Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Allgemeine AspekteInformationInformationswertInformationssicherheit
 
Informations-sicherheit
Was könnte das Sein ?

Teil  1
Was könnte das Sein ?

Teil   2
 
 
 
 
Alle reden von der Informationssicherheit, aber was ist denn „Das“ ?

 Fangen wir mit dem Einfachsten an.

11. die Verfügbarkeit und Fehlerfreiheit der Hardware unter den Bedingungen der höheren Anforderungen der Informationssicherheit.
12. die Verfügbarkeit und Fehlerfreiheit der Software
13. die Verfügbarkeit und Fehlerfreiheit der Software unter den Bedingungen der höheren Anforderungen der Informationssicherheit.
14. Die Sicherheitsproblematik bei „Fernwartung“ der Software durch Dritte. Ein sehr problematische Ereignis. Da zusätzliche Anforderungen sich aus dem „möglichen Zugriff“ auf die Informationen durch den mit der Fernwartung Beauftragtem und dem Aspekt der Übermittlung von Softwarekomponenten über Dritte. (offene Übertragung)
15. Die Wirkungen von „Standardschutzprogrammen“ und ihre eventuellen Folgen
16. Die Kommunikation zwischen der Außenwelt und dem internen Informationssystem. Die Schnittstelle zwischen dem internen Informationssystem und den externen Übertragungs- oder Kommunikationskanälen aller Arten von Kommunikationsbeziehungen unter dem Aspekt der Informationssicherheit ( die „Brandmauer“ ist dafür nicht geeignet ).
17. Die Informationssicherheit unter dem Aspekt der baulichen und anderer rechtlicher Bestimmungen zum Betrieb der Informationssysteme ( Wechselwirkung Informationssystem und Peripherie ).
18. Die aktive und passive Beeinflussung des Informationssystems durch Dritte. Gezielte Gewinnung von Informationen.
19. Die aktive oder passive Nutzung gezielt implementierter Softwarekomponenten oder Hardwarekomponenten mit dualer Verwendungsmöglichkeit. Dabei ist dem Anwender nur eine Komponente bekannt.
20. Die Nutzung intelligenter Methoden zur aktiven Informationsgewinnung durch Nutzung von Kommunikationskanälen der verschiedensten Art. Aktuelle Informationen werden aus dem Informationssystem gesteuert gelesen oder anderweitig benutzt. Aus Gründen, das der Dritte seine lukrative Quelle nicht versieden lassen will, werden keine Aktivitäten zur Zerstörung oder Verfälschung von Informationen durchgeführt.

Zusätzliche Sicherungsanforderungen ergeben sich beim Einsatz von Sicherheitssystemen

21. Die besonderen Schutzanforderungen beim Einsatz von „Verschlüsselungs- oder Chiffriersystemen“ auf der Grundlage von Softwarekomponenten sie sind unbedingt erforderlich. Sollten keine entsprechende Restriktionen durch den Herausgeber derartige Verfahren gemacht worden sein, so handelt es sich in der Regel um Verfahren für „unklassifizierte Informationen“. Verstehen Sie unter klassifizierten Informationen, derartige Informationen für die der Gesetzgeber einen bestimmten Schutz vorschreibt. Wie zum Beispiel, die Einstufung „Verschlusssache – Nur für den Dienstgebrauch“, der untersten Stufe der Geheimhaltungsnomenklatura.

22. Die besonderen Anforderungen beim Einsatz von „Verschlüsselungs- oder Chiffriersystemen“ auf der Grundlage von Hardwarekomponenten.

23. Hohe und Höchste Anforderungen an die Sicherheit von „Schlüsselmitteln“ oder „schlüsselerzeugenden Algorithmen“. Die Sicherheit derartiger Systeme wird nur durch die Sicherheit der Schlüssel bestimmt. Die Verschlüsselungssysteme wie DES, AES oder RSA kennt jeder Dritte. Leider gehören die Verfahren heute zu den „alternden Schutzmechanismen“ die nur sehr bedingt, den heutigen Anforderungen gerecht werden können. Doch sie haben nur eine geringe Sicherheit. Sie wurden von den Herausgebern als nicht klassifiziert eingestuft. D.h. sie wurden nicht für die Sicherheit klassifizierter Informationen zugelassen. Falls Sie Zweifel haben, so lesen Sie die Dokumente des Herausgebers. Einige finden Sie auch auf den Seiten unter der Rubrik Fachberichte bzw. Verschlüsselung.