Die Kundenzeitung des BIT - Bundesamt für Informatik und
Transcrição
Die Kundenzeitung des BIT - Bundesamt für Informatik und
www.bit.admin.ch Eisbrecher Die Kundenzeitung des BIT Nr. 23 | September/Oktober 2006 Schwerpunkte Standardisiert schnell und simpel: Das Out-of-the-Box CMS sImperia Seite 5 Swisstopo-Informatik: Hohe Leistung und niedrigere Kosten dank Freeware Seite 7 Scanning Center BIT: Total digital – Datenerfassung im BIT Seite 9 Schweizerische Eidgenossenschaft Confédération suisse Confederazione Svizzera Confederaziun svizra Eidgenössisches Finanzdepartement EFD Département fédéral des finances DFF Bundesamt für Informatik und Telekommunikation BIT Office fédéral de l'informatique et de la télécommunication OFIT Inhaltsverzeichnis Einleitung 3 Standardisierung auf hoher See und in der IT sImperia: Standardisiert schnell und simpel Seite 5 Aus der Geschäftsleitung 4 Vorwärts mit FLAG Projekte 5 Standardisiert schnell und simpel 7 Swisstopo-Informatik: Hohe Leistung und niedrigere Kosten dank Freeware Produkte 9 Total digital – Datenerfassung im BIT 13 IT-Education ist eduQua-zertifiziert 14 Kühle Brise für heisse Prozessoren Swisstopo-Informatik: Hohe Leistung und niedrigere Kosten dank Freeware Seite 7 IT-Thema 16 Sicher mit Links Eingeschoben 18 Die schnelle Einsatztruppe Events 20 Das BIT auf aktiver Mitarbeitersuche 22 Prüfungserfolg für 14 BIT-Lernende 23 Networking on Ice Scanning Center BIT: Total digital – Datener fassung im BIT Seite 9 Bits & Bytes 24 Kurz notiert 26 SMS-Interview 27 Mixed Pixels 27 Die BIT-Kontakt-Box www.bit.admin.ch Eisbrecher Die Kundenzeitung des BIT Nr. 23 | September/Oktober 2006 Schwerpunkte Standardisiert schnell und simpel – Das Out-of-the-Box CMS sImperia Seite 5 Swisstopo-Informatik: Hohe Leistung und niedrigere Kosten dank Freeware Seite 7 Scanning Center BIT: Total digital – Datenerfassung im BIT Seite 9 Schweizerische Eidgenossenschaft Confédération suisse Confederazione Svizzera Confederaziun svizra Eidgenössisches Finanzdepartement EFD Département fédéral des finances DFF Bundesamt für Informatik und Telekommunikation BIT Office fédéral de l'informatique et de la télécommunication OFIT Titelbild: das Out-ofthe-Box Content Management System sImperia Impressum Herausgeber Bundesamt für Informatik und Telekommunikation BIT Monbijoustrasse 74, 3003 Bern Telefon +41 31 325 90 11 www.bit.admin.ch Druck BBL, Vertrieb Publikationen, Bern Redaktionsleitung Nora Kelemen (Kel) Kontakt [email protected] Redaktion Annabel Ott (Ott), Charlotte Pfister (PfiC), Peter Wünsche (Wü), Marc Bärtschi (MB) Abonnement http://doku.bit.admin.ch/kundenzeitung/abo.htm Gestaltung Charlotte Pfister Online-Version www.bit.admin.ch/eisbrecher Nächste Ausgabe November/Dezember/Januar 2007 Einleitung Standardisierung auf hoher See und in der IT Liebe Leserin, lieber Leser Nora Kelemen Bereichsleiterin Kundenkommunikation Die Transportindustrie hat es längst vorgemacht: Wo einst zig-tausende mit Kaffeebohnen und Baumwolle gefüllte Säcke herumlagen, stehen heute ganze Arsenale von Containern. Diese grossen und normierten Transportboxen haben den Stückguttransport weitgehend verdrängt. Die Devise lautet Kostenreduktion um jeden Preis und Standardisierung ist das Mittel der Wahl. Dieser Trend macht auch vor der IT nicht halt. Im ständigen Ringen um kostenoptimierte Dienstleistungen hat das BIT das Produkt sImperia eingeführt. Dabei handelt es sich um die standardisierte BIT-Lösung für die Migration bestehender Websites auf das neue Corporate Design des Bundes. Man kann einen neuen Webauftritt zwar immer noch nicht einfach so aus einem Hut hervorzaubern – aber dieser Wunschvorstellung ist man einen grossen Schritt näher gekommen. Wie das geht und ob genügend Raum für amtspezifische Wünsche bleibt, lesen Sie im Interview mit einem der ersten Kunden mit sImperia-migriertem Webauftritt auf Seite 5. Wussten Sie, dass im Meer herumtreibende, herrenlose Container zu einer der grössten Bedrohungen für Schiffe geworden sind? Zu schwer um noch sichtbar an der Oberfläche zu treiben, dennoch zu leicht, um nicht vollständig abzusinken, schweben Container knapp unter der Meeresoberfläche. So können sie von Schiffsführern oft nur schwer gesichtet werden und gefährden die Sicherheit auf hoher See. Doch ist jede Gefahr relativ. Riskieren Sie einen Blick jenseits der Angst und lesen Sie in der Buchbesprechungen auf Seite 24 den Beitrag «Was ist Sicherheit?». Fünf grundsätzliche Fragen helfen bei der Risikoabwägung weiter. Je mehr Akten und Dossiers man im Laufe der Zeit bearbeitet, je sehnlicher wünscht man sich eine Art standardisierter elektronischer Ablage. Der Weg dazu führt immer öfter über das Scanning Center BIT. Die Dokumente, welche Sie uns dort anvertrauen, sind «keine verstaubten Dossiers, sondern lebende Akten», so die pointierte Aussage eines Kunden. Dass das Scanning Center damit vortrefflich und professionell umzugehen weiss, belegen die spannenden Kundenbeispiele ab Seite 9. Wer weiss, vielleicht finden Ihre Dossiers, Fragebogen und Belege bald schon den Weg ins BIT? Um selber neue Wege einzuschlagen geht ein langjähriges Eisbrecher-Crew-Mitglied von Bord. Frau Charlotte Pfister, bekannt unter dem Kürzel «PfiC», hat viele Jahre lang mit ihrem federleichten, eleganten Schreibstil die Tonalität dieses Mediums mitgeprägt. In den von ihr gelayouteten Eisbrecher-Ausgaben war stets ein warmer und erfrischender Wind zu spüren. Mit herzlichem Dank und nur mit den aller-, allerbesten Wünschen für die Weiterfahrt lassen wir Sie von uns ziehen. Von der Brücke zurück in den Laderaum: Der «Eisbrecher» bahnt sich wieder einen Weg, wie immer geladen mit jeder Menge IT-Informationen. Eine vergnügliche Lektüre wünschen Nora Kelemen und das «Eisbrecher»-Team Aus der Geschäftsleitung Vorwärts mit FLAG Geschätzte Kundinnen und Kunden des BIT In der letzten Ausgabe des Eisbrechers habe ich im Zusammenhang mit der Übernahme der Informatik-Leistungserbringung für EDI und EJPD auch die bevorstehende Umstellung des BIT auf FLAG erwähnt. Heute möchte ich darauf etwas näher eingehen. Der FLAG-Leistungsauftrag des BIT wurde im Mai vom Bundesrat verabschiedet und ist in diesen Tagen in Konsultation bei den parlamentarischen Kommissionen. Per Anfang des nächsten Jahres wird dieser für das BIT wichtige Meilenstein umgesetzt. Neben der gewonnen Flexibilität dank Globalbudget bringt FLAG für das BIT auch konkrete Leistungs- und Wirkungsziele, an denen wir gemessen werden. Als grösster IKT-Leistungserbringer der Bundesverwaltung erzielen wir unsere Wirkung nicht wie andere FLAG-Ämter gegenüber der Wirtschaft oder der Bevölkerung sondern primär bei unseren verwaltungsinternen Kunden. Erstes und wichtigstes Wirkungsziel im Leistungsauftrag ist deshalb die Kundenzufriedenheit. Erhoben wird diese wie gewohnt über unsere Kundenzufriedenheitsumfrage, welche einige von Ihnen wahrscheinlich vor kurzem erst beantwortet haben. Vielen Dank hierfür. Damit Sie mit uns zufrieden sind, müssen in erster Linie unsere Leistungen stimmen. Dies drückt sich aus in den FLAG-Leistungszielen: «Die in den SLA vereinbarten Verfügbarkeiten sowie die Termine und Qualitätsanforderungen aus Projekt- und Dienstleistungsvereinbarungen werden eingehalten.» Und schliesslich müssen unsere Leistungen auch aus Kostensicht konkurrenzfähig sein. Das BIT strengt sich an, seine Leistungen zu verbessern und die Kundenzufriedenheit zu steigern. Ich bin überzeugt, dass uns der FLAG-Status dabei helfen wird. Ich danke Ihnen für Ihr Vertrauen Marius Redli, Direktor