Options
2013
Report
Titel
P23R - Notfallkonzept
Titel Supplements
Ein Ergebnisdokument des Projekts P23R "Prozess-Daten-Beschleuniger" im Auftrag des Bundesministeriums des Innern
Abstract
Das P23R-Prinzip zielt darauf ab, Prozessketten zwischen Wirtschaft und Verwaltung sinnvoll zu bündeln und zentral bereitgestellte Benachrichtigungsregelwerke für die automatisierte Abwicklung von Informations- und Meldepflichten zu nutzen. Technisch und organisatorisch wird das Prinzip durch die P23R-Infrastruktur realisiert, bestehend aus einem Werkzeug für das Zusammenstellen und den Versand von Benachrichtigungen (P23R) und zugehörigen Komponenten (P23R-Client, P23RTrustedProxy) sowie den P23R-Unterstützungsstellen. Sowohl bei der Konzeption der erforderlichen Software als auch beim Betrieb der P23R-Infrastruktur hat die Beachtung von Sicherheitsanforderungen einen hohen Stellenwert. Da trotz aller noch so gewissenhaft getroffenen Schutzmaßnahmen jedoch Störungen nicht ausgeschlossen werden können, die zu Ausfällen wesentlicher Komponenten der P23R-Infrastruktur führen, sind ergänzend Vorkehrungen zu treffen, um die möglichen Schadensauswirkungen eines Ausfalls zu begrenzen und einen regulären Betrieb der betreffenden Komponenten hinreichend schnell wiederaufnehmen zu können. Derartige Vorkehrungen werden üblicherweise in Notfallkonzepten beschrieben. In diesem Dokument wird der BSI-Standard 100-4: Notfallmanagement auf die P23R-Infrastruktur angewendet. Dabei wird zwischen verschiedenen Akteuren, die im Zusammenhang mit dieser Infrastruktur bedeutsam sind, differenziert. Dabei wird das Folgende gezeigt: BLUnternehmen oder andere Institutionen, die eine P23R-Lösung in Eigenregie betreiben, müssen keine speziellen Notfallvorkehrungen treffen. Vielmehr können sie Ausfälle von Funktionalitäten des P23R im Wesentlichen im Rahmen ihrer vorhandenen Notfallvorsorgemaßnahmen behandeln. BLDienstleistungsanbieter, die den Betrieb einer P23R-Lösung für Dritte anbieten, sollten prüfen, ob und welche Notfallvorsorgemaßnahmen erforderlich sind, um Ausfälle zu minimieren und ihre gegebenenfalls in Service Level Agreements (SLAs) fixierten Verpflichtungen gegenüber ihren Kunden einhalten zu können, BLDie öffentlichen Unterstützungstellen sollten aufgrund ihrer zentralen Stellung und Bedeutung für das Funktionieren des P23R-Prinzips explizit eine Notfallvorsorge für ihre kritischen Prozesse implementieren. Das gilt insbesondere für die mit den wesentlichen technischoperativen Aufgaben beauftragte Öffentliche Leitstelle. Die zum Notfallmanagement gehörenden und aus dem BSI-Standard 100-4 abgeleiteten übergreifenden sowie die auf das P23R-Prinzip speziell beziehbaren Maßnahmenempfehlungen werden abschließend in diesem Dokument zusammengestellt. Die Maßnahmen sind generisch gehalten und müssen folglich in einem gegebenen Anwendungszusammenhang institutionsspezifisch konkretisiert werden.
Verlag
Fraunhofer FOKUS
Verlagsort
Berlin