Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT
Transcrição
Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT
Eisbrecher Die Kundenzeitung des BIT Juni / Juli / August 2005 Mit Unilux zu einer effizienten Dossierverwaltung Swisscom – Sunrise – Orange. Das BIT bringt Licht in den Antennendschungel IT in action – BIT in action Bundesamt für Informatik und Telekommunikation BIT Office fédéral de l'informatique et de la télécommunication OFIT Ufficio federale dell'informatica e della telecomunicazione UFIT Uffizi federal d'informatica e telecommunicaziun UFIT BIT • added interaction 2 Inhaltsverzeichnis Einleitung 2 Customer first Projekte 4 Mit Unilux zu einer effizienten Dossierverwaltung 6 Swisscom – Sunrise – Orange. Das BIT bringt Licht in den Antennendschungel 8 Serviceorientierte Architekturen gewinnen an Bedeutung Produkte 10 IT-Education: Effiziente Kursraumbewirtschaftung Events 11 WTO-Ausschreibungen: Wie kauft der Bund ein? 13 Kundenanlass: IT in action – BIT in action 16 Mädchenschnuppertage: Das BIT: «gmüetlich und fründlich» IT-Security 17 Im Zweifelsfall für den Patch Eingeschoben 19 Pro-forma-Leistungsverrechnung 19 Gemeinsam zum Service Center BIT Bits & Bytes 21 Tastenkürzel: Keine Angst vor Photoshop 22 Kurz notiert 22 SMS-Interview 23 Mixed Pixels 23 Die BIT-Kontakt-Box Impressum Herausgeber Bundesamt für Informatik und Telekommunikation BIT Monbijoustrasse 74, 3003 Bern Telefon +41 31 325 90 11 www.bit.admin.ch Redaktionsleitung Nora Kelemen (Kel) Redaktion Charlotte Pfister (PfiC), Peter Wünsche (Wü), Christa Boesinger (Boe), Madeleine Baeriswyl (BaeM) Gestaltung Peter Wünsche, Charlotte Pfister Genehmigung Direktion: Claudio Frigerio; (Abteilung) Kunden: Beat Weber; Betriebszentrum: Urs Hübscher; Entwicklungszentrum: Hermann Schmid; Telekommunikation: Markus Hänsli; CCSAP: Ulrich Leuenberger Druck BBL, Vertrieb Publikationen, Bern Nächste Ausgabe September / Oktober 2005 Online-Version www.bit.admin.ch/eisbrecher Kontakt [email protected] Abonnement http://doku.bit.admin.ch/kundenzeitung/ abo.htm EINLEITUNG 3 Customer first Liebe Leserinnen, liebe Leser Beat Weber Vizedirektor und Abteilungsleiter Kunden Gut zwei Monate ist es her, seit ich meine Tätigkeit im BIT als Verantwortlicher für die Abteilung Kunden übernehmen durfte. Eine tolle, faszinierende Aufgabe über die ich mich sehr freue. «Kunden» haben mich schon mein ganzes Berufsleben begleitet, den Austausch von Ideen und das Erarbeiten von Lösungen liebe ich. Einige haben es schon gehört, viele sollen es merken. Mein Motto ist Customer first. Der «Eisbrecher», als Symbol für das Aufbrechen einer dicken (Eis)-Kruste, liegt vor Ihnen. Ja, ich will aufbrechen. Ich will Ihnen die Türen zum BIT öffnen – Ihnen aufzeigen, welche Leistungen tagtäglich von tollen und motivierten Menschen für Sie erbracht werden. Damit Sie das BIT und seine Leistungen besser kennen lernen, habe ich die Veranstaltungsreihe «BIT in action» ins Leben gerufen. Auf dieser Plattform können Sie uns Ihre Anliegen kundtun. Gleichzeitig möchten wir Ihnen unsere Leistungen transparent darstellen und Sie über Neuerungen orientieren. Einen Bericht über den ersten «BIT in action»-Anlass finden Sie auf Seite 13 in diesem «Eisbrecher». gegenüber der Gesellschaft optimal erbringen können. Da Sie ab 2007 unsere Leistungen abgelten müssen, ist es für uns entscheidend, dass wir Ihr Vertrauen gewinnen können, ganz im Sinne von Customer first. Ich bin mir auch im Klaren darüber, dass Produkte allein nichts nützen. Erst die Veredelung mit Dienstleistungen (Services) macht sie zu wertvermehrenden Gütern. Basis dafür kann eine serviceorientierte Architektur sein, wie wir sie im BIT einsetzen. Mehr dazu auf Seite 8. Zurück zum «Eisbrecher». Auch wenn ein warmer Sommer vor der Tür steht und die Glacé am Schmelzen ist, so ist es mir doch ein Anliegen, Sie liebe Leserinnen und Leser, nicht aus den Augen zu verlieren. Ich bin dabei, möglichst viele Ihrer Anliegen kennen zu lernen und mitzuhelfen, dass Sie, zusammen mit dem BIT, Ihre Aufgaben besser und effizienter erledigen können. Ihr Erfolg ist für uns Anerkennung. Kommen Sie mit uns an Deck des Eisbrechers – wir bahnen gemeinsam unseren Weg. Mit freundlichen Grüssen Es darf kein Selbstzweck sein, was wir im BIT tun. Wir sind für Sie da, damit Sie Ihre Leistungen Beat Weber PROJEKTE 4 Mit Unilux zu einer effizienten Dossierverwaltung Datenbanken sind aus der Welt der Internettechnologien nicht mehr wegzudenken. Von Laien meist unbemerkt, arbeiten sie im Hintergrund und bilden damit das Fundament vieler Applikationen. So auch bei Unilux, einer neuen Datenbanklösung der Eidgenössischen Steuerverwaltung. Eine Datenbank ist ein elektronisches Archiv, in welchem grosse Mengen von Daten strukturiert und platzsparend aufbewahrt werden können. Es sind Daten, die aus der Sicht der Benutzenden inhaltlich zusammengehören, wie zum Beispiel die Revisionsdossiers der Eidgenössischen Steuerverwaltung ESTV. Vincent Brunner, Revisor der ESTV, hat schon vor einiger Zeit den Bedarf einer Datenbanklösung erkannt. Die umfangreichen Revisionsdossiers sind für ihn wie für die anderen Mitarbeitenden der Abteilung Revisorat zentrales Arbeitsinstrument. Aktualität und Verfügbarkeit dieser Dossiers sind deshalb die wichtigsten Kriterien für eine erfolgreiche Arbeit. Kontakt: Joël Gähwiler BIT, Entwicklungszentrum, Entwicklung Ämter, Anwendungen III Redaktion: PfiC Von Revilux zu Unilux Im Jahre 2002 entwickelte die ESTV unter Vincent Brunner eine Access-Lösung, mit welcher die bisherige Dossierverwaltung deutlich verbessert werden konnte – die Applikation Revilux. Obgleich diese Lösung ein grosser Schritt in die richtige Richtung bedeutete, stiess sie rasch an ihre Grenzen. Sie bestand aus zwei verschiedenen, nicht verknüpften Modulen, welche die Redundanz vieler Abläufe zur Folge hatte. deutsch français Eine neue Lösung sollte die beiden bisherigen Ansätze zu einer mehrplatzfähigen Applikation zusammenfassen, um damit die bestehenden Doppelspurigkeiten in der Datenhaltung und -bearbeitung zu beseitigen. Im Herbst 2003 wurde das Projekt Unilux ins Leben gerufen – ein gemeinsames Projekt der ESTV und des BIT. Joël Gähwiler, Projektleiter auf Seiten des BIT, ist zufrieden mit dem Verlauf des Projekts und der guten Zusammenarbeit zwischen den Ämtern. Es erwies sich als kluger Schritt, die zukünftigen Benutzenden während des Projektverlaufes mit einzubeziehen. «Es war für die Verantwortlichen sehr hilfreich, die Anregungen und Vorschläge der Benutzenden während des Entwicklungsprozesses abzuholen und in die Lösung zu integrieren». Damit gelang es, die Applikation sehr nah an den tatsächlichen Bedürfnissen zu entwickeln. Bei der Wahl der technischen Infrastruktur und der Programmiersprache folgte man der BIT-Strategie: Gewählt wurde eine Oracle-Datenbank, die Applikationsoberfläche wurde mit Java umgesetzt. Die Revisoren können über das BrowserFenster via HTTPS auf Unilux zugreifen. Anfang Januar 2005 konnte Unilux termingerecht in Betrieb genommen werden. Die Benutzenden