Bundesamt für Sicherheit in der Informationstechnik

M 2.105 Beschaffung von TK-Anlagen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Haustechnik, Beschaffungsstelle

Bei der Beschaffung der TK-Anlagen oder anderer Komponenten, wie der Erweiterung einer klassischen TK -Anlage um VoIP , sollten die Ergebnisse der Anforderungsanalyse und der Planung mit einbezogen werden. Die Vielfalt der Funktionen und Einsatzmöglichkeiten machen die Auswahl und Beschaffung relativ kompliziert und zeitaufwändig.

Darüber hinaus müssen vorhandene Kommunikationssysteme und -komponenten des Unternehmens und bei der Beschaffung berücksichtigt werden. Wird eine TK-Anlage nicht vollkommen neu beschafft, muss darauf geachtet werden, dass Altbestand und Neubeschaffungen kompatibel zueinander sind. Bei der Beschaffung neuer TK-Anlagen ist darauf zu achten, dass diese so ausgewählt werden, dass im späteren Betrieb mit geringem personellen und organisatorischen Zusatzaufwand ein hohes Maß an Sicherheit erreicht werden kann. Hierfür müssen in erster Linie auf

  • das Vorhandensein geeigneter Funktionalitäten für die Anlagenadministration,
  • ausreichende Protokollmechanismen und Auswertemöglichkeiten sowie auf
  • die Revisionsfähigkeit der TK-Anlage

geachtet werden.

Bei der Beschaffung einer klassischen TK-Anlage ist überdies zu beachten, ob sie neben digitalen auch analoge Teilnehmeranschlüsse anbieten muss. Analoge Anschlüsse können notwendig sein, weil analoge Endgeräte wie Faxgeräte, Anrufbeantworter, schnurlose Telefone, Modems für Datenanwendungen, wie Signalisierungen oder Notruf angeschlossen werden sollen. Dazu kommen die, entsprechend der gewünschten Leistungsmerkmale ausgewählten, analogen oder digitalen Geräte.

Bei Hybridanlagen werden klassische TK-Anlagen um IP-Funktionen erweitert und ermöglicht, IP -Endgeräte an die TK-Anlage anzuschließen. Beschafft werden müssen neben der TK-Anlage herkömmliche oder IP-fähige Endgeräte. Wird ein PC als Endgerät eingesetzt, dann muss er die Netzschnittstellen, Telefonie-Software, Soundkarte, Mikrofon und evtl. ein Headsetaufweisen.

Bei einer VoIP-basierten Lösung müssen folgende Elemente betrachtet werden: VoIP-TK-Anlage, VoIP-Telefone, Softphones, VoIP-Serversoftware und weitere Netzwerkelemente. Dazu kommt optional noch die Integration von Funklösungen und Mehrwertdiensten wie beispielsweise Unified Communications, zu denen CTI (Computer Telephone Integration), Unified Messaging und Voice-Mail gehören sowie ein Vermittlungsplatz oder Billing-System.

Zur Unterstützung bei der Beschaffung von TK-Anlagen kann Teil 2 (Beschaffungsleitfaden) der vom BSI erarbeiteten Technischen Leitlinie "Sichere TK-Anlagen" verwendet werden. Der Beschaffungsleitfaden nennt zunächst Auswahlkriterien für die Komponenten einer TK-Lösung, die aus den, in Teil 1 der Technischen Leitlinie spezifizierten Maßnahmen, abgeleitet werden. Die Anforderungen werden in einer Bewertungstabelle je nach betrachteten Szenarien unterschiedlich stark gewichtet. Die Struktur orientiert sich an der Methodik der "Unterlage für die Ausschreibung und Bewertung von IT-Leistungen (UfAB IV)". Für die Produktauswahl und die Abnahme werden Prüfkriterien entwickelt, die neben Prüfungen der Konfiguration auch Tests auf Ebene der Protokollschnittstellen unter Einsatz von Protokollanalysatoren und Simulationswerkzeugen beschreiben.

Stand: 13. EL Stand 2013