Verlässliche IT-Systeme 2001: Sicherheit in komplexen IT-Infrastrukturen

برنامه ششمین کنفرانس گروه تخصصی \"سیستم‌های فناوری اطلاعات قابل اعتماد\" Gesellschaft für Informatik مخفف یک تغییر پارادایم - تدریجی - در امنیت فناوری اطلاعات است: تصویر اساساً راه‌حل‌ها، فرآیندها، پروتکل‌ها یا رویکردهای جدیدی نیست. ، اما پیچیدگی سیستم های فناوری اطلاعات امروزی به طور فزاینده ای به چالشی برای امنیت فناوری اطلاعات تبدیل می شود. امنیت سیستم‌های عامل و پروتکل‌ها و طراحی سیستم‌های امن البته اساساً مسائل جدیدی نیستند - آنها همچنین موضوعی در اولین کنفرانس VIS ده سال پیش بودند. با این حال، با توجه به سیستم عامل های استاندارد با حجم چند صد مگابایت، پروتکل هایی مانند سیستم نام دامنه (DNS) یا زیرساخت های امنیتی (مانند PKis) با میلیون ها کاربر، اکنون «سوالات قدیمی» در یک بعد کاملا جدید درست است که موضوع امنیت فناوری اطلاعات حداقل از زمان عرضه‌های اولیه عمومی تحسین برانگیز ارائه‌دهندگان محصول و راه‌حل، مورد توجه همه بوده است. در واقع، علیرغم افزایش آگاهی، سرمایه گذاری قابل توجه و پیشرفت های بدون شک در تحقیق و توسعه، امروز نسبت به سال 1991 - سال برگزاری اولین کنفرانس VIS - به هدف زیرساخت های ایمن فناوری اطلاعات نزدیکتر نیستیم. این تنها به دلیل پیچیدگی خود سیستم های فناوری اطلاعات نیست، مسائل امنیتی فناوری اطلاعات نیز پیچیده تر شده اند. بنابراین، علاوه بر دیدگاه اپراتورهای سیستم، دیدگاه کاربران و شهروندان نیز پدیدار شده است: امنیت چند جانبه را نمی توان به اهداف امنیتی کلاسیک یعنی محرمانگی، یکپارچگی، اصالت و در دسترس بودن تقلیل داد. علاوه بر این، اهدافی مانند ناشناس بودن، شفافیت و تعیین سرنوشت کاربر باید در نظر گرفته شود.

Das Programm der sechsten Fachtagung der Fachgruppe "Verlässliche IT-Systeme" der Ge­ sellschaft für Informatik steht für einen - schleichenden - Paradigmenwechsel in der IT­ Sicherheit: Nicht grundsätzlich neue Lösungen, Verfahren, Protokolle oder Ansätze prägen das Bild, sondern die Komplexität heutiger IT-Systeme wird zunehmend zur Herausforderung für die IT-Sicherheit. So sind die Sicherheit von Betriebssystemen und Protokollen sowie der Entwurf sicherer Sy­ steme natürlich keine grundsätzlich neuen Fragestellungen - sie waren auch schon Thema der ersten VIS-Tagung vor zehn Jahren. Angesichts von Standardbetriebssystemen mit einem Umfang von mehreren hundert Megabyte, Protokollen wie dem Domain Name System (DNS) oder Sicherheitsinfrastrukturen (wie PKis) mit Millionen Nutzern stellen sich die "alten Fra­ gen" heute jedoch in einer gänzlich neuen Dimension. Zwar ist das Thema IT-Sicherheit spätestens seit den öffentlich viel beachteten Börsengängen von Produkt- und Lösungsanbietern in aller Munde. Tatsächlich aber sind wirtrotz gestiege­ ner Sensibilität, erheblichen Investitionen und unzweifelhaften Fortschritten in Forschung und Entwicklung heute dem Ziel sicherer IT-Infrastrukturen nicht viel näher als 1991 -dem Jahr der ersten VIS-Konferenz. Das liegt nicht nur an der Komplexität der IT-Systeme selbst. Auch die Fragestellungen der IT-Sicherheit sind komplexer geworden. So ist neben die Perspektive der Systembelreiber die der Nutzer und Bürger getreten: Mehrseitige Sicherheit lässt sich nicht auf die klassischen Si­ cherheitsziele-Vertraulichkeit, Integrität, Authentizität und Verfügbarkeil-reduzieren; da­ neben sind Ziele wie beispielsweise Anonymität, Transparenz und Nutzerselbstbestimmung zu berücksichtigen.