Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.09.1989 - 

Nachdenken über EG-weites Zertifikat für Betriebssysteme

DV-Sicherheit: Eine Zentralstelle für alle

BONN (CW) - Der Vertrauensschutz der Anwender sollte künftig gleichrangig neben Sicherheit und Performance der Systeme behandelt werden, erklärte jetzt Günter Marx, Leiter des Referats "Förderung der Informationsverarbeitung" Im Bundesministerium für Forschung und Technologie.

Das BMFT stellte erste Ergebnisse des Forschungsvorhabens "Manipulationssicherheit von Software" vor.

Ein wesentliches Ergebnis der BMFT-Studie dürfte die Absicht sein, künftig die bisher nur Institutionen der Bundesverwaltung zur Verfügung stehende "Zentralstelle für Sicherheit der Informationstechnik" (ZSI) auch Kunden aus der privater Wirtschaft zu öffnen. Bevor jedoch, wie beabsichtigt, dieser Schritt zum 1. Januar 1991 getan werden kann, muß ein "Errichtungsgesetz" für die noch dem Bundeskanzleramt unterstellte Behörde erlassen werden.

Ab 1991 soll die einstige Zentralstelle für das Chiffrewesen", die auch eine Abteilung des Bundesnachrichtendienstes (BND) war, als ZSI dem Innenministerium angegliedert werden; es ist von 250 Mitarbeitern die Rede, wovon zirka 70 sich mit DV-Systemen befassen sollen.

Erwogen wird unabhängig von bestehenden Produkten, eine neue Sicherheits-Referenzstruktur für Betriebssysteme zu entwickeln, ähnlich der, die für die USA im sogenannten Orange Book fest- und fortgeschrieben wird. Sie soll die Vergabe von Zugangsrechten. Software-Privilegien und Paßwörtern analysieren und unter Sicherheitsaspekten sauber regeln. Weiter sei an EG-weit geltende Sicherheitszertifikate gedacht; sie sollen dem Anwender die Sicherheit ihres Systems gegen unbefugten Zugriff garantieren.