sind zufrieden; besonders die verbesserte Aktualität, die grössere Datenkapazität, die einheitliche Benutzerführung, eine Verbesserung der Prozesse und die professionelle technische Betreuung bedeuten grosse Vorteile. Der Kunde hat das Wort Der «Eisbrecher» sprach mit Vincent Brunner, Projektleiter von Unilux auf Seiten der ESTV: Herr Brunner, Sie haben in Zusammenarbeit mit dem BIT die Ablösung des bisherigen Systems bewirkt. Was sind die Vorteile der neuen Lösung gegenüber der bisherigen? Die bisherige Access-Lösung bestand aus zwei Systemens, die nicht miteinander verknüpft waren. Unilux hat diese verschiedenen Teile unter Administration plus efficace des dossiers grâce à Unilux Impossible de contourner les bases de données dans le monde des technologies Internet. Passant souvent inaperçues chez les profanes, elles travaillent à l‘arrière-plan et constituent ainsi le pilier de nombreuses applications. Cela est également le cas pour Unilux, une nouvelle solution de base de données disponible dans l‘Administration fédérale des contributions. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher PROJEKTE einen Hut gebracht und für einen redundanzfreien Betrieb gesorgt. Die neue Applikation gewinnt zudem deutlich an Aktualität und macht es möglich, dass nun sämtliche Revisoren theoretisch gleichzeitig auf die Dossiers zugreifen können. Der Umstieg vom alten System auf das neue fühlte sich an, als würde man die kleine AutoWerkstatt verlassen und in einen Ferrari steigen. Wie haben Sie die Zusammenarbeit mit dem BIT empfunden? Die Zusammenarbeit mit dem Projektteam von Joël Gähwiler war sehr angenehm. Wir hatten von Anfang an einen guten Draht zueinander und konnten alles miteinander besprechen. Die beiden UniluxProjektleiter Vincent Brunner (ESTV, links) und Joël Gähwiler (BIT) im Gespräch mit «Eisbrecher»Redaktorin Charlotte Pfister. Was war für Sie der grösste Erfolg bzw. der schwierigste Moment im Laufe des Projekts? Diese beiden Momente liegen nah beieinander. Gegen Ende des Projekts war die Anspannung gross. Der Zeitdruck des bevorstehenden Go-Live und die Nervosität, ob auch alles reibungslos 5 klappen würde, hat uns in Atem gehalten. Der schönste Augenblick war deshalb bestimmt der Moment nach dem geglückten Start. Der angespannten Nervosität folgte freudige Erleichterung. Der intensive Arbeitseinsatz wurde belohnt. Welche Rückmeldungen erhalten Sie nach einem mehrmonatigen Betrieb von Unilux? Das Feedback ist positiv. Die Arbeiten mit dem neuen System haben sich eingespielt und die Vorteile sind offenkundig. Sicherlich gibt es vereinzelt Aspekte, die nicht überall gleichermassen auf Beliebtheit stossen. So erlaubt das System beispielsweise eine bessere Kontrolle der Abläufe durch eine erweiterte Transparenz. Diese Transparenz verbessert den Arbeitsprozess, wird jedoch wegen des Kontrollelements nicht nur geschätzt. Gibt es noch Ausbauschritte? Obwohl die Applikation erfolgreich in Betrieb ist, gibt es noch Erweiterungen, wie z.B. die Archivierung, welche bis Ende 2005 stehen wird. PROJEKTE 6 Swisscom – Sunrise – Orange. Das BIT bringt Licht in den Antennendschungel Die Anforderungen an schweizerische Mobilfunkanbieter sind hoch: günstige Tarife, guter Kundenservice, ein breites Vertriebsstellennetz, neuste Technologien und – eine 1a Netzabdeckung. Keine leichte Aufgabe für die Unternehmen. Besonders der letzte Punkt bereitet häufig Kopfzerbrechen. Alle wollen mobil telefonieren, aber bei der Frage des Antennenstandortes heisst es in der unmittelbaren Nachbarschaft vielfach: nein danke! Damit die Kantone die Gesuche für Antennenstandorte in Zukunft einfacher bearbeiten können, hat das BIT auf Initiative des BAKOM eine Mobilfunkantennen-Datenbank eingerichtet. Die Mobilfunktechnologie boomt und ist beliebt bei jung und alt. Der Einsatz des Handys wird immer vielfältiger. Längst wird das Gerät nicht mehr nur fürs Telefonieren benötigt. Nein: Es werden Parkgebühren bezahlt, Musicstars erkoren, Bahntickets gelöst und neuerdings – UMTS sei Dank – auch ganze Fernsehsendungen auf das Display übermittelt. Kommunikation total zu jeder Zeit, an jedem Ort. Die Anforderungen an die Netzabdeckung sind immens. Nur ein engmaschiges Netz von Antennenanlagen garantiert einen unterbruchslosen Datenstrom zum Mobilfunkgerät. Während in städtischen Gebieten wegen dem hohen Kapazitätsbedarf ein sehr dichtes Antennennetz nötigt ist, kann in ländlichen Gegenden das Netz etwas loser geknüpft sein. Kontakt: Thomas Reinmann BIT, Entwicklungszentrum, Entwicklung Ämter, Anwendungen III Redaktion: Wü deutsch français Hassliebe Dass ohne Funkantennen keine Mobilkommunikation möglich ist, dürfte weit herum bekannt sein. Die Standortwahl einer neuen Antenne ist häufig ein Kampf. Gegner mobilisieren Gleichgesinnte und schöpfen für die Verhinderung des Antennen- baus alle juristischen Mittel aus, die sich bieten. Ist das Dossier bei den Behörden eingereicht, haben diese nach den geltenden gesetzlichen Bestimmungen zu entscheiden. Werden die vorgeschriebenen Strahlungsgrenzwerte eingehalten, steht dem Vorhaben fast nichts mehr im Wege. Initiative Behörden Das Bundesamt für Kommunikation (BAKOM) und das Bundesamt für Umwelt, Wald und Landschaft (BUWAL), sorgen für die Leitplanken beim Einsatz der Mobilfunktechnologie. Gemeinsam halten sie die Fäden für einen geordneten Einsatz dieser Technologie in der Hand. Bei geplanten Mobilfunkanlagen beispielsweise sind die Betreiber verpflichtet, zusammen mit dem Baugesuch ein so genanntes Standortdatenblatt einzureichen. In diesem vom BUWAL genormten Formular finden sich spezifische Angaben zu den Antennen wie zum Beispiel die Sendeleistung oder Senderichtung sowie die Feldstärke an bestimmten Orten im Umkreis der Antenne. Ferner wird für die Betriebsphase die Strahlung in der Umgebung der Anlage berechnet. Der Bewilligungsinstanz (Kantons- und Gemeindebehörden) obliegt es dann, diese Angaben zu prüfen oder zu einem späteren Zeitpunkt Nachmessungen vorzunehmen. Alle Antennendaten zentral abrufbar Im Auftrag des BAKOM realisierte das BIT in den vergangenen Monaten eine Datenbankanwendung, welche einen Überblick über alle gegenwärtig rund 12 000 Antennen-Anlagen in der Swisscom – Sunrise – Orange. L‘OFIT met de l‘ordre dans la forêt d‘antennes Les exigences posées aux opérateurs de téléphonie mobile suisses sont élevées: proposer des tarifs avantageux, un bon service à la clientèle, un vaste réseau de distribution, les technologies les plus récentes et – une parfaite couverture du réseau. Pour une entreprise, ce n‘est pas une sinécure. Le dernier point surtout pose souvent des problèmes. Tout le monde veut pouvoir téléphoner de manière mobile, mais dès que l‘on parle d‘emplacement pour l‘antenne, la réponse des personnes vivant aux alentours est régulièrement: non merci! L‘OFIT, à la demande de l‘OFCOM, a créé une base de données contenant les données des antennes de téléphonie mobile afin de permettre aux cantons de gérer plus facilement les demandes en matière de sites d‘antennes.. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher PROJEKTE Neuere MobilfunkAntenne in Murten (FR). Ein Mast kann mehrere Funkzellen aufnehmen, welche in unterschiedliche Richtungen abstrahlen. Schweiz bietet. Die Applikation ist eine eigentliche Informationsdrehscheibe für die Bewilligungsgeber und -nehmer. Damit die Datenbank wachsen kann, sind die Mobilfunkbetreiber verpflichtet, die Betriebsdaten aller Funkzellen oder -Anlagen via XML-Files zu übermitteln. Eine einfache und dennoch sichere Informatiklösung Die Informatikanwendung (mit der Programmiersprache Java entwickelt) ermöglicht den Kantonsund Gemeindebehörden den Zugriff über eine gesicherte Internetverbindung mit einem normalen Webbrowser. Ein ausgeklügelter Sicherheitsmechanismus mit starker Authentisierung via Smart Card regelt den Zugriff auf die Datensätze. So ist es beispielsweise für die Betreiber nicht möglich, Anlagedaten der Konkurrenz auszuspionieren und für die eigene Unternehmensentwicklung zu verwenden. 7 In einer ersten, nun anlaufenden Phase sind die Betreiber gehalten, alle neuen Antennenprojekte in der Datenbank zu erfassen. Zu einem späteren Zeitpunkt kommen die bereits bewilligten und in Betrieb stehenden Anlagen hinzu. Mit der Zeit vervollständigt sich so das Abbild der MobilfunkLandschaft Schweiz. Die Datenbank ist eine Investition für die Zukunft. Neben dem grossen planerischen Wert für die Bewilligungsinstanzen kommt sie – dank umfassenderen Informationen – vor allem indirekt jener Bevölkerungsschicht zugute, welche gegenüber hochfrequenter, elektromagnetischer Strahlung besonders empfindlich reagiert. Links: www.bakom.admin.ch www.funksender.ch www.umwelt-schweiz.ch PROJEKTE 8 Serviceorientierte Architekturen gewinnen an Bedeutung Unter Fachleuten hört man den Begriff Serviceorientierte Architektur (SOA) heute ständig. Doch die konkrete Umsetzung dieses flexiblen und kostengünstigen Architekturkonzepts ist noch nicht sehr verbreitet. Eines der ersten Beispiele in der Verwaltung ist die neue automatische Zollabfertigungssoftware E-Dec. Bei der Entwicklung der elektronischen Verzollung hat das BIT gemeinsam mit der Eidgenössischen Zollverwaltung EZV auf diese neuartige Architektur gesetzt. Kontakt: Turabi Köse BIT, Entwicklungszentrum, Entwicklung Ämter, Anwendungen I Redaktion: Boe Die Anforderungen an eine Software sind höher denn je. Kunden wollen Lösungen für ihre Probleme. Diese sollen verschiedenste Dienstleistungen beinhalten und dabei wenig kosten und flexibel sein. Die SOAs sollen dies möglich machen. Effizienz und Effektivität Geschäftsprozesse verändern sich, entwickeln sich weiter. Das geht jedoch nur, wenn die darunter liegenden Software-Architekturen dies auch technisch unterstützen. Lange Zeit hat man im Sinne einer Gesamtlösung für die anfallenden Geschäftsprozesse Softwarelösungen als monolithische Systeme gebaut. Viele dieser heute noch vorhandenen Systeme sind jedoch nicht in der Lage, sich den veränderten Anforderungen anzupassen. Ein monolithisches System zeichnet sich zwar durch hohe Effizienz und grosse Stabilität aus, doch ist es durch seine einschichtige Architektur unflexibel und kaum erweiterbar. Anpassungen der Applikationen bei Geschäftsprozessänderungen sind in diesem Kontext schwer möglich. Als Gegenkonzept zum klassischen monolithischen System haben sich organische bzw. offene Systeme profiliert. Deshalb wird Software heute als Bestandteil eines umfassenden Businessnetzes betrachtet. Veränderungen in der Geschäftswelt verlangen Angleichungen der einzelnen Softwarekomponenten. Organisch aufgebaute Software ermöglicht flexiblere Reaktionen auf Veränderungen. Ihre Architektur ist offen, einzelne Teile sind austausch- oder veränderbar und Effektivität ist ihre Maxime. Lose gekoppelte Services Softwarearchitekturen modellieren den Aufbau komplexer IT-Systeme. Sie sind heute weit mehr als nur die Grundlage des IT-Bereichs eines Unternehmens. Denn die Erwartungen der Benutzer an Software implizieren heute auch den dazugehörigen Service. Bei der serviceorientierten Architektur werden denn auch die einzelnen Systemkomponenten Services oder Dienste genannte. Diese bieten eine bestimmte Funktionalität an und sind lediglich lose gekoppelt. Die zwei grundlegenden Prinzipien der SOA sind ihre Modularität und die Wiederverwendbarkeit der einzelnen Bausteine in anderen Anwendungskontexten. Neue Applikationen können aus bestehenden Services zusammengesetzt werden. Mit dem Austausch einzelner Services können Anwendungen laufend modifiziert, erweitert und optimiert werden. Dies verspricht ein erhebliches Potenzial zur Reduktion der Kosten. ��������������������� ������������������ ��� Im Gegensatz zum geschlossenen, monolithischen System können beim organischen System einzelne Komponenten ausgetauscht werden. PROJEKTE SOA an den Grenzübergängen Jedes neue Modell wird einmal alt. So auch das Zollmodell 90, welches bis anhin das Kerngeschäft der Eidgenössischen Zollverwaltung EZV unterstützte. Die Idee eines Frachtportals für die Zollabfertigung von Import-, Export- und Transitwaren lässt sich sehr gut mit einer SOA umsetzen. E-Dec wurde sowohl aus informatiktechnischen Services als auch aus diversen zollspezifischen Services erstellt. Diese zukunftsorientierte Architektur erlaubt es der EZV, sich auf ihr Kerngeschäft, die E-Dec Core-Services, zu konzentrieren. Hier werden verschiedene einzelne Geschäftsaktivitäten abgewickelt, wie beispielsweise die Risikoanalyse, die Abgabenrechnung oder die Überprüfung der fachlichen Plausibilität einer Zollanmeldung. Wenn etwa Kartoffeln in Stückzahl anstatt in Kilos oder Tonnen angegeben sind, wird dem nachgegangen. Durch den Einsatz von modernen Technologien wie Business Rule Engine (BRE) wird die Wartung vereinfacht und die Transparenz erhöht. Die Verbindung mit der Umwelt übernimmt E-Dec Flow. Dieses ist gleichzeitig Integrationsschicht des 9 Gesamtsystems und Messaging System. Die Kommunikation mit den umliegenden Systemen läuft dabei über Internet und Intranet. Der Datenaustausch erfolgt im XML-Format und auf sicherem Wege – dank der digitalen Signatur der vom BIT betriebenen PKI (Public Key Infrastructure). Damit die EZV selber – aber auch andere Bundesämter oder Kantone – vom direkten oder indirekten Zugang zu wichtigen Daten profitieren können, braucht es die E-Dec-Datenhaltung. Jegliche Daten der Verzollung werden in einer Oracle-Datenbank abgelegt, welche täglich in einen Operational Data Store (ODS) verschoben werden. So kommen die Ämter und weitere Empfänger zu ihren aktuellen Daten. Durch die SOA können aus den gleichen einzelnen Services auch E-Dec-Export und E-Dec-Transit realisiert werden. SOA ist keine Technologie, sondern ein konzeptioneller Ansatz zur Realisierung von IT-Systemen. Die konkreten Beispiele sind zwar momentan noch rar, doch mit dem wachsenden Know-how wird die neue Entwicklungsarchitektur schnell an Einfluss gewinnen. Glossar: SOA: Serviceoriented Architecture SOA bedeutet ein neuartiges Anwendungskonzept, bei dem die Idee von Software als Service im Mittelpunkt steht. Sie