Die Kundenzeitung des BIT - Bundesamt für Informatik und

www.bit.admin.ch
Eisbrecher
Die Kundenzeitung des BIT
Nr. 23 | September/Oktober 2006
Schwerpunkte
Standardisiert
schnell und simpel:
Das Out-of-the-Box
CMS sImperia
Seite 5
Swisstopo-Informatik:
Hohe Leistung und
niedrigere Kosten
dank Freeware
Seite 7
Scanning Center BIT:
Total digital – Datenerfassung im BIT
Seite 9
Schweizerische Eidgenossenschaft
Confédération suisse
Confederazione Svizzera
Confederaziun svizra
Eidgenössisches Finanzdepartement EFD
Département fédéral des finances DFF
Bundesamt für Informatik und Telekommunikation BIT
Office fédéral de l'informatique et de la télécommunication OFIT
Inhaltsverzeichnis
Einleitung
3 Standardisierung auf hoher See und in der IT
sImperia: Standardisiert
schnell und simpel
Seite 5
Aus der Geschäftsleitung
4 Vorwärts mit FLAG
Projekte
5 Standardisiert schnell und simpel
7 Swisstopo-Informatik: Hohe Leistung und niedrigere Kosten dank Freeware
Produkte
9 Total digital – Datenerfassung im BIT
13 IT-Education ist eduQua-zertifiziert
14 Kühle Brise für heisse Prozessoren
Swisstopo-Informatik: Hohe
Leistung und niedrigere
Kosten dank Freeware
Seite 7
IT-Thema
16 Sicher mit Links
Eingeschoben
18 Die schnelle Einsatztruppe
Events
20 Das BIT auf aktiver Mitarbeitersuche
22 Prüfungserfolg für 14 BIT-Lernende
23 Networking on Ice
Scanning Center BIT:
Total digital – Datener­
fassung im BIT
Seite 9
Bits & Bytes
24 Kurz notiert
26 SMS-Interview
27 Mixed Pixels
27 Die BIT-Kontakt-Box
www.bit.admin.ch
Eisbrecher
Die Kundenzeitung des BIT
Nr. 23 | September/Oktober 2006
Schwerpunkte
Standardisiert
schnell und simpel –
Das Out-of-the-Box
CMS sImperia
Seite 5
Swisstopo-Informatik:
Hohe Leistung und
niedrigere Kosten
dank Freeware
Seite 7
Scanning Center BIT:
Total digital – Datenerfassung im BIT
Seite 9
Schweizerische Eidgenossenschaft
Confédération suisse
Confederazione Svizzera
Confederaziun svizra
Eidgenössisches Finanzdepartement EFD
Département fédéral des finances DFF
Bundesamt für Informatik und Telekommunikation BIT
Office fédéral de l'informatique et de la télécommunication OFIT
Titelbild: das Out-ofthe-Box Content
Management System
sImperia
Impressum
Herausgeber
Bundesamt für Informatik und Telekommunikation BIT
Monbijoustrasse 74, 3003 Bern
Telefon +41 31 325 90 11
www.bit.admin.ch
Druck
BBL, Vertrieb Publikationen, Bern
Redaktionsleitung
Nora Kelemen (Kel)
Kontakt
[email protected]
Redaktion
Annabel Ott (Ott), Charlotte Pfister (PfiC),
Peter Wünsche (Wü), Marc Bärtschi (MB)
Abonnement
http://doku.bit.admin.ch/kundenzeitung/abo.htm
Gestaltung
Charlotte Pfister
Online-Version
www.bit.admin.ch/eisbrecher
Nächste Ausgabe
November/Dezember/Januar 2007
Einleitung
Standardisierung auf hoher See
und in der IT
Liebe Leserin, lieber Leser
Nora Kelemen
Bereichsleiterin Kundenkommunikation
Die Transportindustrie hat es längst vorgemacht:
Wo einst zig-tausende mit Kaffeebohnen und
Baumwolle gefüllte Säcke herumlagen, stehen
heute ganze Arsenale von Containern. Diese
grossen und normierten Transportboxen haben
den Stückguttransport weitgehend verdrängt. Die
Devise lautet Kostenreduktion um jeden Preis und
Standardisierung ist das Mittel der Wahl. Dieser
Trend macht auch vor der IT nicht halt. Im ständigen Ringen um kostenoptimierte Dienstleistungen hat das BIT das Produkt sImperia eingeführt. Dabei handelt es sich um die standardisierte
BIT-Lösung für die Migration bestehender Websites auf das neue Corporate Design des Bundes.
Man kann einen neuen Webauftritt zwar immer
noch nicht einfach so aus einem Hut hervorzaubern – aber dieser Wunschvorstellung ist man
einen grossen Schritt näher gekommen. Wie das
geht und ob genügend Raum für amtspezifische
Wünsche bleibt, lesen Sie im Interview mit einem
der ersten Kunden mit sImperia-migriertem
Webauftritt auf Seite 5.
Wussten Sie, dass im Meer herumtreibende,
herrenlose Container zu einer der grössten
Bedrohungen für Schiffe geworden sind? Zu
schwer um noch sichtbar an der Oberfläche zu
treiben, dennoch zu leicht, um nicht vollständig
abzusinken, schweben Container knapp unter der
Meeresoberfläche. So können sie von Schiffsführern oft nur schwer gesichtet werden und gefährden die Sicherheit auf hoher See. Doch ist jede
Gefahr relativ. Riskieren Sie einen Blick jenseits der
Angst und lesen Sie in der Buchbesprechungen
auf Seite 24 den Beitrag «Was ist Sicherheit?».
Fünf grundsätzliche Fragen helfen bei der Risikoabwägung weiter.
Je mehr Akten und Dossiers man im Laufe der Zeit
bearbeitet, je sehnlicher wünscht man sich eine
Art standardisierter elektronischer Ablage. Der
Weg dazu führt immer öfter über das Scanning
Center BIT. Die Dokumente, welche Sie uns dort
anvertrauen, sind «keine verstaubten Dossiers,
sondern lebende Akten», so die pointierte
Aussage eines Kunden. Dass das Scanning Center
damit vortrefflich und professionell umzugehen
weiss, belegen die spannenden Kundenbeispiele
ab Seite 9. Wer weiss, vielleicht finden Ihre
Dossiers, Fragebogen und Belege bald schon den
Weg ins BIT?
Um selber neue Wege einzuschlagen geht ein
langjähriges Eisbrecher-Crew-Mitglied von Bord.
Frau Charlotte Pfister, bekannt unter dem Kürzel
«PfiC», hat viele Jahre lang mit ihrem federleichten, eleganten Schreibstil die Tonalität dieses
Mediums mitgeprägt. In den von ihr gelayouteten Eisbrecher-Ausgaben war stets ein warmer
und erfrischender Wind zu spüren. Mit herzlichem Dank und nur mit den aller-, allerbesten
Wünschen für die Weiterfahrt lassen wir Sie von
uns ziehen.
Von der Brücke zurück in den Laderaum: Der
«Eisbrecher» bahnt sich wieder einen Weg, wie
immer geladen mit jeder Menge IT-Informationen.
Eine vergnügliche Lektüre wünschen
Nora Kelemen und das «Eisbrecher»-Team
Aus der Geschäftsleitung
Vorwärts mit FLAG
Geschätzte Kundinnen und Kunden des BIT
In der letzten Ausgabe des Eisbrechers habe ich
im Zusammenhang mit der Übernahme der
Informatik-Leistungserbringung für EDI und EJPD
auch die bevorstehende Umstellung des BIT auf
FLAG erwähnt. Heute möchte ich darauf etwas
näher eingehen.
Der FLAG-Leistungsauftrag des BIT wurde im Mai
vom Bundesrat verabschiedet und ist in diesen
Tagen in Konsultation bei den parlamentarischen
Kommissionen. Per Anfang des nächsten Jahres
wird dieser für das BIT wichtige Meilenstein
umgesetzt.
Neben der gewonnen Flexibilität dank Globalbudget bringt FLAG für das BIT auch konkrete
Leistungs- und Wirkungsziele, an denen wir
gemessen werden. Als grösster IKT-Leistungserbringer der Bundesverwaltung erzielen wir unsere
Wirkung nicht wie andere FLAG-Ämter gegenüber der Wirtschaft oder der Bevölkerung sondern
primär bei unseren verwaltungsinternen Kunden.
Erstes und wichtigstes Wirkungsziel im Leistungsauftrag ist deshalb die Kundenzufriedenheit.
Erhoben wird diese wie gewohnt über unsere
Kundenzufriedenheitsumfrage, welche einige von
Ihnen wahrscheinlich vor kurzem erst beantwortet haben. Vielen Dank hierfür.
Damit Sie mit uns zufrieden sind, müssen in erster
Linie unsere Leistungen stimmen. Dies drückt sich
aus in den FLAG-Leistungszielen: «Die in den SLA
vereinbarten Verfügbarkeiten sowie die Termine
und Qualitätsanforderungen aus Projekt- und
Dienstleistungsvereinbarungen werden eingehalten.» Und schliesslich müssen unsere Leistungen
auch aus Kostensicht konkurrenzfähig sein. Das
BIT strengt sich an, seine Leistungen zu verbessern
und die Kundenzufriedenheit zu steigern. Ich bin
überzeugt, dass uns der FLAG-Status dabei helfen
wird.
