Amtliche elektronische Ausgabe 2003.4-D
Standards und Richtlinien für die Informations- und Kommunikationstechnik
in der bayerischen Verwaltung
(IKT-Standards-Richtlinien-Bekanntmachung – IKTSRBek)
Gemeinsame Bekanntmachung des Bayerischen Staatsministeriums für Digitales und
des Bayerischen Staatsministeriums der Finanzen und für Heimat
vom 11. Mai 2020, Az. StMD‑B5‑4011‑2‑1‑6
- 1.
- Verbindlichkeit der Standards
Die Staatskanzlei und die Geschäftsbereiche verwirklichen ihre Vorhaben der Informations- und Kommunikationstechnik (IKT‑Vorhaben) im Einklang mit den nachfolgenden Standards und Richtlinien.
- 1.1
- Verbindliche IKT-Standards
Die folgenden IKT-Standards sind von den Behörden, Gerichts- und Hochschulverwaltungen des Freistaates Bayern bei der Verwirklichung ihrer IKT‑Vorhaben zu beachten:
| a) | BayITS‑01 | Definitionen |
| b) | BayITS-02 | Austausch von Dokumenten |
| c) | BayITS‑07 | Betriebssystem für Server |
| d) | BayITS‑08 | Datenbanksystem |
| e) | BayITS‑11 | Standardarbeitsplatz und mobile Endgeräte |
| f) | BayITS‑12 | Terminalserver |
| g) | BayITS‑14 | Softwareverteilung |
| h) | BayITS‑16 | Aktive Netzwerkkomponenten |
| i) | BayITS‑17 | Werkzeuggestützte Modellierungssprachen |
| j) | BayITS‑18 | Verzeichnisdiensteinträge |
| k) | BayITS‑19 | Verschlüsselung mobiler Endgeräte und Datenträger |
| l) | BayITS‑20 | Interoperabilität zwischen E-Akten‑/Dokumentenmanagement- und Langzeitarchivierungssystemen |
| m) | BayITS‑21 | Geoinformationssysteme und Geodaten |
- 1.2
- Verbindliche allgemeine IKT‑Richtlinien
Die folgenden allgemeinen IKT‑Richtlinien sind von den Behörden, Gerichts- und Hochschulverwaltungen des Freistaates Bayern bei der Verwirklichung ihrer IKT‑Vorhaben zu beachten:
| a) | BayITR‑01 | Richtlinie für die Anzeige von IKT‑Vorhaben |
| b) | BayITR‑02 | Durchführung von IKT‑Projekten |
| c) | BayITR‑03 | Planungsrichtlinien für Kommunikationsnetze (KomNet) |
| d) | BayITR‑04 | Rahmenrichtlinie für die Betriebsdienstleistungen der staatlichen Rechenzentren (RZ‑DLR) |
| e) | BayITR‑05 | Richtlinie über die Nutzung von Internet und E‑Mail in der bayerischen Staatsverwaltung |
| f) | BayITR‑06 | Softwarekonfigurationsmanagement |
| g) | BayITR‑07 | Wirtschaftlichkeitsrechnungen im IKT‑Bereich |
| h) | BayITR‑08 | Anwendung der Ergänzenden Vertragsbedingungen für IT‑Dienstleistungen (EVB‑IT) |
| i) | BayITR‑09 | Sicherer E‑Mail‑Verkehr |
- 1.3
- Verbindliche Richtlinien für die IKT‑Sicherheit
Die folgenden Richtlinien für die IKT‑Sicherheit sind von den Behörden, Gerichts- und Hochschulverwaltungen des Freistaates Bayern zu beachten. 2Soweit Städte, Gemeinden, Landkreise und Bezirke am Bayerischen Behördennetz teilnehmen und die Regelungen sich auf dieses beziehen, haben sie folgende Richtlinien zu beachten:
| a) | BayITSiLL | Leitlinie zur Informationssicherheit (IT Security Policy) für die bayerische Staatsverwaltung |
| b) | BayITSiR‑O | Richtlinie zur Informationssicherheitsorganisation der bayerischen Staatsverwaltung |
| c) | BayITSiR‑GL | IT‑Sicherheitsrahmenrichtlinie für BayKom‑Daten |
| d) | BayITSiR‑01 | Koppelung der VPN |
| e) | BayITSiR‑02 | Betrieb eines Übergangs in das Internet |
| f) | BayITSiR‑03 | Einsatz drahtloser Netze |
| g) | BayITSiR‑04 | Betrieb von IP‑basierenden Virtuellen Privaten Netzen (IP‑VPN) |
| h) | BayITSiR‑05 | Telearbeits- und mobile Arbeitsplätze |
| i) | BayITSiR‑06 | Fernwartung und externe Anwendungen |
| j) | BayITSiR‑07 | Einsatz mobiler Geräte |
| k) | BayITSiR‑08 | Durchführung von Penetrationstests |
| l) | BayITSiR‑09 | Extranet‑/Dienstleister‑VPN |
| m) | BayITSiR‑10 | Sicherheitsrichtlinie für Wählverbindungen im Bayerischen Behördennetz |
| n) | BayITSiR‑11 | Nutzung von Anwendungen über das Internet unter Verwendung von SSL/TLS |
| o) | BayITSiR‑12 | E‑Mail‑Verkehr im Bayerischen Behördennetz |
| p) | BayITSiR‑13 | Sicherheit von IT‑unterstützten Endgeräten |
| q) | BayITSiR‑14 | Sicherheit von Webanwendungen im Bayerischen Behördennetz |
- 2.
- Veröffentlichung und Fortschreibung
1Die in Nrn. 1.1 und 1.2 genannten Standards und Richtlinien werden vom Bayerischen Staatsministerium der Finanzen und für Heimat fortgeschrieben (mit Ausnahme von BayITR‑01 und BayITR‑07) und vom Bayerischen Staatsministerium für Digitales im Bayerischen Behördennetz in der Datenbank Bayern.Recht in der dann jeweils geltenden Fassung bekannt gemacht.
2Die in Nr. 1.3 genannten Richtlinien für die IKT‑Sicherheit werden vom Bayerischen Staatsministerium der Finanzen und für Heimat im Einvernehmen mit den weiteren Staatsministerien und der Staatskanzlei fortgeschrieben und im Bayerischen Behördennetz in der Datenbank Bayern.Recht in der dann jeweils geltenden Fassung bekannt gemacht.
- 3.
- Inkrafttreten, Außerkrafttreten
1Diese Bekanntmachung tritt am 1. Juni 2020 in Kraft. 2Die Bekanntmachung des Bayerischen Staatsministeriums des Innern über die Standards und Richtlinien für die Informations- und Kommunikationstechnik (IuK) in der bayerischen Verwaltung (IuKSR) vom 10. Dezember 2004 (AllMBl. S. 657, StAnz. Nr. 26), die zuletzt durch Bekanntmachung des IT‑Beauftragten der Bayerischen Staatsregierung vom 18. Juli 2018 (FMBl. S. 146) geändert worden ist, tritt mit Ablauf des 31. Mai 2020 außer Kraft.
Dr. Hans Michael Strepp
Ministerialdirektor