Das Referat CERT-Bund beim Bundesamt für Sicherheit in der Informationstechnik (BSI) wird die Arbeitsabläufe seines Informationsmanagements optimieren. Das Computer Emergency Response Team (CERT) für die Bundesverwaltung plant den Einsatz eines neuen Vorfallbearbeitungssystems (VBS), dessen Kern die OpenSource-Software OTRS bilden soll.
OTRS ist ein weltweit in über 10.000 Unter-nehmen und Institutionen erprobtes Trouble Ticket System, das deutsche Linux-Experten bereits im Jahr 2001 initiiert haben. Mit den CERT-spezi-fischen Anpassungen und modularen Erweiterungen hat das Referat CERT-Bund jetzt die OTRS GmbH beauftragt. Die Entwicklung des VBS wird begleitet durch die deutsche CERT-Community, der produktive Betrieb soll Ende des Jahres 2004 starten.
CERT-Bund ist das Computer-Notfallteam für die Bundesverwaltung. Als Kompetenzstelle für den Bereich der Rechner- und Netzwerksicherheit ist das Team die ständig erreichbare zentrale Ansprechstelle. Aufgrund der Zunahme von IT-Sicherheitsvorfällen und zur Qualitätssicherung von Arbeitsabläufen und Informa-tionen setzt das CERT-Bund für das Tagesgeschäft auf die Unterstützung eines Systems für die automatisierte Bearbeitung. Das VBS soll überdies zusätzliche Datenbanken für benötigte Hintergrundinformationen vorhalten und damit ein Knowledge-Management ermöglichen.
Vorhaben zur Weitergabe an andere CERTs
Geplant ist, allen interessierten Computer-Notfallteams in Deutschland das Vorfallbearbeitungssystem als OpenSource-Software zur Verfügung zu stellen. Der modulare Aufbau des Systems und der frei zugängliche Programmcode waren daher bei der Evaluierung des Marktes nach einem geeigneten Trouble-Ticket-System ein Kriterium der Entscheidung für OTRS. Der Entscheidung von CERT-Bund für das Produkt OTRS folgte in Konsequenz die Zusammenarbeit mit der OTRS GmbH als das kompetente Entwicklerteam für erforderliche Anpassungen und Erweiterungen.
Geplanter Arbeitsablauf beim CERT-Bund
Mit dem Eingang einer Vorfallsmeldung bei CERT-Bund wird das VBS die Wege der Bearbeitung steuern. Von der Erfassung der Sicherheitslücken, über deren Analyse und Bewertung bis hin zur Rückmeldung von Handlungsempfehlungen an die Zielgruppe wird der Vorgang und alle damit verbundenen Informationen dokumentiert. Eine Datenbank erfasst und dokumentiert damit den Stand der Vor-falls-Bearbeitung und ermöglicht einen Überblick über offene und abgeschlossene Vorgänge. CERT-Bund wird mit dem VBS in die Lage versetzt, jederzeit kurzfristig zu Vorfällen und Sicherheitslücken auskunftsfähig zu sein. Mit den VBS-Modulen der Dokumentation und Statistik werden sich künftig ohne größeren Aufwand Beiträge für periodische Lageberichte zur "Sicherheit im Internet erzeu-gen lassen.