Ein semantisches Modell

Transkript

1 Ziel Ein semantisches Modell Versuche, die Bedeutungen (Semantik) *) der mit Sicherheit zusammenhängenden Begriffe und die Beziehungen und Abhängigkeiten zwischen ihnen in einem überschaubaren Modell zu ordnen. Ansätze 1 Schichtenmodell Anordnung gleichartiger (gleichwertiger) Begriffe in einer Ebene Stapelung der Schichten übereinander 2 Schalenmodell Anordnung gleichartiger (gleichwertiger) Begriffe in einem Kreisring Anordnung der Ringe ineinander 3. Modell Sep-01 Okt-01 / /Empf/ Mod1/ *) Semantik = Lehre von der Bedeutung der Zeichen und Wörter

2 1 Empfehlungen Verwende das Wort Sicherheit als den allgemeinen Begriff riff! Anmerkung: Vergl. dazu die deutschen IT-Sicherheitskriterien 2 Verwende ein hierarchisches Schichtenmodell für die damit zusammenhängenden Begriffe und deren Bedeutungen!! Anmerkung: Auch dies wurde in den deutschen IT-Sicherheitskriterien des BSI *) mit Erfolg begonnen. 3 Alle Begriffe, die zu Sicherheit gehören, werden in dieses Modell eingeordnet. Modell Okt-01 / Mod2/ *) Bundesamt für Sicherheit in der Informationstechnik

3 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Hierher gehören die Folien Graphik/Modell/ und /ModellE, Format DIN A4, oder Graphikquer, Format DIN A4 quer (nur deutsch). <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Modell Okt-01 / Mod3/

4 Verschiedene Bezeichnungen Anmerkungen zu den Schichten Sichten, Aspekte, Seiten *, engl. views, aspects semantische Dimensionen oder Fundamentalkomponenten, Sicherheitsziele, Facetten, engl. facets, targets, components Grundfunktionen, Basisfunktionen, Grundeigenschaften, Attribute, engl. generic headings, basic functions, characteristics, security components Mechanismen, Verfahren, Maßnahmen, engl. mechanisms, methods Modell Sep-01 /Anm1/ * Vgl. Duale Sicherheit vs. mehrseitige Sicherheit

5 Das Modell als offene Struktur Die Anzahl der Elemente ist keine Naturkonstante. Bestimmte Elemente des Modells können als fundamental bezeichnet werden, wenn sie für den Begriff IT-Sicherheit konstituierend, unverzichtbar sind (vgl. Beispiel 1). Zwischen den Elementen verschiedener Schichten besteht im Allgemeinen eine m:n-relation (vgl. Beispiel 2). Modell Sep-01 /Anm2/

6 4 Semantisches Modell des Begriffs IT-Sicherheit Beispiele für die offene Struktur Beispiel für Ergänzung der zweiten Ebene Die fünf Fundamentalkomponenten (Dimensionen, Sicherheitsziele) der zweiten Ebene Vertraulichkeit Integrität Verfügbarkeit Zurechenbarkeit Rechtsverbindlichkeit (engl. confidentiality integrity availability accountability liability) müssen für bestimmte Anwendungen ggf. durch weitere Komponenten ergänzt werden, die für diese Bereiche fundamental sind. Beispiel für den m:n-zusammenhang zwischen Sicherheitszielen und Grundfunktionen (Ebenen 2 3) vmodell Sep-01 /Anm3/ Auf der Ebene der Ziele (Fundamentalkomponenten) verlangt die Forderung nach Integrität vom IT-System zwingend mehrere kennzeichnende Eigenschaften (Grundfunktionen der Sicherheit), so u.a. Authentisierung ( Ist der Veranlasser wirklich der, der er zu sein vorgibt? ) Rechtevergabe ( Wer soll wozu befugt sein?) und Rechtekontrolle ( Ist der Veranlasser der gerade laufenden Aktion tatsächlich dazu befugt?