Ich danke Ihnen für Ihr Vertrauen
Marius Redli, Direktor
Projekte
Neuer Internetauftritt Bundesamt für Privatversicherungen
Standardisiert schnell und simpel
Seit Frühling 2006 verfügt das Bundesamt für Privatversicherungen
(BPV) über einen neuen Internetauftritt. Das Corporate Design, die
Usability, wie auch Accessibility entsprechen den neuen Vorgaben
der Bundesverwaltung. Verwirklicht wurde das Vorhaben mit dem
Produkt sImperia des BIT. Das Out-of-the-Box-CMS des BIT sImperia
kann elektronisch bestellt werden und ist nach nur wenigen Stunden zur Erfassung der Inhalte bereit. Über seine Erfahrungen und
die Zusammenarbeit mit dem BIT äussert sich Projektleiter Patrick
Jecklin vom BPV im Gespräch mit dem «Eisbrecher».
Kontakt:
Michael Gautschi
BIT, Lösungszentrum,
E-Government, Kompetenzzentrum Internet
Redaktion: PfiC
Herr Jecklin, der Webauftritt des BPV gehört
zu den ersten in der Verwaltung, welcher im
neuen Corporate Design des Bundes realisiert wurde. Was hat sich für Sie geändert?
Jecklin: Neben der visuellen Neugestaltung hat
sich unser Internet-Auftritt auch inhaltlich stark
verändert. Ziel war es ursprünglich, den Auftritt
zeitgleich mit dem In-Kraft-Treten des neuen
Aufsichtsrechts einzuführen, was sich dann
leider zeitlich knapp nicht umsetzen liess. Seit
März 2006 ist nun die neue BPV-Website online
– der Aufwand hat sich gelohnt.
Was sind Ihre Erfahrungen mit sImperia?
Jecklin: Imperia ist benutzerfreundlich und
angenehm in der Handhabung. Es sind unsere
ersten Erfahrungen mit diesem Content Management System (CMS) und ich empfinde die
für uns neu gewonnen Freiheiten als positiv.
Mussten wir im bisherigen Webauftritt sämtliche
redaktionellen und grafischen Änderungen via
Leistungserbringer (BIT) umsetzen lassen, haben
wir nun viel an Selbständigkeit gewonnen,
indem wir die Daten selbst pflegen können. Elf
Projekte
Online-Redaktorinnen und -Redaktoren wurden
in sImperia geschult und sind seither daran, den
BPV-Auftritt informativ und aktuell zu halten.
Wie haben Sie die Zusammenarbeit mit dem
BIT erlebt?
Jecklin: Die Zusammenarbeit mit den Mitarbeiterinnen und Mitarbeitern des CC Internet des BIT
war konstruktiv und professionell. Das Team hat
uns bei der Planung und der Umsetzung kompetente Unterstützung geboten. Wir haben uns in
guten Händen gefühlt – und tun dies noch
immer: Die Arbeiten an einer Website sind ja nie
abgeschlossen. Und noch immer nehmen wir die
Dienste des CC Internet in Anspruch.
Bestimmt gibt es Aspekte, die in diesem
Vorhaben nicht nur positiv waren…
Jecklin: Natürlich gab es Momente, in denen
meine Geduld etwas gefordert wurde. Das
Einhalten der Usability-Vorgaben war eine echte
Herausforderung: Die Vorgaben sind sehr
detailliert und auch umfangreich. Dies verursachte ziemlich grossen Aufwand.
Wenn Sie mit dem Projekt noch einmal
beginnen könnten, was würden Sie anders
machen?
Jecklin: Allenfalls würde ich mir mit der Umsetzung des Projekts insgesamt etwas mehr Zeit
lassen. Wir waren eines der ersten Ämter, die mit
sImperia ins neue Corporate Design gewechselt
haben. Dies brachte es mit sich, dass das System
noch an gewissen Kinderkrankheiten litt und
dass die Sprachdateien unvollständig waren. Das
verursachte uns Mehraufwand. Positiver Nebeneffekt: Dadurch lernt man das System dann gut
kennen! Ferner hatten sich die Arbeiten etwas
verzögert, da wir die definitiven CD-Vorlagen
des Bundes abwarten mussten. Erst im Projektverlauf wurden uns sämtliche benötigten CDVorlagen zur Verfügung gestellt.
Sie waren Ihrer Zeit wohl einfach voraus?
Jecklin: Ja, das lässt sich wohl sagen! Spass
beiseite, das Projekt hat nicht nur die Erwartungen insgesamt erfüllt. Ich bin froh, dass das
Amt in so kurzer Zeit zu einem solch ansprechenden Auftritt gekommen ist.
Infobox
Was ist ein Content Management
System?
Ein Content-Management-System (CMS) ist
eine Software zur Verwaltung des Inhalts
einer Website oder auch von anderen
Informationsangeboten.
Lesen Sie mehr zum Thema sImperia in der
Eisbrecher-Sonderausgabe zum Thema CD
Bund von August 2005
Sie finden die elektronische Ausgabe unter:
www.bit.admin.ch/eisbrecher
Lesen Sie mehr über die Dienstleistungen
des Kompetenzzentrum Internet des BIT auf
der Intranet-Site unter:
www.bit.admin.ch
-> Produkte und Dienstleistungen
-> IT-Solutiions
-> eGovernment/Internet
Français
Nouveau site Internet de l’Office fédéral des assurances privées
Standardisé, rapide et simple
Depuis le printemps 2006, l’Office fédéral des assurances privées (OFAP) dispose d’un nouveau site Internet. L’identité
visuelle, la convivialité et l’accessibilité correspondent aux nouvelles exigences de l’administration fédérale. Ce projet a été
concrétisé avec le produit sImperia de l’OFIT. Le CMS sImperia prêt à l’emploi peut être commandé électroniquement et
permet l’introduction des contenus en l’espace de quelques heures seulement. Patrick Jecklin, chef de projet, parle de ses
expériences et de la collaboration avec l’OFIT dans un entretien avec l’« Eisbrecher ».
Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher
Projekte
Bundesamt für Landestopografie (Swisstopo)
Swisstopo-Informatik – Hohe Leistung
und niedrigere Kosten dank Freeware
Gutes muss nicht teuer sein. Das BIT hostet für das Bundesamt für
Landestopografie (Swisstopo) den ganzen Webauftritt sowie eine
Shop-Lösung inklusive Datenbank auf einer kostengünstigen Linuxplattform.
Kontakt:
Corrado Campigotto
BIT, Betriebszentrum,
Bereitstellung, UnixPlattformen
Redaktion: Wue
Die Swisstopo-Website
und der Topo-Shop sind
beim BIT bestens
aufgehoben.
Das Bundesamt für Landestopografie (Swisstopo)
in Wabern bei Bern ist das Kompetenzzentrum
der Schweizerischen Eidgenossenschaft für
räumliche Referenzdaten. Swisstopo wurde 1838
gegründet und ist heute Teil der Gruppe armasuisse im Eidg. Departement für Verteidigung,
Bevölkerungsschutz und Sport (VBS). Die Landkarten – die Aushängeschilder von Swisstopo –
geniessen in der Schweiz und im Ausland höchste
Anerkennung. Swisstopo ist ein moderner
Produktionsbetrieb mit gegen 270 Angestellten
und erarbeitet geodätische, topografische und
geologische Grundlagen.
Digital verdrängt analog
Neben den klassischen Landkarten in Papierform
gewinnen digitale Geodatensätze immer mehr an
Bedeutung. Swisstopo baut darum seit mehreren
Jahren eine nationale Geodaten-Infrastruktur
(NGDI) auf. Ziel von NGDI ist die Harmonisierung
unzähliger digitaler Daten aus den Bereichen
amtliche Vermessung, Topographie, Geologie,
Bodenkunde, Gewässer, Luft, Klima, Flora und
Fauna, Bevölkerung, Verkehr, Infrastruktur,
Umwelt, Gesundheit, Wirtschaft, Raumplanung,
Kunst und Kultur, die untereinander teilweise
inkompatibel sind oder auf untereinander unvereinbaren Informatiksystemen betrieben werden.
Verliebt, verlobt, verheiratet
Swisstopo sah sich mit einer immer grösser
werdenden Datenflut konfrontiert und fand mit
dem BIT einen Partner, der einfache und kostengünstige Informatiklösungen in einem professionellen Umfeld anbieten kann. Seit mehreren
Jahren hostet das BIT für Swisstopo den ganzen
Webauftritt sowie den Topo-Shop auf einer
äusserst kostengünstigen Linuxumgebung. Der
finanzielle Vorteil für Swisstopo ist darin begründet, dass sich das BIT um die Infrastruktur, den
Unterhalt des Betriebssystem und des Disksystems mit einer Datenmenge von rund 1,1 Terabyte kümmert. Der vollständige Applikationsbetrieb und die Datenbank werden durch die
Swisstopo selbst unterhalten und gepflegt.
