SUM Ultramobile IT

    D0144-R01 | Infrastrukturdienst in der Domäne Infrastruktur

    Kurzbeschreibung

    Dieser Dienst bietet ultramobiel IT (wie Tablets und Smartphones) inkl. notwendiger Unterstützungsdienste (z.B. Mobile Device Management).

    Kernfunktionalitäten

    • Ultramobile Hardware bereitstellen: Es werden ausgewählte standardisierte Hardwarekomponenten zur Gewährleistung optimaler Leistung, Kompatibilität und Skalierbarkeit des Dienstes bereitgestellt.
    • Betriebssysteme bereitstellen: Es werden etablierte Betriebssysteme installiert und konfiguriert, die den Anforderungen von Anwendungen entsprechen und eine stabile Plattform für die Ausführung von Software bereitstellen. Ein etabliertes Betriebssystem hat den Vorteil einer breiten Unterstützung am Markt, von regelmäßigen Updates und einer bewährten Sicherheitsinfrastruktur.
    • Basisanwendungen bereitstellen: Es können etablierte Softwareanwendungen wie Webbrowser und App-Stores eingerichtet werden, die für die Nutzung zugänglich sind. Diese standardisierten Anwendungen bieten einen einfachen Zugriff und eine vertraute Bedienung auf eine Vielzahl von zusätzlichen Diensten, Anwendungen und Ressourcen.
    • Basisdienste bereitstellen und anbinden: Grundlegende Dienste können implementiert und angebunden werden. Durch die Integration dieser Basisdienste können z.B. Druckaufträge (Druck) effizient verwaltet und auf gemeinsame Ressourcen zugegriffen werden.
    • Software-Komponenten paketieren und verteilen: Es können Softwarepakete, die spezifische Funktionen oder Anwendungen unterstützen, zusammengestellt und auf Endgeräten bereitgestellt werden, um die Nutzung der IT-Infrastruktur zu optimieren. Dies beinhaltet erforderliche Komponenten auf den Endgeräten zu installieren und zu aktualisieren, um die Funktionalität und Leistung der Anwendungen zu gewährleisten.
    • Sprachfunktion integrieren und sichern: Es sind Verschlüsselungstechnologien und Authentifizierungsverfahren implementiert, um die Verbindung zwischen Endgeräten und Kommunikationsservern abzusichern und die Vertraulichkeit der übertragenen Daten zu gewährleisten. Darüber hinaus umfasst die sichere netzübergreifende Kommunikation den Schutz von Daten während ihrer Übertragung über verschiedene Netzwerke, indem Verschlüsselung und andere Sicherheitsmechanismen angewendet werden, um unbefugten Zugriff und Manipulation zu verhindern.
    • Schnittstellen zu ERP-Diensten: Bestandsführung/Inventarisierung und Lizenzmanagement.

    Diensteschnittstellen

    • Infrastruktur vernetzen: Die Ultramobile-IT-Backend-Infrastruktur wird mit den Behördenstandorten vernetzt. Funktionen der netznahen Services für die Namensauflösung, zur Absicherung von Netzverbindungen, der Basis-Services und der Management-Plattform für den Betrieb der Ultramobilen-IT-Infrastruktur sowie zur Nutzung von Hochverfügbarkeitseigenschaften (z.B. entsprechender Bandbreite, Verfügbarkeit) werden bereitgestellt. Der Dienst greift dafür auf den Dienst Netze zu.
    • Cyber-Angriffe abwehren: Angriffe über den eingehenden Datenverkehr aus dem Internet können mittels geeigneter Maßnahmen abgewehrt werden. Der Dienst greift dafür auf den Dienst zum sicheren Surfen (Internet-Proxy) sowie die Dienste Detektion und Reaktion und Zero-Trust-Governance zu.
    • Applikationen und Transaktionen sicher ausführen: Für die effiziente und sichere Ausführung kryptographischer Operationen und Applikationen sowie die Transaktionssicherung, Zeitstempel, Signaturserver, Archivierungssysteme und DNS-Absicherung werden bereitgestellte Hardware-Sicherheitsmodule (HSM) genutzt. Der Dienst greift dafür auf den Dienst Dienstausweis zu (bspw. mittels NFC-Schnittstelle).
    • Identitäten und Rollen- und Rechte-Management nutzen: Mechanismen zur Authentifizierung, Autorisierung und Zugriffssteuerung des Dienstes Identity-Access-Management werden genutzt, damit Daten, die mit Identitäten verknüpft und zur Autorisierung von Zugriffen bestimmt sind, ausgetauscht werden können. Dazu werden offene Standards wie JSON, XML oder IT-lösungsspezifische Daten verwendet.
    • Single-Sign-On ermöglichen: Im Zusammenspiel mit dem Dienst Zero-Trust-Governance wird die Sicherheit bei Single-Sign-On über Infrastrukturgrenzen hinweg verbessert. Dabei werden die erforderlichen Daten ausgetauscht, die zur Anmeldung an einem System oder einer Anwendung mit erhöhten Sicherheitsanforderungen eingefordert werden.
    • Drucken und Scannen ermöglichen: Im Zusammenspiel mit dem Dienst Druck wird netzwerkbasiertes sowie lokales Drucken und Scannen ermöglicht.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Betriebsplattform und Netze.

    Abgrenzung

    Der Dienst fokussiert auf ultramobile Endgeräte der Verwaltung sowie zugehörige Unterstützungsfunktionalität. Andere ultramobile Endgeräte (z.B. Smartphones der Bürger) bzw. Unterstützungsleistungen für diese werden nicht betrachtet. Aspekte der Entwicklung von Apps (Unterstützungsdienste etc.) werden durch den Dienst ebenfalls nicht betrachtet.

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): 1. Bundesclient; 2. Souveräner Arbeitsplatz
    • IT-Lösung(en): 1. Bundesclient; 2. Souveräner Arbeitsplatz