7 Klassische Anwendungen und ihre Anforderungen an die Sicherheit ( klassische Sicherheitsziele ) Verteidigung, Politik Schwerpunkt auf Vertraulichkeit kein Einsehen von Daten oder Erschließen von Information kontrollierter Zugriff auf Daten und Funktionen Verwaltung, Bank- und Rechtswesen Schwerpunkt auf Integrität + Rechtsverbindlichkeit keine unbemerkte Veränderung der Daten keine unbemerkten Veränderungen an Funktionen beweisbare Zuordnung von Subjekten und Objekten Authentizität der Daten und Funktionen Prozeßdatenverarbeitung Schwerpunkt auf Verfügbarkeit Ausführung von Funktionen zum geforderten Zeitpunkt und im geforderten Zeitrahmen Zuverlässigkeit, Robustheit Modell Sep-01 /Anm4/

8 Die semantischen Dimensionen Vertraulichkeit (confidentiality) keine unbefugte Einsichtnahme kein unbefugtes Erschließen kein unbefugtes Einsehen und Erschließen von Kontexten (z.b. Protokolldaten) Sicherung gegen unerlaubte Weitergabe Sicherung gegen Diebstahl Integrität (integrity) keine unbefugte, unbemerkte Veränderung (insb. Nachweis und Sicherung gegen Manipulationen) Sicherung der Authentizität Korrektheit der Eingangsdaten (externe Konsistenz) Korrektheit der Verarbeitung (interne Konsistenz) Modell Sep-01 /Anm5/ Verfügbarkeit (availability) Funktionsbereitschaft zum vorgegebenen Zeitpunkt Ablauf im vorgegebenen Zeitrahmen Sicherung durch Redundanz der Daten und der Verarbeitung, Ausweichverfahren, Möglichkeiten der Restauration und des Wiederanlaufs Sicherung gegen denial of service Verklemmungsfreiheit

9 Die semantischen Dimensionen Zurechenbarkeit (accountability) Nachweis des Auslösers oder Veranlassers einer Aktion (Person, Systemkomponente oder System) Nachweis des Erzeugers oder Ursprungs eines Datums (Quelle) Nachweis des korrekten Zusammenhangs Subjekt - (Veranlasser) und Objekt (Ergebnis, Vorgang, ) Verfügbarkeit der Protokolldaten (Begleitdaten) einer Aktion Verhinderung falschen Abstreitens (non-repudiation) Revisionsfähigkeit oder Rechtsverbind- lichkeit (legal liability) beweiskräftiger Nachweis der Ordnungsmäßigkeit von Abläufen und Ergebnissen durch Dritte Beweisbarkeit von Ergebnissen und Vorgängen gegenüber Dritten Nachweis der Originalität Modell.doc Sep-01 Nov00 /Anm6/ /Anm5/

10 Weitere semantische Komponenten {Authentizität authenticity}* ) Robustheit Stabilität Plausibilität Zuverlässigkeit Wartbarkeit Kontrollierbarkeit Flexibilität robustness stability plausibility reliability maintainability controlability flexibility Es ist offen, ob und wann eine dieser Komponenten zu gegebener Zeit und in bestimmtem Zusammenhang als konstitutiv, also als Fundamentalkomponente (semantische Dimension) angesehen werden soll. Modell Sep-01 /Anm7/ *) Die Diskussion darüber, ob Authentizität eine semantische Dimension des Begriffs Sicherheit (= semantische Komponente = Ebene 2) ist oder aber eine Grundfunktion (= notwendige Eigenschaft sicherer IT-Systeme = Ebene 3), ist noch immer offen.

11 Weitere semantische Komponenten (Fts.) Beispiel Robustheit (robustness) Toleranz gegen externe Einflüsse (Umwelt, Einwirkungen, Kontext, ) Toleranz gegen Bedienungsfehler Toleranz gegen fehlerhafte Eingangsdaten und Abweichungen numerische Stabilität Toleranz gegen technische Fehler (Ausfälle, Störungen, ) Modell Sep-01 /Anm8/