. Ein auf die Dienststelle bezogenes Geheimschutzkonzept, in dem die Informationen und vorgesehenen Maßnahmen entsprechend den nachfolgenden Unterpunkten dokumentiert sind (gilt speziell für Dienststellen, die mit VS arbeiten).
3. Liste der gem. § 10 VSA zum Zugang zu VS ermächtigten oder zugelassenen Personen.
4. VS-Sicherungsdokumentation.
4.1 Auflistung der Standorte, der Anzahl und der Benutzer von VS-Aktensicherungsräumen, -Verwahrgelassen, -Transportbehältern, -Schlüssel-behältern und -Vernichtungsgeräten, der Aufbewahrungsorte der jeweils dazugehörigen Reserveschlüssel und Zahlenkombinationen sowie die Namen der Verwalter und der Zugangsmöglichkeiten in Notfällen.
4.2 Dokumentation der Bewachung und technischen Überwachung; Einsatzbereiche von Alarmanlagen einschl. der Regelungen, wer sie scharf und unscharf schalten sowie warten und instand setzen darf.
4.3 Lagepläne und Zutrittsregelungen von Sicherheitsbereichen sowie von abhörgeschützten und abhörsicheren Räumen.
4.4 Nachweise über durchgeführte Kontrollen, ob
4.4.1 die Ermächtigungen zum Zugang zu VS und die Zulassungen für Tätigkeiten, die dem Geheimschutz unterliegen, im vorliegenden Umfang erforderlich sind,
4.4.2 die zum Zugang zu VS ermächtigten und für eine Tätigkeit, die dem Geheimschutz unterliegt, zugelassenen Personen ausreichend überprüft und über die von ihnen zu beachtenden Geheimschutzbestimmungen unterrichtet sind,
4.4.3 die VS gemäß der VS-Anweisung hergestellt, vervielfältigt, gekennzeichnet, nachgewiesen, aufbewahrt und weitergegeben sowie nicht mehr benötigte VS gem. § 26 VSA aus dem Bestand der Dienststelle ausgesondert werden,
4.4.4 der Grundsatz "Kenntnis nur, wenn nötig" in der Praxis beachtet wird.
5. IT-spezifische Dokumentation
5.1 Erstellung eines Geheimschutzkonzeptes unter Beachtung der in den BSI-Standards 100-2 und 100-3 beschriebenen Vorgehensweise,
5.2 Übersicht über die für VS verwendete Hard- und Software, Datenträger sowie sonstige Informationstechnik und die genutzten IT-Sicherheitsfunktionen,
5.3 Dokumentation der Nutzungs- und Zugriffsrechte,
5.4 Dokumentation der Abnahme und Freigabe.
5.5 Nachweise über durchgeführte Kontrollen, ob
5.5.1 IT-Sicherheitskomponenten wie vorgesehen eingesetzt, gewartet und instand gesetzt werden,
5.5.2 Zugriffsrechte in der erteilten Form erforderlich sind, im IT-System korrekt zugewiesen sind und die Mittel zur Identifizierung und Authentisierung vorschriftsgemäß geschützt sind,
5.5.3 unbefugte Zugangs- und Zugriffsversuche erfolgten und abgewiesen wurden und
5.5.4 Zugriffe auf VS-Daten offensichtlich ungerechtfertigt erfolgten.
6. Berichte über Sicherheitsvorkommnisse und Dokumentationen von Sachverhalten, die den Geheimschutz beeinträchtigen sowie zu ergriffenen Maßnahmen und Ergebnissen.


Beispiel eines Geheimschutzplans
Der Geheimschutzplan eines Wirtschaftsunternehmens soll u.a. enthalten:
1 . Vorschriften
Die anzuwendenden unternehmensinternen Vorschriften zum Schutz von Verschlusssachen sowie die besonderen Weisungen und Anordnungen des Bundesministers für Wirtschaft
2. Personalübersichten
2.1 VS-Ermächtigte, geordnet nach Namen/Organisationseinheiten mit Geheimhaltungsgraden; auftragsbezogenes VS-Personalverzeichnis
2.2 VS-Verwalter/-in
2.3 Schreib- und Vorzimmerkräfte (soweit VS-ermächtigt)
2.4 VS-Kuriere
2.5 Verzeichnisse des Personals, das besondere Zugangsberechtigungen besitzt (z.B. Krypro-Verwalter, ELOKA-Verpflichtete*)
2.6 Anordnungsbefugte (bspw. für Vervielfältigungen von VS, Vernichtung von VS)
3. Übersicht über die vorhandenen Sicherungseinrichtungen
3.1 VS-Verwahrgelasse und VS-Schlüsselbehälter
3.1.1 Standorte und Benutzer/-innen
3.1.2 Namen der Verwalter/-innen der Reserveschlüssel und Zahlenkombinationen
3.1.3 Aufbewahrungsorte der Reserveschlüssel und Zahlenkombinationen sowie Zugangsmöglichkeiten (auch außerhalb der Arbeitszeit)
3.2 Gefahrenmeldeanlagen
3.2.1 VS-Verwahrgelasse, die durch Gefahrenmeldeanlagen abgesichert sind, sowie Angaben darüber, wer befugt ist, die Gefahrenmeldeanlagen scharf und unscharf zu schalten, wer die Ein- und Ausschaltzeiten überprüft und wo und durch wen die Reserveschlüssel und Zahlenkombinationen aufbewahrt bzw. verwaltet werden
3.2.2 Angaben, bei welcher Stelle (Polizei) Alarm ausgelöst und was in diesem Fall veranlasst wird
3.2.3 Plan über den Verlauf der Leitungen der Gefahrenmeldeanlagen innerhalb des Unternehmensgeländes
4. Sicherheitsbereiche
Lagepläne über VS-Sperr- und VS-Kontrollzonen sowie die zu deren Schutz getroffenen Maßnahmen
5. Geräte zur Vernichtung von VS
Standorte und Art der vorhandenen Geräte
6. Vervielfältigungsgeräte
6.1. Standorte der Ablichtungs- und Druckgeräte, mit welchen Verschlusssachen gefertigt werden dürfen
6.2. Angaben über Maßnahmen zur Verhinderung der unbefugten Vervielfältigung von Verschlusssachen
7. Übersicht über sonstige technische und organisatorische Maßnahmen zum Schutz von VS
7.1. Angaben über Verwaltung und Sicherung der Schlüssel zu Räumen, in denen Verschlusssachen bearbeitet werden; Schließplan
7.2 Angaben über Abhörschutzmaßnahmen (abhörtechnische Prüfungen, abhörgeschützte Telefone, abhörgeschützte/abhörsichere Räume einschließlich Zugangsregelung, Reinigung, Schlüsselaufbewahrung usw.)
7.3. Standorte der Kryptogräte und verwendeten Kryptodatenträger (Schlüsselbereiche)
7.4. VS-Übergabeverhandlungen und Empfangsscheine für VS-Bestandsverzeichnisse

* ELOKA: Begriff aus dem militärischen Bereich, Abkürzung für "Elektronische Kampfführung"

Siehe auch




Diese Seite wurde zuletzt am 6. März 2011 um 17:45 Uhr von Admin geändert. Basierend auf der Arbeit von Walter Opfermann.

Anzeigen