(openPR) Betriebssystem erhält Zertifizierung der internationalen IT-Sicherheitsnorm
Das Betriebssystem Windows 2000 von Microsoft hat die offizielle Zertifizierung EAL4 (Evaluation Assurance Level) der internationalen Sicherheitsnorm Common Criteria erhalten. Dies ist das höchstmögliche Sicherheitsniveau, das die Gründer von Common Criteria für den internationalen Vergleich definiert haben. Common Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen Stellen in den USA, Kanada, Deutschland, Grossbritannien und Frankreich begründet wurde: Ziel der Initiative ist, einheitliche Kriterien für die Prüfung und Bewertung der Sicherheit von Informationssystemen festzulegen. Die bestehenden europäischen und amerikanischen Standards wurden weiterentwickelt und in einer internationalen Norm (ISO 15408) zusammengefasst. Windows 2000 erfüllt alle Sicherheitskriterien für kommerzielle Produkte und bietet darüber hinaus einige nicht vorgeschriebene Sicherheitsfunktionen. Microsoft plant, auch die Betriebssysteme Windows XP und .NET Server nach Common Criteria-Standards prüfen zu lassen.
Das Konzept Common Critieria bietet Anwendern einen objektiven Massstab für Vertrauenswürdigkeit und Sicherheit im Bereich Informationstechnik. Der Kriterienkatalog hilft Anwendern dabei, den Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht. Bei der Wahl ihrer IT-Produkte können sie sich auf eine unabhängige Bewertung verlassen und so fundiertere Entscheidungen treffen. Das US-Verteidigungsministerium hat beispielsweise angekündigt, dass es in Zukunft ausschliesslich Common Critieria-bewertete IT-Systeme einsetzt.
Die Sicherheitsstandards von Common Criteria sind aber auch eine Orientierungshilfe für IT-Hersteller: Bei der Entwicklung von Produkten können sie die genau definierten Sicherheitsbestimmungen berücksichtigen und entsprechende Funktionalitäten integrieren.
Die internationale Ausrichtung von Common Criteria beseitigt Barrieren beim grenzüberschreitenden Handel und beim Einsatz von IT-Systemen. Einheitliche Standards lösen die unterschiedlichen nationalen Bestimmungen ab.
Um die Common Criteria-Zertifizierung zu erhalten, musste das Betriebssystem Windows 2000 einen strengen und aufwändigen Evaluationsprozess bei unabhängigen Prüfstellen durchlaufen. Dieser Prozess begann bereits im Januar 2000 und wurde jetzt erfolgreich abgeschlossen. Das Betriebssystem von Microsoft erfüllt alle vorgegebenen Sicherheitskriterien für kommerzielle Produkte und entspricht damit dem Sicherheitslevel EAL4. Darüber hinaus bietet Windows 2000 einige nicht vorgeschriebene Features, wie ein Encrypting File System (EFS), Recovery Services, IPSec Services, Kerberos und Directory Services.
Microsoft plant, die Betriebssysteme Windows XP und .NET Server ebenfalls evaluieren zu lassen und seine Produkte auch künftig mit dem Common Criteria-System abzustimmen. Microsoft ist überzeugt, dass das interational anerkannte Bewertungs- und Zertifizierungssystem dazu beiträgt, das Vertrauen der Anwender in die Sicherheit von IT-Produkten zu erhöhen. Mit klar definierten Sicherheitsstandards und einem unabhängigen Evaluationsprozess fördert das Konzept die Etablierung neuer Technologien - zum Vorteil von Anwendern, Unternehmen und staatlichen Einrichtungen.
Neben den fünf Gründungsnationen haben sich mittlerweile zehn weitere Länder dem Common Criteria-System angeschlossen: Australien, Finnland, Griechenland, Israel, Italien, Neuseeland, die Niederlande, Nowegen, Schweden und Spanien. Deutschland wird in dem Gremium durch das Bundesamt für Sicherheit in der Informationstechnik vertreten.
Presserückfragen bitte unter mailto:
Texte auch im Internet unter:http://www.microsoft.com/germany/ms/presseservice