Die Ehe hält
Was auf beiden Seiten aus Sparbemühungen
bescheiden angefangen hat, wird nun auf eine
neue Basis gestellt. Da die Verfügbarkeit und
Zuverlässigkeit der Infrastruktur im BIT nicht im
gleichem Masse mit den Zuwachs an Daten
mitwachsen konnte, wird nun mit einem relativ
bescheidenen Investitionsbetrag von rund
30 000 CHF in Soft- und Hardware der ganze
Français
Office fédéral de la topographie (Swisstopo)
Informatique Swisstopo – performances élevées à faibles coûts grâce à des logiciels gratuits
Les logiciels de qualité ne doivent pas nécessairement être chers. L’OFIT héberge tout le site de l’Office fédéral de la topographie ainsi qu’une solution de boutique en-ligne avec banque de données sur une plate-forme Linux avantageuse.
Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher
Projekte
Swisstopo-Webbetrieb aufgefrischt. Kernpunkte
der Modernisierung sind der redundante Aufbau
der Server zur Erhöhung der Ausfallsicherheit
sowie ein Upgrade beim Betriebssystem auf SuSE
Linux 9.
Test- und Produktivumgebung – eine
bewährte Konfiguration
Der Aufbau der Architektur besteht aus zwei
Teilen. Auf der einen Seite befindet sich eine
Abnahmeumgebung, auf der anderen Seite eine
physisch abgetrennte, produktive Umgebung.
Abnahme- und Produktivumgebung sind über ein
Storage Area Network (SAN) verbunden, das
ebenfalls redundant ausgelegt ist. Diese Konstellation hat sich als äusserst erfolgreich herausgestellt. Der Produktivserver ist so aufgebaut, dass
die Applikation und die Datenbank auf mehrere
virtuelle Bereiche aufgeteilt sind. Bei einem
Ausfall eines Teilbereiches übernimmt ein anderer
virtueller Bereich den Applikationsbetrieb.
Entwickler und Anwender sind dank diesem
Zwischenschritt weitgehend frei von bösen
Überraschungen auf der Produktiv-Umgebung.
Referenzprojekt
Für das BIT hat sich die Swisstopo-Umgebung zu
einer Referenz für Linuxprojekte entwickelt. Dank
den gewonnenen Erfahrungen können in Zukunft
für ähnliche Projekte konkrete Aussagen über den
Aufbau und Betrieb von so genannten HighAvailability-Linux-Umgebungen gemacht werden
und – was ebenfalls sehr wertvoll ist – die noch
vorhandenen Schwächen solcher Umgebungen
aufgezeigt werden.
Der gemeinsame Weg hat sich für beide Partner
gelohnt. Die Internetplattform www.swisstopo.ch
hat sich über die Jahre zu einer leistungsfähigen,
ausfallsicheren und sehr gut skalierbaren Webplattform entwickelt, die keine Kosten-/NutzenVergleiche scheuen muss.
Der dreisprachig aufgebaute Topo-Shop: Ein wichtiger Verkaufskanal von Swisstopo.
Produkte
Scanning Center BIT
Total digital –
Datenerfassung im BIT
Die digitale Ablage von Papierdokumenten und die damit verbundene vereinfachte Recherche werden für viele Unternehmen zum
Standard. Aufwändige Abläufe werden so vereinfacht und beschleunigt. Die Datenerfassung BIT – neu Scanning Center BIT – ist ein
kompetenter Partner für die Digitalisierung.
Kontakt:
Renata Rieder, BIT,
Abteilung Kunden,
Datenerfassung
Redaktion: Ott
Der Traum vom papierlosen Büro wird wohl nie
ganz in Erfüllung gehen. Doch mit der Digitalisierung von Papierablagen kann man dieser Vorstellung schon sehr nahe kommen. Das Scanning
Center BIT bietet einen vollumfänglichen Service in
der Dokumentendigitalisierung und verfügt bei
einem Verarbeitungsvolumen von 50 Millionen
Seiten jährlich über eine reiche Erfahrung.
Die manuelle und maschinelle Erfassung unzähliger Dokumente, Formulare und Altarchive, die in
der Verwaltung Tag für Tag anfallen, sowie die
elektronische Archivierung gehören zum Dienstleistungsangebot. Das BIT Scanning Center
verarbeitet täglich Riesenmengen an Papierdokumenten und dies mit höchster Termintreue. Alles
wird verarbeitet; von statistischen Fragebögen
über amtliche Belege bis hin zu umfangreichen
Altarchivbeständen. Und auch beim Erstellen von
Scan-Vorlagen wie zum Beispiel bei Fragebogen,
wird Unterstützung geboten: Gut vorbereitete
Unterlagen ermöglichen eine fehlerfreie Übernahme in die digitale Form.
Die Services des Scanning Centers stehen sämtlichen bundesnahen Institutionen mit öffentlicher
Zweckbestimmung (wie Post und SBB), sowie den
Kantonen (inklusive kantonaler Universitäten)
offen. Durch die jahrelange Erfahrung innerhalb
der Bundesverwaltung kennt das Team der
Datenerfassung die Bedürfnisse seiner Kunden
sehr gut und kann sich flexibel auf die Wünsche
einstellen. Ein sehr wichtiger Bestandteil der
Projektabwicklung ist daher die vorgängige
Beratung.
Modernste Technik und Sinn für Qualität
Um einen reibungslosen Arbeitsablauf sicherzustellen und den Kundenwünschen zu entsprechen, steht im Scanning Center BIT die neueste
Technologie zur Verfügung. Der Leistungsausweis
umfasst über hundert verschiedene KundenApplikationen und wird jährlich um bis zu zehn
Anwendungen erweitert. Ob per Hochleistungsscanner oder manueller Erfassung, die Daten
werden so aufbereitet, dass sie direkt in elektronische Archivierungssysteme oder Content
Management Systeme übermittelt werden
können. Ebenfalls besteht die Möglichkeit, die
gescannten Dokumente auf diverse Speichermedien wie CD-ROM oder USB-Sticks gespeichert oder
über Sicherheits-FTP, E-Mail zugestellt zu bekommen. Sämtliche Formate – von der Grösse einer
Briefmarke bis A2 – können verarbeitet werden.
Nicht nur die Technik, auch die Qualität der
Dienstleistung steht für das Scanning Center BIT
an vorderster Stelle. Dies manifestiert sich nicht
nur im Maschinenpark. Renata Rieder, Bereichsleiterin des Scanning Centers, sagt dazu: «Die Arbeit
fordert von meinen Mitarbeitenden ein hohes
Mass an Konzentration, darum arbeiten sie auch
regelmässig an anderen Stationen im Erfassungsablauf. Durch die Job-Rotation erhalten sie
Einblick in alle Schritte des Prozesses und identifizieren sie sich so auch mit den Projekten. Sie sind
durch die Abwechslung zusätzlich motiviert.»
Erprobte Vielseitigkeit
Die Aufträge des Scanning Centers BIT sind
vielfältig. Aufgrund der Fülle an Dienstleistungsangeboten und der grossen Flexibilität in der
Auftragsabwicklung sind auch die betreuten
Projekte von unterschiedlichster Natur. Die
folgenden Beispiele und Statements von Kunden
geben einen kleinen Einblick in die Aufgaben des
Scanning Centers BIT.
Français
Centre de scannage de l’OFIT
Tout numérique – saisie des données à l’OFIT
L’archivage numérique de documents papier et la recherche simplifiée qui en découle deviennent la norme pour de nombreuses entreprises. Les déroulements complexes sont ainsi simplifiés et accélérés. La saisie des données à l’OFIT – nouveau centre de scannage de l’OFIT – est un partenaire compétent pour la numérisation.
Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher
Produkte
10
Lücken schliessen
Die Verwaltungspraxis der Bundesbehörden
(VPB) in der Bundeskanzlei veröffentlicht zentral
gesammelte Dokumente im Bereich der Rechtsanwendung durch die Bundesbehörden. Diese
Gutachten, Berichte und Rechtsprechungsentscheide werden von Anwendern in fast allen
Rechtsgebieten als Referenz verwendet und sind
somit von grossem öffentlichem Interesse. Frau
Jacqueline Junge leitete das Projekt «Lücken
schliessen».
Remo Longhi und
Jacqueline Junge
haben die Datensammlung der VPB
kompletiert.
Frau Junge, weshalb haben Sie Ihre Publikationen digitalisieren lassen?
Bei unserem Projekt ging es darum, eine
Lücke in unserer Internetpublikation zu füllen.
Bevor Computer überall in der Verwaltung
eingeführt wurden, verfügten wir teilweise
über keine elektronischen Daten, die Publikationen lagen uns nur in Papierform vor.
Deswegen konnten wir sie auch nicht elektronisch zugänglich machen. Nun haben wir diese
Texte als Datei und können unsere Textsammlung
der letzten zwanzig Jahre im Web veröffentlichen. Diese Daten werden zudem von einem privaten Verlag gekauft und in CD-Form (Navigator)
herausgegeben.
Was hat das Scanning Center für Sie gemacht? Was beinhaltet der Auftrag?
