Windows 2000 uebertrifft die Common Criteria-Sicherheitsstandards EAL4
Das Betriebssystem Windows 2000 von Microsoft hat die offizielle Zertifizierung EAL4 (Evaluation Assurance Level) der internationalen Sicherheitsnorm Common Criteria erhalten. Dies ist das hoechstmoegliche Sicherheitsniveau, das die Gruender von Common Criteria fuer den internationalen Vergleich definiert haben. Common Criteria ist ein IT-Sicherheitskonzept, das 1998 von staatlichen Stellen in den USA, Kanada, Deutschland, Grossbritannien und Frankreich begruendet wurde: Ziel der Initiative ist, einheitliche Kriterien fuer die Pruefung und Bewertung der Sicherheit von Informationssystemen festzulegen. Die bestehenden europaeischen und amerikanischen Standards wurden weiterentwickelt und in einer internationalen Norm (ISO 15408) zusammengefasst. Windows 2000 erfuellt alle Sicherheitskriterien fuer kommerzielle Produkte und bietet darueber hinaus einige nicht vorgeschriebene Sicherheitsfunktionen. Microsoft plant, auch die Betriebssysteme Windows XP und .NET Server nach Common Criteria-Standards pruefen zu lassen.
Das Konzept Common Critieria bietet Anwendern einen objektiven Massstab fuer Vertrauenswuerdigkeit und Sicherheit im Bereich Informationstechnik. Der Kriterienkatalog hilft Anwendern dabei, den Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht. Bei der Wahl ihrer IT-Produkte koennen sie sich auf eine unabhaengige Bewertung verlassen und so fundiertere Entscheidungen treffen. Das US-Verteidigungsministerium hat beispielsweise angekuendigt, dass es in Zukunft ausschliesslich Common Critieria-bewertete IT-Systeme einsetzt.
Die Sicherheitsstandards von Common Criteria sind aber auch eine Orientierungshilfe fuer IT-Hersteller: Bei der Entwicklung von Produkten koennen sie die genau definierten Sicherheitsbestimmungen beruecksichtigen und entsprechende Funktionalitaeten integrieren.
Die internationale Ausrichtung von Common Criteria beseitigt Barrieren beim grenzueberschreitenden Handel und beim Einsatz von IT-Systemen. Einheitliche Standards loesen die unterschiedlichen nationalen Bestimmungen ab.
Um die Common Criteria-Zertifizierung zu erhalten, musste das Betriebssystem Windows 2000 einen strengen und aufwaendigen Evaluationsprozess bei unabhaengigen Pruefstellen durchlaufen. Dieser Prozess begann bereits im Januar 2000 und wurde jetzt erfolgreich abgeschlossen. Das Betriebssystem von Microsoft erfuellt alle vorgegebenen Sicherheitskriterien fuer kommerzielle Produkte und entspricht damit dem Sicherheitslevel EAL4. Darueber hinaus bietet Windows 2000 einige nicht vorgeschriebene Features, wie ein Encrypting File System (EFS), Recovery Services, IPSec Services, Kerberos und Directory Services.
Microsoft plant, die Betriebssysteme Windows XP und .NET Server ebenfalls evaluieren zu lassen und seine Produkte auch kuenftig mit dem Common Criteria-System abzustimmen. Microsoft ist ueberzeugt, dass das interational anerkannte Bewertungs- und Zertifizierungssystem dazu beitraegt, das Vertrauen der Anwender in die Sicherheit von IT-Produkten zu erhoehen. Mit klar definierten Sicherheitsstandards und einem unabhaengigen Evaluationsprozess foerdert das Konzept die Etablierung neuer Technologien - zum Vorteil von Anwendern, Unternehmen und staatlichen Einrichtungen.
Neben den fuenf Gruendungsnationen haben sich mittlerweile zehn weitere Laender dem Common Criteria-System angeschlossen: Australien, Finnland, Griechenland, Israel, Italien, Neuseeland, die Niederlande, Nowegen, Schweden und Spanien. Deutschland wird in dem Gremium durch das Bundesamt fuer Sicherheit in der Informationstechnik vertreten.
Quelle: Microsoft Presseservice
Das Konzept Common Critieria bietet Anwendern einen objektiven Massstab fuer Vertrauenswuerdigkeit und Sicherheit im Bereich Informationstechnik. Der Kriterienkatalog hilft Anwendern dabei, den Sicherheitsstandard festzulegen, der ihren Anforderungen entspricht. Bei der Wahl ihrer IT-Produkte koennen sie sich auf eine unabhaengige Bewertung verlassen und so fundiertere Entscheidungen treffen. Das US-Verteidigungsministerium hat beispielsweise angekuendigt, dass es in Zukunft ausschliesslich Common Critieria-bewertete IT-Systeme einsetzt.
Die Sicherheitsstandards von Common Criteria sind aber auch eine Orientierungshilfe fuer IT-Hersteller: Bei der Entwicklung von Produkten koennen sie die genau definierten Sicherheitsbestimmungen beruecksichtigen und entsprechende Funktionalitaeten integrieren.
Die internationale Ausrichtung von Common Criteria beseitigt Barrieren beim grenzueberschreitenden Handel und beim Einsatz von IT-Systemen. Einheitliche Standards loesen die unterschiedlichen nationalen Bestimmungen ab.
Um die Common Criteria-Zertifizierung zu erhalten, musste das Betriebssystem Windows 2000 einen strengen und aufwaendigen Evaluationsprozess bei unabhaengigen Pruefstellen durchlaufen. Dieser Prozess begann bereits im Januar 2000 und wurde jetzt erfolgreich abgeschlossen. Das Betriebssystem von Microsoft erfuellt alle vorgegebenen Sicherheitskriterien fuer kommerzielle Produkte und entspricht damit dem Sicherheitslevel EAL4. Darueber hinaus bietet Windows 2000 einige nicht vorgeschriebene Features, wie ein Encrypting File System (EFS), Recovery Services, IPSec Services, Kerberos und Directory Services.
Microsoft plant, die Betriebssysteme Windows XP und .NET Server ebenfalls evaluieren zu lassen und seine Produkte auch kuenftig mit dem Common Criteria-System abzustimmen. Microsoft ist ueberzeugt, dass das interational anerkannte Bewertungs- und Zertifizierungssystem dazu beitraegt, das Vertrauen der Anwender in die Sicherheit von IT-Produkten zu erhoehen. Mit klar definierten Sicherheitsstandards und einem unabhaengigen Evaluationsprozess foerdert das Konzept die Etablierung neuer Technologien - zum Vorteil von Anwendern, Unternehmen und staatlichen Einrichtungen.
Neben den fuenf Gruendungsnationen haben sich mittlerweile zehn weitere Laender dem Common Criteria-System angeschlossen: Australien, Finnland, Griechenland, Israel, Italien, Neuseeland, die Niederlande, Nowegen, Schweden und Spanien. Deutschland wird in dem Gremium durch das Bundesamt fuer Sicherheit in der Informationstechnik vertreten.
Quelle: Microsoft Presseservice
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen