„Common Criteria for Information Technology Security Evaluation“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[gesichtete Version]

[ungesichtete Version]

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 15. Februar 2011, 15:06 Uhr

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die Kriterien der Bewertung und Zertifizierung der Sicherheit von Computersystemen im Hinblick auf Datensicherheit. Für Laien gilt zu beachten, dass Datenschutz ein anderes Thema ist.

Internationale Norm

Die internationale Normung der allgemeinen Kriterien geht auf eine Kooperation der fachdienste der USA, der EU-Nationen und Japans sowie Australiens zurück. Sie sind eine anerkannte gemeinsame Grundlage für Bewertungen der Datensicherheit und lösen insbesondere den europäischen ITSEC- und den US-amerikanischen TCSEC-Standard ab. Das soll vermeiden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach bewertet und zertifiziert werden müssen. Durch die Verabschiedung der Norm ISO 15408 in mehreren Teildokumenten ^[1] sind die allgemeinen Kriterien nun als allgemein und weltweit anerkannter Stand der Technik zu werten. Die Norm unterliegt den üblichen Änderungsverfahren der ISO.

Vorgehensmodell

Die Bewertung ist gegliedert, wie bereits bei ITSEC und dem älteren BSI-Standard ITS, in die Bewertung der Funktionalität (Funktionsumfang) des betrachteten Systems und der Vertrauenswürdigkeit (Qualität). Letztere muss nach den Gesichtspunkten der Wirksamkeit der verwendeten Methoden und der Korrektheit der Implementierung betrachtet werden. das Vorgehen kann als rückgekoppeltes Wasserfallsmodell verstanden werden^[2]

Idealerweise wird zunächst eine von fertigen Produkten unabhängige Sicherheitsbetrachtung durchgeführt, die zur Erstellung eines allgemeinen Schutzprofils führt. Aus diesem Sicherheitskatalog können dann für bestimmte Produkte gezielt Sicherheitsvorgaben erarbeitet werden, gegen die dann die Evaluierung gemäß CC durchgeführt wird. Dabei wird die geforderte Vertrauenswürdigkeit, die Prüftiefe, im allgemeinen gemäß EAL (Evaluation Assurance Level, s.u.) festgelegt. Eine Angabe der Prüftiefe ohne zugrunde liegende funktionale Sicherheitsanforderungen ist sinnlos. Vor allem die Nennung der EAL-Stufen ohne weitere Angaben hat sich durchgesetzt, was vielfach zu Irritationen und hitzigen Debatten führt.

Im Jahr 1999 sind die Common Criteria, die zwischenzeitlich in der Version 3.1 vorliegen, zum International Standard ISO/IEC 15408 erklärt worden. Der deutsche Anteil an dieser Arbeit wird u.a. vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Vorlage:Infobox DIN

Die CC umfassen drei Teile:

Teil 1: Einführung und allgemeines Modell / Introduction and General Model
Teil 2: Funktionale Sicherheitsanforderungen / Functional Requirements
Teil 3: Anforderungen an die Vertrauenswürdigkeit / Assurance Requirements

In Deutschland sind die Normteile als DIN-Normen DIN ISO/IEC 15408-1...3 veröffentlicht.

Zertifizierung

Das Produkt muss zuerst von einer akkreditierten Prüfstelle evaluiert werden und kann dann beim Bundesamt für Sicherheit in der Informationstechnik (BSI) bzw. den Partnerorganisationen der anderen Länder zertifiziert werden. Diese Zertifizierung ist international bis zum EAL4 (siehe unten) gegenseitig anerkannt. Höhere EALs müssen international nicht anerkannt werden, haben aber in der privaten Wirtschaft aufgrund ihrer enormen Komplexität ohnehin kaum praktische Bedeutung. Die Evaluierung nach CC ist generell recht aufwändig und nimmt einige Zeit in Anspruch.

