Information Technology Security Evaluation Criteria

Information Technology Security Evaluation Criteria

Die Information Technology Security Evaluation Criteria (ITSEC; deutsch etwa: Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer Standard für die Bewertung und Zertifizierung von Software und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherheit. Der Standard wurde 1991 von der Europäischen Kommission veröffentlicht; er ist inhaltlich stark an den älteren deutschen Standard ITSK angelehnt und bietet somit eine differenziertere Einteilung als das amerikanische Orange Book (TCSEC). Die ITSEC- und TCSEC-Standards wurden in dem internationalen Standard Common Criteria vereinigt.

In Deutschland erfolgt die Zertifizierung nach ITSEC unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik. Bewertet wird nach der Information Technology Security Evaluation Methodology (ITSEM; deutsch etwa: Methode für die Bewertung der Sicherheit von Informationstechnologie).

Funktionalitätsklassen

Im Gegensatz zum amerikanischen Orange Book unterscheidet die ITSEC (wie bereits vorher der ITSK-Standard) die Bewertung nach Funktionalität und Vertrauenswürdigkeit (Qualität), bei der Vertrauenswürdigkeit wird weiter nach Korrektheit und Wirksamkeit unterschieden. So ergeben sich drei Dimensionen der Bewertung, wobei nur die ersten 5 der insgesamt 10 Funktionalitätsklassen eine hierarchische Ordnung bilden:

ITSEC F BSI ITS F Bedeutung TCSEC
F-C1 F1 Einfache Sicherheit, kooperative Nutzer C1
F-C2 F2 Login-Mechanismus, Daten einzelner Benutzer getrennt, (einfache) Protokollierung C2
F-B1 F3 Sicherheitsmodell, regelbasierte Schutzstufen B1
F-B2 F4 Formales Sicherheitsmodell, sicherer Datenfluss bei der Authentisierung B2
F-B3 F5 Referenzmonitor-Eigenschaften, formal verifizierbar. B3/A

Des Weiteren existieren Funktionalitätsklassen, die sich auf die Konsistenz von Daten und die Verfügbarkeit von Diensten beziehen:

ITSEC F BSI ITS F Bedeutung
F-IN F6 Regelwerk zu Wahrung der Integrität und Konsistenz der Daten, Typkonzept (insbesondere für Datenbanksysteme: Constraints und Transaktionen)
F-AV F7 Verfügbarkeit, Fehlerüberbrückung, Ausfallwahrscheinlichkeit (Vorkehrungen für Stromausfall, redundante Hardware, Backups)

Zusätzlich gibt es drei Funktionalitätsklassen, die sich auf die Übertragung von Daten (insb. in Netzwerken) beziehen:

ITSEC F BSI ITS F Bedeutung
F-DI F8 Sicherung der Integrität und Authentizität von Nachrichten (Elektronische Unterschrift)
F-DC F9 Sicherung der Vertraulichkeit von Nachrichten (Verschlüsselung)
F-DX F10 Anforderungen an sichere Netzwerke

Qualitätsklassen

Bei der Bewertung der Qualität (Vertrauenswürdigkeit) eines Computersystems wird zwischen der Wirksamkeit der Methode und der Korrektheit der Implementation unterschieden.

Die Wirksamkeit bezeichnet die Widerstandsfähigkeit eines Schutzmechanismuses gegen Umgehungsversuche. ITSEC unterscheidet 3 Stufen, in der ITSK wurde noch feiner unterschieden:

ITSEC BSI ITS Bedeutung TCSEC
- ungeeignet kein Schutz D
niedrig schwach nur Schutz gegen zufällige, unbeabsichtigte Verstöße gegen die Sicherheitsregeln (leicht zu umgehen)
mittel mittelstark Schutz gegen absichtliche Verstöße von Angreifern mit beschränkter Gelegenheit und Mitteln. C1-C2
stark stark guter Schutz, nur mit hohem Aufwand zu umgehen B1-B2
sehr stark sehr guter Schutz, nur mit sehr hohem Aufwand zu umgehen B3-A
z. Z. nicht überwindbar zur Zeit nicht zu überwinden, keine Schwachstelle bekannt

Die Beurteilung der Korrektheit der Implementation erfolgt in 6 Stufen. Dabei wird insbesondere auf Programmfehler geprüft, sowie darauf, inwieweit die Implementation tatsächlich die zuvor bewertete Methode realisiert. Im Gegensatz zur BSI-Richtlinie ITSK fasst ITSEC die Wirksamkeit und Vertrauenswürdigkeit nicht zusammen, sondern behandelt die Werte getrennt.

ITSEC E CC EAL BSI ITS Q Bedeutung TCSEC
E0 - Q0 unwirksam D
E1 EAL2 Q1 informelle Spezifikation der Architektur, Funktionstest, gezielte Angriffe C1
E2 EAL3 Q2 zusätzlich informelle Beschreibung des Feinentwurfs (Detailspezifikation) C2
E3 EAL4 Q3 Analyse des Quellcodes bzw. des Hardwarelayouts B1
E4 EAL5 Q4 Formales Sicherheitsmodell, semiformale Detailspezifikation B2
E5 EAL6 Q5 Detailspezifikation muss nachvollziehbar auf Quellcode abbildbar sein B3
E6 EAL7 Q6 zusätzlich formale Spezifikation und Analyse der Architektur (Verifikation) A

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Information Technology Security Evaluation Criteria — (ITSEC) est un standard pour la sécurité des systèmes d information. Après le TCSEC, qui définit des standards au niveau « machine » (composants, logiciels, …), l ITSEC définit une politique de sécurité du système d information. L ITSEC …   Wikipédia en Français

  • Common Criteria for Information Technology Security Evaluation — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… …   Wikipédia en Français

  • Common Criteria for Information Technology Security Evaluation — Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die… …   Deutsch Wikipedia

  • Information technology audit process — Information technology audit process:Generally Accepted Auditing Standards (GAAS)In 1947, the American Institute of Certified Public Accountants (AICPA) adopted GAAS to establish standards for audits. The standards cover the following three… …   Wikipedia

  • Evaluation Assurance Level — Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa: Gemeinsame Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die… …   Deutsch Wikipedia

  • Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Scan — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Test — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security-focused operating system — This is an alphabetical list of operating systems with a sharp security focus. Their order does not imply rank.In our context, Security focused means that the project is devoted to increasing the security as a major goal. As such, something can… …   Wikipedia

  • IT-Security — Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw.… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”