Projekte Neuer Internetauftritt Bundesamt für Privatversicherungen Standardisiert schnell und simpel Seit Frühling 2006 verfügt das Bundesamt für Privatversicherungen (BPV) über einen neuen Internetauftritt. Das Corporate Design, die Usability, wie auch Accessibility entsprechen den neuen Vorgaben der Bundesverwaltung. Verwirklicht wurde das Vorhaben mit dem Produkt sImperia des BIT. Das Out-of-the-Box-CMS des BIT sImperia kann elektronisch bestellt werden und ist nach nur wenigen Stunden zur Erfassung der Inhalte bereit. Über seine Erfahrungen und die Zusammenarbeit mit dem BIT äussert sich Projektleiter Patrick Jecklin vom BPV im Gespräch mit dem «Eisbrecher». Kontakt: Michael Gautschi BIT, Lösungszentrum, E-Government, Kompetenzzentrum Internet Redaktion: PfiC Herr Jecklin, der Webauftritt des BPV gehört zu den ersten in der Verwaltung, welcher im neuen Corporate Design des Bundes realisiert wurde. Was hat sich für Sie geändert? Jecklin: Neben der visuellen Neugestaltung hat sich unser Internet-Auftritt auch inhaltlich stark verändert. Ziel war es ursprünglich, den Auftritt zeitgleich mit dem In-Kraft-Treten des neuen Aufsichtsrechts einzuführen, was sich dann leider zeitlich knapp nicht umsetzen liess. Seit März 2006 ist nun die neue BPV-Website online – der Aufwand hat sich gelohnt. Was sind Ihre Erfahrungen mit sImperia? Jecklin: Imperia ist benutzerfreundlich und angenehm in der Handhabung. Es sind unsere ersten Erfahrungen mit diesem Content Management System (CMS) und ich empfinde die für uns neu gewonnen Freiheiten als positiv. Mussten wir im bisherigen Webauftritt sämtliche redaktionellen und grafischen Änderungen via Leistungserbringer (BIT) umsetzen lassen, haben wir nun viel an Selbständigkeit gewonnen, indem wir die Daten selbst pflegen können. Elf Projekte Online-Redaktorinnen und -Redaktoren wurden in sImperia geschult und sind seither daran, den BPV-Auftritt informativ und aktuell zu halten. Wie haben Sie die Zusammenarbeit mit dem BIT erlebt? Jecklin: Die Zusammenarbeit mit den Mitarbeiterinnen und Mitarbeitern des CC Internet des BIT war konstruktiv und professionell. Das Team hat uns bei der Planung und der Umsetzung kompetente Unterstützung geboten. Wir haben uns in guten Händen gefühlt – und tun dies noch immer: Die Arbeiten an einer Website sind ja nie abgeschlossen. Und noch immer nehmen wir die Dienste des CC Internet in Anspruch. Bestimmt gibt es Aspekte, die in diesem Vorhaben nicht nur positiv waren… Jecklin: Natürlich gab es Momente, in denen meine Geduld etwas gefordert wurde. Das Einhalten der Usability-Vorgaben war eine echte Herausforderung: Die Vorgaben sind sehr detailliert und auch umfangreich. Dies verursachte ziemlich grossen Aufwand. Wenn Sie mit dem Projekt noch einmal beginnen könnten, was würden Sie anders machen? Jecklin: Allenfalls würde ich mir mit der Umsetzung des Projekts insgesamt etwas mehr Zeit lassen. Wir waren eines der ersten Ämter, die mit sImperia ins neue Corporate Design gewechselt haben. Dies brachte es mit sich, dass das System noch an gewissen Kinderkrankheiten litt und dass die Sprachdateien unvollständig waren. Das verursachte uns Mehraufwand. Positiver Nebeneffekt: Dadurch lernt man das System dann gut kennen! Ferner hatten sich die Arbeiten etwas verzögert, da wir die definitiven CD-Vorlagen des Bundes abwarten mussten. Erst im Projektverlauf wurden uns sämtliche benötigten CDVorlagen zur Verfügung gestellt. Sie waren Ihrer Zeit wohl einfach voraus? Jecklin: Ja, das lässt sich wohl sagen! Spass beiseite, das Projekt hat nicht nur die Erwartungen insgesamt erfüllt. Ich bin froh, dass das Amt in so kurzer Zeit zu einem solch ansprechenden Auftritt gekommen ist. Infobox Was ist ein Content Management System? Ein Content-Management-System (CMS) ist eine Software zur Verwaltung des Inhalts einer Website oder auch von anderen Informationsangeboten. Lesen Sie mehr zum Thema sImperia in der Eisbrecher-Sonderausgabe zum Thema CD Bund von August 2005 Sie finden die elektronische Ausgabe unter: www.bit.admin.ch/eisbrecher Lesen Sie mehr über die Dienstleistungen des Kompetenzzentrum Internet des BIT auf der Intranet-Site unter: www.bit.admin.ch -> Produkte und Dienstleistungen -> IT-Solutiions -> eGovernment/Internet Français Nouveau site Internet de l’Office fédéral des assurances privées Standardisé, rapide et simple Depuis le printemps 2006, l’Office fédéral des assurances privées (OFAP) dispose d’un nouveau site Internet. L’identité visuelle, la convivialité et l’accessibilité correspondent aux nouvelles exigences de l’administration fédérale. Ce projet a été concrétisé avec le produit sImperia de l’OFIT. Le CMS sImperia prêt à l’emploi peut être commandé électroniquement et permet l’introduction des contenus en l’espace de quelques heures seulement. Patrick Jecklin, chef de projet, parle de ses expériences et de la collaboration avec l’OFIT dans un entretien avec l’« Eisbrecher ». Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher Projekte Bundesamt für Landestopografie (Swisstopo) Swisstopo-Informatik – Hohe Leistung und niedrigere Kosten dank Freeware Gutes muss nicht teuer sein. Das BIT hostet für das Bundesamt für Landestopografie (Swisstopo) den ganzen Webauftritt sowie eine Shop-Lösung inklusive Datenbank auf einer kostengünstigen Linuxplattform. Kontakt: Corrado Campigotto BIT, Betriebszentrum, Bereitstellung, UnixPlattformen Redaktion: Wue Die Swisstopo-Website und der Topo-Shop sind beim BIT bestens aufgehoben. Das Bundesamt für Landestopografie (Swisstopo) in Wabern bei Bern ist das Kompetenzzentrum der Schweizerischen Eidgenossenschaft für räumliche Referenzdaten. Swisstopo wurde 1838 gegründet und ist heute Teil der Gruppe armasuisse im Eidg. Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die Landkarten – die Aushängeschilder von Swisstopo – geniessen in der Schweiz und im Ausland höchste Anerkennung. Swisstopo ist ein moderner Produktionsbetrieb mit gegen 270 Angestellten und erarbeitet geodätische, topografische und geologische Grundlagen. Digital verdrängt analog Neben den klassischen Landkarten in Papierform gewinnen digitale Geodatensätze immer mehr an Bedeutung. Swisstopo baut darum seit mehreren Jahren eine nationale Geodaten-Infrastruktur (NGDI) auf. Ziel von NGDI ist die Harmonisierung unzähliger digitaler Daten aus den Bereichen amtliche Vermessung, Topographie, Geologie, Bodenkunde, Gewässer, Luft, Klima, Flora und Fauna, Bevölkerung, Verkehr, Infrastruktur, Umwelt, Gesundheit, Wirtschaft, Raumplanung, Kunst und Kultur, die untereinander teilweise inkompatibel sind oder auf untereinander unvereinbaren Informatiksystemen betrieben werden. Verliebt, verlobt, verheiratet Swisstopo sah sich mit einer immer grösser werdenden Datenflut konfrontiert und fand mit dem BIT einen Partner, der einfache und kostengünstige Informatiklösungen in einem professionellen Umfeld anbieten kann. Seit mehreren Jahren hostet das BIT für Swisstopo den ganzen Webauftritt sowie den Topo-Shop auf einer äusserst kostengünstigen Linuxumgebung. Der finanzielle Vorteil für Swisstopo ist darin begründet, dass sich das BIT um die Infrastruktur, den Unterhalt des Betriebssystem und des Disksystems mit einer Datenmenge von rund 1,1 Terabyte kümmert. Der vollständige Applikationsbetrieb und die Datenbank werden durch die Swisstopo selbst unterhalten und gepflegt. Die Ehe hält Was auf beiden Seiten aus Sparbemühungen bescheiden angefangen hat, wird nun auf eine neue Basis gestellt. Da die Verfügbarkeit und Zuverlässigkeit der Infrastruktur im BIT nicht im gleichem Masse mit den Zuwachs an Daten mitwachsen konnte, wird nun mit einem relativ bescheidenen Investitionsbetrag von rund 30 000 CHF in Soft- und Hardware der ganze Français Office fédéral de la topographie (Swisstopo) Informatique Swisstopo – performances élevées à faibles coûts grâce à des logiciels gratuits Les logiciels de qualité ne doivent pas nécessairement être chers. L’OFIT héberge tout le site de l’Office fédéral de la topographie ainsi qu’une solution de boutique en-ligne avec banque de données sur une plate-forme Linux avantageuse. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher Projekte Swisstopo-Webbetrieb aufgefrischt. Kernpunkte der Modernisierung sind der redundante Aufbau der Server zur Erhöhung der Ausfallsicherheit sowie ein Upgrade beim Betriebssystem auf SuSE Linux 9. Test- und Produktivumgebung – eine bewährte Konfiguration Der Aufbau der Architektur besteht aus zwei Teilen. Auf der einen Seite befindet sich eine Abnahmeumgebung, auf der anderen Seite eine physisch abgetrennte, produktive Umgebung. Abnahme- und Produktivumgebung sind über ein Storage Area Network (SAN) verbunden, das ebenfalls redundant ausgelegt ist. Diese Konstellation hat sich als äusserst erfolgreich herausgestellt. Der Produktivserver ist so aufgebaut, dass die Applikation und die Datenbank auf mehrere virtuelle Bereiche aufgeteilt sind. Bei einem Ausfall eines Teilbereiches übernimmt ein anderer virtueller Bereich den Applikationsbetrieb. Entwickler und Anwender sind dank diesem Zwischenschritt weitgehend frei von bösen Überraschungen auf der Produktiv-Umgebung. Referenzprojekt Für das BIT hat sich die Swisstopo-Umgebung zu einer Referenz für Linuxprojekte entwickelt. Dank den gewonnenen Erfahrungen können in Zukunft für ähnliche Projekte konkrete Aussagen über den Aufbau und Betrieb von so genannten HighAvailability-Linux-Umgebungen gemacht werden und – was ebenfalls sehr wertvoll ist – die noch vorhandenen Schwächen solcher Umgebungen aufgezeigt werden. Der gemeinsame Weg hat sich für beide Partner gelohnt. Die Internetplattform www.swisstopo.ch hat sich über die Jahre zu einer leistungsfähigen, ausfallsicheren und sehr gut skalierbaren Webplattform entwickelt, die keine Kosten-/NutzenVergleiche scheuen muss. Der dreisprachig aufgebaute Topo-Shop: Ein wichtiger Verkaufskanal von Swisstopo. Produkte Scanning Center BIT Total digital – Datenerfassung im BIT Die digitale Ablage von Papierdokumenten und die damit verbundene vereinfachte Recherche werden für viele Unternehmen zum Standard. Aufwändige Abläufe werden so vereinfacht und beschleunigt. Die Datenerfassung BIT – neu Scanning Center BIT – ist ein kompetenter Partner für die Digitalisierung. Kontakt: Renata Rieder, BIT, Abteilung Kunden, Datenerfassung Redaktion: Ott Der Traum vom papierlosen Büro wird wohl nie ganz in Erfüllung gehen. Doch mit der Digitalisierung von Papierablagen kann man dieser Vorstellung schon sehr nahe kommen. Das Scanning Center BIT bietet einen vollumfänglichen Service in der Dokumentendigitalisierung und verfügt bei einem Verarbeitungsvolumen von 50 Millionen Seiten jährlich über eine reiche Erfahrung. Die manuelle und maschinelle Erfassung unzähliger Dokumente, Formulare und Altarchive, die in der Verwaltung Tag für Tag anfallen, sowie die elektronische Archivierung gehören zum Dienstleistungsangebot. Das BIT Scanning Center verarbeitet täglich Riesenmengen an Papierdokumenten und dies mit höchster Termintreue. Alles wird verarbeitet; von statistischen Fragebögen über amtliche Belege bis hin zu umfangreichen Altarchivbeständen. Und auch beim Erstellen von Scan-Vorlagen wie zum Beispiel bei Fragebogen, wird Unterstützung geboten: Gut vorbereitete Unterlagen ermöglichen eine fehlerfreie Übernahme in die digitale Form. Die Services des Scanning Centers stehen sämtlichen bundesnahen Institutionen mit öffentlicher Zweckbestimmung (wie Post und SBB), sowie den Kantonen (inklusive kantonaler Universitäten) offen. Durch die jahrelange Erfahrung innerhalb der Bundesverwaltung kennt das Team der Datenerfassung die Bedürfnisse seiner Kunden sehr gut und kann sich flexibel auf die Wünsche einstellen. Ein sehr wichtiger Bestandteil der Projektabwicklung ist daher die vorgängige Beratung. Modernste Technik und Sinn für Qualität Um einen reibungslosen Arbeitsablauf sicherzustellen und den Kundenwünschen zu entsprechen, steht im Scanning Center BIT die neueste Technologie zur Verfügung. Der Leistungsausweis umfasst über hundert verschiedene KundenApplikationen und wird jährlich um bis zu zehn Anwendungen erweitert. Ob per Hochleistungsscanner oder manueller Erfassung, die Daten werden so aufbereitet, dass sie direkt in elektronische Archivierungssysteme oder Content Management Systeme übermittelt werden können. Ebenfalls besteht die Möglichkeit, die gescannten Dokumente auf diverse Speichermedien wie CD-ROM oder USB-Sticks gespeichert oder über Sicherheits-FTP, E-Mail zugestellt zu bekommen. Sämtliche Formate – von der Grösse einer Briefmarke bis A2 – können verarbeitet werden. Nicht nur die Technik, auch die Qualität der Dienstleistung steht für das Scanning Center BIT an vorderster Stelle. Dies manifestiert sich nicht nur im Maschinenpark. Renata Rieder, Bereichsleiterin des Scanning Centers, sagt dazu: «Die Arbeit fordert von meinen Mitarbeitenden ein hohes Mass an Konzentration, darum arbeiten sie auch regelmässig an anderen Stationen im Erfassungsablauf. Durch die Job-Rotation erhalten sie Einblick in alle Schritte des Prozesses und identifizieren sie sich so auch mit den Projekten. Sie sind durch die Abwechslung zusätzlich motiviert.» Erprobte Vielseitigkeit Die Aufträge des Scanning Centers BIT sind vielfältig. Aufgrund der Fülle an Dienstleistungsangeboten und der grossen Flexibilität in der Auftragsabwicklung sind auch die betreuten Projekte von unterschiedlichster Natur. Die folgenden Beispiele und Statements von Kunden geben einen kleinen Einblick in die Aufgaben des Scanning Centers BIT. Français Centre de scannage de l’OFIT Tout numérique – saisie des données à l’OFIT L’archivage numérique de documents papier et la recherche simplifiée qui en découle deviennent la norme pour de nombreuses entreprises. Les déroulements complexes sont ainsi simplifiés et accélérés. La saisie des données à l’OFIT – nouveau centre de scannage de l’OFIT – est un partenaire compétent pour la numérisation. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher Produkte 10 Lücken schliessen Die Verwaltungspraxis der Bundesbehörden (VPB) in der Bundeskanzlei veröffentlicht zentral gesammelte Dokumente im Bereich der Rechtsanwendung durch die Bundesbehörden. Diese Gutachten, Berichte und Rechtsprechungsentscheide werden von Anwendern in fast allen Rechtsgebieten als Referenz verwendet und sind somit von grossem öffentlichem Interesse. Frau Jacqueline Junge leitete das Projekt «Lücken schliessen». Remo Longhi und Jacqueline Junge haben die Datensammlung der VPB kompletiert. Frau Junge, weshalb haben Sie Ihre Publikationen digitalisieren lassen? Bei unserem Projekt ging es darum, eine Lücke in unserer Internetpublikation zu füllen. Bevor Computer überall in der Verwaltung eingeführt wurden, verfügten wir teilweise über keine elektronischen Daten, die Publikationen lagen uns nur in Papierform vor. Deswegen konnten wir sie auch nicht elektronisch zugänglich machen. Nun haben wir diese Texte als Datei und können unsere Textsammlung der letzten zwanzig Jahre im Web veröffentlichen. Diese Daten werden zudem von einem privaten Verlag gekauft