Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Hilfsmittel. Dokumententitel: Hilfsmittel -Dienstanweisung-
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

Hilfsmittel

Zusatzinformationen Externer

Stadt Xyz Stadtbauamt

-Dienstanweisung-

für die Nutzung von Arbeitsplätzen mit IT-Unterstützung

Xyz, den 15. August 2000

 

1.   Zweck

Diese Dienstanweisung regelt die Nutzung von Arbeitsplätzen mit informationstechnischer (IT-) Unterstützung sowie die ordnungsgemäße Verarbeitung von Informationen im Hinblick auf die geltenden Bestimmungen des Datenschutzes sowie die gesetzlichen und betrieblichen Anforderungen an die Datensicherheit.

Die Verarbeitung und der Austausch von Daten sind im Stadtbauamt von zentraler Bedeutung. Auch in der Ausbildung nimmt die EDV-Unterstützung einen immer breiteren Raum ein.

Durch den IT-Einsatz wird auch das Ziel verfolgt, die Arbeitsplatzqualität zu erhöhen, den Zeitaufwand für die Erledigung von Routineaufgaben zu verkürzen, die Qualität der Arbeitsergebnisse zu steigern und den Austausch von Informationen - soweit erforderlich und zulässig - zu ermöglichen bzw. zu erleichtern.

Hierfür ist eine durchgängige IT-Unterstützung an nahezu jedem Arbeitsplatz im Stadtbauamt unerlässlich.

Grundsätzlich wird in allen Arbeitsbereichen des Stadtbauamtes Standardsoftware eingesetzt. Sofern für die Bearbeitung der jeweiligen Aufgaben keine geeignete Standardsoftware erhältlich ist, kommen Eigenentwicklungen in Betracht.

Die in dieser Dienstanweisung verwendeten Amts- und Funktionsbezeichnungen sowie die sonstigen personenbezogenen Bezeichnungen gelten für Frauen in der weiblichen und für Männer in der männlichen Sprachform.

2.   Geltungsbereiche

Diese Dienstanweisung gilt für alle Arbeitsplätze mit IT-Unterstützung im techn. Netz des Stadtbauamts.

3.   Rechtsgrundlagen

Die Möglichkeiten der unbefugten Einsichtnahme in vertrauliche Daten, der Datenzerstörung, des -diebstahls und der Verfälschung nehmen ständig zu. In Anbetracht der großen Zahl sensibler Daten von Dritten (z. B. AVA) ist daher ein disziplinierter und sorgfältiger Umgang mit dem Instrument EDV geboten.

4.   Begriffe

Unter IT-Unterstützung wird jede Hilfe bei der Verarbeitung und Übertragung von Informationen verstanden, zu der Geräte der Datenverarbeitung (Hardware) zusammen mit Programmen (Software) eingesetzt werden.

Datenschutz ist die Gewährleistung des informationellen Selbstbestimmungsrechts des Betroffenen bei der Verarbeitung personen- /firmenbezogener Daten (z. B. Ausschreibungen). Jeder einzelne ist davor zu schützen, dass er durch die Verarbeitung personen- /firmenbezogener Daten in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen.

Datensicherheit ist die Gesamtheit der technischen und organisatorischen Maßnahmen, die eine störungsfreie und gegen Missbrauch gesicherte Datenverarbeitung zum Ziel haben. Die Sicherheit von Daten und Programmen ist insbesondere dadurch zu gewährleisten, dass

Unter dem Begriff Personal-Computer (PC) werden im folgenden alle Arbeitsplatzrechner verstanden; die Regelungen dieser Dienstanweisung sind auf solche Geräte sinngemäß anzuwenden.

5.   Zuständigkeiten und Verantwortungsbereiche

Die Verantwortung für die ordnungsgemäße Verarbeitung der Daten im Hinblick auf die Anforderungen des Datenschutzes und der Datensicherheit obliegen im Stadtbauamt den Abteilungsleitern. Der jeweilige Leiter sichert durch Organisation und Kontrolle die Einhaltung der Vorschriften auf allen Ebenen der Einrichtung.

6.   IT-Beauftragter (Administrator)

Die Amtsleitung benennt für das gesamte Stadtbauamt einen fachlich geeigneten und in die Organisation der jeweiligen Einrichtung eingebundenen IT-Beauftragten, der als Bereichs-Datenschutzbeauftragter und Betreuer für IT-Angelegenheiten tätig ist. Dabei ist eine Vertretung sicherzustellen und bei der Wahl der Person auch auf eine möglichst kontinuierliche Arbeit zu achten. Der IT-Beauftragte sorgt in seinem Zuständigkeitsbereich dafür, dass die Anforderungen des Datenschutzes und der Datensicherheit mit geeigneten und angemessenen Maßnahmen erfüllt werden, überwacht die Datenverarbeitung und betreut die IT-Anwender bzgl. Hard- und Netzwerktechnischen Fragen.

Die Anschaffung von neuer Software für die einzelnen Arbeitsplätze erfolgt grundsätzlich nur in Absprache mit dem IT-Beauftragten. Erweiterungswünsche sind mit dem IT-Beauftragten abzustimmen.

