Schutzprofile für Datenschutzgerechte Informationsflusskontrolle Roland Vogt

Transkript

1 dic.dfki.de/ 1 Schutzprofile für Datenschutzgerechte Informationsflusskontrolle Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Prüfstelle für IT-Sicherheit 2 1

2 Initiatiatoren Bundesamt für Sicherheit in der Informationstechnik (BSI) Motivation: Vereinheitlichung und Vergleichbarkeit von Sicherheitsanforderungen Bundes- und Landesbeauftragte für den Datenschutz Motivation: Einführung von Privacy Enhancing Technologies (PETs) in kritischen Umgebungen 3 Motivation 4 2

3 IT im Gesundheitswesen Verfügbarkeit von relevanten Informationen zum Zeitpunkt der Behandlung am Ort der Behandlung patientenbezogene Informationen Gesundheitsplattform fallbezogene Informationen Elektronische Patientenakte Telemedizin Medizinisches Wissen krankheitsbezogene Informationen systembezogene Informationen Quelle: Roland Berger & Partner, 1997 Planung und Entscheidung im Gesundheitssystem auf der Basis aktueller, realer Informationen 5 IT im Gesundheitswesen Krankenhäuser Informationsdienste Patienten Rentenversicherungen Praxen Universitäten Krankenkassen Ministerien Labors Forschungsinstitute Apotheken Quelle: Roland Berger & Partner, 1997 Gesundheitsplattform Apothekerkammern Pflegedienste Ärztekammern Notfalldienste Kassenärztliche Vereinigungen 6 3

4 Probleme Verstreute Information Kein zufriedenstellender Datenschutz Datentransfer in heterogenen Netzen Unsichere IT-Ausstattung Unerfahrene Benutzer Existierende Applikationen und Dienste 7 Anforderungen Schutz sensitiver Information gegen fehlerhaftes Benutzerverhalten... unberechtigte Kenntnisnahme / Manipulation... unzulässige Verarbeitung Transparenz für Applikationen Existierende Anwendungen bleiben unberührt Transparenz für Benutzer Sicherheitsfunktionen sind immer aktiv 8 4

5 Schutzprofile 9 Konzepte Kontrolle von Informationsflüssen Verbleib innerhalb kontrollierter Bereiche Gewährleistung zweckgebundener Verarbeitung Schutz von Informationsflüssen Vertraulichkeit, Integrität, Authentizität Flexible Konfiguration Schrittweise Konstruktion sicherer Netzwerke 10 5

6 Struktur Applikation Applikation Applikation Plugin Plugin DIC Referenzmonitor Betriebs- / Datenbanksystem Hardware PKI Modul Crypto Modul 11 Sicherheitsprinzipien (P1) Protokollierung (P2) Datensicherheit (P3) Zweckbindung (P4) Informationsflusskontrolle (P5) Benutzerbestimmbarkeit 12 6

7 Klassifikation Common Criteria Schutzprofil Stufe der Vertrauenswürdigkeit: EAL2 Augmentierung zur Verbesserung der Sicherheit der Administration Schutz gegen geringes Angriffspotential Zwei Varianten Single-user Umgebung (SU) Multi-user Umgebung (MU) 13 Status Fertigstellung: 4. Sept Zertifizierung: 27. Sept Registrierung ( BSI-PP BSI-PP Überreichung der Zertifikate an den Bundesbeauftragten für den Datenschutz: 12. Nov

8 Fazit und Ausblick Die Schutzprofile bilden die Grundlage für verwandte Sicherheitspolitiken der Informationsflusskontrolle Die formulierten Anforderungen sind offen für vielfältige Erweiterungen, z.b. Erweiterung auf hierarchische Politiken (multi-level security policies) Ergänzung weiterer Datenschutzanforderungen (privacy enhancing technologies - PETs) 15 Beteiligte Partner 16 8

9 Beteiligte Partner Produktevaluierung durch unsere 17 Kontakt Informationen und Download Kontakt 18 9