und in CD-Form (Navigator) herausgegeben. Was hat das Scanning Center für Sie gemacht? Was beinhaltet der Auftrag? Das BIT hat 32 Ausgaben unserer «Verwaltungspraxis der Bundesbehörden» digital erfasst und eine Rechtschreibprüfung in den Dateien durchgeführt. Letzteres verlieh ihnen höchste Qualität und erleichterte unsere Weiterverarbeitung entscheidend. Die überprüften Dateien wurden dann im Word-Format per E-Mail an uns zurückgeschickt – eine Publikation nach der anderen, pünktlich im vereinbarten Rhythmus. Insgesamt handelte es sich um etwa 4100 Dokumentenseiten, was am Ende etwa 38,5 MB an Daten entsprach. Warum haben Sie Word als Format gewählt? Im PDF-Format hätten wir die Daten nicht entsprechend dem bisher angewandten Konzept in unsere strukturierte Website integrieren können. Beim Scannen wurde die visuelle Formatierung eins zu eins übernommen. Es war dann leicht für uns, im Word unsere Spezialformatierung durchzuführen, welche die Grundlage für die HTML-Programmierung bildet. Der Dokumentenbestand ist nun allen Interessenten im Internet auf www.vpb.admin.ch zugänglich. Wie beurteilen Sie die Qualität der Dienstleistung und die Zusammenarbeit? Alles klappte tadellos – und das Wichtigste dabei: Es wurden alle Termine eingehalten. Ein absolutes Plus für unser Projekt. 11 Eidgenössische Steuerverwaltung: Archivdigitalisierung im grossen Stil Ganz andere Dimensionen nimmt das Projekt der Eidgenössischen Steuerverwaltung (ESTV) an: Aufgrund des Umbaus an der Eigerstrasse 65 in Bern hätte das Archiv mit rund 350‘000 Steuererhebungsdossiers geräumt werden sollen. Doch die Paternosterschränke, in denen die Unterlagen sämtlicher juristischen Personen der Schweiz lagerten, sind zu gross um sie am provisorischen Standort neu aufzubauen und zu schwer für die Bodentragfähigkeit. Der passende Moment war gekommen, um das Archiv zu bereinigen und sämtliche Kundendossiers in das digitale Informations- und Archivsystem Bundessteuern (DIAB) zu überführen. «Das sind ja keine verstaubten Dossiers, sondern lebende Akten, die nach wie vor in Gebrauch sind. Somit sind wir darauf angewiesen, dass sie so rasch wie möglich wieder zugänglich sind» erklärt Projektleiter Fred Freidig von der ESTV. Um einen ungefähren Zeitplan für den Scan-Aufwand erstellen zu können, musste auch die Papiermenge bekannt sein: «Wir haben Schubladeninhalte gewogen und ausgezählt, und kamen bei beiden Methoden auf denselben Umfang von 10 -14 Mio. Seiten, die eingescannt werden müssen» erklärt Freidig. Seit Mitte März 2006 sind nun im Archiv viele Helfer mit Unterstützung der Scanning CenterMitarbeiter dabei, die Aktenbündel auf die Digitalisierung vorzubereiten, um sie dem Scan-Vorgang zu übergeben. Zweimal täglich werden dem Scanning Center BIT gegen 60‘000 Seiten angeliefert, die gescannt, plausibilisiert, indiziert, direkt als TIF-Bilddatei in die DIAB-Datenbank eingelesen und damit sofort produktiv geschaltet werden. Werner Hofmann, der die gesamte Sicherheitsaspekte Wer Daten digitalisieren lässt, gibt je nach Art der Dokumente auch sensible Informationen in fremde Hände, Unterlagen und Informationen die aufgrund des Berufsgeheimnisse oder des Datenschutzes nicht zugänglich sein sollten. Im Scanning Center ist man sich dieser Problematik bewusst und setzt selbstverständlich auf Sicherheit und Diskretion. Die Zugänge zu den Arbeitsbereichen sind speziell gesichert und die Mitarbeitenden sind einer Personensicherheitsüberprüfung unterzogen. Es besteht ein Mehrstandort-Konzept für die Hardware und die Backup-Kassetten und WORM-Platten werden in feuerfesten Safes aufbewahrt. Auch die Sicherheitsentsorgung der Papiervorlagen wird nach hohen Standards vorgenommen. Archivbearbeitung logistisch leitet: «Im Moment ist das ein gewaltiger Aufwand, aber die Abläufe und die Zusammenarbeit mit dem Scanning Center sind sehr gut eingespielt. Ein verlässlicher Partner.» Am Ende des Auftrags, wird der ESTV eine Datenbank in einer Grösse von über 2 Terabyte (2000 GB) zur Verfügung stehen. Projektleiter Scanning Archiv Werner Hofmann und Mitarbeiter Roman Caprez im Archiv der bereits verarbeiteten Unterlagen der ESTV. Produkte 12 Bundesamt für Statistik: 150 Jahre Volkszählung Das Scanning Center digitalisiert für das Bundesamt für Statistik (BFS) die Publikationen der Volkszählungen von 1850 bis 1990 und der Statistik der natürlichen Bevölkerungsbewegung (BEVNAT). Dieser Auftrag beinhaltet über 250 Einbände aus zwei Jahrhunderten in verschiedensten Formaten und Papierqualitäten. Das gescannte Volumen beträgt etwa 55‘000 Seiten aus der Volkszählung und zirka 10‘000 Seiten BEVNAT. Dominik Ullmann vom BFS erklärt die Details. Dominik Ullmann BFS Herr Ullmann, wozu benötigen Sie digitalisierte Daten, was ist es für ein Projekt? Es gibt eigentlich drei Verwendungen. In erster Linie war das Projekt eigentlich als Archiv gedacht. Die Publikationen und Bücher, mit denen wir im Auskunftsdienst arbeiten, geraten über die Jahre schon etwas in Mitleidenschaft, da musste man sich zu deren Erhalt etwas überlegen. Zudem können wir mit digitalisierten Statistiken unsere Auskunftstätigkeit verbessern. Die PDF-Dateien sind sehr praktisch für unseren Kundendienst. Früher mussten wir die entsprechende Publikation hervorholen, die Seite kopieren und dann per Post oder Fax verschicken. Die meisten unserer Kunden kontaktieren uns aber heutzutage per E-Mail. So ist es schon sehr praktisch, dass wir mit der Volltextsuche schnell die gewünschte Seite finden und sie direkt versenden können. Und längerfristig gesehen sind wir auch am überlegen, ob man das Archiv nicht aktiv gestalten will, also dass die Kunden selber auf die Datenbanken zugreifen können. Dieser Schritt ist aber erst in der Abklärungsphase. Was umfasst der Auftrag an das Scanning Center BIT? Die Bücher wurden gescannt und die Daten mit Volltext-Erkennung versehen und in PDF konvertiert. Die Daten erhalten wir auf CD-ROM. Ich war zuerst etwas überrascht, für die etwa 55‘000 Seiten der Volkszählung haben wir am Ende bloss rund 35 CD zurückbekommen. Die Daten für die BEVNAT erhalten wir aber erst noch, das Projekt ist also noch nicht ganz abgeschlossen und die Gesamtdatenmenge noch nicht ganz absehbar. Wie beurteilen Sie die Qualität der Dienstleistung und die Zusammenarbeit? Wir sind sehr zufrieden mit der Zusammenarbeit. Spezielle Herausforderungen bildeten bestimmt die unterschiedliche Papierqualität und die Beilagen, wie zum Beispiel Karten, die eher unübliche Formate haben. Die Qualität der Daten sind jedenfalls sehr gut, nahezu 100 % Erkennung. Tag der offenen Tür: 16. Oktober 2006 Das Scanning Center BIT öffnet seine Pforten und lädt ein zum Tag der offenen Tür. Am 16. Oktober 2006 sind alle interessierten Kunden und Mitarbeitenden herzlich willkommen, sich vor Ort über die Dienstleistungen zu informieren. Anmeldung unter datenerfassung@bit. admin.ch Produkte 13 IT-Ausbildung IT-Education ist eduQua-zertifiziert Woran erkennt man, dass ein Lehrinstitut oder Kursanbieter qualitativ guten Unterricht bietet? Das eduQua-Zertifikat ist bereits ein erster Hinweis dafür. Die BIT IT-Education hat sich der eduQuaÜberprüfung unterzogen und das Zertifikat erhalten. Was bedeutet die Zertifizierung? Kontakt: Lesley Pritchard BIT, Abteilung Kunden, IT-Education Redaktion: Ott Weiterbildung ist wichtig; heute wohl noch mehr als jemals zuvor. Der Markt der Erwachsenenbildung boomt und als Konsument verliert man im Dschungel der Angebote leicht die Übersicht. Mit dem eduQua-Zertifikat – dem Schweizerischen Qualitätszertifikat für