SSA Standard-Arbeitsplatz

    D0034-R01 | Infrastrukturdienst in der Domäne Infrastruktur

    Kurzbeschreibung

    Dieser Dienst bietet je einen Standard-Arbeitsplatz für den stationären und den mobilen Einsatz und kümmert sich insbesondere um das zugehörige Hardware- und Software-Management.

    Kernfunktionalitäten

    • Arbeitsplatz-Hardware bereitstellen und verwalten: Für den mobilen und den stationären Arbeitsplatz wird standardisierte Hardware inkl. Peripherie (Monitor, Docking-Station, etc.) bereitgestellt und deren Verbleib wird dokumentiert. Dabei werden die besonderen Sicherheitsanforderungen und Infrastrukturen der Bundesverwaltung berücksichtigt.
    • Arbeitsplatz-Betriebssysteme bereitstellen und pflegen: Für den mobilen und den stationären Arbeitsplatz werden standardisierte Betriebssysteme inkl. standardisierte System- und Basisanwendungen (z. B. Virenscanner, Schnittstellenkontrolle, Browser) bereitgestellt und gepflegt. Dabei werden die besonderen Sicherheitsanforderungen der Bundesverwaltung insbesondere bei Update- und Patch-Management-Prozessen sowie beim Monitoring berücksichtigt.
    • Arbeitsplatz-Basisanwendungen bereitstellen und verteilen: Die Standard-Arbeitsplätze erhalten standardisierte Basisanwendungen (Office-Suite, Audio-/Video-Komponenten etc.), die zentral gepflegt und über sichere Prozesse verteilt und überwacht werden. Das beinhaltet auch die Paketierung sowie das Lizenzmanagement.
    • Software-Komponenten verteilen und installieren: Mechanismen zur Paketierung und Verteilung erlauben es, auf den Endgeräten zusätzlich benötigte Software-Komponenten für Querschnitts- und Fachanwendungen zu installieren.
    • Schnittstellen zu ERP-Diensten: Bestandsführung/Inventarisierung und Lizenzmanagement.

    Diensteschnittstellen

    • Backend-Infrastruktur vernetzen: Die Standard-Arbeitsplatz-Backend-Infrastruktur wird mit den Behördenstandorten vernetzt. Funktionen für die Namensauflösung, zur Absicherung von Netzverbindungen, der Basis-Services und der Management-Plattform für den Betrieb der Standard-Arbeitsplatz-Backend-Infrastruktur sowie zur Nutzung von Hochverfügbarkeitseigenschaften (z.B. entsprechender Bandbreite, Verfügbarkeit) werden bereitgestellt. Der Dienst greift dafür auf den Dienst Netze zu.
    • Cyber-Angriffe abwehren: Angriffe über den eingehenden Datenverkehr aus dem Internet können mittels geeigneter Maßnahmen abgewehrt werden. Der Dienst greift dafür auf den Dienst zum sicheren Surfen (Internet-Breakout) sowie die Dienste Detektion und Reaktion und Zero-Trust-Governance zu.
    • Applikationen und Transaktionen sicher ausführen: Für die effiziente und sichere Ausführung kryptographischer Operationen und Applikationen sowie die Transaktionssicherung, Zeitstempel, Signaturserver, Archivierungssysteme und DNS-Absicherung werden bereitgestellte Hardware-Sicherheitsmodule (HSM) genutzt (u.a. PKI). Der Dienst greift dafür auf den Dienst Dienstausweis zu.
    • Identitäten und Rollen- und Rechte-Management nutzen: Mechanismen zur Authentifizierung, Autorisierung und Zugriffssteuerung werden genutzt Identity-Access-Management, damit Daten, die mit Identitäten verknüpft und zur Autorisierung von Zugriffen bestimmt sind, ausgetauscht werden können.
    • Sicherheit bei Single-Sign-On verbessern: Im Zusammenspiel mit dem Dienst Zero-Trust-Governance wird die Sicherheit bei Single-Sign-On verbessert. Dabei werden die erforderlichen Daten ausgetauscht, die zur Anmeldung an einem System oder einer Anwendung mit erhöhten Sicherheitsanforderungen eingefordert werden.
    • Drucken und Scannen ermöglichen: Im Zusammenspiel mit dem Dienst Druck wird netzwerkbasiertes sowie lokales Drucken und Scannen ermöglicht.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Betriebsplattform und Netze.

    Abgrenzung

    Die ultramobilen Endgeräte (z.B. Smartphones, Tablets) werden in einem gesonderten Dienst behandelt Ultramobile IT. Der Arbeitsplatz enthält neben den System- und Basisanwendungen (z.B. Virenscanner, Schnittstellenkontrolle, Browser) keine Services für E-Mail (E-Mail und Kalender) und Kollaboration (Kollaborativer Schreibtisch, Kollaboratives Intranet) etc. Diese Dienste werden unabhängig vom Standard-Arbeitsplatz angeboten und können daher flexibel von verschiedenen Anbietern genutzt werden. Entsprechend notwendige Software-Installationen werden über das standardisierte Software-Management zur Verfügung gestellt.

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): 1. Bundesclient; 2. Souveräner Arbeitsplatz
    • IT-Lösung(en): 1. Bundesclient; 2. Souveräner Arbeitsplatz openDesk