Seit Dezember 1985 fördert die Europäische Gemeinschaft im Rahmen des "Esprit"-Programms ein Forschungsprojekt mit dem Titel "Mars" (Measures and Requirements for Security). Das Vorhaben wird im Verbund zwischen Universitäten und Industrieunternehmen mit insgesamt sechs Projektpartnern bearbeitet. die aus fünf europäischen Ländern stammen. Winfried Böing* gibt einen Überblick.

Im "Mars"-Projekt werden verschiedene Aspekte der Sicherheit von Büroinformationssystemen behandelt:

(1) Studien über den Ist-Zustand

(2) Bildung von Modellen

(3) Empfehlungen zur Standardisierung von Sicherheitsfunktionen

(4) Spezifikationen für das Design der Sicherheitsfunktionen.

Primär wurde zur Untersuchung die Sicherheit im Bankwesen betrachtet, da dort bereits wichtige Erfahrungen vorliegen. Studien zum State-of-the-art behandeln die Sicherheitsbedrohungen und mögliche Abwehrmaßnahmen.

Ein Sicherheitsmodell für ein Büroinformationssystem wird zur Zeit konzipiert. Das Modell ist exemplarisch auf Dienste aus dem Bankbereich zugeschnitten.

Darauf aufbauend werden Empfehlungen zur Standardisierung von

Sicherheitsfunktionen gegeben. Eingeschlossen sind in das Vorhaben Richtlinien zur Installation sicherer Büroinformationssysteme. Es sind Spezifikationen zu erwarten, die zeigen, wie ein Schlüssel-Management-Center europaweit aussehen könnte. Einzelne Endbenutzer-Sicherheitsanwendungen werden im Detail untersucht beziehungsweise werden Vorschläge zum Sicherheitsdesign gemacht.

In dem Rahmen der im Projekt vorgesehenen Einzelaufgaben wurden von der Universität zu Köln Untersuchungen über die Prüfbarkeit von Informationssystemen durchgeführt. Die Ergebnisse dieser Studien sind im folgenden kurz zusammengefaßt:

Sogenannte Prüfbarkeitsanforderungen für Büroinformationssysteme setzen auf dem Begriff der Prüfbarkeit auf. Prüfbar heißt vereinfacht ausgedrückt, daß etwas von einem sachverständigen Dritten in angemessener Zeit geprüft werden kann. Prüfbarkeit selbst ist damit als eine Voraussetzung für die Prüfung zu sehen.

Eine wichtige Grundlage zur Aufstellung von Prüfbarkeitsanforderungen ist die Definition des Prüfobjekts. Prüfobjekte innerhalb des Büroinformationsbereichs lassen sich in mehrere Konstellationen von Geräten unterteilen. Wesentliche Unterschiede bestehen zwischen:

- Workstations, die unabhängig von anderen Anwendungen im Stand-alone-Betrieb arbeiten,

- Workstations, die in eine Mehrbenutzerebene eingebunden sind,

- Workstations, die an ein lokales Netz angeschlossen oder die darüber hinaus noch mit weiträumigen Rechnernetzen gekoppelt sind,

-Workstations, die im Großrechnerbetrieb gefahren werden.

Prüfbarkeitsanforderungen können für jede Betriebsform aufgestellt werden.

Grob unterscheiden lassen sich dabei allgemeine und spezielle Prüfbarkeitsanforderungen. Forderungen allgemeiner Art sind zum Beispiel Verfügbarkeit und Zugänglichkeit, wärend spezielle Forderungen nochmals differenziert werden, und zwar in Forderungen nach prüfbaren Informationen über organisatorische, hardwaremäßige und softwaremäßige Zustände des Informationssystems.

Organisatorische Zustände, die einer Prüfung unterzogen werden, sind beispielsweise Regelungen über die Verantwortlichkeit über das System. Als spezielle Prüfbarkeitsanforderungen gelten sie für jede Betriebsart. Um ein sicheres Gesamtsystem zu konzipieren, müssen dann diese Anforderungen erfüllt werden.

Hardware-Informationen beinhalten ein Verzeichnis über die installierten Komponenten des Informationssystems.