Weiterbildungsinstitutionen – wurde ein Qualitätslabel für Anbieter von Weiterbildung geschaffen. Konsumenten die bei einer Kursevaluation auf das eduQua-Siegel treffen, können davon ausgehen, dass es sich um einen seriösen Kursanbieter handelt. Denn das Zertifikat zeichnet gute Weiterbildungsinstitutionen aus. Ebenso bezeugt das Siegel, dass die Unterrichtsqualität gesichert ist und auch entsprechend weiterentwickelt wird. Institutionen, die sich mit diesem Zertifikat schmücken wollen, müssen sich aktiv darum bemühen. Die BIT ITEducation als bundesinternes Ausbildungszentrum, hat sich für die Zertifizierung beworben und das Siegel auf Anhieb und ohne Auflagen erhalten. Qualitätsmanagement EduQua basiert auf sechs Kriterien, die für das Niveau einer Institution entscheidend sind: Dem Ausbildungsangebot, der Kundenkommunikation, der Art und Weise der Leistungserbringung, den verpflichteten Lehrkräften, der Sicherung und Entwicklung der Kursqualität sowie dem Lernerfolg. Dazu, dass sich die IT-Education hat zertifizieren lassen, meint Lesley Pritchard, die zustän- dige Bereichsleiterin im BIT: «Wir wollten in erster Linie unser Qualitätsmanagement überprüfen. Natürlich können wir so auch zeigen, dass wir mit dem Weiterbildungsangebot im freien Markt mithalten können.» Das BIT befindet sich mit bekannten Institutionen wie zum Beispiel BFF, Klubschule Migros Aare, Feusi Bildungszentrum in guter Gesellschaft. Die jährlichen Zwischenaudits sichern eine anhaltende Qualität und die Zertifizierung muss alle drei Jahre erneuert werden. Weitere Informationen zu eduQua finden Sie unter:www.eduqua.ch. European Computer Driving Licence (ECDL) Wer sein Werkzeug kennt, kann es effizient einsetzten. Verständnis für den richtigen Einsatz von Computerprogrammen fördert die Effizienzsteigerung im Umgang mit der Büroautomation. Mit dem ECDL – ein europäisch anerkanntes Zertifikat – werden praktische Anwender-Fertigkeiten ausgewiesen. Die modular aufgebaute Ausbildung kann in beliebiger Reihenfolge absolviert werden. Auch Vorkenntnisse der Teilnehmenden werden berücksichtigt. Entsprechend kann bei einzelnen Modulen je nach Einstufungsresultat beim Kursbesuch zwischen Präsenzunterricht, E-Learning oder Selbststudium variiert werden. Anmeldeformulare und weitere Informationen unter www.bit.admin.ch/ausb -> Kurse -> Lehrgänge Produkte 14 IT-Thema Kühle Brise für heisse Prozessoren Wo gehobelt wird, fallen Späne – wo Prozessoren rechnen, wird es heiss. Denn eine höhere Rechnerleistung steigert die Wärmeabgabe der Geräte und hoch ausgelastete Serverinfrastrukturen stossen mit der herkömmlichen Kühltechnik an ihre Grenzen. Dies ist eine Herausforderung für die Klima- und Wärmeregulierung im Serverraum. Das BIT testet wassergekühlte Racks (Serverschränke). Kontakt: Pascal Gassner: BIT, Betriebszentrum, Bereitstellung, RZ-Infrastruktur Redaktion: Ott Auf dem Weg in die Serverzentrale. Auch wenn Server physisch immer kleiner werden, die Problematik der Geräteüberhitzung bleibt dennoch weiterhin vorhanden. Kleinere, stärkere Prozessoren beanspruchen zwar weniger Platz, aber sie verbrauchen aufgrund ihrer gesteigerten Leistungsfähigkeit mehr Energie und erhitzen die Geräte schneller. Die erzeugte Abwärme mindert die Leistungsfähigkeit und im schlimmsten Fall schaltet sich der Server aus Sicherheitsgründen – zum Selbstschutz - aus. Dies ist eine Herausforderung für die Klima- und Wärmeregulierung im Serverraum. Die höhere Kapazität der Prozessoren erzeugt Wärme, die innerhalb der Racks reguliert werden muss. Als Pilotprojekt hinsichtlich neuer Standorte werden im BIT zurzeit wassergekühlte Racks evaluiert und auf ihre Wirtschaftlichkeit getestet. Eine Frage des Kreislaufs Die zurzeit gebräuchlichen Racks sind mit Lamellentüren versehene Schränke, deren Belüftung – und dadurch deren Kühlung – an die allgemeine Klimatisierung des Raumes angehängt ist. Sie sind somit Teil des gesamten haustechnischen Belüftungskreislaufes. Der Nachteil dieser Kühlungsart ist, dass eine grössere Leistung beim Umwälzen von Kalt- und Heissluft erbracht werden muss und die Geräte nicht individuell und dadurch den Bedürfnissen entsprechend gekühlt werden können. Die Wasserkühlmethode hingegen behauptet sich durch einen in sich selbst geschlossenen Belüftungskreislauf. Jeder Schrank ist mit einem eigenen Gebläse und einem Wärmetauscher ausgestattet, durch die der Luftstrom zirkuliert. Die Luft wird so in einem kleineren Raum umgewälzt und kann direkter an der Hitzequelle wirken. Die Wärmeregulierung ist somit unabhängiger vom Gesamtumfeld und dadurch stabiler. Durch die potentere Belüftung sind die Racks dauerhaft gleichmässig gekühlt, was ist die Anfälligkeit für hitzebedingte Ausfälle reduziert. Ebenfalls kann durch den besseren Temperaturausgleich die Ladekapazität der Racks besser genutzt werden. In einen herkömmlichen Serverschrank sind leistungsbedingt bloss 10 Server à 2 HE (Höheneinheiten) einsetzbar, obwohl effektiver Platz für die doppelte Anzahl vorhanden wäre. Durch die Abwärme wäre aber die volle Platznutzung schädlich. Die mit Wasser gekühlten Racks können dichter beladen werden (ca. 21 Server à 2 HE), da die Kühlung schneller ist und die Luftzu- und abfuhr optimierter ist, was eine höhere Platzkonzentration zur Folge hat. Die höhere Ausfallsicherheit durch eine optimierte Klimaregulierung gewährleistet einen zuverlässigeren Betrieb und die Hardware bleibt dadurch physisch langlebiger. Die bessere Energieleistung führt zu Kosteneinsparungen, da durch den stabileren Lüftungskreislauf der allgemeine Energiehaushalt weniger belastet wird. Die sichereren Laufzeiten haben bessere Betriebszeiten zur Folge. Produkte Immer vorausgesetzt, dass es für die Kühlung verwendet wird, schadet Wasser den Servern nicht. 15 IT-Thema 16 Sicherheit Sicher mit Links IT-Security-Experten unternehmen nicht erst etwas, wenn der Ernstfall eintrifft. Denn wenn etwas passiert, ist der Schaden schon eingetreten. Darum ist es wichtig, informiert zu sein, um etwelchen Angriffen vorbeugen zu können. So sind IT-Security-Spezialisten auf Drittinformationen angewiesen. Kontakt: Reto Inversini BIT, Basisprodukte, Sicherheit und Architektur BIT Redaktion: Ott Die internationale IT-Security-Gemeinschaft ist nicht nur daran interessiert, die eigenen Netzwerke zu schützen, sondern hat auch ein Interesse daran, dass das gesamte Internet reibungslos funktioniert. Denn prinzipiell sind alle von dessen Verfügbarkeit abhängig. Dadurch ist die Gemeinschaft in der Regel sehr grosszügig im Verbreiten von wichtigen Informationen und warnt sich gegenseitig vor Attacken. Die Mitglieder geben Hinweise auf neu entdeckte Verwundbarkeiten und Schwächen in Betriebssystemen. Zur Beurteilung von möglichen Bedrohungen arbeitet das BIT Security-Team mit unterschiedlichen Quellen. Meldungen zu Malware (Viren, Würmer, Spyware) finden die Spezialisten unter anderem im Internet. Ein paar der Webseiten werden hier nun vorgestellt. Internationale Verständigung Wie es der Begriff World Wide Web schon mit sich bringt, ist das Internet ein grenzüberschreitendes Netzwerk, so sind auch die InformationsWebseiten unterschiedlichster nationaler Herkunft. Das Internet Storm Center (ISC) auf http://www. isc.sans.org wurde 2001 gegründet, nachdem Fachleute den berüchtigten Li0n Wurm aufgespürt, analysiert und eine entsprechende Warnung verbreitet haben. Für Laien sind die technischen Angaben zwar schwer verständlich, aber die grafische Darstellung des aktuellen – von Freiwilligen gemeldeten – Internet Traffics unter