Funktionalitätsklassen

Im Gegensatz zu den bisherigen Normen sind die Funktionalitätsklassen nicht hierarchisch gegliedert. Stattdessen beschreibt jede Klasse eine bestimmte Grundfunktion der Sicherheitsarchitektur, die getrennt bewertet werden muss. Wichtige Funktionalitätsklassen sind:

FAU (Sicherheitsprotokollierung)
FCO (Kommunikation)
FCS (Kryptographische Unterstützung)
FDP (Schutz der Benutzerdaten)
FIA (Identifikation und Authentisierung)
FMT (Sicherheitsmanagement)
FPR (Privatsphäre)
FPT (Schutz der Sicherheitsfunktionen)
FRU (Betriebsmittelnutzung)
FTA (Schnittstelle)
FTP (vertrauenswürdiger Pfad/Kanal)

Funktionalitätsklassen werden zu Schutzprofilen zusammengefasst, die den typischen Funktionsumfang bestimmter Produkte (z. B. Firewalls, Smartcards etc.) beschreiben.

Vertrauenswürdigkeit

Die Common Criteria definieren sieben Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL1-7), die die Korrektheit der Implementierung des betrachteten Systems bzw. die Prüftiefe beschreiben:

CC EAL	ITSEC E	BSI ITS Q	Bedeutung	TCSEC
EAL1	E0-E1	Q0-Q1	funktionell getestet	D-C1
EAL2	E1	Q1	strukturell getestet	C1
EAL3	E2	Q2	methodisch getestet und überprüft	C2
EAL4	E3	Q3	methodisch entwickelt, getestet und durchgesehen	B1
EAL5	E4	Q4	semiformal entworfen und getestet	B2
EAL6	E5	Q5	semiformal verifizierter Entwurf und getestet	B3
EAL7	E6	Q6	formal verifizierter Entwurf und getestet	A

Methodik der Bewertung für die Zertifizierung

Ergänzend zu den Common Criteria wurde von den beteiligten Gremien und Einrichtungen eine Zertifizierungsmethodik entwickelt, die die Ergebnisse von Zertifizierungen nachvollziehbar und vergleichbar machen soll. Aktuell sind sie für die Teile 1 und 2 ausgeführt und analog zu den EAL 1–4 aufgebaut.

Quellen

Weblinks

[1] Suchergebnis bei ISO zu ISO 15408

[2] Vorgehensmodell

[1]

[2]

@@ Zeile 3: / Zeile 3: @@
 == Internationale Norm ==
-Die internationale Normung der allgemeinen Kriterien geht auf eine Kooperation der fachdienste der USA, der EU-Nationen und Japans sowie Australiens zurück. Sie sind eine anerkannte  gemeinsame Grundlage für Bewertungen der Datensicherheit und lösen insbesondere den europäischen [[ITSEC]]- und den US-amerikanischen [[TCSEC]]-Standard ablösen. Das soll vermeiden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach bewertet und zertifiziert werden müssen. Durch die Verabschiedung der Norm [[ISO]] 15408 in mehreren Teildokumenten <ref>[http://www.iso.org/iso/search.htm?qt=15408&searchSubmit=Search&sort=rel&type=simple&published=on Suchergebnis bei ISO zu ISO 15408]</ref> sind die allgemeinen Kriterien nun als allgemein und weltweit  anerkannter Stand der Technik zu werten. Die Norm unterliegt den üblichen Änderungsverfahren der ISO.
+Die internationale Normung der allgemeinen Kriterien geht auf eine Kooperation der fachdienste der USA, der EU-Nationen und Japans sowie Australiens zurück. Sie sind eine anerkannte  gemeinsame Grundlage für Bewertungen der Datensicherheit und lösen insbesondere den europäischen [[ITSEC]]- und den US-amerikanischen [[TCSEC]]-Standard ab. Das soll vermeiden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach bewertet und zertifiziert werden müssen. Durch die Verabschiedung der Norm [[ISO]] 15408 in mehreren Teildokumenten <ref>[http://www.iso.org/iso/search.htm?qt=15408&searchSubmit=Search&sort=rel&type=simple&published=on Suchergebnis bei ISO zu ISO 15408]</ref> sind die allgemeinen Kriterien nun als allgemein und weltweit  anerkannter Stand der Technik zu werten. Die Norm unterliegt den üblichen Änderungsverfahren der ISO.
 == Vorgehensmodell ==