IT-Grundschutz/Schutzbedarf/Kommunikationsverbindungen
Kommunikationsverbindungen
Schutzbedarf für die Kommunikationsverbindungen feststellen
- Es gibt Verbindungen, die gefährdeter sind als andere und durch doppelte Auslegung oder durch besondere Maßnahmen gegen Angriffe von außen oder innen geschützt werden müssen.
Kritische Verbindungen
Sie sollten folgende Verbindungen als kritisch einstufen:
- Verbindungen, die aus dem Unternehmen oder der Behörde in ein öffentliches Netz ( Telefonnetz, Internet) oder über ein öffentliches Gelände reichen. Über solche Verbindungen können Schadprogramme in das Datennetz der Institution eingeschleust werden, Server der Institution angegriffen werden oder Mitarbeiter vertrauliche Daten an Unbefugte weiterleiten.
- Verbindungen, über die besonders schützenswerte Informationen übertragen werden. Mögliche Gefährdungen sind Abhören, vorsätzliche Manipulation und betrügerischer Missbrauch. Vom Ausfall solcher Verbindungen sind Anwendungen, für die eine hohe Verfügbarkeit erforderlich ist, besonders betroffen.
- Verbindungen, über die vertrauliche Informationen nicht übertragen werden dürfen. Personaldaten dürfen zum Beispiel nur von Mitarbeitern der Personalabteilung und der Geschäftsführung eingesehen und bearbeitet werden. Daher muss verhindert werden, dass diese Daten bei ihrer Übertragung von unbefugten Mitarbeitern eingesehen werden können.
In Ihrer Dokumentation sollten Sie die kritischen Verbindungen durch Hervorhebung im Netzplan oder eine tabellarische Zusammenstellung gesondert ausweisen.
Beispiele für kritische Verbindungen
Die folgende Tabelle veranschaulicht am Beispiel der RECPLAST , wie kritische Verbindungen dokumentiert werden können.
- Kritische Verbindungen
Verbindung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|
K001: Firmennetz – Internet | Hoch:Vertrauliche Informationen können z. B. an den Wettbewerb gelangen | Hoch:Falsche Informationen können den Ruf schädigen. | Hoch:Ohne diese Außenverbindung kann keine Kommunikation stattfinden. |
K002: StandleitungBad Godesberg – Beuel | Hoch:Interne Informationen müssen vertraulich übertragen werden. | Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. | Hoch:Die Verbindung ist zur Übermittlung der Aufträge an die Produktion unbedingt erforderlich. |
K011: Anbindung der Arbeitsplätze der Geschäftsführung | Hoch:Die Geschäftsführung bearbeitet vertrauliche Korrespondenz | Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. | Hoch:Die Verbindung ist zum Kontakt mit Geschäftspartnern unbedingt erforderlich. |
K012: Anbindung der Arbeitsplätze der Personalabteilung | Hoch:Die Personalabteilung arbeitet mit personenbezogenen Daten. | Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. | Normal:Die Arbeiten sind nicht zeitkritisch. Ein Ausfall von 24 Stunden oder länger ist akzeptabel. |
K013: Anbindung der Entwickler-Arbeitsplätze | Hoch:Die Ergebnisse der Arbeit sind geheim zu halten. | Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. | Normal:Die Arbeiten sind nicht zeitkritisch. Ein Ausfall von 24 Stunden oder länger ist akzeptabel. |