Gever Bund ist fast sicher und insgesamt stabil

3. Mai 2021, 12:52
  • schweiz
  • beschaffung
  • e-government
image

Das Programm Genova nähert sich dem Ende. Die Security und Verfügbar­keit haben die Verantwortlichen insgesamt im Griff, so die Finanzkontrolle.

Nähert sich die Einführung eines einheitlichen elektronischen Geschäftsverwaltungsproduktes (Gever) für die gesamte Bundesverwaltung einem guten Abschluss?
Zumindest in den Bereichen Sicherheit und Verfügbarkeit sind die Verantwortlichen des Millionenprogramms "Genova" auf einem guten Wege, findet die Eidgenössische Finanzkontrolle EFK nach einer erneuten Prüfung. "Ergebnis insgesamt zufriedenstellend", so das Fazit ihres Berichtes, der soeben publiziert wurde.
Der Abschluss der Einführung der Lösung Acta Nova für 29'000 Nutzer ist für Herbst 2021 geplant und seit dem Herbst 2020 arbeiten 22'000 Bundesangestellte bereits mit dem neuen Gever. Die Fragen der EFK an das Programm Genova sind zwischen Ende September und Ende November 2020 – also durchaus rechtzeitig – gestellt worden.
Zur Frage der Verfügbarkeit: Es sei festzustellen, dass der Betrieb stabil laufe und die Anzahl der Störungen ebenso der Zeitraum bis zur Problemlösung abnehme, schreibt die EFK und zeigt dies anhand von Grafiken.
Die Systemarchitektur sei komplex, "da mehrere Akteure am Betrieb beteiligt sind. Ihre Befugnisse sind klar definiert und die Zusammenarbeit wird von ihnen als zufriedenstellend beurteilt", heisst es zu den ersten Erfahrungen der Plattform. Wie hoch die Verfügbarkeit beziehungsweise allfällige Downtimes in Stunden oder % sind, wird nicht ausgewiesen.
image
Monatliche Entwicklung der Anzahl der Vorfälle auf der Gever-Plattform seit April 2020, aufgeschlüsselt nach Vorfallskategorien. Quelle: ISCeco-Incident-Management-System/EFK
Auch die Sicherheit des Gever sei "im Wesentlichen" gewährleistet. Die vom BIT in einer Private Cloud gehostete Lösung wird innerhalb eines geschützten Netzwerkes des Bundes genutzt. Der Zugang erfolge über die beim Bund standardmässig eingesetzte Zwei-Faktor-Authentisierung und das Rollen- und Rechtemanagement sei angemessen für die Dokumente, welche bis auf Stufe "vertraulich" ins System eingepflegt werden können.

"Das Wesentliche ist gesichert"

Die Verschlüsselung erfolge mit einer Standardlösung des Bundes, erklärt die EFK weiter und auch, wie der Umgang mit klassifizierten Dokumenten geregelt ist: Geht es um als "geheim" klassifizierte Dokumente, sei die Verarbeitung im Nutzungsreglement verboten, und "wenn ein Benutzer versucht, einem Dokument die Klassifizierungskategorie 'geheim' zuzuweisen, blockiert das System die Bearbeitung und informiert den Informationssicherheitsbeauftragten der Einheit."
Nichts sagt die EFK zur Gefahr, ob geheime Dokumente für eine vereinfachte Kollaboration absichtlich herunterklassifiziert werden könnten, wie es laut Security-Experten andernorts geschieht.
"Das Wesentliche ist gesichert", heisst es, auch wenn bei der Verarbeitung von Metadaten das Risiko menschlichen Versagens oder böswilliger Absicht bestehe. "Das Risiko, schützenswerte Daten in den Metadaten zu erfassen, besteht und wird vom Auftraggeber anerkannt."
Auch die Continuity und Systemausfälle haben die Genova-Verantwortlichen der Bundeskanzlei mit dem ISCeco als Leistungserbringer reflektiert und geregelt. Die Infrastruktur sei redundant in getrennten Rechenzentren angelegt und "Tests haben ergeben, dass die Ausfallsicherung bei Störungsfällen funktioniert." Im Bereich Wiederherstellungs-Managements moniert die EFK, dass gewisse Aspekte in der Policy noch nicht abgehandelt würden und eine Gesamtsicht noch fehle.
Aber auch hier scheint die EFK keine lautstarke Kritik zu üben wie in anderen Prüfungen und erwähnt auch, dass ihre früheren Empfehlungen im Genova-Programm auch umgesetzt worden seien.
Wegen der per Anfang 2021 umgesetzten Reorganisation rund um die ICT-Projekte und Programme des Bundes gebe es noch gewisse Unsicherheiten, halten die Finanzkontrolleure fest, aber die Genova-Verantwortlichen hätten den Übergang zur ständigen Organisation geregelt.

Loading

Mehr zum Thema

image

HPE zeichnet Schweizer Partner aus

Der Channel trägt 60% zum HPE-Umsatz bei. Auch dieses Jahr ehrt der Hersteller seine besten Schweizer Partner.

publiziert am 31.1.2023
image

Wo steht die Schweiz bei der Digitalisierung?

Das Bundesamt für Statistik hat eine Reihe von Indikatoren gebüschelt. Eine klare Antwort geben sie nicht.

publiziert am 31.1.2023
image

St. Gallen will Steuersoftware für 44 Millionen Franken konsolidieren

Der Kanton will seine zersplitterte Steuerlandschaft vereinheitlichen, um jährlich rund 3 Millionen zu sparen. Nun wurden Projektleistungen ausgeschrieben.

publiziert am 31.1.2023
image

Edtech-Startup Evulpo nimmt 7,7 Millionen Franken ein

Das Schweizer Startup hat an einer Finanzierungsrunde neues Geld gesammelt. Damit soll die E-Learning-Plattform über Europa hinaus wachsen.

publiziert am 30.1.2023