Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT

Transcrição

Eisbrecher
Die Kundenzeitung des BIT
Juni / Juli / August 2005
Mit Unilux zu einer effizienten Dossierverwaltung
Swisscom – Sunrise – Orange. Das BIT bringt Licht in den Antennendschungel
IT in action – BIT in action
Bundesamt für Informatik und Telekommunikation BIT
Office fédéral de l'informatique et de la télécommunication OFIT
Ufficio federale dell'informatica e della telecomunicazione UFIT
Uffizi federal d'informatica e telecommunicaziun UFIT
BIT • added interaction
2
Inhaltsverzeichnis
Einleitung
2
Customer first
Projekte
4
Mit Unilux zu einer effizienten Dossierverwaltung
6
Swisscom – Sunrise – Orange. Das BIT bringt Licht in den
Antennendschungel
8
Serviceorientierte Architekturen gewinnen an Bedeutung
Produkte
10 IT-Education: Effiziente Kursraumbewirtschaftung
Events
11 WTO-Ausschreibungen: Wie kauft der Bund ein?
13 Kundenanlass: IT in action – BIT in action
16 Mädchenschnuppertage: Das BIT: «gmüetlich und fründlich»
IT-Security
17 Im Zweifelsfall für den Patch
Eingeschoben
19 Pro-forma-Leistungsverrechnung
19 Gemeinsam zum Service Center BIT
Bits & Bytes
21 Tastenkürzel: Keine Angst vor Photoshop
22 Kurz notiert
22 SMS-Interview
23 Mixed Pixels
23 Die BIT-Kontakt-Box
Impressum
Herausgeber
Bundesamt für Informatik und
Telekommunikation BIT
Monbijoustrasse 74, 3003 Bern
Telefon +41 31 325 90 11
www.bit.admin.ch
Redaktionsleitung
Nora Kelemen (Kel)
Redaktion
Charlotte Pfister (PfiC), Peter
Wünsche (Wü), Christa Boesinger (Boe), Madeleine Baeriswyl
(BaeM)
Gestaltung
Peter Wünsche,
Charlotte Pfister
Genehmigung
Direktion: Claudio Frigerio;
(Abteilung) Kunden: Beat Weber;
Betriebszentrum: Urs Hübscher; Entwicklungszentrum: Hermann Schmid;
Telekommunikation: Markus Hänsli;
CCSAP: Ulrich Leuenberger
Druck
BBL, Vertrieb Publikationen, Bern
Nächste Ausgabe
September / Oktober 2005
Online-Version
www.bit.admin.ch/eisbrecher
Kontakt
[email protected]
Abonnement
http://doku.bit.admin.ch/kundenzeitung/
abo.htm
EINLEITUNG
3
Customer first
Liebe Leserinnen, liebe Leser
Beat Weber
Vizedirektor und
Abteilungsleiter Kunden
Gut zwei Monate ist es her, seit ich meine Tätigkeit im BIT als Verantwortlicher für die Abteilung Kunden übernehmen durfte. Eine tolle,
faszinierende Aufgabe über die ich mich sehr
freue. «Kunden» haben mich schon mein ganzes
Berufsleben begleitet, den Austausch von Ideen
und das Erarbeiten von Lösungen liebe ich. Einige
haben es schon gehört, viele sollen es merken.
Mein Motto ist Customer first.
Der «Eisbrecher», als Symbol für das Aufbrechen
einer dicken (Eis)-Kruste, liegt vor Ihnen. Ja, ich
will aufbrechen. Ich will Ihnen die Türen zum BIT
öffnen – Ihnen aufzeigen, welche Leistungen
tagtäglich von tollen und motivierten Menschen
für Sie erbracht werden.
Damit Sie das BIT und seine Leistungen besser
kennen lernen, habe ich die Veranstaltungsreihe
«BIT in action» ins Leben gerufen. Auf dieser
Plattform können Sie uns Ihre Anliegen kundtun.
Gleichzeitig möchten wir Ihnen unsere Leistungen transparent darstellen und Sie über Neuerungen orientieren. Einen Bericht über den ersten
«BIT in action»-Anlass finden Sie auf Seite 13 in
diesem «Eisbrecher».
gegenüber der Gesellschaft optimal erbringen
können. Da Sie ab 2007 unsere Leistungen
abgelten müssen, ist es für uns entscheidend,
dass wir Ihr Vertrauen gewinnen können, ganz
im Sinne von Customer first.
Ich bin mir auch im Klaren darüber, dass Produkte allein nichts nützen. Erst die Veredelung
mit Dienstleistungen (Services) macht sie zu
wertvermehrenden Gütern. Basis dafür kann eine
serviceorientierte Architektur sein, wie wir sie im
BIT einsetzen. Mehr dazu auf Seite 8.
Zurück zum «Eisbrecher». Auch wenn ein warmer Sommer vor der Tür steht und die Glacé am
Schmelzen ist, so ist es mir doch ein Anliegen, Sie
liebe Leserinnen und Leser, nicht aus den Augen
zu verlieren. Ich bin dabei, möglichst viele Ihrer
Anliegen kennen zu lernen und mitzuhelfen, dass
Sie, zusammen mit dem BIT, Ihre Aufgaben besser und effizienter erledigen können. Ihr Erfolg ist
für uns Anerkennung.
Kommen Sie mit uns an Deck des Eisbrechers
– wir bahnen gemeinsam unseren Weg.
Mit freundlichen Grüssen
Es darf kein Selbstzweck sein, was wir im BIT tun.
Wir sind für Sie da, damit Sie Ihre Leistungen
Beat Weber
PROJEKTE
4
Mit Unilux zu einer
effizienten Dossierverwaltung
Datenbanken sind aus der Welt der Internettechnologien nicht
mehr wegzudenken. Von Laien meist unbemerkt, arbeiten sie im
Hintergrund und bilden damit das Fundament vieler Applikationen.
So auch bei Unilux, einer neuen Datenbanklösung der Eidgenössischen Steuerverwaltung.
Eine Datenbank ist ein elektronisches Archiv, in
welchem grosse Mengen von Daten strukturiert
und platzsparend aufbewahrt werden können.
Es sind Daten, die aus der Sicht der Benutzenden
inhaltlich zusammengehören, wie zum Beispiel
die Revisionsdossiers der Eidgenössischen Steuerverwaltung ESTV. Vincent Brunner, Revisor der
ESTV, hat schon vor einiger Zeit den Bedarf einer
Datenbanklösung erkannt. Die umfangreichen
Revisionsdossiers sind für ihn wie für die anderen
Mitarbeitenden der Abteilung Revisorat zentrales
Arbeitsinstrument. Aktualität und Verfügbarkeit
dieser Dossiers sind deshalb die wichtigsten Kriterien für eine erfolgreiche Arbeit.
Kontakt:
Joël Gähwiler
BIT, Entwicklungszentrum, Entwicklung Ämter, Anwendungen III
Redaktion: PfiC
Von Revilux zu Unilux
Im Jahre 2002 entwickelte die ESTV unter Vincent Brunner eine Access-Lösung, mit welcher
die bisherige Dossierverwaltung deutlich verbessert werden konnte – die Applikation Revilux.
Obgleich diese Lösung ein grosser Schritt in die
richtige Richtung bedeutete, stiess sie rasch an
ihre Grenzen. Sie bestand aus zwei verschiedenen, nicht verknüpften Modulen, welche die
Redundanz vieler Abläufe zur Folge hatte.
deutsch français
Eine neue Lösung sollte die beiden bisherigen
Ansätze zu einer mehrplatzfähigen Applikation
zusammenfassen, um damit die bestehenden
Doppelspurigkeiten in der Datenhaltung und
-bearbeitung zu beseitigen. Im Herbst 2003
wurde das Projekt Unilux ins Leben gerufen –
ein gemeinsames Projekt der ESTV und des BIT.
Joël Gähwiler, Projektleiter auf Seiten des BIT, ist
zufrieden mit dem Verlauf des Projekts und der
guten Zusammenarbeit zwischen den Ämtern.
Es erwies sich als kluger Schritt, die zukünftigen
Benutzenden während des Projektverlaufes mit
einzubeziehen. «Es war für die Verantwortlichen
sehr hilfreich, die Anregungen und Vorschläge
der Benutzenden während des Entwicklungsprozesses abzuholen und in die Lösung zu integrieren». Damit gelang es, die Applikation sehr nah
an den tatsächlichen Bedürfnissen zu entwickeln.
Bei der Wahl der technischen Infrastruktur und
der Programmiersprache folgte man der BIT-Strategie: Gewählt wurde eine Oracle-Datenbank,
die Applikationsoberfläche wurde mit Java umgesetzt. Die Revisoren können über das BrowserFenster via HTTPS auf Unilux zugreifen.
