Zusammenfassung
Die Evaluierung von Systemen anhand von Kriterienkatalogen hat eine Belebung der Sicherheitsdiskussion hervorgerufen. Evaluierte Systeme anzubieten ist für Hersteller von Datenverarbeitungssystemen so wichtig geworden, daß er neben Entwicklungsaufwänden Aufwände für zusätzliche Dokumentation u.a. mehr erbringt. Die Bedeutung für den Betreiber wird oft überschätzt. Der Betreiber erwartet erhöhte “Sicherheit„, wenn er ein evaluiertes System einsetzt. Den wesentlichen Beitrag für einen sicheren Betrieb muß allerdings weiterhin der Betreiber selbst leisten. Darüberhinaus ist Evaluation anhand eines Kriterien- kataloges inhärenten Einschränkungen unterworfen, die in ihrer Tragweite bisher nicht diskutiert worden sind. Diese Einschränkungen aufzuheben stehen noch viele Probleme entgegen, die wir anhand praktischer Erfahrungen erst schrittweise lösen können werden.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
D.E. Bell, LJ. La Padula: Secure Computer Systems. AIR FORCE Elec. Syst. Div. Report ESD-TR-73–278, Vol. I, II, III 1973
Jeffrey L. Berger, Jeffrey Picciotto, John P.L. Woodward, Paul T. Cummings: Compartmented Mode workstations: Prototype Highlights. IEEE Transactions on Software Engineering, Vol. 16, 6, 1990
D. Clark, D. Wilson: Evolution of a model for computer integrity. 11-th National Computer Security Conference, Baltimore USA, 1988
Helmut G. Stiegler: Sicherheit der Informationsverarbeitung beim Einsatz des BS2000. In: Das Mainframe-Betriebssystem BS2000 (Hrsg. H. Görling), Oldenburg-Verlag, ISBN 3-486-21597-3, State of the Art 8, 1990, P.
Department of Defense: Trusted Computer System Evaluation Criteria, DOD CSC-STD-001–83, 1985
Department of Defense: Trusted Network Interpretation. DOD NCSC- TG-005, 1987
IT-Sicherheitskriterien-Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (IT). Hrsg. Zentralstelle für Sicherheit in der Informationstechnik (ZSI), 1989
Information Technology Security Evaluation Criteria-Harmonised Criteria of France, Germany, the Netherlands, the United Kingdom. Der Bundesminister des Inneren, Bonn 1990
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 1987 Springer-Verlag Berlin Heidelberg
About this paper
Cite this paper
Stiegler, H.G. (1987). Welche Sicherheit bietet ein evaluiertes System. In: Pfitzmann, A., Raubold, E. (eds) VIS ’91 Verläßliche Informationssysteme. Informatik-Fachberichte, vol 271. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-76562-9_17
Download citation
DOI: https://doi.org/10.1007/978-3-642-76562-9_17
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-53911-7
Online ISBN: 978-3-642-76562-9
eBook Packages: Springer Book Archive