BSI-PP-0007-2002
Schutzprofil - Benutzerbestimmbare Informationsflusskontrolle Einzelbenutzervariante (SU),
Version 2.01
| Herausgeber / Issuer | Bundesbeauftragten für den Datenschutz |
| Prüfstelle / Evaluation Facility |
DFKI GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL2+ |
| Version der CC / CC Version |
2.1 |
| Ausstellungsdatum / Certification Date |
27.09.2002 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Diese Schutzprofile spezifizieren Anforderungen an TOE (EVG), die Informationsflüsse eines IT-Systems für Benutzer transparent schützen. Hierzu kontrolliert der TOE (EVG) die Zulässigkeit eines Informationsflusses gemäß definierbarer Informationsflussregeln. Die Sicherheitsleistung unterstützt insbesondere IT-Anwender mit geringer IT-Fachkompetenz in der Durchsetzung des Schutzes von Informationen, die einem Sicherheitsbedarf in Bezug auf die Aspekte Vertraulichkeit, Integrität und/oder Authentizität unterliegen. Die EVG-Sicherheitsleistung stellt eine sinnvolle Ergänzung zu etablierten Sicherheitskonzepten wie etwa Zugriffsschutz, Übertragungsschutz, Firewalls oder Virtual Private Networks dar. Anwendungsmöglichkeiten des TOE (EVG) ergeben sich in den Bereichen
* E-Commerce (Data Warehouses etc.),
* E-Government (Auftragsvergabe, Antragswesen etc.),
* Gesundheitswesen (elektronische Patientenakte etc.) sowie bei
* Tele- und Mediendiensten (Telearbeit etc.).
Das Schutzprofil BSI-PP-0008-2002 verlangt von der IT-Umgebung die Fähigkeit zur Unterscheidung von Benutzern (Mehrbenutzervariante (MU)), wobei bei dem Schutzprofil BSI-PP-0007-2002 eine Unterscheidung von Benutzern nicht erforderlich ist (Einzelbenutzervariante (SU)).
These Protection Profiles specify requirements for TOEs to protect the information flows of an IT system transparently for the users. That is why the TOE controls the admission of an information flow according to definable information flow rules. The security service supports in particular those IT users with little technical competence in asserting security of information as far as the aspects confidentiality, integrity and/or authenticity are concerned. The TOE security features can be considered as a useful addition to well-established security concepts such as access control, transmission protection, firewalls or Virtual Private Networks. The TOE can be used in areas like:
* E-commerce (data warehouses etc.),
* E-government (tendering procedures, application procedures etc.),
* Health-care system (electronic patient records etc.) and
* Tele and media services (teleworking etc.).
The Protection Profile BSI-PP-0008-2002 requires the capability to distinguish between different users (multiple users, MU), while such a distinction is not necessary for Protection Profile BSI-PP-0007-2002 (singe user, SU).
Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.
This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.