Neues CC-Schutzprofil für Betriebssysteme

Mit seinem kürzlich veröffentlichten Schutzprofil OSPP beschreibt das Bundesamt für Sicherheit in der Informationsttechnik Anforderungen an ein sicheres Betriebssystem. Die Kriterien entsprechen der Vertrauenswürdigkeitsstufe EAL4 gängiger internationaler Betriebssystemzertifizierungen.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ute Roos

Im Mittelpunkt des neuen Schutzprofils , das das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich veröffentlichte, stehen moderne verteilte Betriebssysteme. Es löst alle nicht mehr zeitgemäßen Vorgängerversionen ab. Version 2.0 des "Operating System Protection Profile (OSPP)" ist nach Common Criteria zertifiziert und definiert die Anforderungen an ein sicheres Betriebssystem. An der Entwicklung beteiligt waren neben dem BSI und der Beratungsfirma atsec Vertreter verschiedener Betriebssystemhersteller (HP, IBM, Microsoft, Novell (SuSE), Oracle, Redhat et cetera).

Die Basisfunktionen , über die alle Server-Betriebssysteme oder Betriebssysteme in verwalteten Umgebungen verfügen müssen, sind: lokales Audit, kryptografisch geschützte Kommunikation, Schutz der Nutzerdaten durch Zugriffskontrolle, Paketfilter für Kommunikation über Netze sowie Security Management. Mit weiteren optionalen Sicherheitsfeatures, genannt "Extended Packages" will man auf aktuelle Entwicklungen flexibel reagieren können. OSPP fordert außerdem von Herstellern eine Offenlegung ihrer Prozesse im Umgang mit Produktfehlern. (ur)