Das BIT hat 32 Ausgaben unserer «Verwaltungspraxis der Bundesbehörden» digital erfasst und
eine Rechtschreibprüfung in den Dateien durchgeführt. Letzteres verlieh ihnen höchste Qualität
und erleichterte
unsere Weiterverarbeitung entscheidend. Die überprüften Dateien wurden
dann im Word-Format per E-Mail an
uns zurückgeschickt
– eine Publikation
nach der anderen,
pünktlich im vereinbarten Rhythmus.
Insgesamt handelte
es sich um etwa 4100
Dokumentenseiten,
was am Ende etwa
38,5 MB an Daten
entsprach.
Warum haben Sie
Word als Format
gewählt?
Im PDF-Format hätten
wir die Daten nicht
entsprechend dem
bisher angewandten
Konzept in unsere
strukturierte Website
integrieren können.
Beim Scannen wurde
die visuelle Formatierung eins zu eins
übernommen. Es war
dann leicht für uns, im Word unsere Spezialformatierung durchzuführen, welche die Grundlage
für die HTML-Programmierung bildet. Der Dokumentenbestand ist nun allen Interessenten im
Internet auf www.vpb.admin.ch zugänglich.
Wie beurteilen Sie die Qualität der Dienstleistung und die Zusammenarbeit?
Alles klappte tadellos – und das Wichtigste dabei:
Es wurden alle Termine eingehalten. Ein absolutes
Plus für unser Projekt.
11
Eidgenössische Steuerverwaltung:
Archivdigitalisierung im grossen Stil
Ganz andere Dimensionen nimmt das Projekt der
Eidgenössischen Steuerverwaltung (ESTV) an:
Aufgrund des Umbaus an der Eigerstrasse 65 in
Bern hätte das Archiv mit rund 350‘000 Steuererhebungsdossiers geräumt werden sollen. Doch
die Paternosterschränke, in denen die Unterlagen
sämtlicher juristischen Personen der Schweiz
lagerten, sind zu gross um sie am provisorischen
Standort neu aufzubauen und zu schwer für die
Bodentragfähigkeit. Der passende Moment war
gekommen, um das Archiv zu bereinigen und
sämtliche Kundendossiers in das digitale Informations- und Archivsystem Bundessteuern (DIAB) zu
überführen.
«Das sind ja keine verstaubten Dossiers, sondern
lebende Akten, die nach wie vor in Gebrauch
sind. Somit sind wir darauf angewiesen, dass sie
so rasch wie möglich wieder zugänglich sind»
erklärt Projektleiter Fred Freidig von der ESTV. Um
einen ungefähren Zeitplan für den Scan-Aufwand
erstellen zu können, musste auch die Papiermenge bekannt sein: «Wir haben Schubladeninhalte
gewogen und ausgezählt, und kamen bei beiden
Methoden auf denselben Umfang von 10 -14
Mio. Seiten, die eingescannt werden müssen»
erklärt Freidig. Seit Mitte März 2006 sind nun im
Archiv viele Helfer mit Unterstützung der Scanning CenterMitarbeiter dabei,
die Aktenbündel
auf die Digitalisierung vorzubereiten, um sie dem
Scan-Vorgang zu
übergeben.
Zweimal täglich
werden dem
Scanning Center
BIT gegen 60‘000
Seiten angeliefert,
die gescannt,
plausibilisiert,
indiziert, direkt als
TIF-Bilddatei in die
DIAB-Datenbank
eingelesen und
damit sofort
produktiv geschaltet werden.
Werner Hofmann,
der die gesamte
Sicherheitsaspekte
Wer Daten digitalisieren lässt, gibt je nach Art
der Dokumente auch sensible Informationen
in fremde Hände, Unterlagen und Informationen die aufgrund des Berufsgeheimnisse
oder des Datenschutzes nicht zugänglich
sein sollten. Im Scanning Center ist man sich
dieser Problematik bewusst und setzt selbstverständlich auf Sicherheit und Diskretion. Die
Zugänge zu den Arbeitsbereichen sind speziell
gesichert und die Mitarbeitenden sind einer
Personensicherheitsüberprüfung unterzogen.
Es besteht ein Mehrstandort-Konzept für die
Hardware und die Backup-Kassetten und
WORM-Platten werden in feuerfesten Safes
aufbewahrt. Auch die Sicherheitsentsorgung
der Papiervorlagen wird nach hohen Standards vorgenommen.
Archivbearbeitung logistisch leitet: «Im Moment
ist das ein gewaltiger Aufwand, aber die Abläufe
und die Zusammenarbeit mit dem Scanning
Center sind sehr gut eingespielt. Ein verlässlicher
Partner.» Am Ende des Auftrags, wird der ESTV
eine Datenbank in einer Grösse von über 2
Terabyte (2000 GB) zur Verfügung stehen.
Projektleiter Scanning Archiv Werner Hofmann
und Mitarbeiter Roman Caprez im Archiv der
bereits verarbeiteten Unterlagen der ESTV.
Produkte
12
Bundesamt für Statistik: 150 Jahre
Volkszählung
Das Scanning Center digitalisiert für das Bundesamt für Statistik (BFS) die Publikationen der
Volkszählungen von 1850 bis 1990 und der
Statistik der natürlichen Bevölkerungsbewegung
(BEVNAT). Dieser Auftrag beinhaltet über 250
Einbände aus zwei Jahrhunderten in verschiedensten Formaten und Papierqualitäten. Das
gescannte Volumen beträgt etwa 55‘000 Seiten
aus der Volkszählung und zirka 10‘000 Seiten
BEVNAT. Dominik Ullmann vom BFS erklärt die
Details.
Dominik Ullmann BFS
Herr Ullmann, wozu benötigen Sie digitalisierte Daten, was ist es für ein Projekt?
Es gibt eigentlich drei Verwendungen. In erster
Linie war das Projekt eigentlich als Archiv gedacht. Die Publikationen und Bücher, mit denen
wir im Auskunftsdienst arbeiten, geraten über die
Jahre schon etwas in Mitleidenschaft, da musste
man sich zu deren Erhalt etwas überlegen. Zudem
können wir mit digitalisierten Statistiken unsere
Auskunftstätigkeit verbessern. Die PDF-Dateien
sind sehr praktisch für unseren Kundendienst.
Früher mussten wir die entsprechende Publikation
hervorholen, die Seite kopieren und dann per Post
oder Fax verschicken. Die meisten unserer Kunden
kontaktieren uns aber heutzutage per E-Mail. So
ist es schon sehr praktisch, dass wir mit der
Volltextsuche schnell die gewünschte Seite finden
und sie direkt versenden können. Und längerfristig gesehen sind wir auch am überlegen, ob man
das Archiv nicht aktiv gestalten will, also dass die
Kunden selber auf die Datenbanken zugreifen
können. Dieser Schritt ist aber erst in der Abklärungsphase.
Was umfasst der Auftrag an das Scanning
Center BIT?
Die Bücher wurden gescannt und die Daten mit
Volltext-Erkennung versehen und in PDF konvertiert. Die Daten erhalten wir auf CD-ROM. Ich
war zuerst etwas überrascht, für die etwa 55‘000
Seiten der Volkszählung haben wir am Ende bloss
rund 35 CD zurückbekommen. Die Daten für die
BEVNAT erhalten wir aber erst noch, das Projekt
ist also noch nicht ganz abgeschlossen und die
Gesamtdatenmenge noch nicht ganz absehbar.
Wie beurteilen Sie die Qualität der Dienstleistung und die Zusammenarbeit?
Wir sind sehr zufrieden mit der Zusammenarbeit.
Spezielle Herausforderungen bildeten bestimmt
die unterschiedliche Papierqualität und die Beilagen, wie zum Beispiel Karten, die eher unübliche
Formate haben. Die Qualität der Daten sind jedenfalls sehr gut, nahezu 100 % Erkennung.
Tag der offenen Tür: 16. Oktober 2006
Das Scanning Center BIT öffnet seine Pforten
und lädt ein zum Tag der offenen Tür. Am 16.
Oktober 2006 sind alle interessierten Kunden
und Mitarbeitenden herzlich willkommen,
sich vor Ort über die Dienstleistungen zu
informieren.
Anmeldung unter datenerfassung@bit.
admin.ch
Produkte
13
IT-Ausbildung
IT-Education ist eduQua-zertifiziert
Woran erkennt man, dass ein Lehrinstitut oder Kursanbieter qualitativ guten Unterricht bietet? Das eduQua-Zertifikat ist bereits ein
erster Hinweis dafür. Die BIT IT-Education hat sich der eduQuaÜberprüfung unterzogen und das Zertifikat erhalten. Was bedeutet
die Zertifizierung?