7.   IT-Nutzer

Jeder IT-Nutzer ist verantwortlich

8.   Benutzungsbestimmungen

Die nachfolgenden Anleitungen gelten für die Nutzung von IT zur Lösung arbeitsplatzbezogener Fachaufgaben.

8.1 Grundsätze

8.2 Zugang

Alle für den Arbeitsplatz eingerichteten, servergestützten Anwenderfunktionen dürfen nur nach Passworteingabe aktiviert werden

8.3 Arbeitsablauf

8.4 Handhabung und Verwaltung von Datenträgern

9.   Passwortschutz

Umgang mit Passwörtern (siehe auch Anlage 1):


Xyz, den Montag, 29. Januar 2001

Stadtbauamt Stadt Xyz


Anlage 1

Hinweise für die Wahl eines guten Passwortes (Beispiel)

Zum Raten von Passwörtern durch Angreifer werden große Wortlisten benutzt. Die darin enthaltenen Wörter stammen aus diversen Wörterbüchern und Sammlungen. Bei der Auswahl eines Passwortes sollte darauf geachtet werden, dass es nicht leicht erratbar ist. Problematisch sind alle Passwörter, die von einem Angreifer ausprobiert werden, z. B:

Ebenso unbrauchbar sind Modifikationen dieser Worte durch z. B:

Damit ein Kennwort nicht durch vollständige Suche (d.h. automatisiertes Ausprobieren aller möglichen Kombinationen) ermittelt werden kann, sollte ein Passwort 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben, Ziffern und Sonderzeichen bestehen.

Dabei sollte gelten:

Ein gutes Passwort ist z. B "nd2@6e$f" (aber bitte nicht benutzen!!)

Wird ein Passwort längere Zeit verwendet, so steigt damit auch die Wahrscheinlichkeit, dass das Passwort (oder Teile davon) anderen Benutzern bekannt wird. Die Passwörter müssen daher in regelmäßigen Abständen geändert werden. Zu kurze Intervalle können allerdings dazu führen, dass sich die Benutzer ein Schema zur Generierung neuer Passwörter überlegen (etwa die Monatsnummer bei monatlichem Wechsel). In diesem Zusammenhang hat es sich als zweckmäßig erwiesen, Passwörter alle 3 Monate zu wechseln. In vielen Systemen ist es möglich, den Benutzer nach einer vorgebbaren Zeit automatisch zur Wahl eines neuen Passwortes aufzufordern.


Anlage 2

Laufwerkszuordnung:

Die Laufwerkszuordnung teilt sich folgender maßen auf:

Lokale Laufwerke / Laufwerke auf dem Server

Die Lokalen Laufwerke sind für den alltäglichen Betrieb gedacht. Eine Sicherung der lokal gespeicherten Daten erfolgt nicht automatisch.

Die Server-basierenden Laufwerke sind gedacht, um die tägliche Arbeit zu sichern. Das Netzwerk des Stadtbauamtes ist so eingestellt, dass jede Nacht um 22.00 Uhr eine Komplettsicherung des Servers gestartet wird. Somit ist eine kurzfristige Wiederherstellung der Daten möglich. Im Extremfall würde z. B bei einer Fehlbedienung des Programms oder Systemabsturz die Arbeit von einem Tag verloren gehen.

Benutzer im Netzwerk des Stadtbauamtes:
1. USER1 = Name 1
2. USER2 = Name 2
3. USER3 = Name 3
4. USER4 = Name 4
5. USER5 = Name 5
6. USER6 = Name 6
7. USER7 = Name 7
8. USER8 = Name 8
9. USER9 = Name 9
10. USER10 = Name 10
11. USER11 = Name 11
12. USER12 = Name 12
13. USER13 = Name 13
14. USER14 = Name 14

Die Laufwerke sind wie folgt angelegt:

LW A:\ lokales Disketten-Laufwerk
  C:\
D:\
E:\
lokale Laufwerke (Daten werden nicht automatisch gesichert)
  K:\ Benutzerdefiniertes Laufwerk (Server) zur Speicherung der Daten.
Jeder Benutzer hat sein eigenes LW K:\, auf das auch nur er Zugriffsrechte hat.
  L:\ Gruppenlaufwerk (Server):
Die einzelnen Gruppen setzen sich wie folgt zusammen:
Server_Bauamt\\group\tief> Tiefbau USER7+USER15
Server_Bauamt\\group\verm> Vermessung USER3+USER4
Server_Bauamt\\group\Hochbau> Hochbau USER6+USER8
Server_Bauamt\\group\Planung> Planung USER5+USER13+USER14
Server_Bauamt\\group\Strassenunterhalt> Str.Unterhalt USER9+USER10
  V:\ Allg. Laufwerk (Server) auf das alle Benutzer zugreifen können
Dieses Laufwerk V: kann zum Datenaustausch der Gruppen und der einzelnen Benutzer genutzt werden.

Je nach Bedarf können weitere Laufwerke in Abstimmung mit dem Netzwerkadministrator eingerichtet werden.