Anfang Januar 2005 konnte Unilux termingerecht in Betrieb genommen werden. Die Benutzenden sind zufrieden; besonders die verbesserte
Aktualität, die grössere Datenkapazität, die
einheitliche Benutzerführung, eine Verbesserung
der Prozesse und die professionelle technische
Betreuung bedeuten grosse Vorteile.
Der Kunde hat das Wort
Der «Eisbrecher» sprach mit Vincent Brunner,
Projektleiter von Unilux auf Seiten der ESTV:
Herr Brunner, Sie haben in Zusammenarbeit
mit dem BIT die Ablösung des bisherigen
Systems bewirkt. Was sind die Vorteile der
neuen Lösung gegenüber der bisherigen?
Die bisherige Access-Lösung bestand aus zwei
Systemens, die nicht miteinander verknüpft
waren. Unilux hat diese verschiedenen Teile unter
Administration plus efficace des dossiers grâce à Unilux
Impossible de contourner les bases de données dans le monde des technologies Internet. Passant
souvent inaperçues chez les profanes, elles travaillent à l‘arrière-plan et constituent ainsi le pilier
de nombreuses applications. Cela est également le cas pour Unilux, une nouvelle solution de
base de données disponible dans l‘Administration fédérale des contributions.
Vous trouverez la version complète en français sur intranet à l‘adresse:
http://www.bit.admin.ch/eisbrecher
PROJEKTE
einen Hut gebracht und für einen redundanzfreien Betrieb gesorgt. Die neue Applikation
gewinnt zudem deutlich an Aktualität und macht
es möglich, dass nun sämtliche Revisoren theoretisch gleichzeitig auf die Dossiers zugreifen können. Der Umstieg vom alten System auf das neue
fühlte sich an, als würde man die kleine AutoWerkstatt verlassen und in einen Ferrari steigen.
Wie haben Sie die Zusammenarbeit mit dem
BIT empfunden?
Die Zusammenarbeit mit dem Projektteam von
Joël Gähwiler war sehr angenehm. Wir hatten
von Anfang an einen guten Draht zueinander
und konnten alles miteinander besprechen.
Die beiden UniluxProjektleiter Vincent
Brunner (ESTV, links)
und Joël Gähwiler
(BIT) im Gespräch
mit «Eisbrecher»Redaktorin Charlotte
Pfister.
Was war für Sie der grösste Erfolg bzw. der
schwierigste Moment im Laufe des Projekts?
Diese beiden Momente liegen nah beieinander.
Gegen Ende des Projekts war die Anspannung
gross. Der Zeitdruck des bevorstehenden Go-Live
und die Nervosität, ob auch alles reibungslos
5
klappen würde, hat uns in Atem gehalten. Der
schönste Augenblick war deshalb bestimmt der
Moment nach dem geglückten Start. Der angespannten Nervosität folgte freudige Erleichterung. Der intensive Arbeitseinsatz wurde belohnt.
Welche Rückmeldungen erhalten Sie nach
einem mehrmonatigen Betrieb von Unilux?
Das Feedback ist positiv. Die Arbeiten mit dem
neuen System haben sich eingespielt und die
Vorteile sind offenkundig. Sicherlich gibt es vereinzelt Aspekte, die nicht überall gleichermassen
auf Beliebtheit stossen. So erlaubt das System
beispielsweise eine bessere Kontrolle der Abläufe
durch eine erweiterte Transparenz. Diese Transparenz verbessert den Arbeitsprozess, wird jedoch
wegen des Kontrollelements nicht nur geschätzt.
Gibt es noch Ausbauschritte?
Obwohl die Applikation erfolgreich in Betrieb ist,
gibt es noch Erweiterungen, wie z.B. die Archivierung, welche bis Ende 2005 stehen wird.
PROJEKTE
6
Swisscom – Sunrise – Orange. Das BIT
bringt Licht in den Antennendschungel
Die Anforderungen an schweizerische Mobilfunkanbieter sind hoch:
günstige Tarife, guter Kundenservice, ein breites Vertriebsstellennetz, neuste Technologien und – eine 1a Netzabdeckung. Keine
leichte Aufgabe für die Unternehmen. Besonders der letzte Punkt
bereitet häufig Kopfzerbrechen. Alle wollen mobil telefonieren,
aber bei der Frage des Antennenstandortes heisst es in der unmittelbaren Nachbarschaft vielfach: nein danke! Damit die Kantone
die Gesuche für Antennenstandorte in Zukunft einfacher bearbeiten können, hat das BIT auf Initiative des BAKOM eine Mobilfunkantennen-Datenbank eingerichtet.
Die Mobilfunktechnologie boomt und ist beliebt
bei jung und alt. Der Einsatz des Handys wird
immer vielfältiger. Längst wird das Gerät nicht
mehr nur fürs Telefonieren benötigt. Nein: Es werden Parkgebühren bezahlt, Musicstars erkoren,
Bahntickets gelöst und neuerdings – UMTS sei
Dank – auch ganze Fernsehsendungen auf das
Display übermittelt. Kommunikation total zu jeder
Zeit, an jedem Ort. Die Anforderungen an die
Netzabdeckung sind immens. Nur ein engmaschiges Netz von Antennenanlagen garantiert einen
unterbruchslosen Datenstrom zum Mobilfunkgerät. Während in städtischen Gebieten wegen dem
hohen Kapazitätsbedarf ein sehr dichtes Antennennetz nötigt ist, kann in ländlichen Gegenden
das Netz etwas loser geknüpft sein.
Kontakt:
Thomas Reinmann
BIT, Entwicklungszentrum, Entwicklung Ämter, Anwendungen III
Redaktion: Wü
deutsch
français
Hassliebe
Dass ohne Funkantennen keine Mobilkommunikation möglich ist, dürfte weit herum bekannt sein.
Die Standortwahl einer neuen Antenne ist häufig
ein Kampf. Gegner mobilisieren Gleichgesinnte
und schöpfen für die Verhinderung des Antennen-
baus alle juristischen Mittel aus, die sich bieten.
Ist das Dossier bei den Behörden eingereicht,
haben diese nach den geltenden gesetzlichen
Bestimmungen zu entscheiden. Werden die vorgeschriebenen Strahlungsgrenzwerte eingehalten,
steht dem Vorhaben fast nichts mehr im Wege.
Initiative Behörden
Das Bundesamt für Kommunikation (BAKOM)
und das Bundesamt für Umwelt, Wald und
Landschaft (BUWAL), sorgen für die Leitplanken
beim Einsatz der Mobilfunktechnologie. Gemeinsam halten sie die Fäden für einen geordneten
Einsatz dieser Technologie in der Hand. Bei
geplanten Mobilfunkanlagen beispielsweise sind
die Betreiber verpflichtet, zusammen mit dem
Baugesuch ein so genanntes Standortdatenblatt
einzureichen. In diesem vom BUWAL genormten
Formular finden sich spezifische Angaben zu
den Antennen wie zum Beispiel die Sendeleistung oder Senderichtung sowie die Feldstärke
an bestimmten Orten im Umkreis der Antenne.
Ferner wird für die Betriebsphase die Strahlung in
der Umgebung der Anlage berechnet. Der Bewilligungsinstanz (Kantons- und Gemeindebehörden) obliegt es dann, diese Angaben zu prüfen
oder zu einem späteren Zeitpunkt Nachmessungen vorzunehmen.
Alle Antennendaten zentral abrufbar
Im Auftrag des BAKOM realisierte das BIT in den
vergangenen Monaten eine Datenbankanwendung, welche einen Überblick über alle gegenwärtig rund 12 000 Antennen-Anlagen in der
Swisscom – Sunrise – Orange. L‘OFIT met de l‘ordre dans la forêt d‘antennes
Les exigences posées aux opérateurs de téléphonie mobile suisses sont élevées: proposer des tarifs
avantageux, un bon service à la clientèle, un vaste réseau de distribution, les technologies les plus
récentes et – une parfaite couverture du réseau. Pour une entreprise, ce n‘est pas une sinécure.
Le dernier point surtout pose souvent des problèmes. Tout le monde veut pouvoir téléphoner de
manière mobile, mais dès que l‘on parle d‘emplacement pour l‘antenne, la réponse des personnes