Kontakt:
Lesley Pritchard
BIT, Abteilung Kunden,
IT-Education
Redaktion: Ott
Weiterbildung ist wichtig; heute wohl noch mehr
als jemals zuvor. Der Markt der Erwachsenenbildung boomt und als Konsument verliert man im
Dschungel der Angebote leicht die Übersicht. Mit
dem eduQua-Zertifikat – dem Schweizerischen
Qualitätszertifikat für Weiterbildungsinstitutionen
– wurde ein Qualitätslabel für Anbieter von
Weiterbildung geschaffen. Konsumenten die bei
einer Kursevaluation auf das eduQua-Siegel
treffen, können davon ausgehen, dass es sich um
einen seriösen Kursanbieter handelt. Denn das
Zertifikat zeichnet gute Weiterbildungsinstitutionen aus. Ebenso bezeugt das Siegel, dass die
Unterrichtsqualität gesichert ist und auch entsprechend weiterentwickelt wird. Institutionen, die
sich mit diesem Zertifikat schmücken wollen,
müssen sich aktiv darum bemühen. Die BIT ITEducation als bundesinternes Ausbildungszentrum, hat sich für die Zertifizierung beworben und
das Siegel auf Anhieb und ohne Auflagen
erhalten.
Qualitätsmanagement
EduQua basiert auf sechs Kriterien, die für das
Niveau einer Institution entscheidend sind: Dem
Ausbildungsangebot, der Kundenkommunikation, der Art und Weise der Leistungserbringung,
den verpflichteten Lehrkräften, der Sicherung und
Entwicklung der Kursqualität sowie dem Lernerfolg. Dazu, dass sich die IT-Education hat zertifizieren lassen, meint Lesley Pritchard, die zustän-
dige Bereichsleiterin im BIT: «Wir wollten in erster
Linie unser Qualitätsmanagement überprüfen.
Natürlich können wir so auch zeigen, dass wir mit
dem Weiterbildungsangebot im freien Markt
mithalten können.» Das BIT befindet sich mit
bekannten Institutionen wie zum Beispiel BFF,
Klubschule Migros Aare, Feusi Bildungszentrum in
guter Gesellschaft. Die jährlichen Zwischenaudits
sichern eine anhaltende Qualität und die Zertifizierung muss alle drei Jahre erneuert werden.
Weitere Informationen zu eduQua finden Sie
unter:www.eduqua.ch.
European Computer Driving Licence
(ECDL)
Wer sein Werkzeug kennt, kann es effizient
einsetzten. Verständnis für den richtigen Einsatz von Computerprogrammen fördert die
Effizienzsteigerung im Umgang mit der Büroautomation. Mit dem ECDL – ein europäisch
anerkanntes Zertifikat – werden praktische
Anwender-Fertigkeiten ausgewiesen. Die
modular aufgebaute Ausbildung kann in beliebiger Reihenfolge absolviert werden. Auch
Vorkenntnisse der Teilnehmenden werden
berücksichtigt. Entsprechend kann bei einzelnen Modulen je nach Einstufungsresultat
beim Kursbesuch zwischen Präsenzunterricht, E-Learning oder Selbststudium variiert
werden.
Anmeldeformulare und weitere Informationen unter
www.bit.admin.ch/ausb
-> Kurse -> Lehrgänge
Produkte
14
IT-Thema
Kühle Brise für heisse Prozessoren
Wo gehobelt wird, fallen Späne – wo Prozessoren rechnen, wird es
heiss. Denn eine höhere Rechnerleistung steigert die Wärmeabgabe
der Geräte und hoch ausgelastete Serverinfrastrukturen stossen mit
der herkömmlichen Kühltechnik an ihre Grenzen. Dies ist eine
Herausforderung für die Klima- und Wärmeregulierung im Serverraum. Das BIT testet wassergekühlte Racks (Serverschränke).
Kontakt:
Pascal Gassner: BIT,
Betriebszentrum,
Bereitstellung,
RZ-Infrastruktur
Redaktion: Ott
Auf dem Weg in die
Serverzentrale.
Auch wenn Server physisch immer kleiner werden, die Problematik der Geräteüberhitzung
bleibt dennoch weiterhin vorhanden. Kleinere,
stärkere Prozessoren beanspruchen zwar weniger Platz, aber sie verbrauchen aufgrund ihrer
gesteigerten Leistungsfähigkeit mehr Energie
und erhitzen die Geräte schneller. Die erzeugte
Abwärme mindert die Leistungsfähigkeit und
im schlimmsten Fall schaltet sich der Server aus
Sicherheitsgründen – zum Selbstschutz - aus.
Dies ist eine Herausforderung für die Klima- und
Wärmeregulierung im Serverraum. Die höhere
Kapazität der Prozessoren erzeugt Wärme, die
innerhalb der Racks reguliert werden muss. Als
Pilotprojekt hinsichtlich neuer Standorte werden
im BIT zurzeit wassergekühlte Racks evaluiert und
auf ihre Wirtschaftlichkeit getestet.
Eine Frage des Kreislaufs
Die zurzeit gebräuchlichen Racks sind mit Lamellentüren versehene Schränke, deren Belüftung
– und dadurch deren Kühlung – an die allgemeine Klimatisierung des Raumes angehängt ist.
Sie sind somit Teil des gesamten haustechnischen
Belüftungskreislaufes. Der Nachteil dieser Kühlungsart ist, dass eine grössere Leistung beim
Umwälzen von Kalt- und Heissluft erbracht werden muss und die Geräte nicht individuell und
dadurch den Bedürfnissen entsprechend gekühlt
werden können. Die Wasserkühlmethode hingegen behauptet sich durch einen in sich selbst
geschlossenen Belüftungskreislauf. Jeder Schrank
ist mit einem eigenen Gebläse und einem Wärmetauscher ausgestattet, durch die der Luftstrom
zirkuliert. Die Luft wird so in einem kleineren
Raum umgewälzt und kann direkter an der Hitzequelle wirken. Die Wärmeregulierung ist somit
unabhängiger vom Gesamtumfeld und dadurch
stabiler. Durch die potentere Belüftung sind die
Racks dauerhaft gleichmässig gekühlt, was ist die
Anfälligkeit für hitzebedingte Ausfälle reduziert.
Ebenfalls kann durch den besseren Temperaturausgleich die Ladekapazität der Racks besser
genutzt werden. In einen herkömmlichen Serverschrank sind leistungsbedingt bloss 10 Server à
2 HE (Höheneinheiten) einsetzbar, obwohl effektiver Platz für die doppelte Anzahl vorhanden
wäre. Durch die Abwärme wäre aber die volle
Platznutzung schädlich. Die mit Wasser gekühlten Racks können dichter beladen werden (ca. 21
Server à 2 HE), da die Kühlung schneller ist und
die Luftzu- und abfuhr optimierter ist, was eine
höhere Platzkonzentration zur Folge hat.
Die höhere Ausfallsicherheit durch eine optimierte Klimaregulierung gewährleistet einen
zuverlässigeren Betrieb und die Hardware bleibt
dadurch physisch langlebiger. Die bessere Energieleistung führt zu Kosteneinsparungen, da
durch den stabileren Lüftungskreislauf der allgemeine Energiehaushalt weniger belastet wird.
Die sichereren Laufzeiten haben bessere Betriebszeiten zur Folge.
Produkte
Immer vorausgesetzt, dass es für die Kühlung verwendet wird, schadet Wasser den Servern nicht.
15
IT-Thema
16
Sicherheit
Sicher mit Links
IT-Security-Experten unternehmen nicht erst etwas, wenn der
Ernstfall eintrifft. Denn wenn etwas passiert, ist der Schaden schon
eingetreten. Darum ist es wichtig, informiert zu sein, um etwelchen
Angriffen vorbeugen zu können. So sind IT-Security-Spezialisten auf
Drittinformationen angewiesen.
Kontakt:
Reto Inversini
BIT, Basisprodukte,
Sicherheit und Architektur BIT
Redaktion: Ott
Die internationale IT-Security-Gemeinschaft ist
nicht nur daran interessiert, die eigenen Netzwerke zu schützen, sondern hat auch ein Interesse daran, dass das gesamte Internet reibungslos
funktioniert. Denn prinzipiell sind alle von dessen
Verfügbarkeit abhängig. Dadurch ist die Gemeinschaft in der Regel sehr grosszügig im Verbreiten
von wichtigen Informationen und warnt sich
gegenseitig vor Attacken. Die Mitglieder geben
Hinweise auf neu entdeckte Verwundbarkeiten
und Schwächen in Betriebssystemen. Zur Beurteilung von möglichen Bedrohungen arbeitet das BIT
Security-Team mit unterschiedlichen Quellen.
Meldungen zu Malware (Viren, Würmer, Spyware)
finden die Spezialisten unter anderem im Internet.
Ein paar der Webseiten werden hier nun vorgestellt.
Internationale Verständigung
Wie es der Begriff World Wide Web schon mit
sich bringt, ist das Internet ein grenzüberschreitendes Netzwerk, so sind auch die InformationsWebseiten unterschiedlichster nationaler Herkunft.
Das Internet Storm Center (ISC) auf http://www.
isc.sans.org wurde 2001 gegründet, nachdem
Fachleute den berüchtigten Li0n Wurm aufgespürt, analysiert und eine entsprechende Warnung verbreitet haben. Für Laien sind die technischen Angaben zwar schwer verständlich, aber
die grafische Darstellung des aktuellen – von
Freiwilligen gemeldeten – Internet Traffics unter
http://isc.sans.org/packetattack.php ist sehr
anschaulich.
