Menü
iX Magazin

Neues CC-Schutzprofil für Betriebssysteme

vorlesen Drucken Kommentare lesen 36 Beiträge

Im Mittelpunkt des neuen Schutzprofils , das das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich veröffentlichte, stehen moderne verteilte Betriebssysteme. Es löst alle nicht mehr zeitgemäßen Vorgängerversionen ab. Version 2.0 des "Operating System Protection Profile (OSPP)" ist nach Common Criteria zertifiziert und definiert die Anforderungen an ein sicheres Betriebssystem. An der Entwicklung beteiligt waren neben dem BSI und der Beratungsfirma atsec Vertreter verschiedener Betriebssystemhersteller (HP, IBM, Microsoft, Novell (SuSE), Oracle, Redhat et cetera).

Die Basisfunktionen , über die alle Server-Betriebssysteme oder Betriebssysteme in verwalteten Umgebungen verfügen müssen, sind: lokales Audit, kryptografisch geschützte Kommunikation, Schutz der Nutzerdaten durch Zugriffskontrolle, Paketfilter für Kommunikation über Netze sowie Security Management. Mit weiteren optionalen Sicherheitsfeatures, genannt "Extended Packages" will man auf aktuelle Entwicklungen flexibel reagieren können. OSPP fordert außerdem von Herstellern eine Offenlegung ihrer Prozesse im Umgang mit Produktfehlern. (ur)