Verfügbarkeit & Sicherheit
Verfügbarkeitsklasse
eIAM ist hochverfügbar im Sinne der Verfügbarkeitsklasse 3 (VK3) und wird entsprechend von einer 7/24-Organisation in den Rechenzentren der Bundesverwaltung betrieben und automatisch auf Verfügbarkeit überwacht. Plattform und Software sind auf hohe Resilienz ausgelegt. Allfällige Störungen werden immer so schnell wie möglich behoben. Das eIAM-Team unterhält eine 7/24-Betriebsorganisation mit automatischem Monitoring und Alarmierung und Telefonpikett.
Der Support für E-Government-Endbenutzende ist in den Fachämtern verortet und steht zu den Bürozeiten zur Verfügung. AGOV ist integraler Bestandteil von eIAM. Betreffend AGOV eröffnen Endbenutzende Tickets mit Supportanfragen im Self-Service auf ; diese werden an das sogenannte Fachamt weitergeleitet. Im Rahmen von AGOV kann dies jede Schweizer Behörde sein.
Sicherheit
Die Sicherheit von eIAM wird mit mehreren Massnahmen hoch gehalten, beginnend mit Infrastrukturen in Bundesrechenzentren, welche physisch und softwaretechnisch adäquat abgeschirmt sind, über die Wahl von sicherheitsgeprüften Softwarekomponenten von vertrauenswürdigen Herstellern bis zur Hintergrundprüfung aller Systemadministrierenden und der laufenden Untersuchung des System-Sicherheitszustandes. Letztere wird durch ethische Hacker im Rahmen des Bug-Bounty-Programms des Bundes, das durch das Bundesamt für Cybersicherheit (BACS) verantwortet und durch die Bug Bounty Switzerland AG durchgeführt wird. Das Selektionsverfahren von ethischen Hackern umfasst eine Personenidentifikation und eine Hintergrundüberprüfung. Im Fall einer Teilnahme an einem Bug-Bounty Programm müssen ethische Hacker die unter Programmrichtlinien akzeptieren und sich verpflichten, die aufgeführten Regeln einzuhalten.
