Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.02.1988 - 

Deutsche Regierung wagt sich einen Schritt weiter:

US-Sicherheitskriterien sind überholt

MÜNCHEN (CW) - Das Orange-Book der amerikanischen Regierung bekommt Konkurrenz: Nun wollen auch die Deutschen einen Kriterienkatalog für sicherheitskritische DV-Systeme herausbringen. Initiator ist die Zentralstelle für das Chiffrewesen in Bonn, eine dem Bundeskanzleramt untergeordnete Behörde.

Die Deutschen gehen allerdings einen Schritt weiter: Im Gegensatz zu den US-Behörden wollen sie sich vornehmlich auf Anwendungen der verteilten Datenverarbeitung konzentrieren. "Die Amerikaner sind von einer Philosophie ausgegangen, die durch den technologischen Fortschritt überholt wurde", so Ulrich Stahl, Leiter des Aufgabenbereichs Computersicherheit bei der Zentralstelle für das Chiffrewesen. Damit spricht Stahl die Welt der zentralen Mainframes an, die immer kleiner werde.

Ziel des deutschen Kataloges sei es deshalb, die Kriterien möglichst universell zu halten. "Wir wollen eines Tages nicht dieselben Schwierigkeiten wie die Amerikaner bekommen", erklärt Stahl. Des weiteren will die deutsche Behörde die Kriterien operationeller gestalten. "In diesem Punkt halten wir das Orange-Book nicht gerade für sehr praxisfreundlich", kritisiert der Regierungsmann.

Neben Betriebssystem und Anwendungsprogrammen wollen sich die hiesigen Behörden aber auch auf das Gebiet der Expertensysteme wagen. Hier sei es laut Stahl dringlend nötig, etwas für den Schutz von vertrauenswürdigen Daten zu unternehmen. Die Kriteriensammlung unternimmt, so Stahl, das Anwendungsunternehmen Dornier GmbH, Friedrichshafen. Danach wird von behördlicher Seite überprüft, ob dieser spezielle Anwendungsbereich mit den Untersuchungen, die mehr auf die Betriebssystem-Ebene zielen, generalisiert werden kann, oder ob die Kriterien eigens zusammengefaßt werden müssen.