Identity und Access Management BSA beim Bundesamt für Strassen ASTRA
«Pro Nutzer eine Identität über alle Betriebsbereiche – dank CSI.»
Jolanda Geringer, ASTRA
Facts & Figures
Projektdauer | 2021 – 2025 |
Kunde | Bundesamt für Strassen ASTRA |
Kennzahlen | Rund 6'000 Benutzer in Betriebsbereichen (11 Gebietseinheiten und die Verkehrsmanagementzentrale Schweiz (VMZ-CH), Basisdiensten und RZ BSA) |
Schlagworte | Identity und Access Management, Multifaktorauthentisierung (MFA), on-prem Lösung (vor Ort Installation), Betriebssicherheitsausrüstung (BSA) der Nationalstrassen, hohe Verfügbarkeit und Autonomie der Betriebsbereiche, Zugriffsportal |
Rolle CSI |
|
Verantwortlich bei CSI | Rolf Grau, Senior Consultant |
Sicherheit im Fokus
Die Sicherheit auf dem Strassennetz ist für die zuständigen Behörden und Betreiber ein ständiges Anliegen. Der Fortschritt der Technik und die steigenden Anforderungen an die Strasseninfrastruktur benötigen eine einheitliche Sicherheitsarchitektur für die Betriebs- und Sicherheitsausrüstungen des ASTRA. Aus diesem Grund kam das Bundesamt für Strassen ASTRA im Jahr 2021 mit dem Projekt IAM BSA auf CSI Consulting zu und betraute Rolf Grau mit der Projektleitung sowie Daniel Gähwiler und Roman Moser mit der fachlichen und methodischen Unterstützung.
IAM BSA
Beim IAM BSA handelt es sich um ein zentrales, einheitliches und sicheres Identity und Access Management (IAM), mit einer Multi-Factor-Authentication-Lösung (MFA), spezifisch ausgelegt für die Bedürfnisse der Betriebs- und Sicherheitsausrüstungen (BSA).
Das IAM BSA System stellt die zentrale Verwaltung aller personenbezogenen Identitäten der Basisdienste und aller Gebietseinheiten inklusive der Verkehrsmanagementzentrale Schweiz (VMZ-CH) sicher. Das System wird in der finalen Ausbaustufe durch rund 6’000 Gebietseinheits-, Lieferanten- und auch Bundesmitarbeiter genutzt.
Zugangssicherheit, Standardisierung und Autonomie in einem
Das IAM BSA soll die Verwaltung von Nutzern durch den Aufbau einer gemeinsamen Lösung standardisieren und die gebietseinheitsbezogene Verwaltung von Identitäten und Berechtigungen und Rollen ermöglichen. Dabei erfolgt die Überprüfung der Identität eines Nutzers eindeutig, einheitlich und nach dem gleichen Massstab.
Gleichzeitig soll es eine erhöhte Zugangssicherheit gewährleisten, ohne die Autonomie der einzelnen Gebietseinheiten zu gefährden. Das IAM BSA ist zukünftig für die Verwaltung aller Nutzer und Admin Accounts zuständig. Das IAM BSA ist somit wesentlich für die Rechtevergabe und -kontrolle im IP-Netz BSA und muss somit selbst in Not- und Katastrophensituationen in einer Minimalversion funktionieren.
Unsere Aufgaben
In der Rolle der Projektleitung über das gesamte Vorhaben war CSI dabei zuständig für die Koordination und Durchführung eines initialen Proof of Concept, die Schärfung der Anforderungen für die Beschaffung der Realisierung, die Koordination der eigentlichen Realisierung inkl. Dokumentation, Testing, Schulungen, Übersetzung von Nutzeranleitungen und Einführung bei den Betriebsbereichen. Das ASTRA wurde zusätzlich bei der technischen Umsetzung fachlich unterstützt und die Lieferobjekte geprüft und getestet.
Privileged Access Management (PAM) und Remote Access Service (RAS)
Zusätzlich werden die Portalfunktionen für Wartung, Fachanwendungen etc. fertiggestellt und zur Ergänzung des IAM BSA werden Privileged Access Management (PAM) und Remote Access Service (RAS) eingeführt, mit dem Ziel einer Zugriffssicherheitslösung, die vor Cyberbedrohungen schützt.
Durch diese zusätzliche Einführung wird eine moderne Möglichkeit zur Verfügung gestellt, die Operational-Technology-Systeme per Remotezugriff verfügbar zu machen, ohne den Remote-Usern komplizierte Netzwerk-Konfigurationen aufzuerlegen.
Mit mehr Sicherheit unterwegs – dank CSI
Ein gelungener Abschluss des Projektes, das für mehr Sicherheit sorgt – nicht nur auf den Schweizer Strassen, sondern auch im Datenverkehr der dafür arbeitenden Menschen.