ist grundlegend auf die Unterstützung langlebiger, asynchroner Transaktionen mit hoher Skalierbarkeit ausgerichtet. BRE: Business Rule Engine BRE ist eine Softwarekomponente, welche für die Ausführung und Überwachung der Geschäftsregeln (Business Rules) verantwortlich ist. Der Business-Rules-Ansatz ist eine Methode, geschäftsrelevantes Wissen transparent und flexibel zu machen und es so zu automatisieren, dass es schnellstmöglich an veränderte Gegebenheiten angepasst werden kann. Das Bedürfnis nach Flexibilität wird dabei sowohl aus der Business- als auch aus der IT-Perspektive angesehen. ODS: Operational Data Store Im Operational Data Store werden Daten zeitnah zusammengeführt, so dass eine neue Architekturschicht entsteht, deren Daten aktuell, änderbar, detailliert, integriert und vor allem zugänglich sind. XML-Format: Extensible Markup Language XML ist eine «Programmiersprache», die unabhängig vom verwendeten Betriebssystem und Zielmedium eingesetzt werden kann. Dies ist möglich, weil Inhalt, Struktur und Layout in XML getrennt werden. Der wesentliche Teil des Dokumentes, der Inhalt, wird somit unabhängig vom Zielmedium erfasst und bleibt dauerhaft in «Rohform» erhalten. Daten enthalten also die reine Information ohne den Ballast der Formatierungs- und Layout-Parameter. Ein XML-Dokument ist somit kleiner, übersichtlicher und flexibler als beispielsweise HTML, welches Inhalt und Formatierung beinhaltet und auf das Zielmedium Browser beschränkt ist. PRODUKTE 10 IT-Education Effiziente Kursraumbewirtschaftung Rund 6000 Angestellte der Bundesverwaltung machen pro Jahr vom umfangreichen Informatik-Schulungsangebot des BIT Gebrauch. Die fast 700 angebotenen Kurse decken dabei ein breites Spektrum an Unterrichtslehrgängen vom Anfänger bis zum Experten in den verschiedensten Informatikbereichen ab. Damit die Kurse zur Zufriedenheit aller durchgeführt werden können, ist das Technik-Team täglich von neuem gefordert. Der «Eisbrecher» sprach mit Stefan Straub von der IT-Education über die Kunst der effizienten Kursraumbewirtschaftung. Interview Peter Wünsche BIT, Abteilung Kunden, Kundenkommunikation Herr Straub: Wie viele Kursräume und Computerarbeitsplätze betreuen Sie? Stefan Straub: Das BIT betreibt 20 Kurslokale mit je rund 13 Computer-Arbeitsplätzen und einem Reservegerät pro Kursraum. So betreuen wir die stattliche Anzahl von über 280 PCs mit den entsprechenden Bildschirmen und Eingabegeräten. Was für Kurse bietet das BIT an? Das BIT bietet eine Vielzahl an Software-Schulungen an. Dazu gehören alle gängigen Anwendungen aus der Microsoft-Office-Palette sowie diverse Bildbearbeitungs-, Layout-, Internet-, SAP- und Geschäftsverwaltungs-Software und viele mehr. Von den 20 Kurslokalen sind zwei Arbeitsräume speziell für Server-Kurse eingerichtet. Sechs Kurslokale werden für das EPA betrieben. Was für Knacknüsse gibt es manchmal zu lösen? Sämtliche Computerarbeitsplätze werden vor den Kursen neu aufgesetzt. Dazu verwenden wir ein Paketierungs- und Verteilsystem. Die Übermittlung an die Arbeitsstationen erfolgt über das Netzwerk. Da die enthaltenen Betriebssysteme und viele Softwareanwendungen immer umfangreicher werden, nehmen die Pakete immer grösseren Umfang an. Das Netzwerk ächzt und stöhnt teilweise sehr unter dieser Last. Wer steckt hinter dem Team «KursraumTechnik»? Zusammen mit der Serverkurs-Betreuung sind wir vier Personen mit zusammen rund 200 Stellenprozenten. In dieser Zahl eingeschlossen ist jeweils eine junge Mitarbeiterin oder ein junger Mitarbeiter, welche im BIT die Berufslehre zur Informatikerin oder zum Informatiker absolviert. Was für Geräte stehen bei der BIT-Informatikausbildung im Einsatz? In unseren Kursräumen kommt durchwegs moderne und leistungsfähige Hardware zum Einsatz. Konkret sind dies hier in der Titanic II Computer mit 3,4 Gigahertz Taktfrequenz und einem Arbeitsspeicher von 1,5 Gigabyte. Als Betriebssystem verwenden wir – sofern nichts anderes gewünscht – Windows 2000 oder XP. Mit dieser Konfiguration lässt sich zügig arbeiten. Für eine klare und angenehme Sicht verwenden wir 17 Zoll grosse Flachbildschirme. Bei aller Sorgfalt bei den Vorbereitungen kommt es sicher vor, dass Sie spontan vor Ort aushelfen müssen. Ja, auch das gehört zu unserem Aufgabenbereich. Am störungsanfälligsten sind die Beamer. Sie sind zwar sehr praktisch aber auch sehr heikel im Betrieb. Unvermeidlich sind auch immer wieder Harddisk- oder Netzteildefekte. Dank Reservegeräten ist die Ausfallzeit in der Regel aber minim. Nach spätestens fünfzehn Minuten ist das bereitstehende Ersatzgerät konfiguriert und einsatzbereit. Die Kursleitenden zeigen sich in solchen Fällen jeweils sehr flexibel und verschieben bei Bedarf die Pausenzeiten. Können auch BIT-externe Personen die Kursräume mieten? Ja, das ist selbstverständlich möglich. Das BIT stellt, wenn immer möglich, anderen Organisationseinheiten der Bundesverwaltung gerne seine Infrastruktur zur Verfügung. Je nach Kundenwunsch installieren wir dafür eine geeignete Standardkonfiguration. Welchen Trend stellen Sie bei den Kursen fest? Der Bedarf nach projektbezogener Ausbildung hat stark zugenommen. Immer häufiger werden Kursteilnehmende in Anwendungen geschult, welche nur einen Webbrowser benötigen. Beispiele dafür sind Internetauftritte, welche mit einem Content-Management-System bewirtschaftet werden oder das in der Bundesverwaltung verbreitete Geschäftsverwaltungssystem Fabasoft. IT-Education im Web: www.bit.admin.ch/ausb EVENTS 11 WTO-Ausschreibungen Wie kauft der Bund ein? Wer keine Milch mehr im Kühlschrank hat, der geht schnell in den Laden um die Ecke, legt ein paar Münzen auf die Theke und das Tauschgeschäft ist besiegelt. So einfach geht das nicht, wenn der Bund mit Steuerfranken auf Einkaufstour geht. Eine Übersicht über die Rechte und Pflichten bei einem offiziellen Einkaufsbummel von Bundesangestellten vermittelt der BIT-Kurs zum Beschaffungsrecht im IT-Umfeld. Kontakt: Claudio Frigerio BIT, Rechts- und Informationsdienst Redaktion: Boe Damit die Bundesverwaltung Tag für Tag einwandfrei funktioniert, muss ein grosser Bedarf an Gütern und Dienstleistungen gedeckt werden. Die Einkaufsliste reicht vom Bleistift bis zur Virensoftware und dementsprechend viele Bundesangestellte beschäftigen sich mit dem Einkauf. Eine minimale Kenntnis der Rechtsgrundlagen ist unerlässlich, um Entscheidungen zu treffen und Verantwortung bei der Beschaffung zu übernehmen. Die beiden Juristen und Kursleiter Claudio Frigerio (BIT, l.) und Roman Staub (BBL) Was geschieht zum Beispiel, wenn ein Departement eine neue Informatikanwendung benötigt? Und was hat das mit der WTO (World Trade Organisation) zu tun? Antworten auf diese Fragen geben die beiden Juristen Claudio Frigerio und Roman Staub in ihren Schulungen zum Beschaffungsrecht. Projektleiter, Account Manager, Kaderpersonen und weitere am Beschaffungsprozess Beteiligte des BIT aber auch viele Intergrationsmanager aus EFD und UVEK (rund 130 Personen) nahmen in den vergangenen Wochen an ihren Kursen teil. Verwaltungshandeln folgt eigenen