vivant aux alentours est régulièrement: non merci! L‘OFIT, à la demande de l‘OFCOM, a créé une
base de données contenant les données des antennes de téléphonie mobile afin de permettre aux
cantons de gérer plus facilement les demandes en matière de sites d‘antennes..
PROJEKTE
Neuere MobilfunkAntenne in Murten
(FR). Ein Mast kann
mehrere Funkzellen
aufnehmen, welche
in unterschiedliche
Richtungen abstrahlen.
Schweiz bietet. Die Applikation ist eine eigentliche Informationsdrehscheibe für die Bewilligungsgeber und -nehmer. Damit die Datenbank
wachsen kann, sind die Mobilfunkbetreiber verpflichtet, die Betriebsdaten aller Funkzellen oder
-Anlagen via XML-Files zu übermitteln.
Eine einfache und dennoch
sichere Informatiklösung
Die Informatikanwendung (mit der Programmiersprache Java entwickelt) ermöglicht den Kantonsund Gemeindebehörden den Zugriff über eine
gesicherte Internetverbindung mit einem normalen Webbrowser. Ein ausgeklügelter Sicherheitsmechanismus mit starker Authentisierung via
Smart Card regelt den Zugriff auf die Datensätze.
So ist es beispielsweise für die Betreiber nicht
möglich, Anlagedaten der Konkurrenz auszuspionieren und für die eigene Unternehmensentwicklung zu verwenden.
7
In einer ersten, nun anlaufenden Phase sind die
Betreiber gehalten, alle neuen Antennenprojekte
in der Datenbank zu erfassen. Zu einem späteren
Zeitpunkt kommen die bereits bewilligten und in
Betrieb stehenden Anlagen hinzu. Mit der Zeit
vervollständigt sich so das Abbild der MobilfunkLandschaft Schweiz.
Die Datenbank ist eine Investition für die
Zukunft. Neben dem grossen planerischen Wert
für die Bewilligungsinstanzen kommt sie – dank
umfassenderen Informationen – vor allem indirekt jener Bevölkerungsschicht zugute, welche
gegenüber hochfrequenter, elektromagnetischer
Strahlung besonders empfindlich reagiert.
Links:
www.bakom.admin.ch
www.funksender.ch
www.umwelt-schweiz.ch
PROJEKTE
8
Serviceorientierte Architekturen
gewinnen an Bedeutung
Unter Fachleuten hört man den Begriff Serviceorientierte Architektur (SOA) heute ständig. Doch die konkrete Umsetzung dieses flexiblen und kostengünstigen Architekturkonzepts ist noch nicht sehr
verbreitet. Eines der ersten Beispiele in der Verwaltung ist die neue
automatische Zollabfertigungssoftware E-Dec. Bei der Entwicklung
der elektronischen Verzollung hat das BIT gemeinsam mit der Eidgenössischen Zollverwaltung EZV auf diese neuartige Architektur
gesetzt.
Kontakt:
Turabi Köse
BIT, Entwicklungszentrum, Entwicklung Ämter, Anwendungen I
Redaktion: Boe
Die Anforderungen an eine Software sind höher
denn je. Kunden wollen Lösungen für ihre Probleme. Diese sollen verschiedenste Dienstleistungen beinhalten und dabei wenig kosten und flexibel sein. Die SOAs sollen dies möglich machen.
Effizienz und Effektivität
Geschäftsprozesse verändern sich, entwickeln
sich weiter. Das geht jedoch nur, wenn die darunter liegenden Software-Architekturen dies
auch technisch unterstützen. Lange Zeit hat man
im Sinne einer Gesamtlösung für die anfallenden
Geschäftsprozesse Softwarelösungen als monolithische Systeme gebaut. Viele dieser heute noch
vorhandenen Systeme sind jedoch nicht in der
Lage, sich den veränderten Anforderungen anzupassen.
Ein monolithisches System zeichnet sich zwar
durch hohe Effizienz und grosse Stabilität aus,
doch ist es durch seine einschichtige Architektur
unflexibel und kaum erweiterbar. Anpassungen
der Applikationen bei Geschäftsprozessänderungen sind in diesem Kontext schwer möglich.
Als Gegenkonzept zum klassischen monolithischen System haben sich organische bzw. offene
Systeme profiliert. Deshalb wird Software heute
als Bestandteil eines umfassenden Businessnetzes
betrachtet. Veränderungen in der Geschäftswelt verlangen Angleichungen der einzelnen
Softwarekomponenten. Organisch aufgebaute
Software ermöglicht flexiblere Reaktionen auf
Veränderungen. Ihre Architektur ist offen, einzelne Teile sind austausch- oder veränderbar und
Effektivität ist ihre Maxime.
Lose gekoppelte Services
Softwarearchitekturen modellieren den Aufbau
komplexer IT-Systeme. Sie sind heute weit mehr
als nur die Grundlage des IT-Bereichs eines Unternehmens. Denn die Erwartungen der Benutzer an
Software implizieren heute auch den dazugehörigen Service. Bei der serviceorientierten Architektur werden denn auch die einzelnen Systemkomponenten Services oder Dienste genannte. Diese
bieten eine bestimmte Funktionalität an und sind
lediglich lose gekoppelt.
Die zwei grundlegenden Prinzipien der SOA sind
ihre Modularität und die Wiederverwendbarkeit
der einzelnen Bausteine in anderen Anwendungskontexten. Neue Applikationen können aus
bestehenden Services zusammengesetzt werden.
Mit dem Austausch einzelner Services können
Anwendungen laufend modifiziert, erweitert und
optimiert werden. Dies verspricht ein erhebliches
Potenzial zur Reduktion der Kosten.
��
��
��
Im Gegensatz zum
geschlossenen,
monolithischen
System können beim
organischen System
einzelne Komponenten
ausgetauscht werden.
PROJEKTE
SOA an den Grenzübergängen
Jedes neue Modell wird einmal alt. So auch das
Zollmodell 90, welches bis anhin das Kerngeschäft der Eidgenössischen Zollverwaltung EZV
unterstützte. Die Idee eines Frachtportals für
die Zollabfertigung von Import-, Export- und
Transitwaren lässt sich sehr gut mit einer SOA
umsetzen. E-Dec wurde sowohl aus informatiktechnischen Services als auch aus diversen zollspezifischen Services erstellt. Diese zukunftsorientierte Architektur erlaubt es der EZV, sich auf ihr
Kerngeschäft, die E-Dec Core-Services, zu konzentrieren. Hier werden verschiedene einzelne
Geschäftsaktivitäten abgewickelt, wie beispielsweise die Risikoanalyse, die Abgabenrechnung
oder die Überprüfung der fachlichen Plausibilität
einer Zollanmeldung. Wenn etwa Kartoffeln in
Stückzahl anstatt in Kilos oder Tonnen angegeben sind, wird dem nachgegangen. Durch den
Einsatz von modernen Technologien wie Business
Rule Engine (BRE) wird die Wartung vereinfacht
und die Transparenz erhöht.
Die Verbindung mit der Umwelt übernimmt E-Dec
Flow. Dieses ist gleichzeitig Integrationsschicht des
9
Gesamtsystems und Messaging System. Die Kommunikation mit den umliegenden Systemen läuft
dabei über Internet und Intranet. Der Datenaustausch erfolgt im XML-Format und auf sicherem
Wege – dank der digitalen Signatur der vom BIT
betriebenen PKI (Public Key Infrastructure).
Damit die EZV selber – aber auch andere Bundesämter oder Kantone – vom direkten oder
indirekten Zugang zu wichtigen Daten profitieren
können, braucht es die E-Dec-Datenhaltung.
Jegliche Daten der Verzollung werden in einer
Oracle-Datenbank abgelegt, welche täglich in
einen Operational Data Store (ODS) verschoben
werden. So kommen die Ämter und weitere
Empfänger zu ihren aktuellen Daten.
Durch die SOA können aus den gleichen einzelnen Services auch E-Dec-Export und E-Dec-Transit
realisiert werden. SOA ist keine Technologie, sondern ein konzeptioneller Ansatz zur Realisierung
