Mail 0198

1996-1997-1998-1999-2000-2001-2002

Contents		Title From Date		History Content Links to V-Model

Title

From

Date

History

Content

> im Produktmuster Systemarchitektur gibt es die Kapitel IT-Sicherheitskonzept
> und IT-Sicherheitsmodell,
> deren Inhalt sinngemäß auch in SE 2.1 beschrieben ist.
> Was sind die konkreten Unterschiede zwischen beiden Kapiteln; bzw. wo sind
> die Unterschiede ausführlicher beschrieben?
> Winfried Rußwurm

Leider werden im V-Modell zur Sicherheit wenig Hinweise gegeben. Ich 
hatte damals bei der Erstellung des VM-97 auf dieses Defizit mehrmals 
hinwiesen, es wurde aber vom öffentlichen Auftraggeber nicht 
gewünscht. 

Es wäre schön, wenn die Handbuchsammlung in absehbarer Zeit um ein 
weiteres Kapitel "Sicherheit" ergänzt würde. Das Kapitel "Sicherheit 
und Kritikalität" in der Handbuchsammlung macht nur Aussagen zur 
Kritikalität, aber nichts Substantielles zur Sicherheit.

Deshalb einige nachgeschobene Erläuterungen zum Thema:

>>> Sicherheitsziel

Ein "Sicherheitsziel" ist eine allgemeine Anforderung zur Sicherheit
eines Systems, einer  Anwendung etc. Beispiel für ein Sicherheitsziel:
"(Näher zu definierende) Informationen dürfen nur einem (definierten)
Nutzerkreis zugehen. Das System soll sicher verhindern, daß andere
Nutzer in den Besitz der Informationen gelangen."

Weiteres Beispiel: 
"Das System soll es ermöglichen, die Authentizität 
von (näher zu definierenden) Daten sowie deren Urheberschaft 
zweifelsfrei festzustellen."

Dabei sind die Ausdrücke in den Klammern Platzhalter für eine 
möglichst exakte, system- oder anwendungspezifische Abgrenzung der
jeweiligen Ausdrücke.

Darüber hinaus werden Anforderungen an die Verfügbarkeit, 
Vertraulichkeit und Integrität gestellt.

>>> Sicherheitskonzept

Ein Sicherheitskonzept beinhaltet den Satz von aufeinander 
abgestimmten Sicherheitsmaßnahmen, mit dem die identifizierten 
Risiken (der Bedrohungs- und Risikoanalyse) auf ein tolerierbares Maß 
gesenkt werden. Dabei hat der für das System Verantwortliche 
festzulegen, welches Restrisiko für ihn tragbar ist.

>>> Sicherheitsmodell

Ein Sicherheitsmodell ist die Spezifikation von 
(informationstechnischen) Sicherheitsfunktionen zusammen mit einer
stichhaltigen Begründung, warum das beschriebene Zusammenspiel dieser
Funktionen ein vorgegebenes Sicherheitsziel erreicht. In der Literatur
findet man meist "formale Sicherheitsmodelle", bei denen sowohl das
Sicherheitsziel als auch die Spezifikation der Sicherheitsfunktionen
in einer formalen (mathematischen) Notation beschrieben sind und daher
innerhalb eines mathematischen Kalküls bewiesen werden kann, daß das
Zusammenspiel der Sicherheitsfunktionen die Erfüllung des
Sicherheitszieles zur Folge hat. Dies übersteigt jedoch die 
Sicherheitsanforderungen der meisten Anwendungen und ist daher nur 
für Sicherheitsexperten relevant.

Beispiel für formale Sicherheitsmodelle:
- Bell-LaPadula Modell
- Non-Interference Modell
- Clark-Wilson Modell

>>> Literatur zu den Themen:
- Sicherheitsziel, Sicherheitskonzept:
  Sicherheitshandbuch, Grundschutzhandbuch, ITSEC, Common 
  Criteria, NIST Computer Security Handbook

- Sicherheitsmodelle:
  Beschreibung der verschiedenen Modelle, Mitre Studie mit Übersicht
  über formale Sicherheitsmodelle (schon etwas älter, aber immer noch
  ganz brauchbar). 

Ich hoffe, Ihnen etwas weiter geholfen zu haben.

Klaus Plögert
(V-Modell-Support)
-- 
Dr. Klaus P. Ploegert
IABG (Industrieanlagen-Betriebsgesellschaft mbH)
Information Systems, IS23                                
D-85521 Ottobrunn, Einsteinstr. 20 
E-Mail: ploegert@iabg.de
Tel: +49-89-6088-3420
Fax: +49-89-6088-3418
CompuServe 100655,3717

Links to V-Model

GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster