Orange Book der Militärs soll erstezt werden

Das Nist arbeitet an einer zivilen DV-Sicherheitsnorm

26.06.1992

MÜNCHEN (CW) - Die Anforderungen der Militärs an die Sicherheit ihrer DV-Systeme dürften andere sein als die ziviler Anwender. Nach dieser Einsicht arbeitet das US-amerikanische National Institute for Standards and Technology (Nist) an einem neuen Sicherheitsstandard.

Der Standard soll "Minimum Security Functionality Requirements" (MSFR) heißen und vor allen Dingen in Unternehmen das Orange Book des US-Verteidigungsministeriums erstezen. MSFR soll Elemente der Sicherheitsklassen C2, B2 und B3 des Orange Books und darüber hinausgehend Aspekte aus Digitals VMS und IBMs RACF umfassen.

"MSFR entspricht den Anforderungen von Unternehmen besser als das Orange Book", äußerte sich Rick Farrow, ein US-Sicherheitsexperte für Unix-Systeme.

Ihm zufolge werde der Standard Anforderungen bezüglich der Überwachung von Anwendern, Zeit und Ort ihres Systemzugangs beschreiben sowie die Erteilung von Nutzungsrechten, Paßwörtern und die Netzwerksicherheit verbessern.

Eine erste Fassung des MSFR-Standards soll im September dieses Jahres veröffentlicht werden. Danach liegt der Vorschlag den DV-herstellern zur diskussion vor. Bis das Nist nach diesem Verfahren zu einer formelen Verabschiedung eines zivilen Sicherheitsstandard MSFR kommt, könnten allerdings noch Jahre vergehen.