Das Verarbeiten von eingestuften Informationen (Verschlusssachen) in Bundes- oder Landesbehörden sowie bei der Polizei stellt hohe Anforderungen an die Netzwerksicherheit. Diese ergeben sich aus der Verschlusssachenanweisung (VSA), der allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz. Ein Netzwerk kann nur dann für VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) freigegeben werden, wenn darin der IT-Grundschutz umgesetzt ist. Dieser fordert an der Netzgrenze eine P-A-PStruktur. Die darin verwendeten Firewalls müssen laut VSA ein VS-NfD-Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben.
Die P-A-P-Struktur besteht aus drei Schichten: innerer und äußerer Paketfilter (PFL) sowie Application Level Gateway (ALG). Die drei physisch getrennten Zonen sorgen dafür, dass innerhalb des VS-NfD-Netzes unverschlüsselte Kommunikation erfolgen kann, außerhalb jedoch Verschlusssachen sicher verschlüsselt werden.
Auch geheimschutzbetreute Unternehmen sind betroffen: Die Zusammenarbeit mit der öffentlichen Hand und die Übernahme von Aufträgen unter Einbeziehung VS-NfD-eingestufter Informationen stellen besondere Anforderungen an die IT des Auftragnehmers. Die VS-NfD-Vorschriften gelten bereits in der Ausschreibungsphase eines Projekts. Im VS-NfD-Merkblatt (GHB-Anlage 4) hat der Gesetzgeber diese Anforderungen erneut angehoben und fordert am Übergang von VS-NfD-Netzen zu Netzwerken mit niedrigerem Sicherheitsniveau ebenfalls eine P-A-P-Firewall-Struktur. Betroffene Akteure müssen die Vorgaben des VS-NfD-Merkblattes im Zuge einer Selbstakkreditierung umsetzen. Stichtag ist der 1. September 2025.
Passend zu dieser Thematik liefern IT-Security-Spezialist genua und Vertriebspartner B.I.N.S.S. in einem Webinar wichtiges Know-how und geben Antworten auf Fragen wie:
- Welche gesetzlichen Vorgaben gelten im Umgang mit VS-NfD?
- Wie lauten die Kernprinzipien von Netzwerksegmentierung?
- Wann ist der Einsatz einer P-A-PFirewall- Struktur erforderlich?
- Welche Markt-Lösungen eignen sich für die Erfüllung der gesetzlichen Anforderungen?
- Wie gelingen eine effiziente Migration und der Betrieb einer P-A-PFirewall- Struktur?
Webinar: Mit P-A-P-Strukturen zu sicheren VS-NfD-Netzwerken
Am 15. Mai 2025 von 10:30 Uhr bis 12:00 Uhr steigen Thomas Bonhoeffer von genua und Jens Schöndorn von B.I.N.S.S. im Rahmen eines Webinars noch tiefer in das Thema ein. Melden Sie sich hier kostenfrei an. Eine Aufzeichnung der Veranstaltung finden Sie im Nachhinein in der Mediathek.
Dieser Beitrag ist eine Anzeige der genua GmBH. Autor ist Michael Eckstein, Communications Manager Presse & PR.
