Bundesamt für Sicherheit in der Informationstechnik

Mindeststandard des BSI für Schnittstellenkontrollen

Dieser Mindeststandard regelt die Absicherung von Schnittstellen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung.

Schnittstellen wie USB-Anschlüsse bergen Risiken für den Einfall von Schadsoftware und unerwünschten Abfluss von Informationen. Zudem haben mobile Datenträger (z. B. USB-Sticks, SD-Karten) oder auch Smartphones im dienstlichen wie auch privaten Bereich heute eine hohe Verbreitung. Eine mögliche unbedachte Nutzung - entgegen etwaiger internen Sicherheitsrichtlinienen - können Risiken für die gesamte IT-Infrastruktur einer Behörde darstellen. Der Mindeststandard setzt daher zwei grundsätzliche Forderungen um:

  1. Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen.
  2. Eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Diese Anforderungen schützen dabei sowohl vor der generellen Nutzung nicht genehmigter Geräte, als auch vor der unsachgemäßen Nutzung genehmigter Geräte.

Download: Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG für den Einsatz von Schnittstellenkontrollen in der Bundesverwaltung (PDF, 276KB, Datei ist barrierefrei⁄barrierearm)