Beim «Talisker Security Radar»: http://securitywizardry.com/radar.htm, handelt es sich um eine
globale Non-Profit-Organisation, die mit ihrem
Security Radar eine Übersicht aus vielen verschiedenen Quellen bietet.
Auf der deutsprachigen Seite http://www.heise.
de/securtity findet man neben News und Diskussi-
onsforen auch Kommentare zum aktuellen
Malware-Geschehen. Zudem findet man Hinweise
zum Umgang mit Security für den Hausgebrauch.
Vertieftere Informationen für Verwaltungen,
Firmen, wie auch Privatpersonen, bietet das
deutsche Bundesamt für Sicherheit in der Informationstechnik an: http://www.bsi.de/
Das «French Security Incident Response Team»
(FrSIRT) ist ein privates Forschungszentrum im
Bereich der Informatik-Sicherheit, das sich aus
einem anfänglichen Projekt zum Schutz der
französischen Informatiksysteme heraus gebildet
hat: http://www.frsirt.com/
Einen ähnlichen Fokus wie das FrSIRT hat das
amerikanische CERT (Computer Emergency
Response Team), welches viele Informationen zum
Thema Verwundbarkeiten und Security anbietet:
http://www.us-cert.gov/
Im Virenlexikon von Trendmicro erfährt man sehr
viel über Viren und ihre generellen Funktionsmechanismen: http://de.trendmicro-europe.com/
enterprise/vinfo/encyclopedia.php. Beide Seiten
liefern einen Viren- und Vulnerability-Ticker.
Wer glaubt, im Besitz von infizierten Files zu sein,
kann sie online bei http://www.virustotal.com/
überprüfen lassen. Dies sollte aber keinesfalls mit
vertraulichen, internen Dokumenten gemacht
werden.
Hoaxes
Hoaxes sind Scherzmails ohne Schadsoftware, welche dem Anwender durch
bösartige,falsche Anleitungen schaden oder
ihn veranlassen, das E-Mail möglichst weit
zu verbreiten (Kettenbriefartige E-Mails,
Virenwarnungen, Gratishandys, etc.).
Während die üblichen Spam-Mails zu
günstigen Medikamenten und Angeboten
aus dem zwischenmenschlichen Bereich
meist von unbekannten Absendern stammen, erhält man Hoaxes in der Regel von
gut meinenden Bekannten. Informationen
zu Hoaxes finden Sie unter: http://www.tuberlin.de/www/software/hoax.shtml
IT-Thema
17
Das renommierte deutsche Fraunhofer Institut für
sichere Informationstechnologie bietet einen
Selbsttest zum Thema Phishing: http://www.sit.
fraunhofer.de/_SIT-Projekte/fragebogen_spk/DA/
test.php#
Datenschutz
Daten- und Informationssicherheit hat auch
immer etwas mit Datenschutz zu tun. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) informiert auf http://www.edoeb.
admin.ch/ über dieses Thema auf Bundesebene.
Auf der Website des Datenschutzbeauftragten
des Kantons Zürich http://www.datenschutz.ch
findet man unter «Themen», ein interessantes
Stichwortregister zum Thema Datenschutz. Die
Informationen beziehen sicher nicht nur auf den
IT-Bereich.
Begriffserklärungen
Verwundbarkeiten (Vulnerabilities): Unter einer Verwundbarkeit versteht man einen Programmfehler in einer Software, der es einem Angreifer erlaubt, die Software für seine Zwecke zu
missbrauchen.
Patch: Mit einem Patch («Flicken») kann eine Verwundbarkeit geschlossen werden. Patches
werden von den Herstellern regelmässig herausgegeben und durch die Systemverantwortlichen
im BIT eingespielt.
Malware: Bösartige Software, die durch ihren Entwickler bewusst so programmiert wurde, um
Schaden zuzufügen. Malware ist der Oberbegriff für Viren, Würmer, Trojaner und Spyware.
Virus: Ein Virus ist eine Software, welche die Fähigkeit zur Selbstreplikation durch Infektion von
Dateien oder Programmen hat.
Wurm: Ein Computerwurm besteht aus einem in sich geschlossenen Programm (oder aus einer
Reihe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten in
anderen Computersystemen verbreitet.
Trojaner/Trojanisches Pferd: Ein Trojanisches Pferd öffnet einem Angreifer eine Hintertür
(Backdoor), indem es sich als harmloses Programm tarnt und somit vom Benutzer auf seinem
System installiert wird.
Spyware: Spyware definiert sich dadurch, dass sie ohne das Wissen des Benutzers Daten auf
dessen System ausspäht und an den Angreifer weitermeldet.
Spam: Unter Spam versteht man generell unaufgefordert zugestellte Massen E-Mails, die in der
Regel für ein Produkt oder eine Website Werbung machen, oder ein politisches Statement
enthalten.
Hoax: Scherzmail, siehe Box auf Seite 16.
CERT: Ein CERT ist ein Computer Emergency Response Team. Typischerweise sind CERT für die
Reaktion auf einen Angriff auf eine IT-Infrastruktur einer Unternehmung oder eines Landes
zuständig.
Eingeschoben
18
Onsite Support
Die schnelle Einsatztruppe
PC blockiert? Nichts läuft wie geschmiert? Wer hilft bei Computerproblemen am Arbeitsplatz? Der Onsite Support. Der «Eisbrecher»
hat die BIT-Onsite-Supporterin Barbara Küng im UVEK begeleitet.
Kontakt:
Barbara Küng: BIT,
Betriebszentrum,
Betrieb, Onsite Support
Redaktion: Ott
Ruhige Momente sind
eine Ausnahme beim
Onsite Support.
«Ich kenne wohl jede Steckdose hier», meint
Barbara Küng auf die Frage, wie gut sie sich im
neuen UVEK-Gebäude in Ittigen schon auskennt.
Sie war eine der ersten, die in den Neubau
eingezogen ist und hat viele der rund tausend
Arbeitsplätze ans Netzwerk angeschlossen und
gepatcht. Mittlerweile geht sie aber wieder ihrer
normalen Beschäftigung als Onsite-Supporterin
nach. Doch was ist normal? «Kein Tag ist wie der
andere, aber das gefällt mir an meiner Arbeit ja
so gut». Die Aufgaben des Onsite Supports sind
vielfältig. Das Team leistet Hilfestellung bei allen
möglichen Problemen: Anwender-Probleme bei
Applikationen, Login-Probleme, Hardware-Probleme, CDs brennen, Serienbriefe und Etiketten
drucken, Techniker aufbieten. Überall, wo etwas
nicht funktioniert, sind die Onsite Supporter zu
Stelle. Die Arbeitstage sind selten im Voraus plan-
bar, beginnen aber meistens damit, dass zuerst
das «Remedy», wo die Aufträge vom Call Center
erfasst und den einzelnen Supportanlaufstellen
zugewiesen werden, gecheckt wird.
Software, Hardware und Strukturprobleme
Der erste Kunde des Tages kann die Zeiterfassungs-Applikation EXOS nicht aufstarten. Barbara
Küng stellt fest, dass zwei benötigte SystemDateinen nicht vorhanden sind. Über Remote,
von ihrem eigenen Arbeitsplatz aus, kopiert sie
die beiden fehlenden Dateien an den richtigen
Ort und testet, ob die Applikation jetzt reagiert.
Der Fehler ist behoben.
Als nächstes muss ein Notebook ausgewechselt
werden, der Bildschirm ist defekt. Das Problem
ist aber bereits bekannt, es tritt bei diesem
Gerätetyp öfters auf. Die Geräte-Garantie wird
überprüft, der Lieferant kontaktiert und der
Laptop zurückgeschickt. Etwas verzwickter ist
das Problem eines anderen Kunden: Er möchte
eine Word-Datei speichern, das Programm lässt
dies aber nicht zu und das Dokument verschwindet. Einstellungen und Konfigurationen werden
geprüft. Alles scheint in Ordnung zu sein. Doch
dann der zündende Gedanke: Der Dateiname ist
zu lang! Der PC rechnet einem Dokument jeweils
auch die Bezeichnung der gesamten Ordnerstruktur zu, die maximale Länge liegt bei 256 Zeichen.
Je komplizierter der Ablageaufbau und je länger
die Ordnerbezeichnungen, desto weniger Platz
bleibt für eine ausführliche File-Bezeichnung.
Gegenseitige Unterstützung
Barbara Küng und ihre vier Kollegen betreuen im
UVEK über tausend Mitarbeitende vor Ort. Das
Team arbeitet schon lange zusammen, ist gut
eingespielt und unterstützt sich gegenseitig. Die
Ämterbetreuung haben sie untereinander aufgeteilt, «aber wenn der eine mal etwas mehr zu tun
hat, helfen wir uns gegenseitig aus.» Eigentlich
möchte Barbara Küng jetzt endlich diese eine
Harddisk auseinander nehmen und das Innere
inspizieren. Doch das Telefon klingelt, sie muss
weiter.
Eingeschoben
Im weitläufigen Standort des UVEK in Ittigen sind fünf Onsite Supporter des BIT unterwegs.
