Navigation und Service

Mindeststandard des BSI zur Nutzung der ressortübergreifenden Kommunikationsnetze des Bundes („Nutzerpflichten NdB“)

Die ressortübergreifenden Kommunikationsnetzinfrastrukturen bilden das verlässliche Rückgrat der Kommunikation in der Bundesverwaltung. Die Netze des Bundes (NdB) sind für die Arbeit der Bundesministerien und ihrer Geschäftsbereiche ein essentieller Bestandteil, da über die NdB bereitgestellte IT-Verfahren und Dienste für die Durchführung der jeweiligen Fachaufgaben unabdingbar sind. Der Bedarf für sichere und verfügbare Kommunikations- und Datenaustauschmöglichkeiten führt zu der Notwendigkeit, einheitliche Sicherheitsanforderungen innerhalb der NdB sowie auf der Nutzerseite zu bestimmen. Dies gilt insbesondere im Angesicht von täglichen Angriffen auf Verwaltungs-und Regierungsnetze. Der UP Bund 2017 als die Leitlinie für Informationssicherheit in der Bundesverwaltung gibt daher folgendes vor:

"Um die Informationssicherheit in ressortübergreifenden Kommunikationsnetzinfrastrukturen, in den eingesetzten IT-Systemen und in der von Nutzern an diese Netzinfrastrukturen angeschlossenen IT zu gewährleisten, sind die vom BSI formulierten Informationssicherheitsanforderungen an den Nutzer („Nutzerpflichten“) in der als Mindeststandard festgelegten Fassung von den Nutzern einzuhalten."

Der im September 2019 in der Version 2.0 finalisierte Mindeststandard des BSI zur Nutzung der ressortübergreifenden Kommunikationsnetze des Bundes (kurz: „Nutzerpflichten NdB“) erfüllt die verbindliche Forderung aus dem UP Bund 2017 und legt fest, welche konkreten Sicherheitsanforderungen und -maßnahmen mindestens umzusetzen sind, um an den NdB als Nutzer teilnehmen zu können. Der Mindeststandard konsolidiert und ersetzt damit die seit 2009 geltenden NdB-Nutzerpflichten (V1.2) und Anforderungen aus ca. 35 Nutzerinformationsbriefen. Zusätzlich zu dem Mindeststandard werden Begrifflichkeiten, Hinweise und Beispiele zur Umsetzung der Sicherheitsanforderungen sowie Spezifikationen der zentralen Dienste in einem separaten Hilfsdokument erläutert.

Aktualisierung September 2021: Die Referenztabelle wurde an die IT-Grundschutz-Edition 2021 angepasst. Diese Referenztabelle wird in einem neuen editierbaren Format bereitgestellt und kann dadurch die Dokumentation der Erfüllung der Sicherheitsanforderungen des Mindeststandards vereinfachen.

Aktualisierung März 2021: Durch die Neuorganisation der BSI-Webseiten haben wir einige Verlinkungen im Mindeststandard (Version 2.0) und auch im Hilfsdokument (Version 1.0) angepasst. Die Dokumente mit den aktualisierten Links stellen wir Ihnen als Versionen 2.0a und 1.0a zur Verfügung, inhaltlich wurde nichts geändert.

Download Mindeststandard

Der Mindeststandard und das Hilfsdokument sind nach der Verschlusssachenanweisung (VSA) als “VS – NUR FÜR DEN DIENSTGEBRAUCH" eingestuft und sind daher hier nicht veröffentlicht. Beide Dokumente sowie die Referenztabellen können registrierte Teilnehmer der Bundesverwaltung über den geschützten Bereich herunterladen.

Hinweise:

  • Der Zugang zu diesem geschützten Bereich wird über die Sicherheitsberatung des BSI erteilt. Zugangsberechtigt sind in der Regel die Informationssicherheitsbeauftragten bzw. IT-Sicherheitsbeauftragten der Bundesverwaltung.
  • Anfragen von anderen Organisationseinheiten in Bundesbehörden sind bitte an das jeweilige Informationssicherheitsmanagement (ISB, IT-SiBe) der Behörde zu stellen.
  • Anfragen von Ländern und Kommunen richten Sie bitte an die Informationssicherheitsberatung für Länder und Kommunen.
  • Die gemäß der Verschlusssachenanweisung (VSA) als VS-NfD eingestufte Dokumente unterliegen streng dem "Need-to-Know"-Prinzip. Anfragen von außerhalb der Bundesverwaltung (Länder, Kommunen, Wirtschaft, Privatpersonen) müssen daher konkret begründet werden, über die Freigabe entscheidet das zuständige Fachreferat im BSI. Begründete Anfragen hierzu können an das Postfach mindeststandards@bsi.bund.de gerichtet werden.