Gesetzen Die rechtlichen Grundlagen über das öffentliche Beschaffungswesen gehen weit über die Schweizer Landesgrenze hinaus und ihre Entstehung liegt rund ein Jahrzehnt zurück. Aus dem ehemaligen GATT (General Agreement on Tariffs and Trade) EVENTS 12 der Nachkriegsjahre entstand 1994 die Welthandelsorganisation WTO. Auf die Unterzeichnung des WTO-Abkommens folgte in der Schweiz 1994 das Bundesgesetz (BoeB) und Ende 1995 die Verordnung (VoeB) über das öffentliche Beschaffungswesen. Ergänzend dazu ist die Verordnung des EVD über die Anpassung der Schwellenwerte für das Jahr 2005 massgebend. befundenen Bewerber dürfen in der zweiten Phase ein Angebot einreichen. Ein wirksamer Wettbewerb muss auch hier gewährleistet sein. Eignungsund Zuschlagskriterien müssen im Voraus ganz klar definiert und gewichtet sein. Nichts darf dem Zufall überlassen werden, denn gemäss Roman Staub (Leiter Rechtsdienst BBL) ist «ab dem Zeitpunkt der Ausschreibung die rollende Planung tot». Wo finde ich die entsprechenden Gesetze? Die gesamte systematische Rechtssammlung des Bundesrechts ist online zugänglich. Die Suche erfolgt entweder über Gesetzesnamen, Abkürzungen oder Volltext oder aber über das Stichwortverzeichnis. Parteien und Medien schauen genau hin Die Einhaltung der Verfahrensvorschriften kann sowohl durch die Öffentlichkeit als auch durch die Verwaltung, die Politik oder die Justiz kontrolliert werden. Dies ist gemäss Claudio Frigerio der Grund, weshalb bei Ausschreibungen grösste Sorgfalt geboten ist. Ausschreibungen dürfen nicht missbraucht werden, um lediglich eine Marktübersicht zu gewinnen oder um Vergleichsofferten zu bekommen, wenn die Verwaltung nicht auch die feste Absicht hat, bei der Privatwirtschaft zu kaufen. Für interne Leistungserbringer wie das BIT heisst das, dass der Kunde/Leistungsbezüger frühzeitig abgeholt und überzeugt werden muss. Wenn die Ausschreibung mal im Schweizerischen Handelsamtsblatt (SHAB) publiziert ist, kann die Verwaltung das Vergabeverfahren gemäss Claudio Frigerio (Leiter Rechts- und Informationsdienst, BIT) kaum noch rechtmässig abbrechen: «Wenn ein Leistungsbezüger einmal ausgeschrieben hat, so ist der Zug für interne Anbieter praktisch abgefahren.» Rechte und Pflichten beim Einkauf Beim Bundeseinkauf existieren vier verschiedene Verfahren, zwei mit und zwei ohne öffentliche Ausschreibung. Insbesondere der Preis bestimmt dabei, ob und wie ein Auftrag ausgeschrieben werden muss. Bei Beschaffungswerten unter 250 000 Franken muss keine öffentliche Ausschreibung erfolgen. Wenn Sie Software anschaffen wollen, deren Wert unter 50 000 Franken liegt, können Sie ein Freihändiges Verfahren einleiten. Das heisst, es muss keine öffentliche Ausschreibung folgen, Sie fragen einen Lieferanten direkt an und der Auftrag kann dann ohne weiteres einem beliebigen – sofern günstigen – Anbieter erteilt werden. Dieses Verfahren kommt auch dann zum Zug, wenn eine in der Verordnung über das Beschaffungswesen (Art. 13 VoeB) definierte Ausnahme vorliegt. Wenn der Preis der Software zwischen 50000 Franken und dem festgelegten Schwellenwert (2005: 248950 Franken) liegt, ist das Einladungsverfahren aktuell. Hier besteht zwar die Pflicht, mindestens drei Offerten einzuholen und daraus die wirtschaftlich günstigste zu wählen, aber ebenfalls ohne Ausschreibung im Handelsamtsblatt. Welche Aufträge muss ich öffentlich ausschreiben? Zwingend im Handelsamtsblatt ausgeschrieben werden muss jeder Auftrag, der den festgelegten Schwellenwert (ohne Mehrwertsteuer) von 248 950 Franken übersteigt. So zum Beispiel eine Befragung des Bundesamt für Statistik, welche 300 000 Franken kostet. Einerseits kann dies im offenen Verfahren geschehen, wo jede und jeder ein Angebot einreichen kann. Andererseits kann dies in einem zweistufigen, selektiven Verfahren geschehen. Alle dürfen einen Antrag auf Teilnahme einreichen. Aber lediglich die für geeignet Zuständigkeit und Unterstützung Für die Beschaffung der güterfremden Dienstleistungen wie zum Beispiel Studien, Konzepte und Projektmanagement, welche unter dem WTOSchwellenwert liegen, sind die Departemente selber zuständig. Für alle übrigen Beschaffungen liegt die Zuständigkeit beim BBL. Unterstützung und Rechtsberatung bei öffentlichen Beschaffungen bietet das Kompetenzzentrum Beschaffungswesen des Bundes (KBB) im BBL. Links: • www.beschaffung.admin.ch Informationen zum öffentlichen Beschaffungswesen des Bundes • www.gimap.ch Interaktiver Führer durch das öffentliche Beschaffungswesen • www.admin.ch/ch/d/sr/sr.html Systematische Sammlung des Bundesrechts EVENTS 13 Kundenanlass IT in action – BIT in action Wie gestalte ich Software-Applikationen katastrophensicher? Welche Faktoren der Informationstechnologie-Sicherheit muss ich in Informatik-Projekten berücksichtigen? Wie schütze ich mobile ITGeräte vor fremdem Zugriff? Diesen und weiteren Fragen rund um die Informatik-Sicherheit ist das Bundesamt für Informatik und Telekommunikation BIT am Dienstagmorgen, 24. Mai 2005 im Bundeshaus Ost zusammen mit rund 25 Interessentinnen und Interessenten nachgegangen. Redaktion: Wü Aufmerksame Zuhörende… Vier Fachreferenten aus dem BIT informierten über Entwicklungen und Trends in der Informationstechnologie und über konkrete Produkte und Dienstleistungen, welche das BIT für die Mitarbeitenden der Bundesverwaltung heute oder in naher Zukunft anbieten kann. BIT in action Beat Weber, Vizedirektor und Abteilungsleiter Kunden des BIT, eröffnete den ersten Anlass der neuen Themenserie BIT in action mit den Worten, dass ihm der Kontakt und das gemeinsame Gespräch mit den Kundinnen und Kunden des BIT sehr wichtig sind. Er lud die Anwesenden ein, die Gelegenheit zu nutzen und Fragestellungen der IT-Sicherheit mit den Fachpersonen vom BIT zu diskutieren. Auf grosses Interesse stiess der Beitrag zu Outlook Web Access. So wird es zukünftig möglich sein, ausserhalb der Bundesverwaltung via Internetzugang auf die Informationen von EVENTS …nahmen Notiz von den vielfältigen Fachreferaten. Outlook zuzugreifen. Ein weiteres Thema war der Mobile Access mit Handheld Device, oder – umschrieben mit deutschen Worten – der drahtlose Zugriff mit einem digitalen Assistenten zu persönlichen Exchange-Daten wie Posteingang, Kalender, Kontakte usw. über das Mobile-Netz. deutsch français Ein weiterer Schwerpunkt der Veranstaltung BIT in action bildete Admin Secure Disk, ein Produkt des BIT, welches unter anderem bei der Eidg. 14 Steuerverwaltung erfolgreich im Einsatz ist. An einem Themenstand konnte man sich zeigen lassen, wie mit Admin Secure Disk oder kurz ASD die ganze Harddisk eines mobilen Gerätes verschlüsselt werden kann. Noch vor dem Aufstarten des eigentlichen Betriebssystems verlangt das Notebook nach einem Passwort und – je nach Konfiguration – einer Smart Card. Unrechtmässige Benutzende scheitern umgehend an diesem Schutzsystem und werden per Bildschirminformation angehalten, das Gerät bei Quand l‘OFIT appelle, l‘informatique est à l‘appel Comment développer des applications logicielles résistant aux catastrophes? Quels sont les