Beschlussvorlage - 0824/2020
Grunddaten
- Betreff:
-
Beschaffung von Firewallsystemen für die Verwaltung und das Bildungsnetzwerk
- Status:
- öffentlich (Vorlage abgeschlossen)
- Vorlageart:
- Beschlussvorlage
- Federführend:
- FB15 - Informationstechnologie und Zentrale Dienste
- Bearbeitung:
- Ralf Steffens
- Beteiligt:
- FB20 - Finanzen und Controlling
Beratungsfolge
| Status | Datum | Gremium | Beschluss | NA |
|---|---|---|---|---|
|
●
Erledigt
|
|
Rat der Stadt Hagen
|
Entscheidung
|
|
|
|
01.10.2020
|
Beschlussvorschlag
Der Fachbereich für Informationstechnologie und Zentrale Dienste wird beauftragt für die Beschaffung der beiden Firewallsysteme für die Verwaltung und das Bildungsnetzwerk eine öffentliche Ausschreibung durchzuführen. Das voraussichtliche Auftragsvolumen beträgt ca. 120.722,00 € brutto.
Sachverhalt
Kurzfassung
Für die beiden Netze in der Verwaltung und im Schulbereich (Bildungsnetzwerk) müssen neue Firewallsysteme (inkl. redundanter Backup-Systeme) beschafft werden. Auf Grund der Sicherheitsanforderungen der Stadtverwaltung und der Schulnetze wurde nach einer ausführlichen Marktrecherche ein Produkt des Herstellers Palo Alto ausgewählt.
Da es mehrere Distributions-Partner gibt, wird zur Ermittlung des wirtschaftlichsten Angebots eine öffentliche Ausschreibung durchgeführt.
Die voraussichtlichen Kosten belaufen sich auf ca. 104.070,69 € netto, 120.722,00 € brutto.
Begründung
A. Bedarfssituation
Zur Absicherung der städtischen Netzwerk-Infrastruktur (LAN) wird ein zweistufiges Firewall-Konzept betrieben, welches aus einer internen und einer externen Firewall besteht. Auf Basis der Empfehlungen des BSI werden dazu Firewall-Systeme mit unterschiedlichen Leistungsmerkmalen von unterschiedlichen Herstellern eingesetzt. Die Aufgabe der externen Firewall besteht darin, den Datenverkehr zwischen dem Internet und der städtischen Sicherheitsinfrastruktur zu schützen und zu reglementieren. In unserem Fall wird u. a. die externe E-Mail-Kommunikation und der Zugriff auf das Web-Portal und die Homepage der Stadt Hagen unter www.hagen.de reglementiert.
Für das Bildungsnetzwerk wird ebenfalls das gleiche System als externe Firewall eingesetzt. Da es sich zwischen der Verwaltung und dem Schulnetz allerdings um zwei getrennte Netze handeln muss, werden pro Netz die entsprechenden Systeme (mit den jeweiligen redundanten Backup-Systemen) benötigt.
Durch den Hersteller Forcepoint wurden die aktuell im Einsatz befindlichen Firewallsysteme der Produktreihe Sidewinder zum 30.09.2020 abgekündigt, so dass kein Herstellersupport mehr erfolgt. Die Ersatzbeschaffung der externen Firewalls ist zwingend erforderlich, um die Verbindung und Absicherung zwischen dem Internet und der städtischen Sicherheitsinfrastruktur bzw. des Bildungsnetzwerkes weiterhin aufrecht zu erhalten. Da im Bildungsnetzwerk bisher ein einstufiges Firewall-Konzept betrieben wird, sind weitere Leistungsmerkmale erforderlich. Es handelt sich hierbei um ein Intrusion Prevention System (IPS) zur Inhaltskontrolle von Netzwerkverbindungen, welches zusätzlich erworben wird.
Nach ausführlicher Marktrecherche und einer Sondierung des Marktes in diesem Segment hat sich herausgestellt, dass nur das Firewall-System des Herstellers „Palo Alto“ für die Stadt Hagen in Betracht kommt. Dies liegt darin begründet, dass Systeme, die in unsere heterogene Sicherheitsinfrastruktur integriert werden sollen, kompatibel zu unserer SIEM-Lösung (Security Information and Event Management) und zu unserem Multi-Vendor Configuration Backup-System sein müssen.
