Bundesamt für Sicherheit in der Informationstechnik

Collaborative Protection Profiles – cPPs

Im Rahmen der Fortentwicklung der Common Criteria haben sich die Mitgliedstaaten des CCRA-MC darauf verständigt, die Entwicklung von international abgestimmten Schutzprofilen (Collaborative Protection Profiles – cPPs) voranzutreiben.

Als ein erstes Ergebnis der gemeinsamen Aktivitäten haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das amerikanische National Information Assurance Partnership (NIAP) den Entwurf eines gemeinsames Schutzprofil für Betriebssysteme erstellt. Dieses Schutzprofil (OS-PP Version 3.9) dient der Formulierung und Feststellung von Sicherheits-eigenschaften für Rechnerbetriebssysteme und soll in anstehenden Zertifizierungsverfahren auf Grundlage der Common Criteria (CC) pilotiert werden. Die Erfahrungen aus den Piloten werden in die Fortentwicklung des OS-PP einfließen.

Der vorliegende Entwurf des Schutzprofils, der auf dem US-amerikanischen OS-PP und dem deutschen OS-PP beruht, ist auf der Webseite des BSI abrufbar und besteht aus zwei Teilen, die sich mit den funktionalen Anforderungen (Draft OSPP V3.9) sowie mit Vertrauenswürdigkeitsanforderungen (Assurance Activities for OSPP Evaluations-v3-9) befassen.
Der Entwurf wird aktuell pilotiert und es wird daher empfohlen, weiterhin das OS-PP in der Version 2.0 für Beschaffungen und Evaluierungen zu verwenden. Es finden aktuell im Rahmen einer internationalen Arbeitsgruppe Aktivitäten statt, eine stabile Version des Draftes zu erarbeiten. Neben Herstellern, Prüfstellen und Schemata sind auch weitere Personen involviert.

Interesse an der Mitwirkung oder Kommentare senden Sie bitte an zertifizierung@bsi.bund.de.