von IT-Systemen. Die konkreten Beispiele sind
zwar momentan noch rar, doch mit dem wachsenden Know-how wird die neue Entwicklungsarchitektur schnell an Einfluss gewinnen.
Glossar:
SOA: Serviceoriented Architecture
SOA bedeutet ein neuartiges Anwendungskonzept, bei dem die Idee von Software als Service im
Mittelpunkt steht. Sie ist grundlegend auf die Unterstützung langlebiger, asynchroner Transaktionen mit hoher Skalierbarkeit ausgerichtet.
BRE: Business Rule Engine
BRE ist eine Softwarekomponente, welche für die Ausführung und Überwachung der Geschäftsregeln (Business Rules) verantwortlich ist. Der Business-Rules-Ansatz ist eine Methode, geschäftsrelevantes Wissen transparent und flexibel zu machen und es so zu automatisieren, dass es schnellstmöglich an veränderte Gegebenheiten angepasst werden kann. Das Bedürfnis nach Flexibilität
wird dabei sowohl aus der Business- als auch aus der IT-Perspektive angesehen.
ODS: Operational Data Store
Im Operational Data Store werden Daten zeitnah zusammengeführt, so dass eine neue Architekturschicht entsteht, deren Daten aktuell, änderbar, detailliert, integriert und vor allem zugänglich
sind.
XML-Format: Extensible Markup Language
XML ist eine «Programmiersprache», die unabhängig vom verwendeten Betriebssystem und
Zielmedium eingesetzt werden kann. Dies ist möglich, weil Inhalt, Struktur und Layout in XML
getrennt werden. Der wesentliche Teil des Dokumentes, der Inhalt, wird somit unabhängig vom
Zielmedium erfasst und bleibt dauerhaft in «Rohform» erhalten. Daten enthalten also die reine
Information ohne den Ballast der Formatierungs- und Layout-Parameter. Ein XML-Dokument ist
somit kleiner, übersichtlicher und flexibler als beispielsweise HTML, welches Inhalt und Formatierung beinhaltet und auf das Zielmedium Browser beschränkt ist.
PRODUKTE
10
IT-Education
Effiziente Kursraumbewirtschaftung
Rund 6000 Angestellte der Bundesverwaltung machen pro Jahr vom
umfangreichen Informatik-Schulungsangebot des BIT Gebrauch.
Die fast 700 angebotenen Kurse decken dabei ein breites Spektrum
an Unterrichtslehrgängen vom Anfänger bis zum Experten in den
verschiedensten Informatikbereichen ab. Damit die Kurse zur Zufriedenheit aller durchgeführt werden können, ist das Technik-Team
täglich von neuem gefordert. Der «Eisbrecher» sprach mit Stefan
Straub von der IT-Education über die Kunst der effizienten Kursraumbewirtschaftung.
Interview
Peter Wünsche
BIT, Abteilung
Kunden, Kundenkommunikation
Herr Straub: Wie viele Kursräume und Computerarbeitsplätze betreuen Sie?
Stefan Straub: Das BIT betreibt 20 Kurslokale mit
je rund 13 Computer-Arbeitsplätzen und einem
Reservegerät pro Kursraum. So betreuen wir die
stattliche Anzahl von über 280 PCs mit den entsprechenden Bildschirmen und Eingabegeräten.
Was für Kurse bietet das BIT an?
Das BIT bietet eine Vielzahl an Software-Schulungen an. Dazu gehören alle gängigen Anwendungen aus der Microsoft-Office-Palette sowie diverse
Bildbearbeitungs-, Layout-, Internet-, SAP- und
Geschäftsverwaltungs-Software und viele mehr.
Von den 20 Kurslokalen sind zwei Arbeitsräume
speziell für Server-Kurse eingerichtet. Sechs Kurslokale werden für das EPA betrieben.
Was für Knacknüsse gibt es manchmal zu
lösen?
Sämtliche Computerarbeitsplätze werden vor
den Kursen neu aufgesetzt. Dazu verwenden wir
ein Paketierungs- und Verteilsystem. Die Übermittlung an die Arbeitsstationen erfolgt über das
Netzwerk. Da die enthaltenen Betriebssysteme
und viele Softwareanwendungen immer umfangreicher werden, nehmen die Pakete immer
grösseren Umfang an. Das Netzwerk ächzt und
stöhnt teilweise sehr unter dieser Last.
Wer steckt hinter dem Team «KursraumTechnik»?
Zusammen mit der Serverkurs-Betreuung sind
wir vier Personen mit zusammen rund 200 Stellenprozenten. In dieser Zahl eingeschlossen ist
jeweils eine junge Mitarbeiterin oder ein junger
Mitarbeiter, welche im BIT die Berufslehre zur
Informatikerin oder zum Informatiker absolviert.
Was für Geräte stehen bei der BIT-Informatikausbildung im Einsatz?
In unseren Kursräumen kommt durchwegs
moderne und leistungsfähige Hardware zum
Einsatz. Konkret sind dies hier in der Titanic II
Computer mit 3,4 Gigahertz Taktfrequenz und
einem Arbeitsspeicher von 1,5 Gigabyte. Als
Betriebssystem verwenden wir – sofern nichts
anderes gewünscht – Windows 2000 oder XP.
Mit dieser Konfiguration lässt sich zügig arbeiten.
Für eine klare und angenehme Sicht verwenden
wir 17 Zoll grosse Flachbildschirme.
Bei aller Sorgfalt bei den Vorbereitungen
kommt es sicher vor, dass Sie spontan vor
Ort aushelfen müssen.
Ja, auch das gehört zu unserem Aufgabenbereich. Am störungsanfälligsten sind die Beamer.
Sie sind zwar sehr praktisch aber auch sehr heikel
im Betrieb. Unvermeidlich sind auch immer wieder Harddisk- oder Netzteildefekte. Dank Reservegeräten ist die Ausfallzeit in der Regel aber
minim. Nach spätestens fünfzehn Minuten ist das
bereitstehende Ersatzgerät konfiguriert und einsatzbereit. Die Kursleitenden zeigen sich in solchen Fällen jeweils sehr flexibel und verschieben
bei Bedarf die Pausenzeiten.
Können auch BIT-externe Personen die Kursräume mieten?
Ja, das ist selbstverständlich möglich. Das BIT
stellt, wenn immer möglich, anderen Organisationseinheiten der Bundesverwaltung gerne
seine Infrastruktur zur Verfügung. Je nach Kundenwunsch installieren wir dafür eine geeignete
Standardkonfiguration.
Welchen Trend stellen Sie bei den Kursen fest?
Der Bedarf nach projektbezogener Ausbildung hat
stark zugenommen. Immer häufiger werden Kursteilnehmende in Anwendungen geschult, welche
nur einen Webbrowser benötigen. Beispiele dafür
sind Internetauftritte, welche mit einem Content-Management-System bewirtschaftet werden
oder das in der Bundesverwaltung verbreitete
Geschäftsverwaltungssystem Fabasoft.
IT-Education im Web: www.bit.admin.ch/ausb
EVENTS
11
WTO-Ausschreibungen
Wie kauft der Bund ein?
Wer keine Milch mehr im Kühlschrank hat, der geht schnell in
den Laden um die Ecke, legt ein paar Münzen auf die Theke
und das Tauschgeschäft ist besiegelt. So einfach geht das nicht,
wenn der Bund mit Steuerfranken auf Einkaufstour geht. Eine
Übersicht über die Rechte und Pflichten bei einem offiziellen
Einkaufsbummel von Bundesangestellten vermittelt der BIT-Kurs
zum Beschaffungsrecht im IT-Umfeld.
Kontakt:
Claudio Frigerio
BIT, Rechts- und Informationsdienst
Redaktion: Boe
Damit die Bundesverwaltung Tag für Tag einwandfrei funktioniert, muss ein grosser Bedarf an
Gütern und Dienstleistungen gedeckt werden.
Die Einkaufsliste reicht vom Bleistift bis zur Virensoftware und dementsprechend viele Bundesangestellte beschäftigen sich mit dem Einkauf. Eine
minimale Kenntnis der Rechtsgrundlagen ist unerlässlich, um Entscheidungen zu treffen und Verantwortung bei der Beschaffung zu übernehmen.
Die beiden Juristen und Kursleiter Claudio
Frigerio (BIT, l.) und Roman Staub (BBL)