facteurs de sécurité informatique à prendre en considération dans les projets de traitement de l‘information? Comment protéger les appareils informatiques mobiles contre les accès illicites? Le mardi 24 mai 2005 au matin, l‘Office fédéral de l‘informatique et de la télécommunication (OFIT) et quelque 25 personnes intéressées se sont penchés sur ces questions et d‘autres aspects concernant la sécurité informatique au Palais fédéral Est. Vous trouverez la version complète en français sur intranet à l‘adresse: http://www.bit.admin.ch/eisbrecher EVENTS der nächsten Poststelle – zwecks Weiterversand an das BIT – abzugeben. Weitere interessante und aktuelle Themen waren die IT-Sicherheit in Projekten sowie der Weg zu einer katastrophensicheren Software-Anwendung mit dem Drei-Standorte-Konzept des BIT. Die Referenten zeigten mit konkreten Beispielen auf, wie wichtig die Sicherheit bei Informatikanwendungen und die Vorsorge bei schwerwiegen- 15 den Ereignissen sein können. Der Anlass fand Anklang und eine stattliche Anzahl Teilnehmende verweilte am Schluss noch etwas bei den Referenten und bei den aufgestellten Themen-Inseln. Das bereitstehende Lunch-Buffet sorgte für eine ungezwungene Atmosphäre. Das positive Echo wird für das BIT ein Ansporn sein, auch beim nächsten BIT in action-Anlass am 20. September 2005 wiederum mit interessanten Themen präsent zu sein. Beat Weber, Vizedirektor und Abteilungsleiter Kunden des BIT, im Dialog mit den Kundinnen und Kunden. EVENTS 16 Mädchenschnuppertage Das BIT: «gmüetlich und fründlich» Das BIT bietet jungen Frauen zwischen 14 und 18 Jahren Gelegenheit, den Beruf der Informatikerin kennen zu lernen. Vom 18. bis am 21. April 2005 haben sich Andrea, Anjuly und Melanie in der Titanic II in Bern getroffen und unter ihresgleichen Computer zusammengebaut, Software installiert, Webseiten erstellt und kleine Programmieraufgaben gelöst. Der «Eisbrecher» wollte wissen, wie die Mädchen-Schnuppertage bei den jungen Frauen ankommen und sprach mit Anjuly Zumbrunn (14) aus Ringgenberg bei Interlaken. Interview Peter Wünsche BIT, Abteilung Kunden, Kundenkommunikation Einen Computer mit Hardware bestücken? Kein Problem mehr für Anjuly Zumbrunn (14). Während vier Tagen schnupperte sie im BIT Informatik-Luft «Eisbrecher»: Du hast während vier Tagen Informatik-Luft geschnuppert. Was hat dir dabei am besten gefallen? Anjuly Zumbrunn: Am besten gefallen hat mir das Erstellen einer eigenen Homepage. Wir hatten dafür einen ganzen Tag Zeit. Das Gestalten der Webseiten mit dem Programm Dreamweaver hat richtig Spass gemacht. Was hat dir weniger gefallen? Die Programmieraufgabe KARA-Java. Obwohl mir die Programmierarbeit sonst sehr gut gefällt, hat mich KARA-Java weniger angesprochen. Wie bist du auf das BIT aufmerksam geworden? Beim Berufsberater habe ich erfahren, dass das BIT Informatikerinnen und Informatiker ausbil- det. Auf der BIT-Website habe ich mich dann mit weiteren Informationen eingedeckt. Dort ist auch der Mädchenschnuppertag beschrieben. Da mich die Informatik sehr interessiert, habe ich mich sofort angemeldet. Was hattest du für Erwartungen an die Schnuppertage, als du am Montagmorgen im BIT empfangen wurdest? Eigentlich keine. Ich wollte mich einfach überraschen lassen. Bist du mit dem Schnuppertag-Ausbildungsprogramm zufrieden? Ja, ich habe einen sehr guten Einblick in die Welt der Informatik erhalten. Der Beruf ist wirklich sehr spannend und vielseitig. Hast du schon in anderen Berufssparten geschnuppert? Bei der Fachhochschule Burgdorf konnte ich etwas über den Beruf des Maschinentechnikers erfahren. Bevor ich ins BIT gekommen bin, habe ich noch bei einer anderen, kleineren Informatikfirma geschnuppert. Ist es für dich schwierig, einen passenden Beruf zu finden? Es geht so. Da ich viel am PC sitze und mich sehr für die Computertechnik interessiere, weiss ich relativ gut, was ich lernen möchte. Was sind die Hauptprobleme bei der Berufsfindung? In unserer Klasse sind viele Mädchen einfach noch unschlüssig, was sie lernen möchten. Die Knaben sind da entschlussfreudiger und wissen eher, was sie wollen. Könntest du dir Vorstellen, den Informatikberuf zu ergreifen? Ja, da das wäre wirklich mein Wunsch. Wie würdest du in einem Satz das BIT umschreiben. «gmüetlich und fründlich» Das Umfeld finde ich echt gut. Die Mitarbeitenden sind sehr freundlich und hilfsbereit. I T- S E C U R I T Y 17 Sicherheitslevel aufrechterhalten Im Zweifelsfall für den Patch Wenn ein System neu aufgesetzt wird, ist die Sicherheit in der Regel kein Problem. Doch einmal sicher ist keineswegs immer sicher. Wer heute noch nach dem Motto «never touch a running system» operiert, der könnte ziemlich bald grosse Sicherheitslücken auffinden. Was macht das Team der Operativen Sicherheit (OSI) des BIT, um die definierten Sicherheitslevel auf Dauer zu halten? Kontakt: Reto Inversini BIT, Telekommunikation, Operative Sicherheit Redaktion: Boe Wenn Sie zu Hause ein Sicherheitsschloss haben, nützt dieses wenig, wenn Sie es nicht jedes Mal schliessen oder wenn Sie die Balkontür offen lassen und jeder einfach hereinspazieren kann. Ähnlich ist es mit dem Computer. Wenn man ihn nicht regelmässig überprüft und entsprechend aufrüstet, entstehen Sicherheitslücken. Das BIT hat klar definierte Abläufe, um Sicherheit zu garantieren und Angreifer davon abzuhalten, wie Diebe durchs Hintertürchen ins System einzudringen. Urzustand und Härtung Damit im gesamten Lebenszyklus eines Servers die Sicherheit garantiert werden kann, muss dieser regelmässig überprüft und die Applikationen laufend aktualisiert werden. Von der Bestellung eines neuen Systems bis zur Übergabe in den regulären Betrieb geschieht bereits eine ganze Menge rund um die Sicherheit. ����������������� �������� ����������������� ����������� ������������������ �������������� Zunächst wird das Installationspaket ausgewählt. Die erste Frage «was muss das System können?» wird stets gleich beantwortet: «nur das Allernötigste». Denn je weniger unnötige Zusätze das System aufweist, desto sicherer ist es. Dieses Minimum muss aber ein Maximum an Effizienz liefern. Was genau das Minimum ist, damit das System bootet, wird bei Microsoft zu einem grossen Teil vorgegeben. Bei Linux oder anderen Unix-Derivaten ist der Einfluss der Sicherheitsverantwortlichen dabei etwas grösser. Da keine Software fehlerfrei ist, beginnt die sogenannte Härtung, das Optimieren der Sicherheit, bereits bei der Neuinstallation des Betriebssystems. Die ersten Flicken (Patches), welche Fehler in der Systemsoftware korrigieren, müssen gleich nach der Neuinstallation angebracht werden. Zur Härtung gehört die Berücksichtigung von entsprechenden verwaltungsinternen Weisungen und Sicherheitsvorgaben (SiVor) sowie ein aktueller Virenschutz. Analysen und Scans Nach der Härtung des Systems wird eine erste Qualitätssicherung durchgeführt. Anhand einer Checkliste werden die vorgenommenen Schutz- ������������������� ������� ��������� ������������� ������������������ ����������������� ������������������������������������� ����������� �������� ������������ ������������������ Ablauf der Sicherstellung eines definierten Systemzustands ������������� ������������������ ������������ ��������� ������������� ����������������� ���������������� ������������������� ������������ ����������� ������������ I T- S E C U R I T Y massnahmen unter die Lupe genommen. Es wird geprüft, ob nicht etwa ein Patch vergessen wurde oder die Zugriffsrechte zu grosszügig gewährt wurden. Abweichungen von den Sicherheitsvorgaben müssen schriftlich festgehalten und dem Systembetreiber mitgeteilt werden. Bei Microsoft-Systemen wird mit dem MS Baseline Security Analyzer (MBSA) eine Sicherheitsanalyse durchgeführt. Dabei werden sicherheitsrelevante Konfigurationsschwachstellen ermittelt. Bei Bedarf werden die entsprechenden Korrekturen vorgenommen. Als erweiterte Sicherheitsüberprüfung wird das System mit Nessus gescannt, einem Open Source Vulnerability Scanner. Dieser nimmt sozusagen die Perspektive eines Hackers ein und scannt das System über das Netzwerk auf bekannte Schwachstellen und mögliche Angriffspunkte. Rund 6000 Angriffsmuster werden heute von Nessus erkannt. Laufende Überwachung Ist die Systeminstallation einmal überprüft und der Zustand definiert, entlässt der Bereich Bereitstellung das System in den regulären Betrieb. 18 Geplant ist, dass in Zukunft Nessus-Scans in regelmässigen Abständen von den Sicherheitsverantwortlichen des BIT durchgeführt werden. Im regulären Betrieb trägt der Systemadministrator, unterstützt durch eine Checkliste und ein Betriebshandbuch, die Verantwortung für die Überwachung und die fortlaufende Qualitätssicherung. Dazu gehören: • • • • Installation von Patches Updates des Virenschutz Überwachen von Systemparametern Nachführen von Systemänderungen Die Patches werden regelmässig von den Software-Herstellern herausgegeben. Im Gegensatz zum Virenschutz, welcher vollautomatisch aktualisiert wird, müssen die Patches vor ihrem Einsatz getestet werden. Die Entscheidung für oder gegen einen Patch ist nicht immer eindeutig. In gewissen Fällen besteht ein Zielkonflikt zwischen der Verfügbarkeit des Systems und dem Einspielen von Patches in ebendieses. Ob auf das Einspielen verzichtet wird oder die Devise «Im Zweifelsfall für den Patch» zur Anwendung gelangt, entscheidet dabei eine sorgfältige Abwägung der Risiken. Infobox: Nessus: ein Open-Source-Software-Werkzeug für Sicherheits-Scans, welches Sicherheitsschwachstellen und Angriffspunkte in Netzen sucht. Herkunft des Begriffs: Nessus, Sohn des Ixion und der Nube, ist einer der sogenannten Zentauren. In der griechischen Mythologie sind diese Mischwesen aus Mensch und Pferd. Sie haben Kopf, Oberkörper und Hände wie ein Mensch; Rumpf, Schweif und Beine wie ein Pferd. Nessus stritt mit Herakles um dessen Gattin Deianira. Herakles erschoss ihn mit einem Pfeil. Sterbend übergab Nessus der Deianira ein Gewand, welches sie im Falle der Untreue Hercules einsetzen solle, um die Liebe erneut zu entfachen. Jahre später, als Dejanira auf die schöne Gefangene Iole eifersüchtig war, benetzte sie das Gewand ihres Mannes mit dem Blut, um sich seiner Liebe zu versichern. Das Gewand war jedoch giftgetränkt und brachte ihm den Tod. EINGESCHOBEN 19 Pro-forma-Leistungsverrechnung Gemeinsam zum Service Center BIT FLAG, NOVE-IT oder NRM zeigen es – auch die Bundesverwaltung ist längst auf dem Weg in Richtung wirkungsorientierte Verwaltungsführung. Im Wandel zum modernen Dienstleistungsunternehmen werden Normen und Instrumente der Privatwirtschaft eingeführt. So haben zum Beispiel die IKT-Leistungen des BIT seit Anfang 2005 auch einen Preis. Kontakt: Andres Kropf BIT, Finanzen & Administration Redaktion: Boe Das BIT verkauft zwar keine Kleider, dafür massgeschneiderte Lösungen im Bereich der Informations- und Kommunikationstechnik (IKT) – und auch hier müssen Angebot und Kosten übereinstimmen. Wenn das BIT bis anhin nicht für alle IKT-Leistungen Rechnungen ausgestellt hat, bedeutet dies keineswegs, dass diese kostenlos waren. es beinhaltet. Das BIT will diese Transparenz zur besseren Steuerung und Ausrichtung seiner Geschäftsaktivitäten ebenso. Das Ziel ist es, bis zur Einführung der kreditwirksamen Leistungsverrechnung am 1. Januar 2007, gemeinsam den Inhalt und den Wert dieser verschiedenen Leistungskomponenten zu ermitteln und zu verstehen. Denn laut Andres Kropf, Finanzchef BIT, «macht sich das BIT mit der Pro-forma-Leistungsverrechnung fit fürs 2007, wenns definitiv ernst gilt», aber «das ganze System der Leistungsverrechnung muss sich erst noch einpendeln». Damit dies zur Zufriedenheit aller gelingt, müssen sowohl Leistungserbringer (LE) als auch Leistungsbezüger eng zusammenarbeiten. Die Proforma-Leistungsverrechnung ist auf jeden Fall ein lohnender Aufwand, damit die Abläufe mit der Umwandlung des BIT in ein FLAG-Amt (Führung mit Leistungsauftrag und Globalbudget) und der gleichzeitigen bundesweiten Einführung des NRM (Neues Rechnungsmodell) im Januar 2007 reibungslos über die Bühne gehen. Die Kunden (Leistungsbezüger, LB) wollen wissen, woraus ein beim BIT bezogenes Produkt besteht, d.h. welche Leistungen und Services Das BIT hat im Rahmen von NOVE-IT den Auftrag zur Führung einer Kosten- und Leistungsrechnung (KLR) und Leistungsverrechnung (LV) Wenn an einem Kleidungsstück im Warenhaus das Preisschild fehlt, heisst das nicht, dass es gratis oder gar wertlos ist. Vielleicht können die Konsumenten anhand von anderen Angaben wie Material oder Herstellungsort auf den ungefähren Preis schliessen. �� � ����� �� � � ����� ���� � ��� �� � ��� �� ���� ����� � � �� ����� ��������� ��� �� �� �� �� In den Kreisen drei und vier existierten bereits Verrechnungen. ��������������� ��� � �� ��� �� � �� � � � � � � � � � � �� �� ��� ��� � � � � � �� � �� ���������� � �� ��� �� ��������������� ����� �� � �� ��� � � �� � ��������������������������� ��������������������������������������������������� ���������������������������������������� �������������������������������������������� ������������ ��� �� � ��������������� �������������������� ������������������������������������������������� ������������������������������������������� ���������� � ��������������������������������� ������������������� �������������������������������������� ��������������������������������������������� ������������������������������������������������� ��������������������������������������� ��������������������������������������������� ��������������������������������������� ��������������������������������������������������� ����������������������������������������� �������������������������������������������������� ����������������������������������������������� ��������������� EINGESCHOBEN Finanzexperten unter sich: Heute brauchen Corinne Schaffer und Andres Kropf den Flyer zum Ausstellen der Rechnungen nicht mehr. im Bereich der Informations- und Kommunikationstechnologie (IKT) erhalten. Klarheit und Transparenz der Preis-/Leistungsverhältnisse für alle Beteiligten ist ein zentrales Anliegen. Mit der Erstellung der verschiedenen Leistungsvereinbarungen hat das BIT einen