Zudem muss es sich bei dem neu zu beschaffendem System um ein ALG (Application Level Gateway) handeln, welches ein zonenbasiertes Regelwerk ermöglicht. Das zonenbasierte Regelwerk ermöglicht eine flexible Handhabung im Fall eines elektronischen Angriffs. Hierbei können Netzsegmente innerhalb kürzester Zeit vom Internet komplett getrennt werden. Dies ist nur beim Hersteller Palo Alto der Fall. Kein anderer Hersteller konnte alle erforderlichen Leistungsmerkmale vorweisen.
Nach Aussage des Herstellers kommen für dieses Produkt mehrere Distributions-Partner in Betracht, da diese den höchsten Partner-Status besitzen und ein entsprechendes Support-Level aufweisen können (Diamond-Partner mit ASC Elite Support Level).
B. Kosten, Finanzierung und Wirtschaftlichkeit
I. Kosten
Für eine Kostenschätzung wurde eine unverbindliche Preisanfrage durchgeführt:
Hierbei wurden folgende Kosten (brutto) ermittelt:
Firewall für das Verwaltungsnetz (Haupt- und Backup-System):
Menge | Komponenten | Einzelpreis | Gesamtpreis |
2 | Firewall (Hardware-Appliance) inkl. Zubehör für Rackeinbau | 18.519 € | 37.038 € |
2 | 3-Jahre Support und Service | 8.415 € | 16.830 € |
Summe |
| 26.934 € | 53.868 € |
Firewall für das Bildungsnetzwerk (Haupt- und Backup-System):
Menge | Komponenten | Einzelpreis | Gesamtpreis |
2 | Firewall (Hardware-Appliance) inkl. Zubehör für Rackeinbau | 18.519 € | 37.038 € |
2 | IPS-Modul | 6.493 € | 12.986 € |
2 | 3-Jahre Support und Service | 8.415 € | 16.830 € |
Summe |
| 33.427 € | 66.854 € |
Die geschätzten Gesamtkosten betragen somit ca. 104.070,69 € netto, 120.722,00 € brutto.
II. Finanzierung
Die entsprechenden Mittel stehen im Haushaltsplan 2020 zur Verfügung.
III. Wirtschaftlichkeit
Es wird vorgeschlagen, die Beschaffung der Firewallsysteme nach Durchführung einer öffentlichen Ausschreibung gemäß § 8 Abs. 2 i. V. m. § 9 UVgO an das wirtschaftlichste Angebot zu vergeben.
Inklusion von Menschen mit Behinderung
Belange von Menschen mit Behinderung | |
X | sind nicht betroffen |
Auswirkungen
Finanzielle Auswirkungen
X | Es entstehen folgende Auswirkungen: |
- Auswirkungen auf den Haushalt
Kurzbeschreibung:
Beschaffung von Firewall-Systemen für die Verwaltung und das Bildungsnetzwerk |
1.1 Konsumtive Maßnahme in Euro
Teilplan: | 1116 | Bezeichnung: | IT und Zentrale Dienste |
Kostenstelle | 90001 | Bezeichnung: | IT-Netz-Grundgebühr |
Kostenstelle: | 90129 | Bezeichnung: | Bildungsnetzwerk_HA |
Kostenart: | 414120 | Bezeichnung: | Konsumtive Verw. Zuwendungspausch. Land |
| 527510 | Bezeichnung: | Festwert IT Schulen |
| 527512 | Bezeichnung: | Festwert Datennetz mobil |
| Kostenart | 2020 | 2021 | 2022 | 2023 | 2024 |
Ertrag (-) | 414120 | 66.854,00€ |
|
|
|
|
Aufwand (+) | 527510 | 66.854,00€ |
|
|
|
|
| 527512 | 53.868,00€ |
|
|
|
|
Eigenanteil |
| 53.868,00€ |
|
|
|
|
Bei steuerlichen Auswirkungen sind die Erträge und Aufwendungen unter Abzug von Vor-/Umsatzsteuer angegeben (netto).
X | Die Finanzierung ist im laufenden Haushalt bereits eingeplant. |
- Steuerliche Auswirkungen
X | Es entstehen keine steuerlichen Auswirkungen. |
|
|
| |
X | Freiwillige Selbstverwaltungsaufgabe |
gez. Erik O. Schulz | gez. Christoph Gerbersmann |
Oberbürgermeister | Erster Beigeordneter und Stadtkämmerer |
|
|