Was geschieht zum Beispiel, wenn ein Departement eine neue Informatikanwendung benötigt?
Und was hat das mit der WTO (World Trade
Organisation) zu tun? Antworten auf diese Fragen geben die beiden Juristen Claudio Frigerio
und Roman Staub in ihren Schulungen zum
Beschaffungsrecht. Projektleiter, Account Manager, Kaderpersonen und weitere am Beschaffungsprozess Beteiligte des BIT aber auch viele
Intergrationsmanager aus EFD und UVEK (rund
130 Personen) nahmen in den vergangenen
Wochen an ihren Kursen teil.
Verwaltungshandeln folgt eigenen Gesetzen
Die rechtlichen Grundlagen über das öffentliche
Beschaffungswesen gehen weit über die Schweizer Landesgrenze hinaus und ihre Entstehung liegt
rund ein Jahrzehnt zurück. Aus dem ehemaligen
GATT (General Agreement on Tariffs and Trade)
EVENTS
12
der Nachkriegsjahre entstand 1994 die Welthandelsorganisation WTO. Auf die Unterzeichnung
des WTO-Abkommens folgte in der Schweiz 1994
das Bundesgesetz (BoeB) und Ende 1995 die
Verordnung (VoeB) über das öffentliche Beschaffungswesen. Ergänzend dazu ist die Verordnung
des EVD über die Anpassung der Schwellenwerte
für das Jahr 2005 massgebend.
befundenen Bewerber dürfen in der zweiten Phase
ein Angebot einreichen. Ein wirksamer Wettbewerb muss auch hier gewährleistet sein. Eignungsund Zuschlagskriterien müssen im Voraus ganz klar
definiert und gewichtet sein. Nichts darf dem Zufall
überlassen werden, denn gemäss Roman Staub
(Leiter Rechtsdienst BBL) ist «ab dem Zeitpunkt der
Ausschreibung die rollende Planung tot».
Wo finde ich die entsprechenden Gesetze?
Die gesamte systematische Rechtssammlung des
Bundesrechts ist online zugänglich. Die Suche
erfolgt entweder über Gesetzesnamen, Abkürzungen oder Volltext oder aber über das Stichwortverzeichnis.
Parteien und Medien schauen genau hin
Die Einhaltung der Verfahrensvorschriften kann
sowohl durch die Öffentlichkeit als auch durch
die Verwaltung, die Politik oder die Justiz kontrolliert werden. Dies ist gemäss Claudio Frigerio der Grund, weshalb bei Ausschreibungen
grösste Sorgfalt geboten ist. Ausschreibungen
dürfen nicht missbraucht werden, um lediglich eine Marktübersicht zu gewinnen oder um
Vergleichsofferten zu bekommen, wenn die
Verwaltung nicht auch die feste Absicht hat, bei
der Privatwirtschaft zu kaufen. Für interne Leistungserbringer wie das BIT heisst das, dass der
Kunde/Leistungsbezüger frühzeitig abgeholt und
überzeugt werden muss. Wenn die Ausschreibung mal im Schweizerischen Handelsamtsblatt
(SHAB) publiziert ist, kann die Verwaltung das
Vergabeverfahren gemäss Claudio Frigerio (Leiter
Rechts- und Informationsdienst, BIT) kaum noch
rechtmässig abbrechen: «Wenn ein Leistungsbezüger einmal ausgeschrieben hat, so ist der Zug
für interne Anbieter praktisch abgefahren.»
Rechte und Pflichten beim Einkauf
Beim Bundeseinkauf existieren vier verschiedene
Verfahren, zwei mit und zwei ohne öffentliche
Ausschreibung. Insbesondere der Preis bestimmt
dabei, ob und wie ein Auftrag ausgeschrieben
werden muss. Bei Beschaffungswerten unter
250 000 Franken muss keine öffentliche Ausschreibung erfolgen. Wenn Sie Software anschaffen wollen, deren Wert unter 50 000 Franken
liegt, können Sie ein Freihändiges Verfahren
einleiten. Das heisst, es muss keine öffentliche
Ausschreibung folgen, Sie fragen einen Lieferanten direkt an und der Auftrag kann dann ohne
weiteres einem beliebigen – sofern günstigen
– Anbieter erteilt werden. Dieses Verfahren
kommt auch dann zum Zug, wenn eine in der
Verordnung über das Beschaffungswesen (Art.
13 VoeB) definierte Ausnahme vorliegt.
Wenn der Preis der Software zwischen 50000 Franken und dem festgelegten Schwellenwert (2005:
248950 Franken) liegt, ist das Einladungsverfahren
aktuell. Hier besteht zwar die Pflicht, mindestens
drei Offerten einzuholen und daraus die wirtschaftlich günstigste zu wählen, aber ebenfalls ohne Ausschreibung im Handelsamtsblatt.
Welche Aufträge muss ich öffentlich ausschreiben?
Zwingend im Handelsamtsblatt ausgeschrieben
werden muss jeder Auftrag, der den festgelegten Schwellenwert (ohne Mehrwertsteuer) von
248 950 Franken übersteigt. So zum Beispiel eine
Befragung des Bundesamt für Statistik, welche
300 000 Franken kostet. Einerseits kann dies im
offenen Verfahren geschehen, wo jede und jeder
ein Angebot einreichen kann. Andererseits kann
dies in einem zweistufigen, selektiven Verfahren
geschehen. Alle dürfen einen Antrag auf Teilnahme einreichen. Aber lediglich die für geeignet
Zuständigkeit und Unterstützung
Für die Beschaffung der güterfremden Dienstleistungen wie zum Beispiel Studien, Konzepte und
Projektmanagement, welche unter dem WTOSchwellenwert liegen, sind die Departemente
selber zuständig. Für alle übrigen Beschaffungen
liegt die Zuständigkeit beim BBL. Unterstützung
und Rechtsberatung bei öffentlichen Beschaffungen bietet das Kompetenzzentrum Beschaffungswesen des Bundes (KBB) im BBL.
Links:
• www.beschaffung.admin.ch
Informationen zum öffentlichen
Beschaffungswesen des Bundes
• www.gimap.ch
Interaktiver Führer durch das öffentliche
Beschaffungswesen
• www.admin.ch/ch/d/sr/sr.html
Systematische Sammlung des Bundesrechts
EVENTS
13
Kundenanlass
IT in action – BIT in action
Wie gestalte ich Software-Applikationen katastrophensicher? Welche Faktoren der Informationstechnologie-Sicherheit muss ich in
Informatik-Projekten berücksichtigen? Wie schütze ich mobile ITGeräte vor fremdem Zugriff? Diesen und weiteren Fragen rund um
die Informatik-Sicherheit ist das Bundesamt für Informatik und Telekommunikation BIT am Dienstagmorgen, 24. Mai 2005 im Bundeshaus Ost zusammen mit rund 25 Interessentinnen und Interessenten
nachgegangen.
Redaktion: Wü
Aufmerksame
Zuhörende…
Vier Fachreferenten aus dem BIT informierten
über Entwicklungen und Trends in der Informationstechnologie und über konkrete Produkte und
Dienstleistungen, welche das BIT für die Mitarbeitenden der Bundesverwaltung heute oder in
naher Zukunft anbieten kann.
BIT in action
Beat Weber, Vizedirektor und Abteilungsleiter
Kunden des BIT, eröffnete den ersten Anlass der
neuen Themenserie BIT in action mit den Worten, dass ihm der Kontakt und das gemeinsame
Gespräch mit den Kundinnen und Kunden des
BIT sehr wichtig sind. Er lud die Anwesenden ein,
die Gelegenheit zu nutzen und Fragestellungen
der IT-Sicherheit mit den Fachpersonen vom BIT
zu diskutieren.
Auf grosses Interesse stiess der Beitrag zu
Outlook Web Access. So wird es zukünftig
möglich sein, ausserhalb der Bundesverwaltung
via Internetzugang auf die Informationen von
EVENTS
…nahmen Notiz
von den vielfältigen
Fachreferaten.
Outlook zuzugreifen. Ein weiteres Thema war
der Mobile Access mit Handheld Device, oder
– umschrieben mit deutschen Worten – der
drahtlose Zugriff mit einem digitalen Assistenten zu persönlichen Exchange-Daten wie
Posteingang, Kalender, Kontakte usw. über das
Mobile-Netz.
deutsch
français
Ein weiterer Schwerpunkt der Veranstaltung BIT
in action bildete Admin Secure Disk, ein Produkt
