https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Information_Technology_Security_Evaluation_CriteriaInformation Technology Security Evaluation Criteria - Versionsgeschichte2026-06-09T05:31:43ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Information_Technology_Security_Evaluation_Criteria&diff=288728&oldid=previmported>Ferutsch: Wikilink nach Verschiebung angepasst, hier ist die technische Ausfallwahrscheinlickeit gemeint2025-09-17T12:45:08Z<p>Wikilink nach Verschiebung angepasst, hier ist die technische Ausfallwahrscheinlickeit gemeint</p>
<p><b>Neue Seite</b></p><div>Die '''Information Technology Security Evaluation Criteria''' ('''ITSEC''', deutsch etwa ''Kriterien für die Bewertung der Sicherheit von Informationstechnologie'') ist ein europäischer [[Standard]] für die Bewertung und [[Zertifizierung]] von [[Software]] und [[Computer]]systemen in Hinblick auf ihre ''Funktionalität'' und ''Vertrauenswürdigkeit'' bezüglich der [[Informationssicherheit|Daten- und Computersicherheit]]. Nachdem Frankreich, Westdeutschland und Großbritannien 1989 jeweils eigene Kriterien publizierten, entwickelten die drei Länder und die Niederlande den gemeinsamen Standard ITSEC. Die erste Version wurde im Mai 1990 veröffentlicht. Der Standard wurde anschließend in einer überarbeiteten Version im Juni 1991 von der [[Europäische Kommission|Europäischen Kommission]] veröffentlicht; er ist inhaltlich stark an den älteren deutschen Standard [[ITSK]] angelehnt und bietet somit eine differenziertere Einteilung als das amerikanische [[Trusted Computer System Evaluation Criteria|Orange Book (TCSEC)]]. Die ITSEC- und TCSEC-Standards wurden 1996 in dem internationalen Standard ''[[Common Criteria for Information Technology Security Evaluation|Common Criteria]]'' vereinigt.<ref name="Kemmerer2001">{{Internetquelle |autor=Richard A. Kemmerer |url=https://sites.cs.ucsb.edu/~kemm/courses/cs177/ency.pdf |titel=Computer Security |datum=2001 |zugriff=2013-06-13 |format=PDF; 135&nbsp;kB |sprache=en}}</ref><br />
<br />
In Deutschland erfolgt die Zertifizierung nach ITSEC unter anderem durch das [[Bundesamt für Sicherheit in der Informationstechnik]]. Bewertet wird nach der '''Information Technology Security Evaluation Methodology''' ('''ITSEM'''; deutsch etwa: ''Methode für die Bewertung der Sicherheit von Informationstechnologie'').<br />
<br />
== Funktionalitätsklassen ==<br />
Im Gegensatz zum amerikanischen Orange Book unterscheidet die ITSEC (wie bereits vorher der ITSK-Standard) die Bewertung nach ''[[Funktionalität (Technik)|Funktionalität]]'' und ''[[Vertrauenswürdigkeit]]'' ([[Qualität]]), bei der Vertrauenswürdigkeit wird weiter nach ''[[Korrektheit (Informatik)|Korrektheit]]'' und ''[[Wirksamkeit]]'' unterschieden. So ergeben sich drei Dimensionen der Bewertung, wobei nur die ersten 5 der insgesamt 10 Funktionalitätsklassen eine hierarchische Ordnung bilden:<br />
<br />
{| class=wikitable style="text-align:center;"<br />
! ITSEC F<br />
! Bedeutung<br />
! [[Deutsche IT-Sicherheitskriterien|BSI ITS]]&nbsp;F<br />
! [[Trusted Computer System Evaluation Criteria|TCSEC]]<br />
|-<br />
| F-C1<br />
| style="background-color:#EEE; text-align:left;" | Einfache Sicherheit, kooperative Nutzer<br />
| F1<br />
| C1<br />
|-<br />
| F-C2<br />
| style="background-color:#EEE; text-align:left;" | [[Login (Benutzeranmeldung)|Login]]-Mechanismus, Daten einzelner Benutzer getrennt, (einfache) [[Logdatei|Protokollierung]]<br />
| F2<br />
| C2<br />
|-<br />
| F-B1<br />
| style="background-color:#EEE; text-align:left;" | Sicherheitsmodell, regelbasierte [[Zugriffskontrolle|Schutzstufe]]n<br />
| F3<br />
| B1<br />
|-<br />
| F-B2<br />
| style="background-color:#EEE; text-align:left;" | Formales Sicherheitsmodell, sicherer Datenfluss bei der [[Authentisierung]]<br />
| F4<br />
| B2<br />
|-<br />
| F-B3<br />
| style="background-color:#EEE; text-align:left;" | [[Referenzmonitor]]-Eigenschaften, formal [[Verifikation#Informatik|verifizierbar]].<br />
| F5<br />
| B3/A<br />
|}<br />
<br />
Des Weiteren existieren Funktionalitätsklassen, die sich auf die [[Konsistenz (Datenspeicherung)|Konsistenz]] von Daten und die [[Verfügbarkeit]] von Diensten beziehen:<br />
<br />
{| class=wikitable style="text-align:center;"<br />
! ITSEC F<br />
! Bedeutung<br />
! [[Deutsche IT-Sicherheitskriterien|BSI ITS]]&nbsp;F<br />
|-<br />
| F-IN<br />
| style="background-color:#EEE; text-align:left;" | Regelwerk zu Wahrung der [[Integrität (Informationssicherheit)|Integrität]] und Konsistenz der Daten, [[Datentyp|Typkonzept]] (insbesondere für [[Datenbanksystem]]e: [[Constraint]]s und [[Transaktionssystem|Transaktionen]])<br />
| F6<br />
|-<br />
| F-AV<br />
| style="background-color:#EEE; text-align:left;" | [[Verfügbarkeit]], [[Fehlerüberbrückung]], [[Ausfallrate|Ausfallwahrscheinlichkeit]] (Vorkehrungen für Stromausfall, [[Redundanz (Technik)|redundante Hardware]], [[Backup]]s)<br />
| F7<br />
|}<br />
<br />
Zusätzlich gibt es drei Funktionalitätsklassen, die sich auf die [[Datenfernübertragung|Übertragung von Daten]] (insb. in [[Rechnernetz|Netzwerken]]) beziehen:<br />
<br />
{| class=wikitable style="text-align:center;"<br />
! ITSEC F<br />
! Bedeutung<br />
! [[Deutsche IT-Sicherheitskriterien|BSI ITS]]&nbsp;F<br />
|-<br />
| F-DI<br />
| style="background-color:#EEE; text-align:left;" | Sicherung der Integrität und Authentizität von Nachrichten ([[Elektronische Unterschrift]])<br />
| F8<br />
|-<br />
| F-DC<br />
| style="background-color:#EEE; text-align:left;" | Sicherung der Vertraulichkeit von Nachrichten ([[Verschlüsselung]])<br />
| F9<br />
|-<br />
| F-DX<br />
| style="background-color:#EEE; text-align:left;" | Anforderungen an sichere [[Computernetzwerk|Netzwerke]]<br />
| F10<br />
|}<br />
<br />
== Qualitätsklassen ==<br />
Bei der Bewertung der Qualität (Vertrauenswürdigkeit) eines Computersystems wird zwischen der ''[[Wirksamkeit]]'' der ''Methode'' und der ''[[Korrektheit (Informatik)|Korrektheit]]'' der ''[[Implementation]]'' unterschieden.<br />
<br />
Die ''Wirksamkeit'' bezeichnet die ''Widerstandsfähigkeit'' eines Schutzmechanismus gegen Umgehungsversuche. ITSEC unterscheidet 3 Stufen, in der [[Deutsche IT-Sicherheitskriterien|ITSK]] wurde noch feiner unterschieden:<br />
<br />
{| class=wikitable style="text-align:center;"<br />
! ITSEC<br />
! [[Deutsche IT-Sicherheitskriterien|BSI ITS]]<br />
! Bedeutung<br />
! [[Trusted Computer System Evaluation Criteria|TCSEC]]<br />
