Identity und Access Management BSA beim Bundesamt für Strassen ASTRA

«Pro Nutzer eine Identität über alle Betriebsbereiche – dank CSI.»

Jolanda Geringer, ASTRA

Success Story

Fachliche und methodische Unterstützung / Projektleitung

Projektdauer 2021 – 2025
Kunde Bundesamt für Strassen ASTRA
Kennzahlen Rund 6'000 Benutzer in Betriebsbereichen (11 Gebietseinheiten und die Verkehrsmanagementzentrale Schweiz (VMZ-CH), Basisdiensten und RZ BSA)
Schlagworte Identity und Access Management, Multifaktorauthentisierung (MFA), on-prem Lösung (vor Ort Installation), Betriebssicherheitsausrüstung (BSA) der Nationalstrassen, hohe Verfügbarkeit und Autonomie der Betriebsbereiche, Zugriffsportal
Rolle CSI
  • Fachliche und methodische Unterstützung
  • Projektleitung
Verantwortlich bei CSI Rolf Grau, Senior Consultant

Sicherheit im Fokus

Die Sicherheit auf dem Strassennetz ist für die zuständigen Behörden und Betreiber ein ständiges Anliegen. Der Fortschritt der Technik und die steigenden Anforderungen an die Strasseninfrastruktur benötigen eine einheitliche Sicherheitsarchitektur für die Betriebs- und Sicherheitsausrüstungen des ASTRA. Aus diesem Grund kam das Bundesamt für Strassen ASTRA im Jahr 2021 mit dem Projekt IAM BSA auf CSI Consulting zu und betraute Rolf Grau mit der Projektleitung sowie Daniel Gähwiler und Roman Moser mit der fachlichen und methodischen Unterstützung.

 

IAM BSA

Beim IAM BSA handelt es sich um ein zentrales, einheitliches und sicheres Identity und Access Management (IAM), mit einer Multi-Factor-Authentication-Lösung (MFA), spezifisch ausgelegt für die Bedürfnisse der Betriebs- und Sicherheitsausrüstungen (BSA).

Das IAM BSA System stellt die zentrale Verwaltung aller personenbezogenen Identitäten der Basisdienste und aller Gebietseinheiten inklusive der Verkehrsmanagementzentrale Schweiz (VMZ-CH) sicher. Das System wird in der finalen Ausbaustufe durch rund 6’000 Gebietseinheits-, Lieferanten- und auch Bundesmitarbeiter genutzt.

 

Zugangssicherheit, Standardisierung und Autonomie in einem

Das IAM BSA soll die Verwaltung von Nutzern durch den Aufbau einer gemeinsamen Lösung standardisieren und die gebietseinheitsbezogene Verwaltung von Identitäten und Berechtigungen und Rollen ermöglichen. Dabei erfolgt die Überprüfung der Identität eines Nutzers eindeutig, einheitlich und nach dem gleichen Massstab.

Gleichzeitig soll es eine erhöhte Zugangssicherheit gewährleisten, ohne die Autonomie der einzelnen Gebietseinheiten zu gefährden. Das IAM BSA ist zukünftig für die Verwaltung aller Nutzer und Admin Accounts zuständig. Das IAM BSA ist somit wesentlich für die Rechtevergabe und -kontrolle im IP-Netz BSA und muss somit selbst in Not- und Katastrophensituationen in einer Minimalversion funktionieren.

 

Unsere Aufgaben

In der Rolle der Projektleitung über das gesamte Vorhaben war CSI dabei zuständig für die Koordination und Durchführung eines initialen Proof of Concept, die Schärfung der Anforderungen für die Beschaffung der Realisierung, die Koordination der eigentlichen Realisierung inkl. Dokumentation, Testing, Schulungen, Übersetzung von Nutzeranleitungen und Einführung bei den Betriebsbereichen. Das ASTRA wurde zusätzlich bei der technischen Umsetzung fachlich unterstützt und die Lieferobjekte geprüft und getestet.

 

Privileged Access Management (PAM) und Remote Access Service (RAS)

Zusätzlich werden die Portalfunktionen für Wartung, Fachanwendungen etc. fertiggestellt und zur Ergänzung des IAM BSA werden Privileged Access Management (PAM) und Remote Access Service (RAS) eingeführt, mit dem Ziel einer Zugriffssicherheitslösung, die vor Cyberbedrohungen schützt.

Durch diese zusätzliche Einführung wird eine moderne Möglichkeit zur Verfügung gestellt, die Operational-Technology-Systeme per Remotezugriff verfügbar zu machen, ohne den Remote-Usern komplizierte Netzwerk-Konfigurationen aufzuerlegen.

 

Mit mehr Sicherheit unterwegs – dank CSI

Ein gelungener Abschluss des Projektes, das für mehr Sicherheit sorgt – nicht nur auf den Schweizer Strassen, sondern auch im Datenverkehr der dafür arbeitenden Menschen.