http://isc.sans.org/packetattack.php ist sehr anschaulich. Beim «Talisker Security Radar»: http://securitywizardry.com/radar.htm, handelt es sich um eine globale Non-Profit-Organisation, die mit ihrem Security Radar eine Übersicht aus vielen verschiedenen Quellen bietet. Auf der deutsprachigen Seite http://www.heise. de/securtity findet man neben News und Diskussi- onsforen auch Kommentare zum aktuellen Malware-Geschehen. Zudem findet man Hinweise zum Umgang mit Security für den Hausgebrauch. Vertieftere Informationen für Verwaltungen, Firmen, wie auch Privatpersonen, bietet das deutsche Bundesamt für Sicherheit in der Informationstechnik an: http://www.bsi.de/ Das «French Security Incident Response Team» (FrSIRT) ist ein privates Forschungszentrum im Bereich der Informatik-Sicherheit, das sich aus einem anfänglichen Projekt zum Schutz der französischen Informatiksysteme heraus gebildet hat: http://www.frsirt.com/ Einen ähnlichen Fokus wie das FrSIRT hat das amerikanische CERT (Computer Emergency Response Team), welches viele Informationen zum Thema Verwundbarkeiten und Security anbietet: http://www.us-cert.gov/ Im Virenlexikon von Trendmicro erfährt man sehr viel über Viren und ihre generellen Funktionsmechanismen: http://de.trendmicro-europe.com/ enterprise/vinfo/encyclopedia.php. Beide Seiten liefern einen Viren- und Vulnerability-Ticker. Wer glaubt, im Besitz von infizierten Files zu sein, kann sie online bei http://www.virustotal.com/ überprüfen lassen. Dies sollte aber keinesfalls mit vertraulichen, internen Dokumenten gemacht werden. Hoaxes Hoaxes sind Scherzmails ohne Schadsoftware, welche dem Anwender durch bösartige,falsche Anleitungen schaden oder ihn veranlassen, das E-Mail möglichst weit zu verbreiten (Kettenbriefartige E-Mails, Virenwarnungen, Gratishandys, etc.). Während die üblichen Spam-Mails zu günstigen Medikamenten und Angeboten aus dem zwischenmenschlichen Bereich meist von unbekannten Absendern stammen, erhält man Hoaxes in der Regel von gut meinenden Bekannten. Informationen zu Hoaxes finden Sie unter: http://www.tuberlin.de/www/software/hoax.shtml IT-Thema 17 Das renommierte deutsche Fraunhofer Institut für sichere Informationstechnologie bietet einen Selbsttest zum Thema Phishing: http://www.sit. fraunhofer.de/_SIT-Projekte/fragebogen_spk/DA/ test.php# Datenschutz Daten- und Informationssicherheit hat auch immer etwas mit Datenschutz zu tun. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) informiert auf http://www.edoeb. admin.ch/ über dieses Thema auf Bundesebene. Auf der Website des Datenschutzbeauftragten des Kantons Zürich http://www.datenschutz.ch findet man unter «Themen», ein interessantes Stichwortregister zum Thema Datenschutz. Die Informationen beziehen sicher nicht nur auf den IT-Bereich. Begriffserklärungen Verwundbarkeiten (Vulnerabilities): Unter einer Verwundbarkeit versteht man einen Programmfehler in einer Software, der es einem Angreifer erlaubt, die Software für seine Zwecke zu missbrauchen. Patch: Mit einem Patch («Flicken») kann eine Verwundbarkeit geschlossen werden. Patches werden von den Herstellern regelmässig herausgegeben und durch die Systemverantwortlichen im BIT eingespielt. Malware: Bösartige Software, die durch ihren Entwickler bewusst so programmiert wurde, um Schaden zuzufügen. Malware ist der Oberbegriff für Viren, Würmer, Trojaner und Spyware. Virus: Ein Virus ist eine Software, welche die Fähigkeit zur Selbstreplikation durch Infektion von Dateien oder Programmen hat. Wurm: Ein Computerwurm besteht aus einem in sich geschlossenen Programm (oder aus einer Reihe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten in anderen Computersystemen verbreitet. Trojaner/Trojanisches Pferd: Ein Trojanisches Pferd öffnet einem Angreifer eine Hintertür (Backdoor), indem es sich als harmloses Programm tarnt und somit vom Benutzer auf seinem System installiert wird. Spyware: Spyware definiert sich dadurch, dass sie ohne das Wissen des Benutzers Daten auf dessen System ausspäht und an den Angreifer weitermeldet. Spam: Unter Spam versteht man generell unaufgefordert zugestellte Massen E-Mails, die in der Regel für ein Produkt oder eine Website Werbung machen, oder ein politisches Statement enthalten. Hoax: Scherzmail, siehe Box auf Seite 16. CERT: Ein CERT ist ein Computer Emergency Response Team. Typischerweise sind CERT für die Reaktion auf einen Angriff auf eine IT-Infrastruktur einer Unternehmung oder eines Landes zuständig. Eingeschoben 18 Onsite Support Die schnelle Einsatztruppe PC blockiert? Nichts läuft wie geschmiert? Wer hilft bei Computerproblemen am Arbeitsplatz? Der Onsite Support. Der «Eisbrecher» hat die BIT-Onsite-Supporterin Barbara Küng im UVEK begeleitet. Kontakt: Barbara Küng: BIT, Betriebszentrum, Betrieb, Onsite Support Redaktion: Ott Ruhige Momente sind eine Ausnahme beim Onsite Support. «Ich kenne wohl jede Steckdose hier», meint Barbara Küng auf die Frage, wie gut sie sich im neuen UVEK-Gebäude in Ittigen schon auskennt. Sie war eine der ersten, die in den Neubau eingezogen ist und hat viele der rund tausend Arbeitsplätze ans Netzwerk angeschlossen und gepatcht. Mittlerweile geht sie aber wieder ihrer normalen Beschäftigung als Onsite-Supporterin nach. Doch was ist normal? «Kein Tag ist wie der andere, aber das gefällt mir an meiner Arbeit ja so gut». Die Aufgaben des Onsite Supports sind vielfältig. Das Team leistet Hilfestellung bei allen möglichen Problemen: Anwender-Probleme bei Applikationen, Login-Probleme, Hardware-Probleme, CDs brennen, Serienbriefe und Etiketten drucken, Techniker aufbieten. Überall, wo etwas nicht funktioniert, sind die Onsite Supporter zu Stelle. Die Arbeitstage sind selten im Voraus plan- bar, beginnen aber meistens damit, dass zuerst das «Remedy», wo die Aufträge vom Call Center erfasst und den einzelnen Supportanlaufstellen zugewiesen werden, gecheckt wird. Software, Hardware und Strukturprobleme Der erste Kunde des Tages kann die Zeiterfassungs-Applikation EXOS nicht aufstarten. Barbara Küng stellt fest, dass zwei benötigte SystemDateinen nicht vorhanden sind. Über Remote, von ihrem eigenen Arbeitsplatz aus, kopiert sie die beiden fehlenden Dateien an den richtigen Ort und testet, ob die Applikation jetzt reagiert. Der Fehler ist behoben. Als nächstes muss ein Notebook ausgewechselt werden, der Bildschirm ist defekt. Das Problem ist aber bereits bekannt, es tritt bei diesem Gerätetyp öfters auf. Die Geräte-Garantie wird überprüft, der Lieferant kontaktiert und der Laptop zurückgeschickt. Etwas verzwickter ist das Problem eines anderen Kunden: Er möchte eine Word-Datei speichern, das Programm lässt dies aber nicht zu und das Dokument verschwindet. Einstellungen und Konfigurationen werden geprüft. Alles scheint in Ordnung zu sein. Doch dann der zündende Gedanke: Der Dateiname ist zu lang! Der PC rechnet einem Dokument jeweils auch die Bezeichnung der gesamten Ordnerstruktur zu, die maximale Länge liegt bei 256 Zeichen. Je komplizierter der Ablageaufbau und je länger die Ordnerbezeichnungen, desto weniger Platz bleibt für eine ausführliche File-Bezeichnung. Gegenseitige Unterstützung Barbara Küng und ihre vier Kollegen betreuen im UVEK über tausend Mitarbeitende vor Ort. Das Team arbeitet schon lange zusammen, ist gut eingespielt und unterstützt sich gegenseitig. Die Ämterbetreuung haben sie untereinander aufgeteilt, «aber wenn der eine mal etwas mehr zu tun hat, helfen wir uns gegenseitig aus.» Eigentlich möchte Barbara Küng jetzt endlich diese eine Harddisk auseinander nehmen und das Innere inspizieren. Doch das Telefon klingelt, sie muss weiter. Eingeschoben Im weitläufigen Standort des UVEK in Ittigen sind fünf Onsite Supporter des BIT unterwegs. 