MÜNCHEN (COMPUTERWOCHE) - Das für zahlreiche Standards auch im IT-Bereich zuständige Institute for Electrical and Electronic Engineers, kurz IEEE, hat mit der Arbeit an einem neuen Standard ("P2200") für sichere Betriebssysteme begonnen. Damit trägt die Organisation der Erkenntnis Rechnung, dass Software-Sicherheit "durch die unterliegenden Betriebssysteme eingeschränkt wird". Abdecken soll die Spezifikation kommerzielle "off-the-shelf"-Betriebssysteme. Grundlage der Standardisierung bilden die von der ISO spezifizierten "Common Criteria", ein Satz von Profilen, anhand derer sich ermitteln lässt, ob ein Sicherheitsprodukt bestimmte grundlegende Anforderungen erfüllt. In Deutschland kümmert sich darum das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Laut IEEE ist die Verwendung des CC-Framework indes optional, und der endgültige P2200-Standard müsse nicht notwendigerweise wie CC aussehen. Wahrscheinlich werde es für unterschiedliche Typen von Betriebssystemen variierende Standards geben. "Basic Operating System Security" (BOSS) soll Themen wie Identifizierung, Authentifizierung, Zugangskontrolle und kryptografische Konzepte adressieren. In Grundzügen soll die Spezifikation Ende kommenden Jahres fertig sein. (tc)