des BIT, welches unter anderem bei der Eidg.
14
Steuerverwaltung erfolgreich im Einsatz ist. An
einem Themenstand konnte man sich zeigen
lassen, wie mit Admin Secure Disk oder kurz
ASD die ganze Harddisk eines mobilen Gerätes verschlüsselt werden kann. Noch vor dem
Aufstarten des eigentlichen Betriebssystems
verlangt das Notebook nach einem Passwort
und – je nach Konfiguration – einer Smart Card.
Unrechtmässige Benutzende scheitern umgehend an diesem Schutzsystem und werden per
Bildschirminformation angehalten, das Gerät bei
Quand l‘OFIT appelle, l‘informatique est à l‘appel
Comment développer des applications logicielles résistant aux catastrophes? Quels sont les
facteurs de sécurité informatique à prendre en considération dans les projets de traitement de
l‘information? Comment protéger les appareils informatiques mobiles contre les accès illicites?
Le mardi 24 mai 2005 au matin, l‘Office fédéral de l‘informatique et de la télécommunication
(OFIT) et quelque 25 personnes intéressées se sont penchés sur ces questions et d‘autres aspects
concernant la sécurité informatique au Palais fédéral Est.
EVENTS
der nächsten Poststelle – zwecks Weiterversand
an das BIT – abzugeben.
Weitere interessante und aktuelle Themen waren
die IT-Sicherheit in Projekten sowie der Weg zu
einer katastrophensicheren Software-Anwendung mit dem Drei-Standorte-Konzept des BIT.
Die Referenten zeigten mit konkreten Beispielen
auf, wie wichtig die Sicherheit bei Informatikanwendungen und die Vorsorge bei schwerwiegen-
15
den Ereignissen sein können.
Der Anlass fand Anklang und eine stattliche
Anzahl Teilnehmende verweilte am Schluss noch
etwas bei den Referenten und bei den aufgestellten Themen-Inseln. Das bereitstehende
Lunch-Buffet sorgte für eine ungezwungene
Atmosphäre. Das positive Echo wird für das BIT
ein Ansporn sein, auch beim nächsten BIT in
action-Anlass am 20. September 2005 wiederum
mit interessanten Themen präsent zu sein.
Beat Weber, Vizedirektor und Abteilungsleiter Kunden des BIT, im Dialog mit den Kundinnen und
Kunden.
EVENTS
16
Mädchenschnuppertage
Das BIT: «gmüetlich und fründlich»
Das BIT bietet jungen Frauen zwischen 14 und 18 Jahren Gelegenheit, den Beruf der Informatikerin kennen zu lernen. Vom 18. bis am
21. April 2005 haben sich Andrea, Anjuly und Melanie in der Titanic
II in Bern getroffen und unter ihresgleichen Computer zusammengebaut, Software installiert, Webseiten erstellt und kleine Programmieraufgaben gelöst. Der «Eisbrecher» wollte wissen, wie die Mädchen-Schnuppertage bei den jungen Frauen ankommen und sprach
mit Anjuly Zumbrunn (14) aus Ringgenberg bei Interlaken.
Interview
Peter Wünsche
BIT, Abteilung
Kunden, Kundenkommunikation
Einen Computer mit
Hardware bestücken?
Kein Problem mehr für
Anjuly Zumbrunn (14).
Während vier Tagen
schnupperte sie im BIT
Informatik-Luft
«Eisbrecher»: Du hast während vier Tagen
Informatik-Luft geschnuppert. Was hat dir
dabei am besten gefallen?
Anjuly Zumbrunn: Am besten gefallen hat mir
das Erstellen einer eigenen Homepage. Wir hatten dafür einen ganzen Tag Zeit. Das Gestalten
der Webseiten mit dem Programm Dreamweaver
hat richtig Spass gemacht.
Was hat dir weniger gefallen?
Die Programmieraufgabe KARA-Java. Obwohl
mir die Programmierarbeit sonst sehr gut gefällt,
hat mich KARA-Java weniger angesprochen.
Wie bist du auf das BIT aufmerksam geworden?
Beim Berufsberater habe ich erfahren, dass das
BIT Informatikerinnen und Informatiker ausbil-
det. Auf der BIT-Website habe ich mich dann mit
weiteren Informationen eingedeckt. Dort ist auch
der Mädchenschnuppertag beschrieben. Da mich
die Informatik sehr interessiert, habe ich mich
sofort angemeldet.
Was hattest du für Erwartungen an die
Schnuppertage, als du am Montagmorgen
im BIT empfangen wurdest?
Eigentlich keine. Ich wollte mich einfach überraschen lassen.
Bist du mit dem Schnuppertag-Ausbildungsprogramm zufrieden?
Ja, ich habe einen sehr guten Einblick in die Welt
der Informatik erhalten. Der Beruf ist wirklich
sehr spannend und vielseitig.
Hast du schon in anderen Berufssparten
geschnuppert?
Bei der Fachhochschule Burgdorf konnte ich
etwas über den Beruf des Maschinentechnikers
erfahren. Bevor ich ins BIT gekommen bin, habe
ich noch bei einer anderen, kleineren Informatikfirma geschnuppert.
Ist es für dich schwierig, einen passenden
Beruf zu finden?
Es geht so. Da ich viel am PC sitze und mich sehr
für die Computertechnik interessiere, weiss ich
relativ gut, was ich lernen möchte.
Was sind die Hauptprobleme bei der Berufsfindung?
In unserer Klasse sind viele Mädchen einfach
noch unschlüssig, was sie lernen möchten. Die
Knaben sind da entschlussfreudiger und wissen
eher, was sie wollen.
Könntest du dir Vorstellen, den Informatikberuf zu ergreifen?
Ja, da das wäre wirklich mein Wunsch.
Wie würdest du in einem Satz das BIT
umschreiben.
«gmüetlich und fründlich»
Das Umfeld finde ich echt gut. Die Mitarbeitenden sind sehr freundlich und hilfsbereit.
I T- S E C U R I T Y
17
Sicherheitslevel aufrechterhalten
Im Zweifelsfall für den Patch
Wenn ein System neu aufgesetzt wird, ist die Sicherheit in der Regel
kein Problem. Doch einmal sicher ist keineswegs immer sicher. Wer
heute noch nach dem Motto «never touch a running system» operiert, der könnte ziemlich bald grosse Sicherheitslücken auffinden.
Was macht das Team der Operativen Sicherheit (OSI) des BIT, um die
definierten Sicherheitslevel auf Dauer zu halten?
Kontakt:
Reto Inversini
BIT, Telekommunikation, Operative
Sicherheit
Redaktion: Boe
Wenn Sie zu Hause ein Sicherheitsschloss haben,
nützt dieses wenig, wenn Sie es nicht jedes Mal
schliessen oder wenn Sie die Balkontür offen
lassen und jeder einfach hereinspazieren kann.
Ähnlich ist es mit dem Computer. Wenn man ihn
nicht regelmässig überprüft und entsprechend
aufrüstet, entstehen Sicherheitslücken. Das BIT
hat klar definierte Abläufe, um Sicherheit zu
garantieren und Angreifer davon abzuhalten, wie
Diebe durchs Hintertürchen ins System einzudringen.
Urzustand und Härtung
Damit im gesamten Lebenszyklus eines Servers
die Sicherheit garantiert werden kann, muss dieser regelmässig überprüft und die Applikationen
laufend aktualisiert werden. Von der Bestellung
eines neuen Systems bis zur Übergabe in den
regulären Betrieb geschieht bereits eine ganze
Menge rund um die Sicherheit.
��
��
��
��
��
��
Zunächst wird das Installationspaket ausgewählt.
Die erste Frage «was muss das System können?»
wird stets gleich beantwortet: «nur das Allernötigste». Denn je weniger unnötige Zusätze das
System aufweist, desto sicherer ist es. Dieses
Minimum muss aber ein Maximum an Effizienz
liefern. Was genau das Minimum ist, damit das
System bootet, wird bei Microsoft zu einem
grossen Teil vorgegeben. Bei Linux oder anderen
Unix-Derivaten ist der Einfluss der Sicherheitsverantwortlichen dabei etwas grösser.
Da keine Software fehlerfrei ist, beginnt die sogenannte Härtung, das Optimieren der Sicherheit,