19 Events 20 Career Day Das BIT auf aktiver Mitarbeitersuche Am jährlich stattfindenden Career Day der Hochschule für Technik und Informatik (HTI) in Biel war heuer auch das BIT vertreten. Den Informatik-Studierenden der höheren Semester konnte auf diese Weise das BIT als moderner IT-Anbieter und attraktiver Arbeitgeber näher gebracht werden. Redaktion: MB Messen eignen sich in besonderem Masse, um mit einem interessierten Zielpublikum persönlich in Kontakt zu treten. Der Career Day der Hochschule für Technik und Informatik (HTI) in Biel bot Ende Juni die Gelegenheit, die dortigen Studierenden, welche kurz vor ihrem Abschluss und somit vor ihrem Berufseinstieg stehen, näher kennen zu lernen. Der Fachbereich Informatik lud zu dieser Firmenmesse die ITUnternehmen der erweiterten Region Biel ein, um sich als potenzieller Arbeitgeber präsentieren zu können. Vor der eigentlichen Messe erhielt jedes ausstellende Unternehmen die Gelegenheit, sich in einem kurzen Referat den versammelten Studierenden in der Aula der HTI vorzustellen. Für das BIT nahm diese Aufgabe Hermann Schmid, Leiter des Lösungszentrums Bern, war. Er erklärte dem Plenum die Aufgaben und Tätigkeitsfelder des BIT und gab einen Einblick in einige Schlüsselprojekte, in denen sich das BIT hervorgetan hat. Anschliessend an den regelrechten Vortragsmarathon (es waren immerhin rund 30 Unternehmen vor Ort vertreten) konnten die Studierenden an den jeweiligen Messeständen persönlich mit den Firmenvertretern in Kontakt treten. Die interessierten Studenten informierte neben Hermann Schmid auch Stefan Kälin aus dem Betriebszentrum kompetent und detailliert über die Tätigkeit des BIT und seine Einstiegsmöglichkeiten für Informatiker. Wer weiss, vielleicht ist das eine oder andere bekannte Gesicht aus Biel bald auch in den Gängen der Titanic anzutreffen. Die zukünftigen HTI-Absolventen profitierten rege vom Informationsangebot. Eingeschoben 21 Events 22 Berufsbildung Prüfungserfolg für 14 BIT-Lernende Ende Juli 2006 ging für 14 Lernende ein anspruchsvoller, lehrreicher und prägender Lebensabschnitt zu Ende. Im Rahmen einer kleinen Abschlussfeier konnten am Mittwoch, 5. Juli 2006 im Casino Bern alle Lernenden des BIT ihre wohlverdienten Fähigkeitszeugnisse entgegen nehmen. Kontakt: Rudolf Wittwer BIT, Finanzen, Berufsbildung Redaktion: Wue Im BIT absolvieren über 40 Lernende eine Ausbildung zur Informatikerin oder zum Informatiker. 14 Lernende konnten diesen Sommer ihre Berufsausbildung erfolgreich abschliessen. Einige von ihnen wagten den Sprung in eine andere Unternehmung oder beginnen eine Zusatzausbildung. Der grösste Teil hingegen wird im BIT weiterarbeiten und weitere Berufserfahrungen sammeln. Wie bereits in den Vorjahren konnten die BITLernenden wiederum sehr erfreuliche Prüfungser- gebnisse vorweisen. Von den 14 Prüflingen erreichten fünf eine Note über 5,3. Drei Lernende wurden für ihre Anstrengungen sogar mit der Abschlussnote 5,7 belohnt. Die vierjährige Berufslehre ist begleitet von vielen Hochs und Tiefs und die Anforderungen an die Lernenden wachsen mit jedem Lehrjahr. Umso mehr freut sich die Berufsbildung BIT über die erfolgreichen Abschlüsse auf jedem Niveau. Dank dem ausgereiften BIT-Ausbildungskonzept und den engagierten und erfahrenen Betreuungspersonen können Leistungsschwankungen aufgefangen und zu einem guten Ende geführt werden. Das BIT ist stolz auf die jungen Berufsleute und gratuliert allen Lehrabgängerinnen und Lehrabgängern von ganzem Herzen. Hoch das Glas… Marco Hochstrasser, Sascha Grossenbacher, Sebastian Steiner, Giuliano Pescio und Marco Gfeller (v.l.n.r.) stossen auf den Prüfungserfolg an. Events 23 Hopla Networking on Ice Seit vier Jahren schon findet das Hockey-Plauschturnier HOPLA statt. Auch dieses Jahr, am ersten Septemberwochenende, kämpften die BIT Flyers, EDA Panthers, EJPD Killers und VBS Penguines in der Wichtracher Sagibach-Halle um Ruhm und Ehre. Das HOPLA fördert aber noch mehr als sportlichen Wettkampf. Redaktion: Ott Es ist bereits eine Tradition. Am Hockey-Plauschturnier treffen sich eishockeybegeisterte ITSpezialisten zum departmentsübergreifenden sportlichen Kräftemessen. Wie es sich für Plauschmannschaften gehört, sind die Teams gemischt: Männer, Frauen, Anfänger und Profis. Jedermann und jederfrau darf mitmachen und sich profimässig schnittig geben, auch wenn das eine oder andere Bein doch eher wacklig auf den Kufen steht. Alle spielen mit aus Freude am Eishockey. Klar stehen Spiel und Spass im Vordergrund, aber man ist sich einig, dass das Hockey-Turnier auch verbindet. Man hat die Chance sich auch mal in einem privaten Rahmen zu treffen. Positiv auf die Arbeit wirkt sich aus, dass man bereits Ansprechpartner kennt, die einem weiterhelfen können. Wer schon miteinander auf dem Eis gestanden hat, geht auch im beruflichen eher auf «full Contact» - im positiven Sinne. Auch der eine oder andere «Check» wird lockerer weggesteckt. Der Sport fördert das Teamwork. Die EDA Panthers sind das einzige Team, dass auch an anderen Spielen antritt, die übrigen Mannschaften formieren sich jeweils speziell für das HOPLA. Den Sieg trugen diesmal übrigens die VBS Penguines nach Hause und das Datum für das nächste Turnier wurde bereits angesetzt; auf Samstag, 24. März 2007. BITS & Bytes 24 Kurz notiert › Kurz gelesen Was ist Sicherheit? Beyond Fear. Thinking Sensibly About Security in an Uncertain World Sicherheit ist ein viel diskutiertes und wichtiges Thema. Doch, wie viel Sicherheit ist nötig? Welchen Preis ist man bereit dafür zu zahlen? Was ist ein tragbares Risiko? Bruce Schneier beschreibt in «Beyond Fear» anhand der Anschläge auf das New Yorker World Trade Center, wie Sicherheitsmechanismen funktionieren und zeigt grundlegende Probleme auf. Wie im Titel erwähnt wird, versucht Schneier das Thema Sicherheit «jenseits der Angst», also auf rationaler Ebene, anzugehen. Dass grundsätzlich alles sicher, gesichert und abgesichert sein muss, wird nicht erst seit dem 11. September 2001 gefordert. Doch welche Massnahmen machen Sinn? Laut Schneier muss für jeden Grad mehr Sicherheit eine Einschränkung akzeptiert oder eine Gegenleistung erbracht werden: Sei dies in Form von Geld, zusätzlichem Aufwand oder in der Einschränkung der persönliche Freiheit. Was ist man bereit zu investieren? Anhand anschaulicher Beispiele aus dem alltäglichen Leben eines Individuums bis hin zur nationalen Sicherheit einer Grossmacht sensibilisiert Bruce Schneier seine Leser für persönliche, öffentliche und kollektive Sicherheitsbedürfnisse. Auch zeigt er auf, wie dieses Bedürfnis von eigenen und fremden Interessen abhängig sein kann. Er erklärt wie Security-Systeme konzipiert sein sollten, damit sie ihrer Funktion auch gerecht werden können. Nicht nur die technische Komponente, sondern auch der Faktor Mensch wird miteinbezogen. Und immer wieder stellt sich Schneier die fünf gleichen grundsätzlichen Fragen, die ihm bei der Beurteilung und sachgerechten Bewertung von Mitteln und Lösungen wichtig erscheinen: 1. Welche Güter und Werte genau sollen geschützt werden? 2. Welchen Risiken sind diese Werte und Güter ausgesetzt? 3. Wie gut kann die mögliche Security-Lösung diese Risiken vermindern? 4. Welche anderen Risiken oder Seiteneffekten wird die eingesetzte Sicherheitslösung verursachen? 