atsec information security entwickelt ein neues Schutzprofil für Betriebssysteme für das Bundesministerium für Sicherheit in der Informationstechnologie (BSI)
2010-07-06München – Das neue Operating System Protection Profile (OSPP) ist in enger Abstimmung mit einem speziell zu diesem Zweck gegründeten Forum entwickelt worden, dem neben atsec und dem BSI auch namhafte Betriebssystemhersteller (Argus Systems, HP, IBM (AIX group, z/OS group, Linux group), Juniper Networks, Microsoft, Novell (SUSE), Oracle, Red Hat, SUN, Univention) und Vertreter des amerikanischen Zertifizierungsschemas NIAP angehören.
Das OSPP ist nach den Common Criteria zertifiziert, die international für die Prüfung und Bewertung der Sicherheit von Informationstechnik anerkannt sind.
Die Entwicklung eines neuen Schutzprofils wurde notwendig, da die Betriebssystem-Umgebungen sich grundlegend verändert haben. Aus einzelnen, isolierten Systemen sind komplexe, vernetzte und verteilte Systeme entstanden. Daraus ergeben sich ganz neue Anforderungen an ein Schutzprofil und bisher gültige Schutzprofile werden überflüssig.
Das OSPP enthält neben einem Paket von vorgeschriebenen Sicherheitsfunktionen einige optionale Sicherheitsfeatures, sog. extended packages. Damit kann sehr flexibel auf aktuelle Anforderungen des Marktes reagiert werden.
Vorgeschriebene Basisfunktionen:
- Lokales Audit
- Kryptographischer Schutz für Kommunikationskanäle
- Schutz der Benutzerdaten durch benutzerbestimmte Zugriffskontrolle
- Paketfilter-Funktionalität
- Sicherheitsmanagement
- Vertrauenswürdigkeitsstufe EAL4+
Optionale Sicherheitsfunktionen:
- Rollenbasiertes Management
- Zentraler Audit-Server
- Kryptographische Dienste
- Zentraler Server für Identifizierung und Authentisierung
- Integritätsprüfung
- vorgeschriebene Zugriffskontrolle mit Sicherheitslabeln
- Vertrauenswürdige Boot-Funktion
- Virtualisierung (Hardware- sowie Software-gestützt)
Gerald Krummeck, Prüfstellenleiter von atsec, fasst zusammen: „In diesem Projekt erhielten wir die Gelegenheit, unsere Erfahrung als weltweit führendes Prüflabor für Betriebssysteme in ein zeitgemäßes Schutzprofil einbringen zu können. Die Zusammenarbeit im OSPP-Forum funktionierte hervorragend; so konnten wir ein Schutzprofil entwickeln, das für Serversysteme und Workstations gleichermaßen funktioniert, aktuelle Sicherheitsfunktionen berücksichtigt und den Anforderungen sowohl behördlicher wie auch kommerzieller Benutzer gerecht wird. Damit haben wir auch eine neue Qualitätsstufe für Schutzprofile erreicht.“
Matthias Intemann, Projektleiter des BSI für die Entwicklung des OSPP, sagte hierzu: ”Das Ziel dieses Projektes war es, einen vereinheitlichten Weg für die Evaluierung von Betriebssysteme zu finden. In der Vergangenheit mussten diverse Herangehensweisen für die verschiedenen Schutzprofile gefunden werden – zum Teil auch wegen der unterschiedlichen CC-Versionen. Mit dem neuen Ansatz, der direkt die funktionalen Sicherheitsvorgaben definiert, ist es für alle Beteiligten einfacher, sich mehr auf die Sicherheit zu konzentrieren und weniger auf die formellen Vorgaben. Es war weiterhin wichtig, das internationale Common Criteria Recognition Agreement (CCRA) zu beachten. Während des Projektes erarbeiteten wir die Anforderungen, die Konsumenten und Entwickler an ein modernes Betriebsystem haben.“
Helmut Kurth, atsecs Chief Scientific Officer, Co-Editor des ISO/IEC TR 15446 “A guide for the production of Protection Profiles and Security Targets”, und einer der Editoren des OSPP, kommentierte: “Wir sind sehr zufrieden mit dem Ergebnis dieses Projektes. Das OSPP ist ein flexibler Ansatz, der viele der Sicherheitsfunktionen einbezieht, die von verschiedenen kooperierenden Systemen implementiert werden. Das OSPP stützt sich bei der Beschreibung der Sicherheitsfunktionen, die ein modernes Betriebssystem haben sollte, auf bewährte Verfahren. Bei der Entwicklung wurden Expertenmeinungen aus der Industrie und von Regierungsstellen gehört – und es ist für zukünftige Updates konzipiert. Die enge Zusammenarbeit von Herstellern, Benutzern, Evaluatoren und Zertifizierungsbehörden sollte zum Standard für die Entwicklung von Schutzprofilen werden – speziell dort, wo IT-Sicherheit von einer einheitlichen Position abhängt. atsecs langjährige Erfahrung mit der Evaluierung von Betriebssystemen von Herstellern wie Apple, Cray, IBM, Microsoft, Novell SUSE, Red Hat und Silicon Graphics war ein wichtiger Faktor bei der Entwicklung eines Schutzprofils, das die Sicherheitsfunktionen eines modernen Betriebssystems adressiert.“
Sie können das OSPP hier finden.