Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.06.1992 - 

Orange Book der Militärs soll erstezt werden

Das Nist arbeitet an einer zivilen DV-Sicherheitsnorm

MÜNCHEN (CW) - Die Anforderungen der Militärs an die Sicherheit ihrer DV-Systeme dürften andere sein als die ziviler Anwender. Nach dieser Einsicht arbeitet das US-amerikanische National Institute for Standards and Technology (Nist) an einem neuen Sicherheitsstandard.

Der Standard soll "Minimum Security Functionality Requirements" (MSFR) heißen und vor allen Dingen in Unternehmen das Orange Book des US-Verteidigungsministeriums erstezen. MSFR soll Elemente der Sicherheitsklassen C2, B2 und B3 des Orange Books und darüber hinausgehend Aspekte aus Digitals VMS und IBMs RACF umfassen.

"MSFR entspricht den Anforderungen von Unternehmen besser als das Orange Book", äußerte sich Rick Farrow, ein US-Sicherheitsexperte für Unix-Systeme.

Ihm zufolge werde der Standard Anforderungen bezüglich der Überwachung von Anwendern, Zeit und Ort ihres Systemzugangs beschreiben sowie die Erteilung von Nutzungsrechten, Paßwörtern und die Netzwerksicherheit verbessern.

Eine erste Fassung des MSFR-Standards soll im September dieses Jahres veröffentlicht werden. Danach liegt der Vorschlag den DV-herstellern zur diskussion vor. Bis das Nist nach diesem Verfahren zu einer formelen Verabschiedung eines zivilen Sicherheitsstandard MSFR kommt, könnten allerdings noch Jahre vergehen.