|-<br />
| -<br />
| ungeeignet<br />
| style="background-color:#EEE; text-align:left;" | kein Schutz<br />
| rowspan="2"| D<br />
|-<br />
| niedrig<br />
| schwach<br />
| style="background-color:#EEE; text-align:left;" | nur Schutz gegen zufällige, unbeabsichtigte Verstöße gegen die Sicherheitsregeln (leicht zu umgehen)<br />
|-<br />
| mittel<br />
| mittelstark<br />
| style="background-color:#EEE; text-align:left;" | Schutz gegen absichtliche Verstöße von Angreifern mit beschränkter Gelegenheit und Mitteln<br />
| C1-C2<br />
|-<br />
| rowspan="3"| stark<br />
| stark<br />
| style="background-color:#EEE; text-align:left;" | guter Schutz, nur mit hohem Aufwand zu umgehen<br />
| B1-B2<br />
|-<br />
| sehr stark<br />
| style="background-color:#EEE; text-align:left;" | sehr guter Schutz, nur mit sehr hohem Aufwand zu umgehen<br />
| rowspan="2"| B3-A<br />
|-<br />
| nicht überwindbar<br />
| style="background-color:#EEE; text-align:left;" | zurzeit nicht zu überwinden, keine Schwachstelle bekannt<br />
|}<br />
<br />
Die Beurteilung der Korrektheit der Implementation erfolgt in 6 Stufen. Dabei wird insbesondere auf [[Programmfehler]] geprüft, sowie darauf, inwieweit die Implementation tatsächlich die zuvor bewertete Methode realisiert. Im Gegensatz zur BSI-Richtlinie ITSK fasst ITSEC die Wirksamkeit und Vertrauenswürdigkeit nicht zusammen, sondern behandelt die Werte getrennt.<br />
<br />
{| class=wikitable style="text-align: center;"<br />
! ITSEC E<br />
! [[Common Criteria|CC]] EAL<br />
! [[Deutsche IT-Sicherheitskriterien|BSI ITS]]&nbsp;Q<br />
! Bedeutung<br />
! [[Trusted Computer System Evaluation Criteria|TCSEC]]<br />
|-<br />
| E0<br />
| -<br />
| Q0<br />
| style="background-color:#EEE; text-align:left;" | unwirksam<br />
| D<br />
|-<br />
| E1<br />
| EAL2<br />
| Q1<br />
| style="background-color:#EEE; text-align:left;" | informelle [[Spezifikation]] der Architektur, Funktionstest, gezielte Angriffe<br />
| C1<br />
|-<br />
| E2<br />
| EAL3<br />
| Q2<br />
| style="background-color:#EEE; text-align:left;" | zusätzlich informelle Beschreibung des Feinentwurfs (Detailspezifikation)<br />
| C2<br />
|-<br />
| E3<br />
| EAL4<br />
| Q3<br />
| style="background-color:#EEE; text-align:left;" | Analyse des Quellcodes bzw. des Hardwarelayouts<br />
| B1<br />
|-<br />
| E4<br />
| EAL5<br />
| Q4<br />
| style="background-color:#EEE; text-align:left;" | Formales Sicherheitsmodell, semiformale Detailspezifikation<br />
| B2<br />
|-<br />
| E5<br />
| EAL6<br />
| Q5<br />
| style="background-color:#EEE; text-align:left;" | Detailspezifikation muss nachvollziehbar auf Quellcode abbildbar sein<br />
| B3<br />
|-<br />
| E6<br />
| EAL7<br />
| Q6<br />
| style="background-color:#EEE; text-align:left;" | zusätzlich formale Spezifikation und Analyse der Architektur (Verifikation)<br />
| A<br />
|}<br />
<br />
== Weblinks ==<br />
* [https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Produktzertifizierung/ZertifizierungnachCC/ITSicherheitskriterien/ITSEC/itsec_node.html Informationen über ITSEC beim BSI]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Norm]]<br />
[[Kategorie:Qualitätssicherung]]<br />
[[Kategorie:IT-Sicherheit]]</div>imported>Ferutsch