19
Events
20
Career Day
Das BIT auf aktiver Mitarbeitersuche
Am jährlich stattfindenden Career Day der Hochschule für Technik
und Informatik (HTI) in Biel war heuer auch das BIT vertreten. Den
Informatik-Studierenden der höheren Semester konnte auf diese
Weise das BIT als moderner IT-Anbieter und attraktiver Arbeitgeber
näher gebracht werden.
Redaktion: MB
Messen eignen sich in besonderem Masse, um
mit einem interessierten Zielpublikum persönlich in Kontakt zu treten. Der Career Day der
Hochschule für Technik und Informatik (HTI) in
Biel bot Ende Juni die Gelegenheit, die dortigen
Studierenden, welche kurz vor ihrem Abschluss
und somit vor ihrem Berufseinstieg stehen,
näher kennen zu lernen. Der Fachbereich
Informatik lud zu dieser Firmenmesse die ITUnternehmen der erweiterten Region Biel ein,
um sich als potenzieller Arbeitgeber präsentieren
zu können.
Vor der eigentlichen Messe erhielt jedes ausstellende Unternehmen die Gelegenheit, sich in
einem kurzen Referat den versammelten
Studierenden in der Aula der HTI vorzustellen. Für
das BIT nahm diese Aufgabe Hermann Schmid,
Leiter des Lösungszentrums Bern, war. Er erklärte
dem Plenum die Aufgaben und Tätigkeitsfelder
des BIT und gab einen Einblick in einige Schlüsselprojekte, in denen sich das BIT hervorgetan hat.
Anschliessend an den regelrechten Vortragsmarathon (es waren immerhin rund 30 Unternehmen
vor Ort vertreten) konnten die Studierenden an
den jeweiligen Messeständen persönlich mit den
Firmenvertretern in Kontakt treten. Die interessierten Studenten informierte neben Hermann
Schmid auch Stefan Kälin aus dem Betriebszentrum kompetent und detailliert über die Tätigkeit
des BIT und seine Einstiegsmöglichkeiten für
Informatiker.
Wer weiss, vielleicht ist das eine oder andere
bekannte Gesicht aus Biel bald auch in den
Gängen der Titanic anzutreffen.
Die zukünftigen HTI-Absolventen profitierten rege vom Informationsangebot.
Eingeschoben
21
Events
22
Berufsbildung
Prüfungserfolg für 14 BIT-Lernende
Ende Juli 2006 ging für 14 Lernende ein anspruchsvoller, lehrreicher und
prägender Lebensabschnitt zu Ende. Im Rahmen einer kleinen Abschlussfeier konnten am Mittwoch, 5. Juli 2006 im Casino Bern alle
Lernenden des BIT ihre wohlverdienten Fähigkeitszeugnisse entgegen
nehmen.
Kontakt:
Rudolf Wittwer
BIT, Finanzen,
Berufsbildung
Redaktion: Wue
Im BIT absolvieren über 40 Lernende eine Ausbildung zur Informatikerin oder zum Informatiker.
14 Lernende konnten diesen Sommer ihre
Berufsausbildung erfolgreich abschliessen. Einige
von ihnen wagten den Sprung in eine andere
Unternehmung oder beginnen eine Zusatzausbildung. Der grösste Teil hingegen wird im BIT
weiterarbeiten und weitere Berufserfahrungen
sammeln.
Wie bereits in den Vorjahren konnten die BITLernenden wiederum sehr erfreuliche Prüfungser-
gebnisse vorweisen. Von den 14 Prüflingen
erreichten fünf eine Note über 5,3. Drei Lernende
wurden für ihre Anstrengungen sogar mit der
Abschlussnote 5,7 belohnt.
Die vierjährige Berufslehre ist begleitet von vielen
Hochs und Tiefs und die Anforderungen an die
Lernenden wachsen mit jedem Lehrjahr. Umso
mehr freut sich die Berufsbildung BIT über die
erfolgreichen Abschlüsse auf jedem Niveau. Dank
dem ausgereiften BIT-Ausbildungskonzept und
den engagierten und erfahrenen Betreuungspersonen können Leistungsschwankungen aufgefangen und zu einem guten Ende geführt werden.
Das BIT ist stolz auf die jungen Berufsleute und
gratuliert allen Lehrabgängerinnen und Lehrabgängern von ganzem Herzen.
Hoch das Glas… Marco Hochstrasser, Sascha Grossenbacher, Sebastian Steiner, Giuliano Pescio und
Marco Gfeller (v.l.n.r.) stossen auf den Prüfungserfolg an.
Events
23
Hopla
Networking on Ice
Seit vier Jahren schon findet das Hockey-Plauschturnier HOPLA statt.
Auch dieses Jahr, am ersten Septemberwochenende, kämpften die
BIT Flyers, EDA Panthers, EJPD Killers und VBS Penguines in der Wichtracher Sagibach-Halle um Ruhm und Ehre. Das HOPLA fördert aber
noch mehr als sportlichen Wettkampf.
Redaktion: Ott
Es ist bereits eine Tradition. Am Hockey-Plauschturnier treffen sich eishockeybegeisterte ITSpezialisten zum departmentsübergreifenden
sportlichen Kräftemessen. Wie es sich für
Plauschmannschaften gehört, sind die Teams
gemischt: Männer, Frauen, Anfänger und Profis.
Jedermann und jederfrau darf mitmachen und
sich profimässig schnittig geben, auch wenn das
eine oder andere Bein doch eher wacklig auf
den Kufen steht. Alle spielen mit aus Freude am
Eishockey. Klar stehen Spiel und Spass im
Vordergrund, aber man ist sich einig, dass das
Hockey-Turnier auch verbindet. Man hat die
Chance sich auch mal in einem privaten Rahmen
zu treffen.
Positiv auf die Arbeit wirkt sich aus, dass man
bereits Ansprechpartner kennt, die einem
weiterhelfen können. Wer schon miteinander auf
dem Eis gestanden hat, geht auch im beruflichen
eher auf «full Contact» - im positiven Sinne. Auch
der eine oder andere «Check» wird lockerer
weggesteckt. Der Sport fördert das Teamwork.
Die EDA Panthers sind das einzige Team, dass
auch an anderen Spielen antritt, die übrigen
Mannschaften formieren sich jeweils speziell für
das HOPLA.
Den Sieg trugen diesmal übrigens die VBS
Penguines nach Hause und das Datum für das
nächste Turnier wurde bereits angesetzt; auf
Samstag, 24. März 2007.
BITS & Bytes
24
Kurz notiert
› Kurz gelesen
Was ist Sicherheit?
Beyond Fear. Thinking Sensibly About
Security in an Uncertain World
Sicherheit ist ein viel diskutiertes und wichtiges
Thema. Doch, wie viel Sicherheit ist nötig?
Welchen Preis ist man bereit dafür zu zahlen? Was
ist ein tragbares Risiko? Bruce Schneier beschreibt
in «Beyond Fear» anhand der Anschläge auf das
New Yorker World Trade Center, wie Sicherheitsmechanismen funktionieren und zeigt grundlegende Probleme auf. Wie im Titel erwähnt wird,
versucht Schneier das Thema Sicherheit «jenseits
der Angst», also auf rationaler Ebene, anzugehen.
Dass grundsätzlich alles sicher, gesichert und
abgesichert sein muss, wird nicht erst seit dem 11.
September 2001 gefordert. Doch welche Massnahmen machen Sinn? Laut Schneier muss für
jeden Grad mehr Sicherheit eine Einschränkung
akzeptiert oder eine
Gegenleistung
erbracht werden: Sei
dies in Form von Geld,
zusätzlichem Aufwand
oder in der Einschränkung der persönliche
Freiheit. Was ist man
bereit zu investieren?
Anhand anschaulicher
Beispiele aus dem
alltäglichen Leben
eines Individuums bis
hin zur nationalen
Sicherheit einer
Grossmacht sensibilisiert Bruce Schneier
seine Leser für persönliche, öffentliche und
kollektive Sicherheitsbedürfnisse. Auch
zeigt er auf, wie dieses
Bedürfnis von eigenen
und fremden Interessen abhängig sein
kann. Er erklärt wie
Security-Systeme
konzipiert sein sollten, damit sie ihrer Funktion
auch gerecht werden können. Nicht nur die
technische Komponente, sondern auch der Faktor
Mensch wird miteinbezogen. Und immer wieder
stellt sich Schneier die fünf gleichen grundsätzlichen Fragen, die ihm bei der Beurteilung und
sachgerechten Bewertung von Mitteln und
Lösungen wichtig erscheinen:
1. Welche Güter und Werte genau sollen
geschützt werden?
2. Welchen Risiken sind diese Werte und Güter
ausgesetzt?
3. Wie gut kann die mögliche Security-Lösung
diese Risiken vermindern?
4. Welche anderen Risiken oder Seiteneffekten
wird die eingesetzte Sicherheitslösung
verursachen?
5. Welche (lohnenswerten) Kosten, zusätzlichen
Aufwände und Einschränkungen entstehen
durch die Lösung?
Die Stärke von «Beyond Fear» liegt darin, dass der
Autor nicht für totale Sicherheit plädiert, sondern
dass er auf den Ursprung von Sicherheitsbedürfnissen eingeht und diese in einen Kontext stellt.
Gefahren und Risiken sind so gross, wie das
Individuum sie instinktiv erfasst und subjektiv
einschätzt.
Totale Sicherheit gibt es nicht, doch Risiken
können bewältigt werden – ob mit einer Reaktion
oder einer Präventivmassnahme. Schneier liefert
keine fertigen Lösungsansätze, sondern regt
hauptsächlich dazu an, bewusst und vernünftig
über Sicherheit in einer ungewissen Welt nachzudenken. Ganz sicher.
Bruce Schneier ist ein international anerkannter
Kryptologe, Sicherheitstechnologe und Autor. Die
Themen die ihn sonst noch beschäftigen bespricht
er in seinem Weblog: http://www.schneier.com/
Beyond Fear. Thinking Sensibly About Security in
an Uncertain World
Autor: Bruce Schneier
Sprache: Englisch
Copernicus Books; ISBN: 0387026207
Ott
BITS & Bytes
25
› Kurz erklärt
Social Engineering
Was klingt wie ein Fachbegriff für persönliches
Networking, ist in Wirklichkeit eine Taktik zur
Erschleichung von vertraulichen Informationen
durch soziale Kontakte. Die Gutgläubigkeit und
vor allem auch Hilfsbereitschaft von Menschen
wird manipuliert und missbraucht um sensitive
Daten wie zum Beispiel Passwörter zu erschleichen.
Das Prinzip ist relativ einfach: Durch Vorgaukeln
von Insider-Kenntnissen gewinnt ein Social
Engineer das Vertrauen seiner Opfer und kann
dadurch einfach um die Herausgabe von gewissen Informationen bitten. Das natürliche Auftreten der Täter, ihre Selbstsicherheit und ihre
Eloquenz, lassen bei den Opfern keine Zweifel an
der Authentizität aufkommen, was zur Herausgabe der gewünschten Informationen führt. So ist
also Vorsicht geboten, wenn unbekannte Bekannte sich nach empfindlichen Daten erkundigen.
Social Engineering eignet sich auch für Betrügereien im Internet und wird für die Verbreitung von
Viren und Trojanischen Pferden, sowie zum so
genannten Phishing (password harvesting fishing)
eingesetzt. Der Unterschied zwischen dem
«klassischen» Social Engineering und Phishing
besteht darin, dass bei Phishing in der Regel
weniger gezielt vorgegangen wird und es zu
keinem persönlichen Kontakt zwischen Angreifer
und Opfer kommt, sondern dass E-Mails und/oder
gefälschte Webseiten verwendet werden.
Ott
› Kurz aufgepasst:
Wie verhält man sich richtig?
Es ist sehr einfach auf einen Social Engineer
hereinzufallen, es kann jedem und jeder widerfahren. Wie aber kann man sich davor schützen?
Ein gesundes Misstrauen ist sicher angebracht,
wenn zum Beispiel telefonisch und aus heiterem
Himmel offensichtlich empfindliche Daten wie
Passwörter oder ähnliches verlangt werden. Auch
sollte man sich bewusst machen, dass Daten und
Informationen, die für den internen Gebrauch
alltäglich sind – beispielsweise interne Adressund Telefonlisten – für Aussenstehende von
grossem Wert sein können. Im Zweifelsfalle hilft
es, die Telefonnummer zu verlangen und einen
Rückruf zu versprechen. Dies verschafft Zeit, zu
verifizieren wer die Angaben verlangt und bei Kollegen oder Vorgesetzten nach genaueren Informationen nachzufragen. Wenn Anfragen nach
schützenswerten Daten per E-Mail gemacht
werden, ist es empfehlenswert, nicht auf die
angegebenen Links zu klicken, insbesondere dann
nicht, wenn die Nachrichten im HTML-Format
erstellt sind. Um die Echtheit der Links zu prüfen,
wird empfohlen, die Webadresse (URL) abzuschreiben oder bereits vorhandene Bookmarks zu
verwenden, da sich hinter Hyperlinks URLs
verbergen können, die beim Anklicken auf
gefälschte Webseiten führen.
Ott
BITS & Bytes
26
Kurz notiert
› Kurz gemeldet
Schritte in die Unabhängigkeit
Während nur wenige Erwachsene mit dem Handy
mehr verbinden als (Dauer-) Erreichbarkeit, hat
das Mobiltelefon für Jugendliche eine grössere
und vor allem auch eine andere Bedeutung. Für
Teenager macht es einen Unterschied, ob sie das
Handy oder das Festnetz benutzen, da sie dem
jeweiligen Anschluss andere Identifikationsmerkmale zuordnen. Mit der Festnetznummer verbinden sie eine Örtlichkeit, hauptsächlich die elterliche Wohnung, wo sich irgendjemand melden
kann. Dementsprechend meldet man sich am
Telefon mit dem kompletten Namen. Ein Handy
hingegen ist etwas Persönliches. Wer auf eine
Mobilnummer anruft, weiss genau wer dahinter
steckt, somit meldet sich der Angerufene mit
einem einfachen «Hallo». Die Nutzung des
Mobiltelefons stellt für Jugendlichen einen
privaten Kommunikationsbereich dar, den sie
Nutzen können, ohne dass die Eltern ihn überwachen können. Somit ist das auch ein Teil der
Loslösung vom Elternhaus.
Ott
SMSInterview
Die ausgefallenen Hobbys von BIT-Mitarbeitenden. Evelyne Filipovic, Entwicklerin aus Genf,
richtet hauptsächlich über Reinigungsfirmen.
Wie wird man Laienrichterin?
In Genf wird man vom eigenen Berufsverband
zur Wahl vorgeschlagen. Man wird nach seinen
Erfahrungen in der Berufswelt, seinem guten Ruf
und seinem gesunden Menschenverstand ausgewählt.
Welche Kompetenzen haben sie als Laienrichterin?
Ein Laienrichter tagt mit dem Strafgericht, nachdem ein obligatorischer Vergleich durchlaufen
wurde. Der Höchstbetrag über welchen entschieden werden darf, ist 30‘000 Franken.
Wie setzt sich das Strafgericht zusammen?
Das Tribunal besteht aus einem Präsidenten, der
eine Ausbildung in Recht oder ein anerkanntes
Diplom besitzt, zwei Richtern, die Arbeitgeber
sind, und zwei Richtern, die Arbeitnehmer sind.
Aus welchen Gründen wollten Sie Laienrichterin werden?
Aus Interesse an der Gerechtigkeit und an der
Lösung von Konflikten, welche die Arbeitsverhältnisse betreffen.
Womit befassen Sie sich hauptsächlich?
Die erste Gruppe befasst sich vor allem mit dem
Bauwesen, die zweite mit Hotels und Restaurants,
die dritte mit Tourismus und Transport, die vierte
mit Administration und wir, die fünfte Gruppe
befasst sich mit dem Rest.
Mit welchen Fällen haben sie am häufigsten
zu tun?
Mit Fällen betreffend Sicherheitsdienst und
Reinigungsfirmen.
Vielen Dank für das Interview.
LiA
BITS & Bytes
27
Mixed Pixels
Einmal mehr hat das «Eisbrecher»-Team eine Bildercollage für Sie zusammengestellt. Haben Sie
den deutschen Begriff aus der Welt der Informationstechnologie erraten? Machen Sie
mit und gewinnen Sie eine 4,5 kg schwere Toblerone. Schicken Sie uns Ihre
Antwort per E-Mail an folgende Adresse: [email protected]. Einsendeschluss ist der 3. November 2006. Bei mehreren richtigen Einsendungen
entscheidet das Los. Viel Glück!
Der Gewinner der letzten Ausgabe war Herr
Robin Wyser aus Bern. Das gesuchte Lösungswort
lautet «Service-orientierte Architektur».
Die BIT-Kontakt-Box
BIT-Intranet
www.bit.admin.ch/intranet/
«Eisbrecher»
www.bit.admin.ch/eisbrecher
[email protected]
«Eisbrecher»-Redaktion,
Kundenkommunikation
Nora Kelemen, Bereichsleiterin Kunden­
kommunikation, Tel.: 031 323 38 47
Account Management
[email protected],
Tel.: 031 325 20 40
Call Center + SAP Support Line
[email protected], Tel.: 031 325 88 88
[email protected], Tel.: 031 325 80 82
MAC-Aufträge
www.bit.admin.ch/intranet/subsites/mac/index.html
[email protected],
Tel.: 031 325 88 88
IT-Ausbildung des BIT
www.bit.admin.ch/ausb
[email protected],
Tel.: 031 325 97 52
Seit Frühling 2006 verfügt das Bundesamt für Privatversicherungen (BPV) über einen neuen
Internetauftritt. Das Corporate Design, die Usability wie auch Accessibility entsprechen den
neuen Vorgaben der Bundesverwaltung. Verwirklicht wurde das Vorhaben mit dem Produkt
sImperia des BIT.
Lesen Sie auf Seite 5, wie Projektleiter Patrick Jecklin vom BPV die Zusammenarbeit mit dem
BIT erlebt hat.