Segirezza & Qualitad
Segirezza
In sistem d’annunzia sco AGOV è segir sche nagina persuna nunautorisada na po entrar en il sistem e sche las proceduras d’annunzia na pon betg vegnir falsifitgadas. I va damai per garantir che Vossas datas sajan segiras e che nagin na possia sa dar or per Vus tras il login dad AGOV.
L’auta segirezza dad AGOV vegn cuntanschida cun las suandantas mesiras:
- En AGOV vegnan duvrads mo facturs da login ferms ch’èn nunfalsifitgabels.
- AGOV vegn manà en centers da calculaziuns segirads en Svizra, che appartegnan u a interpresas cun sedia e participaziun da maioritad en Svizra u a la Confederaziun svizra.
- Telefonins betg segirs* e clavs da segirtad che èn memia pauc segiradas ni che na han betg ina certificaziun suffizienta vegnan blocadas per l’utilisaziun sco factur da AGOV-Login.
- AGOV è vegnì sviluppà d’experts da segirezza svizzers, ch’èn sa spezialisads sin la correctadad e sin la robustadad da lur code dal program.
- La segirezza dad AGOV vegn verifitgada cun il bug bounty ed il penetration testing. Las metodas da controlla vegnan descrittas qua sutvart.
*Hardware senza elements da segirezza, sistem operativ antiquà, hardware antiquada, sistem operativ manipulà (rooting/jailbreak, emulaturs)
Er Vus essas ina part da Vossa segirezza en AGOV:
- Guardai che mo Vus duvrais Vossas datas d’access.
- Il medem vala per Voss apparats. Protegiai l’access ed assegurai che quels restian actuals.
- Scannai il code QR per il login dad AGOV mo sin la pagina originala dal login dad AGOV. Ulteriuras infurmaziuns en chaussa chattais Vus sut agov.ch/qr.
Qualitad
La qualitad dal product AGOV sco er da las proceduras administrativas en connex cun AGOV vegn garantida tras ina clera repartiziun da las incumbensas e dals rols tranter instanzas da direcziun, da participaziun, da verificaziun e da survigilanza, schematicamain sco suonda:
Direcziun → Participaziun → rom giuridic → verificaziun da la qualitad → survigilanza
Chanzlia federala
La Chanzlia federala (ChF TDT) è responsabla per la direcziun e la gestiun cumplessiva d’AGOV. Ella attribuescha ils mandats per il product AGOV (architectura, svilupp, manaschi, mantegniment e segirezza da la qualitad) e definescha las proceduras administrativas en connex cun AGOV. Ultra da quai è ella responsabla per la governanza surordinada e per la coordinaziun dals acturs participads.
AGOV Steering Committee (ASC) e cumitè directiv dals servetschs standard (FSD)
Per l’Administraziun digitala Svizra (ADS) maina la Chanzlia federala (ChF TDT) l’AGOV Steering Committee (ASC), en il qual èn represchentadas las autoritads che dovran AGOV. L’ASC garantescha che AGOV adempleschia las pretensiuns actualas e futuras da las autoritads svizras. Perquai che AGOV fa part dals servetschs standard TIC da l’Administraziun federala, vegnan las pretensiuns specificas da la Confederaziun envers AGOV ultra da quai tractadas en il Cumitè directiv dals servetschs standard (FSD) tenor W008.
Uffizi federal da giustia (UFG)
L’Uffizi federal da giustia (UFG) surpiglia, en il context d’AGOV, in roll giuridic-normativ, en spezial en connex cun ils relaschs RVOG cun IAMV, EMBAG cun EMBAV sco er BGEID cun VEID (🔍) e cun ulteriurs relaschs applitgabels.
AGOV Compliance Audit Body (ACA)
Il AGOV Compliance Audit Body (ACA) è ina instanza externa ed independenta che vegn incumbensada da la Chanzlia federala da controllar mintg’onn, a partir dal 2026, la qualitad da las proceduras administrativas en connex cun AGOV. Ils resultats da las controllas vegnan documentads e publitgads en in rapport da controlla.
Controllo federal da las finanzas (CDF)
La Controllo federal da las finanzas (CDF) survescha l’Administraziun federala, inclusiv l’informatica da l’Administraziun federala e pia era AGOV, en il rom da ses mandat legal.
Program da bug bounty
La noziun sa cumpona da bug (sbagl) e bounty (premia). Tals programs incumbenseschan hackers etics da controllar, sche sistems dad IT èn vulnerabels e da documentar ils puncts critics. Per identifitgar puncts vulnerabels survegnan els premias. Ils hackers etics chattan savens puncts debels ch'ils tests d'intrusiun classics u ils security reviews na vesan betg.
Tge è il program da bug bounty AGOV?
Il program AGOV gira en il rom dal program federal, per il qual è responsabel l'Uffizi federal da la cybersegirezza (UFCS) e che vegn gestiunà da la Bug Bounty Switzerland SA. Ils 8 da december 2025 vegn il program publitgà: Tut las perscrutadras ed ils perscrutaders da segirezza interessads pon sa registrar sin la plattafurma da bug bounty che vegn gestiunada da l'Uffizi federal da la cybersegirezza (UFCS), e sa participar.
Dapli detagls e registraziun: bugbounty.ch/agov
Release Notes AGOV: agov.ch/rn
Co pon ins annunziar in punct debel senza sa registrar?
Resguardai per plaschair las instrucziuns «Annunziar in punct debel»: Melden einer Schwachstelle
Test d'intrusiun
Tar l'uschenumnà pentesting (scrit ora: penetration testing) vegni controllà, sch'in sistem da computer è segir. La segirezza è dada, sche mo persunas autorisadas u terzs sistems pon far elavuraziuns da datas ch'èn permessas. Per il pentesting vegnan incumbensadas persunas spezialisadas. Ellas survegnan las infurmaziuns davart l'architectura e la codaziun dal sistem. Questas persunas spezialisadas controllan, sch'il sistem evitescha en moda fidada access nunautorisads. Per quest intent emprovan ellas da far access nunautorisads, e quai cun ils instruments actuals da vairs attatgaders potenzials.
Tge tests d'intrusiun vegnan fatgs en connex cun AGOV?
La Chanzlia federala, sectur Transfurmaziun digitala e direcziun da las TIC, ha incumbensà l'Uffizi federal da l'armament (armasuisse) da suttametter AGOV ad in pentesting. L'incumbensa d'eliminar ils puncts debels che vegnan constatads uschia surdat la Chanzlia federala a l'Uffizi federal d'informatica e da telecommunicaziun. Sch'i vegnan introducidas novas funcziuns tar AGOV, vegn il pentesting repetì ed extendì sin las novas funcziuns.
Disponibladad