5. Welche (lohnenswerten) Kosten, zusätzlichen Aufwände und Einschränkungen entstehen durch die Lösung? Die Stärke von «Beyond Fear» liegt darin, dass der Autor nicht für totale Sicherheit plädiert, sondern dass er auf den Ursprung von Sicherheitsbedürfnissen eingeht und diese in einen Kontext stellt. Gefahren und Risiken sind so gross, wie das Individuum sie instinktiv erfasst und subjektiv einschätzt. Totale Sicherheit gibt es nicht, doch Risiken können bewältigt werden – ob mit einer Reaktion oder einer Präventivmassnahme. Schneier liefert keine fertigen Lösungsansätze, sondern regt hauptsächlich dazu an, bewusst und vernünftig über Sicherheit in einer ungewissen Welt nachzudenken. Ganz sicher. Bruce Schneier ist ein international anerkannter Kryptologe, Sicherheitstechnologe und Autor. Die Themen die ihn sonst noch beschäftigen bespricht er in seinem Weblog: http://www.schneier.com/ Beyond Fear. Thinking Sensibly About Security in an Uncertain World Autor: Bruce Schneier Sprache: Englisch Copernicus Books; ISBN: 0387026207 Ott BITS & Bytes 25 › Kurz erklärt Social Engineering Was klingt wie ein Fachbegriff für persönliches Networking, ist in Wirklichkeit eine Taktik zur Erschleichung von vertraulichen Informationen durch soziale Kontakte. Die Gutgläubigkeit und vor allem auch Hilfsbereitschaft von Menschen wird manipuliert und missbraucht um sensitive Daten wie zum Beispiel Passwörter zu erschleichen. Das Prinzip ist relativ einfach: Durch Vorgaukeln von Insider-Kenntnissen gewinnt ein Social Engineer das Vertrauen seiner Opfer und kann dadurch einfach um die Herausgabe von gewissen Informationen bitten. Das natürliche Auftreten der Täter, ihre Selbstsicherheit und ihre Eloquenz, lassen bei den Opfern keine Zweifel an der Authentizität aufkommen, was zur Herausgabe der gewünschten Informationen führt. So ist also Vorsicht geboten, wenn unbekannte Bekannte sich nach empfindlichen Daten erkundigen. Social Engineering eignet sich auch für Betrügereien im Internet und wird für die Verbreitung von Viren und Trojanischen Pferden, sowie zum so genannten Phishing (password harvesting fishing) eingesetzt. Der Unterschied zwischen dem «klassischen» Social Engineering und Phishing besteht darin, dass bei Phishing in der Regel weniger gezielt vorgegangen wird und es zu keinem persönlichen Kontakt zwischen Angreifer und Opfer kommt, sondern dass E-Mails und/oder gefälschte Webseiten verwendet werden. Ott › Kurz aufgepasst: Wie verhält man sich richtig? Es ist sehr einfach auf einen Social Engineer hereinzufallen, es kann jedem und jeder widerfahren. Wie aber kann man sich davor schützen? Ein gesundes Misstrauen ist sicher angebracht, wenn zum Beispiel telefonisch und aus heiterem Himmel offensichtlich empfindliche Daten wie Passwörter oder ähnliches verlangt werden. Auch sollte man sich bewusst machen, dass Daten und Informationen, die für den internen Gebrauch alltäglich sind – beispielsweise interne Adressund Telefonlisten – für Aussenstehende von grossem Wert sein können. Im Zweifelsfalle hilft es, die Telefonnummer zu verlangen und einen Rückruf zu versprechen. Dies verschafft Zeit, zu verifizieren wer die Angaben verlangt und bei Kollegen oder Vorgesetzten nach genaueren Informationen nachzufragen. Wenn Anfragen nach schützenswerten Daten per E-Mail gemacht werden, ist es empfehlenswert, nicht auf die angegebenen Links zu klicken, insbesondere dann nicht, wenn die Nachrichten im HTML-Format erstellt sind. Um die Echtheit der Links zu prüfen, wird empfohlen, die Webadresse (URL) abzuschreiben oder bereits vorhandene Bookmarks zu verwenden, da sich hinter Hyperlinks URLs verbergen können, die beim Anklicken auf gefälschte Webseiten führen. Ott BITS & Bytes 26 Kurz notiert › Kurz gemeldet Schritte in die Unabhängigkeit Während nur wenige Erwachsene mit dem Handy mehr verbinden als (Dauer-) Erreichbarkeit, hat das Mobiltelefon für Jugendliche eine grössere und vor allem auch eine andere Bedeutung. Für Teenager macht es einen Unterschied, ob sie das Handy oder das Festnetz benutzen, da sie dem jeweiligen Anschluss andere Identifikationsmerkmale zuordnen. Mit der Festnetznummer verbinden sie eine Örtlichkeit, hauptsächlich die elterliche Wohnung, wo sich irgendjemand melden kann. Dementsprechend meldet man sich am Telefon mit dem kompletten Namen. Ein Handy hingegen ist etwas Persönliches. Wer auf eine Mobilnummer anruft, weiss genau wer dahinter steckt, somit meldet sich der Angerufene mit einem einfachen «Hallo». Die Nutzung des Mobiltelefons stellt für Jugendlichen einen privaten Kommunikationsbereich dar, den sie Nutzen können, ohne dass die Eltern ihn überwachen können. Somit ist das auch ein Teil der Loslösung vom Elternhaus. Ott SMSInterview Die ausgefallenen Hobbys von BIT-Mitarbeitenden. Evelyne Filipovic, Entwicklerin aus Genf, richtet hauptsächlich über Reinigungsfirmen. Wie wird man Laienrichterin? In Genf wird man vom eigenen Berufsverband zur Wahl vorgeschlagen. Man wird nach seinen Erfahrungen in der Berufswelt, seinem guten Ruf und seinem gesunden Menschenverstand ausgewählt. Welche Kompetenzen haben sie als Laienrichterin? Ein Laienrichter tagt mit dem Strafgericht, nachdem ein obligatorischer Vergleich durchlaufen wurde. Der Höchstbetrag über welchen entschieden werden darf, ist 30‘000 Franken. Wie setzt sich das Strafgericht zusammen? Das Tribunal besteht aus einem Präsidenten, der eine Ausbildung in Recht oder ein anerkanntes Diplom besitzt, zwei Richtern, die Arbeitgeber sind, und zwei Richtern, die Arbeitnehmer sind. Aus welchen Gründen wollten Sie Laienrichterin werden? Aus Interesse an der Gerechtigkeit und an der Lösung von Konflikten, welche die Arbeitsverhältnisse betreffen. Womit befassen Sie sich hauptsächlich? Die erste Gruppe befasst sich vor allem mit dem Bauwesen, die zweite mit Hotels und Restaurants, die dritte mit Tourismus und Transport, die vierte mit Administration und wir, die fünfte Gruppe befasst sich mit dem Rest. Mit welchen Fällen haben sie am häufigsten zu tun? Mit Fällen betreffend Sicherheitsdienst und Reinigungsfirmen. Vielen Dank für das Interview. LiA BITS & Bytes 27 Mixed Pixels Einmal mehr hat das «Eisbrecher»-Team eine Bildercollage für Sie zusammengestellt. Haben Sie den deutschen Begriff aus der Welt der Informationstechnologie erraten? Machen Sie mit und gewinnen Sie eine 4,5 kg schwere Toblerone. Schicken Sie uns Ihre Antwort per E-Mail an folgende Adresse: [email protected]. Einsendeschluss ist der 3. November 2006. Bei mehreren richtigen Einsendungen entscheidet das Los. Viel Glück! Der Gewinner der letzten Ausgabe war Herr Robin Wyser aus Bern. Das gesuchte Lösungswort lautet «Service-orientierte Architektur». Die BIT-Kontakt-Box BIT-Intranet www.bit.admin.ch/intranet/ «Eisbrecher» www.bit.admin.ch/eisbrecher [email protected] «Eisbrecher»-Redaktion, Kundenkommunikation Nora Kelemen, Bereichsleiterin Kunden kommunikation, Tel.: 031 323 38 47 Account Management [email protected], Tel.: 031 325 20 40 Call Center + SAP Support Line [email protected], Tel.: 031 325 88 88 [email protected], Tel.: 031 325 80 82 MAC-Aufträge www.bit.admin.ch/intranet/subsites/mac/index.html [email protected], Tel.: 031 325 88 88 IT-Ausbildung des BIT www.bit.admin.ch/ausb [email protected], Tel.: 031 325 97 52 Seit Frühling 2006 verfügt das Bundesamt für Privatversicherungen (BPV) über einen neuen Internetauftritt. Das Corporate Design, die Usability wie auch Accessibility entsprechen den neuen Vorgaben der Bundesverwaltung. Verwirklicht wurde das Vorhaben mit dem Produkt sImperia des BIT. Lesen Sie auf Seite 5, wie Projektleiter Patrick Jecklin vom BPV die Zusammenarbeit mit dem BIT erlebt hat.