Bundesamt für Sicherheit in der Informationstechnik

M 2.86 Sicherstellen der Integrität von Standardsoftware

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT

Es ist sicherzustellen, dass die freigegebene Standardsoftware nur unverändert installiert werden kann. Damit soll verhindert werden, dass zwischenzeitlich gewollte oder ungewollte Veränderungen vorgenommen werden können, z. B. durch Computer-Viren, Bitfehler aufgrund technischer Fehler oder Manipulationen in Konfigurationsdateien.

Die Installation darf daher ausschließlich von Originaldatenträgern bzw. von nummerierten Kopien der Originaldatenträger erfolgen. Eine Alternative zur lokalen Installation von Datenträgern ist die Installation über ein lokales Netz von einer dafür freigegebenen Version. Dabei sollte sichergestellt sein, dass nur berechtigte Personen darauf Zugriff haben.

Von den Originaldatenträgern sollten, falls der Datenumfang (z. B. CD-ROM ) es zulässt, Sicherungskopien angefertigt werden. Originaldatenträger und alle Kopien müssen vor unberechtigtem Zugriff geschützt aufbewahrt werden (siehe M 6.21 Sicherungskopie der eingesetzten Software ). Die angefertigten Kopien sollten nummeriert und in Bestandsverzeichnisse aufgenommen werden. Kopien, die nicht mehr benötigt werden, sind zu löschen. Vor der Installation muss eine Computer-Virenprüfung durchgeführt werden.

Optional kann über die Originaldatenträger oder über eine während des Tests installierte Referenzversion eine Checksumme (siehe M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen ) gebildet werden, anhand derer vor der Installation die Integrität der dafür eingesetzten Datenträger bzw. der in lokalen Netzen hinterlegten Versionen oder anhand derer die korrekte Installation überprüft werden kann. Darüber hinaus können installierten Programme zusätzlich zum Schutz vor unberechtigten Veränderungen der freigegebenen Konfiguration mit Checksummen versehen werden. Auf diese Weise können auch Infektionen mit bisher unbekannten Computer-Viren erkannt werden. Damit kann auch festgestellt werden, ob eine Vireninfektion vor oder nach der Installation stattgefunden hat.

Prüffragen:

  • Ist sichergestellt, dass freigegebene Standardsoftware nur unverändert installiert werden kann?

  • Ist sichergestellt, dass die Installation ausschließlich von Originaldatenträgern oder von nummerierten Kopien derer erfolgt und nur Berechtigte Zugriff auf die Installationsroutinen haben?

  • Werden von Originaldatenträgern Sicherungskopien angefertigt?

  • Wird vor der Installation eine Computer-Virenprüfung durchgeführt?

  • Werden über die Originaldatenträger mit hohem Schutzbedarf hinsichtlich der Integrität Checksummen gebildet?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK