04.07.2010 11:21
Im Mittelpunkt des neuen Schutzprofils , das das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich veröffentlichte, stehen moderne verteilte Betriebssysteme. Es löst alle nicht mehr zeitgemäßen Vorgängerversionen ab. Version 2.0 des "Operating System Protection Profile (OSPP)" ist nach Common Criteria zertifiziert und definiert die Anforderungen an ein sicheres Betriebssystem. An der Entwicklung beteiligt waren neben dem BSI und der Beratungsfirma atsec Vertreter verschiedener Betriebssystemhersteller (HP, IBM, Microsoft, Novell (SuSE), Oracle, Redhat et cetera).
Die Basisfunktionen , über die alle Server-Betriebssysteme oder Betriebssysteme in verwalteten Umgebungen verfügen müssen, sind: lokales Audit, kryptografisch geschützte Kommunikation, Schutz der Nutzerdaten durch Zugriffskontrolle, Paketfilter für Kommunikation über Netze sowie Security Management. Mit weiteren optionalen Sicherheitsfeatures, genannt "Extended Packages" will man auf aktuelle Entwicklungen flexibel reagieren können. OSPP fordert außerdem von Herstellern eine Offenlegung ihrer Prozesse im Umgang mit Produktfehlern.
(ur)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-1032823
Mehr zum Thema Betriebssystem BSI Zertifikate