bereits bei der Neuinstallation des Betriebssystems. Die ersten Flicken (Patches), welche Fehler
in der Systemsoftware korrigieren, müssen gleich
nach der Neuinstallation angebracht werden.
Zur Härtung gehört die Berücksichtigung von
entsprechenden verwaltungsinternen Weisungen
und Sicherheitsvorgaben (SiVor) sowie ein aktueller Virenschutz.
Analysen und Scans
Nach der Härtung des Systems wird eine erste
Qualitätssicherung durchgeführt. Anhand einer
Checkliste werden die vorgenommenen Schutz-
��
��
��
��
��
��
��
��
��
��
��
Ablauf der
Sicherstellung
eines definierten
Systemzustands
��
��
��
��
��
��
��
��
��
��
��
I T- S E C U R I T Y
massnahmen unter die Lupe genommen. Es
wird geprüft, ob nicht etwa ein Patch vergessen
wurde oder die Zugriffsrechte zu grosszügig
gewährt wurden. Abweichungen von den Sicherheitsvorgaben müssen schriftlich festgehalten
und dem Systembetreiber mitgeteilt werden.
Bei Microsoft-Systemen wird mit dem MS
Baseline Security Analyzer (MBSA) eine Sicherheitsanalyse durchgeführt. Dabei werden sicherheitsrelevante Konfigurationsschwachstellen
ermittelt. Bei Bedarf werden die entsprechenden Korrekturen vorgenommen. Als erweiterte
Sicherheitsüberprüfung wird das System mit
Nessus gescannt, einem Open Source Vulnerability Scanner. Dieser nimmt sozusagen
die Perspektive eines Hackers ein und scannt
das System über das Netzwerk auf bekannte
Schwachstellen und mögliche Angriffspunkte.
Rund 6000 Angriffsmuster werden heute von
Nessus erkannt.
Laufende Überwachung
Ist die Systeminstallation einmal überprüft und
der Zustand definiert, entlässt der Bereich Bereitstellung das System in den regulären Betrieb.
18
Geplant ist, dass in Zukunft Nessus-Scans in
regelmässigen Abständen von den Sicherheitsverantwortlichen des BIT durchgeführt werden.
Im regulären Betrieb trägt der Systemadministrator, unterstützt durch eine Checkliste und ein
Betriebshandbuch, die Verantwortung für die
Überwachung und die fortlaufende Qualitätssicherung. Dazu gehören:
•
•
•
•
Installation von Patches
Updates des Virenschutz
Überwachen von Systemparametern
Nachführen von Systemänderungen
Die Patches werden regelmässig von den Software-Herstellern herausgegeben. Im Gegensatz
zum Virenschutz, welcher vollautomatisch aktualisiert wird, müssen die Patches vor ihrem Einsatz
getestet werden. Die Entscheidung für oder gegen
einen Patch ist nicht immer eindeutig. In gewissen Fällen besteht ein Zielkonflikt zwischen der
Verfügbarkeit des Systems und dem Einspielen
von Patches in ebendieses. Ob auf das Einspielen
verzichtet wird oder die Devise «Im Zweifelsfall für
den Patch» zur Anwendung gelangt, entscheidet
dabei eine sorgfältige Abwägung der Risiken.
Infobox:
Nessus: ein Open-Source-Software-Werkzeug für Sicherheits-Scans, welches Sicherheitsschwachstellen und Angriffspunkte in Netzen sucht.
Herkunft des Begriffs:
Nessus, Sohn des Ixion und der Nube, ist einer der sogenannten Zentauren. In der griechischen
Mythologie sind diese Mischwesen aus Mensch und Pferd. Sie haben Kopf, Oberkörper und Hände
wie ein Mensch; Rumpf, Schweif und Beine wie ein Pferd. Nessus stritt mit Herakles um dessen
Gattin Deianira. Herakles erschoss ihn mit einem Pfeil. Sterbend übergab Nessus der Deianira ein
Gewand, welches sie im Falle der Untreue Hercules einsetzen solle, um die Liebe erneut zu entfachen. Jahre später, als Dejanira auf die schöne Gefangene Iole eifersüchtig war, benetzte sie das
Gewand ihres Mannes mit dem Blut, um sich seiner Liebe zu versichern. Das Gewand war jedoch
giftgetränkt und brachte ihm den Tod.
EINGESCHOBEN
19
Pro-forma-Leistungsverrechnung
Gemeinsam zum Service Center BIT
FLAG, NOVE-IT oder NRM zeigen es – auch die Bundesverwaltung ist
längst auf dem Weg in Richtung wirkungsorientierte Verwaltungsführung. Im Wandel zum modernen Dienstleistungsunternehmen
werden Normen und Instrumente der Privatwirtschaft eingeführt.
So haben zum Beispiel die IKT-Leistungen des BIT seit Anfang 2005
auch einen Preis.
Kontakt:
Andres Kropf
BIT, Finanzen &
Administration
Redaktion: Boe
Das BIT verkauft zwar keine Kleider, dafür massgeschneiderte Lösungen im Bereich der Informations- und Kommunikationstechnik (IKT) – und
auch hier müssen Angebot und Kosten übereinstimmen. Wenn das BIT bis anhin nicht für
alle IKT-Leistungen Rechnungen ausgestellt hat,
bedeutet dies keineswegs, dass diese kostenlos
waren.
es beinhaltet. Das BIT will diese Transparenz
zur besseren Steuerung und Ausrichtung seiner
Geschäftsaktivitäten ebenso. Das Ziel ist es, bis
zur Einführung der kreditwirksamen Leistungsverrechnung am 1. Januar 2007, gemeinsam
den Inhalt und den Wert dieser verschiedenen
Leistungskomponenten zu ermitteln und zu verstehen. Denn laut Andres Kropf, Finanzchef BIT,
«macht sich das BIT mit der Pro-forma-Leistungsverrechnung fit fürs 2007, wenns definitiv ernst
gilt», aber «das ganze System der Leistungsverrechnung muss sich erst noch einpendeln».
Damit dies zur Zufriedenheit aller gelingt, müssen
sowohl Leistungserbringer (LE) als auch Leistungsbezüger eng zusammenarbeiten. Die Proforma-Leistungsverrechnung ist auf jeden Fall ein
lohnender Aufwand, damit die Abläufe mit der
Umwandlung des BIT in ein FLAG-Amt (Führung
mit Leistungsauftrag und Globalbudget) und
der gleichzeitigen bundesweiten Einführung des
NRM (Neues Rechnungsmodell) im Januar 2007
reibungslos über die Bühne gehen.
Die Kunden (Leistungsbezüger, LB) wollen wissen, woraus ein beim BIT bezogenes Produkt
besteht, d.h. welche Leistungen und Services
Das BIT hat im Rahmen von NOVE-IT den Auftrag zur Führung einer Kosten- und Leistungsrechnung (KLR) und Leistungsverrechnung (LV)
Wenn an einem Kleidungsstück im Warenhaus
das Preisschild fehlt, heisst das nicht, dass es
gratis oder gar wertlos ist. Vielleicht können die
Konsumenten anhand von anderen Angaben wie
Material oder Herstellungsort auf den ungefähren Preis schliessen.
��
�
��
��
��
��
�
��
��
�
��
��
��
��
�
�
��
��
��
��
��
��
��
��
In den Kreisen drei und
vier existierten bereits
Verrechnungen.
��
��
� ��
��
��
�
��
�
�
�
�
�
�
�
�
�
�
��
��
��
��
�
�
�
�
�
��
�
��
��
�
��
��
��
��
��
��
��
��
�
�
��
�
��
��
��
��
��
��
��
�
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
EINGESCHOBEN
Finanzexperten unter
sich: Heute brauchen
Corinne Schaffer und
Andres Kropf den
Flyer zum Ausstellen
der Rechnungen nicht
mehr.
im Bereich der Informations- und Kommunikationstechnologie (IKT) erhalten. Klarheit und
Transparenz der Preis-/Leistungsverhältnisse für
alle Beteiligten ist ein zentrales Anliegen. Mit der
Erstellung der verschiedenen Leistungsvereinbarungen hat das BIT einen ersten wichtigen Schritt
in die richtige Richtung getan:
• Service Level Agreements (SLA) für Betriebsleistungen
• Projektvereinbarungen (PVE) für IKT-Projekte
wie z.B. Lösungsentwicklungen
• Dienstleistungsvereinbarungen (DLV) für einmalige Leistungen wie Beratungen
«Ein Lernprozess für alle Beteiligten» nennt
