Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beteiligt sich nunmehr schon zum siebten Mal an der IT-SecurityArea (it-sa) der SYSTEMS (24.–28. Oktober 2005, München). Als einer der Schirmherren dieser IT-Sicherheitslandschaft präsentiert sich das Amt dort mit einem eigenem Messestand (Halle B2, Standnummer 338) und einem umfangreichen Vortragsprogramm. Die diesjährigen Themen- und Präsentationsschwerpunkte am BSI-Messestand sind im Folgenden erläutert.
Auch 2005 stehen auf der SYSTEMS/IT-SecurityArea Mitarbeiter des BSI zum persönlichen Gespräch bereit.
Die Sichere Inter-Netzwerk Architektur (SINA) ist eine vom BSI entwickelte IT-Architektur zur Verarbeitung von hoch schützenswerten Informationen in unsicheren Netzen. Durch die Kombination von Thin-Client/Server-Verarbeitung, Virtual Private Networks (VPN), dem Einsatz von virtuellen Maschinen zur Kapselung potenziell unsicherer Betriebssysteme sowie dem weitgehenden Einsatz von Open Source Software (OSS) können mit SINA flexible, hochsichere Systemlösungen realisiert werden. SINA umfasst eine wachsende Familie von modularen Komponenten zur Absicherung verschiedenster Anwendungsszenarien, deren Funktionalität stetig erweitert wird (weitere Informationen siehe www.bsi.bund.de/fachthem/sina/).
Die Software-Anwendung "Golden Reader Tool" (GRT) liefert die Basis für interoperable elektronische Reisepässe. Sie wurde im Auftrag des BSI entwickelt und gewährleistet das Lesen von ICAO-konformen Reisepässen mit RF-Chip. Das GRT ist die weltweit einzige Anwendung, welche die passive Authentifizierung basierend auf ECDSA-Signaturen und den optionalen Zugriffsschutzmechanismus "Basic Access Control" unterstützt. Somit ist das GRT das derzeit einzige Tool, in dem die Minimalanforderungen der ICAO umgesetzt sind. Der von der EU vorgeschriebene Zugriffsschutz auf die Daten wird ebenfalls gewährleistet. Das GRT wurde im Rahmen von Interoperabilitätstests in den USA und in Japan eingesetzt und wird international als funktionale Referenzimplementierung im Bereich von E-Passports akzeptiert (weitere Informationen siehe www.bsi.bund.de/fachthem/epass/goldenreader.htm).
Das Ziel von CERT-Bund ist die Bereitstellung einer zentralen Anlaufstelle für präventive und reaktive Maßnahmen in Bezug auf sicherheits- und verfügbarkeitsrelevante Vorfälle in Computersystemen. Zu den Aufgaben von CERT-Bund zählen unter anderem:
Weitere Informationen liefert www.bsi.bund.de/certbund/aufgaben.htm
Das BSI beteiligt sich am Vortragsprogramm auf der Bühne des Forums Blau (Technik):
Auf der Fachmesse Moderner Staat (29.–30. November 2005, Berlin) fungiert das BSI als "Partner IT-Sicherheit". Im Forum zur IT-Sicherheit (Nr. 1529) bietet das BSI am 29. November 2005 um 13:30 Uhr eine 90-minütige Vortragsveranstaltung mit folgendem Ablauf an:
Der Ausstellungsstand des BSI befindet sich in Halle 7.2a, Nummer 34. Weitere Informationen zur Fachmesse sind auf www.moderner-staat.com zu finden.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005#5, Seite 53