ersten wichtigen Schritt in die richtige Richtung getan: • Service Level Agreements (SLA) für Betriebsleistungen • Projektvereinbarungen (PVE) für IKT-Projekte wie z.B. Lösungsentwicklungen • Dienstleistungsvereinbarungen (DLV) für einmalige Leistungen wie Beratungen «Ein Lernprozess für alle Beteiligten» nennt Andres Kropf die Zeit des Wandels von der Aufgaben- zur Produkt- und Kundenorientierung. Der Mitteleinsatz soll optimiert und die Dienstleistungen verbessert werden. Ansprechperso- 20 nen für die Kunden sind die für sie zuständigen Account Manager im BIT. Sie sind auf Rückmeldungen und Verbesserungsvorschläge angewiesen, damit die Effizienz und Qualität der Abläufe gesteigert und die Flexibilität erhöht werden kann. Eine Broschüre zur Einführung ins Thema Leistungsverrechnung kann beim Informatikstrategieorgan Bund ISB bestellt oder als PDF unter www.isb.admin.ch/projekte/klr/d/ausbildung/ index.php heruntergeladen werden. Link: Weitere Informationen zum Thema Pro-formaLeistungsverrechnung sind unter der FAQ-Rubrik auf der Website des BIT zu finden: www.bit.admin.ch BITS & BYTES 21 Tastenkürzel Keine Angst vor Photoshop Adobe Photoshop ist im Webbereich und im Druckgewerbe das bedeutenste Grafikprogramm überhaupt. Seine Benutzerfreundlichkeit wie auch die schier grenzenlose Vielfalt an Möglichkeiten in der Bildbearbeitung, haben diesem Programm zu einer grossen Beliebtheit verholfen. Der «Eisbrecher» verrät Ihnen ein paar Tricks. Redaktion: PfiC Tastenkürzel Befehl Strg + Shift + O Dateibrowser Strg + Shift + S Speichern unter Digitale Kameras haben analogen Kameras den Rang abgelaufen. Sie verkaufen sich inzwischen um ein Vielfaches besser und haben sich im professionellen wie auch im privaten Bereich ihren Platz gesichert. Kaum ein Urlauber, der seine Ferienbilder noch im traditionellen Dia-Format vorführt. Die Fotos werden auf den Computer geladen, auf dem Bildschirm vorgezeigt und elektronisch verschickt. Das Warten auf die Filmentwicklung entfällt. Strg + Shift + N Neue Ebene Strg + Shift + E Alle Ebenen zusammenführen Strg + Shift + - Herauszoomen Strg + Shift + + Hereinzoomen Strg + Shift + Alt + N Neue Ebene Die digitale Fotografie macht es zudem möglich, fehlerhaften Bildern zur nötigen Perfektion zu verhelfen. Das aus der Blitzlichtfotografie bekannte rote Auge kann in kurzer Zeit wegretouchiert, der störende Fleck an der Wand weggewaschen und die unterbelichtete Vase im Vordergrund nachbelichtet werden. Da ist die Versuchung gross, dass selbst Unkundige sich an Bildbearbeitungsprogramme wagen. M Auswahlwerkzeug L Lasso-Werkzeug W Zauberstab Tab Alle Paletten/Fenster an/aus Strg + Shift + Alt + S Für Web speichern Strg + Shift I Auswahl invertieren Strg + Shift + K Farbeinstellung F Vollbildmodus [LEER] + linke Maustaste Bildausschnitt verschieben Strg + T Transformieren Strg + M Gradationskurve Strg + Alt + U Farbton/Sättigung Doch auch im Photoshop ist Geduld gefragt, wenn es darum geht, das Potenzial des Programms auszuschöpfen – sei es auch nur einen kleinen Teil davon. Wie in kaum einem anderen Programm ist das Benutzen von Tastenkürzeln entscheidend. Erst durch sie wird die Bildbearbeitung effizient und das Resultat ensprechend professionell. Damit Sie sich in diesem Raster-Programm möglichst schnell zurecht finden, zeigt der «Eisbrecher» Ihnen die wichtigsten Griffe, die zu merken es sich lohnt: BITS & BYTES Kurz notiert Erfolgreiches NCTS-Projekt Mit der EU-Erweiterung in Richtung Osten hat der Transitverkehr an den schweizerischen Grenzübergängen seit rund einem Jahr monatlich etwa 20 Prozent zugenommen. Nach anfänglichen Schwierigkeiten in der Bearbeitung der Deklarationen mit dem Neuen Computerisierte Transit System (NCTS) haben das BIT und die Eidgenössische Zollverwaltung (EZV) die Performance wesentlich verbessert. Die steigende Anzahl Transitdeklarationen liess die Verarbeitungszeit des NCTS vor rund einem Jahr exponentiell zunehmen. Verschiedene Abteilungen und Bereiche des BIT suchten nach der Ursache des Problems. Es stellte sich heraus, dass sowohl NCTS als auch andere Applikationen in sehr hoher Frequenz auf die Disk zugriffen und sich gegenseitig behinderten. Die Anwendungen wurden getrennt und die Datenbankabfragen optimiert. So ist die Bewältigung des erhöhten Verkehrsaufkommens seither kein Problem mehr. Die bereichsübergreifende Zusammenarbeit hat zu einer nachhaltigen Lösung geführt und NCTS verarbeitet heute bereits rund 120 000 Meldungen pro Tag. 22 SMSInterview Das SMS-Interview heute mit Sacha Stegmann, Account Manager BIT Herr Stegmann, wie hat alles angefangen? Als Kind machte ich meine ersten Fingerübungen auf der klassischen Gitarre. Dabei ist es aber nicht geblieben? Der Reiz vor Publikum zu spielen, Konzerte zu geben, die Leute zu begeistern und zu unterhalten, wurde immer grösser. Dann haben Sie Ihre eigene Band gegründet? Vor 13 Jahren, wir nennen uns «Douleur d‘Avion», ich bin der Keyboarder und wir spielen hauptsächlich Latino-Pop-Rockmusik. Unser Name entstand während einer durchzechten Nacht vor der Rückreise aus Spanien. Spielen Sie Eigenkompositionen oder Lieder von anderen Gruppen? Bis auf 1 oder 2 Ausnahmen texten und komponieren wir alles selber. Da muss man sicher auch viel üben, wenn man Erfolg haben will? Das gehört einfach dazu. Wir üben 2×pro Woche ca. 2–4 Stunden. Der Spass am Musizieren steht aber immer noch an erster Stelle. Wann ist der nächste grössere Auftritt? Am 17. August am «Mont-Soleil-Festival» im Berner Jura. Vielen Dank für das Interview, weiterhin viel Spass an Ihrem Hobby und «guten Flug» für die nächsten Auftritte. BITS & BYTES Mixed Pixels Einmal mehr hat das «Eisbrecher»-Team eine Bildercollage für Sie zusammengestellt. Haben Sie den deutschen Begriff aus der Welt der Informationstechnologie erraten? Machen Sie mit und gewinnen Sie eine 4,5 kg schwere Toblerone. Schicken Sie uns Ihre Antwort per E-Mail an folgende Adresse: [email protected]. Einsendeschluss ist der 22. Juli 2005. Bei mehreren richtigen Einsendungen entscheidet das Los. Viel Glück! Das Lösungswort der letzten Ausgabe lautete: Digitales Zertifikat Die BIT-Kontakt-Box: BIT http://www.bit.admin.ch/intranet/ «Eisbrecher» http://www.bit.admin.ch/eisbrecher [email protected] «Eisbrecher»-Redaktion, Kundenkommunikation Nora Kelemen, Bereichsleiterin Kundenkommunikation, Tel.: 031 323 38 47 Account Management [email protected], Tel.: 031 325 20 40 Call Center [email protected], Tel.: 031 325 88 88 MAC-Aufträge http://doku.bit.admin.ch/mac/ [email protected], Tel.: 031 325 88 88 SAP Support Line [email protected], Tel.: 031 325 80 82 Ausbildung des BIT [email protected], Tel.: 031 325 97 52 23 Effiziente Dossierverwaltung dank Unilux Datenbanken sind aus der Welt der Internettechnologien nicht mehr wegzudenken. Von Laien meist unbemerkt, arbeiten sie im Hintergrund und bilden damit das Fundament vieler Applikationen. So auch bei Unilux, einer neuen Datenbanklösung der Eidgenössischen Steuerverwaltung. Lesen Sie den Beitrag über Unilux in dieser «Eisbrecher»Ausgabe auf Seite 4.