Andres Kropf die Zeit des Wandels von der Aufgaben- zur Produkt- und Kundenorientierung.
Der Mitteleinsatz soll optimiert und die Dienstleistungen verbessert werden. Ansprechperso-
20
nen für die Kunden sind die für sie zuständigen
Account Manager im BIT. Sie sind auf Rückmeldungen und Verbesserungsvorschläge angewiesen, damit die Effizienz und Qualität der Abläufe
gesteigert und die Flexibilität erhöht werden
kann. Eine Broschüre zur Einführung ins Thema
Leistungsverrechnung kann beim Informatikstrategieorgan Bund ISB bestellt oder als PDF unter
www.isb.admin.ch/projekte/klr/d/ausbildung/
index.php heruntergeladen werden.
Link:
Weitere Informationen zum Thema Pro-formaLeistungsverrechnung sind unter der FAQ-Rubrik auf der Website des BIT zu finden:
www.bit.admin.ch
BITS & BYTES
21
Tastenkürzel
Keine Angst vor Photoshop
Adobe Photoshop ist im Webbereich und im Druckgewerbe das
bedeutenste Grafikprogramm überhaupt. Seine Benutzerfreundlichkeit wie auch die schier grenzenlose Vielfalt an Möglichkeiten in der Bildbearbeitung, haben diesem Programm zu einer
grossen Beliebtheit verholfen. Der «Eisbrecher» verrät Ihnen ein
paar Tricks.
Redaktion: PfiC
Tastenkürzel
Befehl
Strg + Shift + O
Dateibrowser
Strg + Shift + S
Speichern unter
Digitale Kameras haben analogen Kameras den
Rang abgelaufen. Sie verkaufen sich inzwischen
um ein Vielfaches besser und haben sich im professionellen wie auch im privaten Bereich ihren
Platz gesichert. Kaum ein Urlauber, der seine
Ferienbilder noch im traditionellen Dia-Format
vorführt. Die Fotos werden auf den Computer
geladen, auf dem Bildschirm vorgezeigt und elektronisch verschickt. Das Warten auf die Filmentwicklung entfällt.
Strg + Shift + N
Neue Ebene
Strg + Shift + E
Alle Ebenen zusammenführen
Strg + Shift + -
Herauszoomen
Strg + Shift + +
Hereinzoomen
Strg + Shift + Alt + N
Neue Ebene
Die digitale Fotografie macht es zudem möglich, fehlerhaften Bildern zur nötigen Perfektion
zu verhelfen. Das aus der Blitzlichtfotografie
bekannte rote Auge kann in kurzer Zeit wegretouchiert, der störende Fleck an der Wand
weggewaschen und die unterbelichtete Vase im
Vordergrund nachbelichtet werden. Da ist die
Versuchung gross, dass selbst Unkundige sich an
Bildbearbeitungsprogramme wagen.
M
Auswahlwerkzeug
L
Lasso-Werkzeug
W
Zauberstab
Tab
Alle Paletten/Fenster
an/aus
Strg + Shift + Alt + S
Für Web speichern
Strg + Shift I
Auswahl invertieren
Strg + Shift + K
Farbeinstellung
F
Vollbildmodus
[LEER] + linke Maustaste
Bildausschnitt verschieben
Strg + T
Transformieren
Strg + M
Gradationskurve
Strg + Alt + U
Farbton/Sättigung
Doch auch im Photoshop ist Geduld gefragt,
wenn es darum geht, das Potenzial des Programms auszuschöpfen – sei es auch nur einen
kleinen Teil davon. Wie in kaum einem anderen
Programm ist das Benutzen von Tastenkürzeln
entscheidend. Erst durch sie wird die Bildbearbeitung effizient und das Resultat ensprechend
professionell.
Damit Sie sich in diesem Raster-Programm möglichst schnell zurecht finden, zeigt der «Eisbrecher» Ihnen die wichtigsten Griffe, die zu merken
es sich lohnt:
BITS & BYTES
Kurz notiert
Erfolgreiches NCTS-Projekt
Mit der EU-Erweiterung in Richtung Osten hat
der Transitverkehr an den schweizerischen Grenzübergängen seit rund einem Jahr monatlich etwa
20 Prozent zugenommen. Nach anfänglichen
Schwierigkeiten in der Bearbeitung der Deklarationen mit dem Neuen Computerisierte Transit
System (NCTS) haben das BIT und die Eidgenössische Zollverwaltung (EZV) die Performance
wesentlich verbessert.
Die steigende Anzahl Transitdeklarationen liess
die Verarbeitungszeit des NCTS vor rund einem
Jahr exponentiell zunehmen. Verschiedene Abteilungen und Bereiche des BIT suchten nach der
Ursache des Problems. Es stellte sich heraus, dass
sowohl NCTS als auch andere Applikationen in
sehr hoher Frequenz auf die Disk zugriffen und
sich gegenseitig behinderten. Die Anwendungen
wurden getrennt und die Datenbankabfragen
optimiert. So ist die Bewältigung des erhöhten
Verkehrsaufkommens seither kein Problem mehr.
Die bereichsübergreifende Zusammenarbeit hat
zu einer nachhaltigen Lösung geführt und NCTS
verarbeitet heute bereits rund 120 000 Meldungen pro Tag.
22
SMSInterview
Das SMS-Interview heute mit
Sacha Stegmann,
Account Manager BIT
Herr Stegmann, wie hat alles angefangen?
Als Kind machte ich meine ersten Fingerübungen
auf der klassischen Gitarre.
Dabei ist es aber nicht geblieben?
Der Reiz vor Publikum zu spielen, Konzerte zu
geben, die Leute zu begeistern und zu unterhalten, wurde immer grösser.
Dann haben Sie Ihre eigene Band
gegründet?
Vor 13 Jahren, wir nennen uns «Douleur
d‘Avion», ich bin der Keyboarder und wir spielen
hauptsächlich Latino-Pop-Rockmusik.
Unser Name entstand während einer durchzechten Nacht vor der Rückreise aus Spanien.
Spielen Sie Eigenkompositionen oder Lieder
von anderen Gruppen?
Bis auf 1 oder 2 Ausnahmen texten und komponieren wir alles selber.
Da muss man sicher auch viel üben, wenn
man Erfolg haben will?
Das gehört einfach dazu. Wir üben 2×pro
Woche ca. 2–4 Stunden. Der Spass am Musizieren steht aber immer noch an erster Stelle.
Wann ist der nächste grössere Auftritt?
Am 17. August am «Mont-Soleil-Festival» im Berner Jura.
Vielen Dank für das Interview, weiterhin viel
Spass an Ihrem Hobby und «guten Flug» für
die nächsten Auftritte.
BITS & BYTES
Mixed Pixels
Einmal mehr hat das «Eisbrecher»-Team eine Bildercollage für Sie zusammengestellt. Haben Sie
den deutschen Begriff aus der Welt der Informationstechnologie erraten? Machen Sie mit
und gewinnen Sie eine 4,5 kg schwere Toblerone. Schicken Sie uns Ihre Antwort
per E-Mail an folgende Adresse: [email protected]. Einsendeschluss ist
der 22. Juli 2005. Bei mehreren richtigen Einsendungen entscheidet
das Los. Viel Glück!
Das Lösungswort der letzten Ausgabe lautete: Digitales Zertifikat
Die BIT-Kontakt-Box:
BIT
http://www.bit.admin.ch/intranet/
«Eisbrecher»
[email protected]
«Eisbrecher»-Redaktion, Kundenkommunikation
Nora Kelemen, Bereichsleiterin Kundenkommunikation, Tel.: 031 323 38 47
Account Management
[email protected], Tel.: 031 325 20 40
Call Center
MAC-Aufträge
http://doku.bit.admin.ch/mac/
SAP Support Line
Ausbildung des BIT
23
Effiziente Dossierverwaltung dank Unilux
Datenbanken sind aus der Welt der Internettechnologien nicht mehr wegzudenken. Von Laien meist unbemerkt,
arbeiten sie im Hintergrund und bilden damit das Fundament vieler Applikationen. So auch bei Unilux, einer neuen
Datenbanklösung der Eidgenössischen Steuerverwaltung. Lesen Sie den Beitrag über Unilux in dieser «Eisbrecher»Ausgabe auf Seite 4.

Eisbrecher - Bundesamt für Informatik und Telekommunikation BIT

Transcrição

Documentos relacionados

www.leaf-audio.com

Datenblatt

Datenblatt - TR-Electronic GmbH

G DATA ANTIVIRUS

zum

Produkt Neat Image 6.2 Photoshop Pro Plugin Preis 67 Euro Internet

OpticSlim 2420 - produktinfo.conrad.de

CARD/1 Version 9.0 mit 64 Bit Power

you can you can

High End USB 2.0 Audiosystem