Tous Actualités
Suivre
Abonner ENISA - European Network and Information Security Agency

ENISA - European Network and Information Security Agency

Entscheidende Kriterien zur Entwicklung widerstandsfähiger und zuverlässiger Netzwerke

Brüssel und Heraklion, Griechenland (ots/PRNewswire)

Die hohe und zuverlässige Verfügbarkeit des Datennetzwerks ist für
die Wirtschaft und Gesellschaft unabkömmlich. Dennoch können sowohl
ungewöhnlicher, wenn auch legitimer Nutzen, böswillige Angriffe,
Unfälle, menschliche Irrtümer und auch technische Fehler auf
niedriger Ebene den Netzzugang behindern. Das hat für die
Informationsgesellschaft schwerwiegende Folgen, da Netzwerke
buchstäblich überall mitwirken - sie liegen unserer Energie- und
Wasserversorgung zugrunde; E-Commerce und die gesamte Infrastruktur
kritischer Informationen wären ohne sie nicht denkbar. ENISA
(European Network and Information Security Agency), die Europäische
Agentur für Netz- und Informationssicherheit, stellt jetzt in ihrem
neuen Bericht (http://www.enisa.europa.eu/act/res/technologies/e2e)
die Systemdesign-Prinzipien für "End-to-End-Belastbarkeit" auf
erweiterter Ebene, die sogenannte "e2e Resilience", vor und zeigt
insbesondere, wie Netzwerke Konnektivität ermöglichen, wobei
besonderer Wert auf Qualität gelegt wird. Der e2e-Ansatz geht über
die reine Technologie hinaus und berücksichtigt auch
Standardisierungsbehörden und involvierte Politiker.
Widerstandsfähigkeit und Zuverlässigkeit sind besonders
erforderlich, wenn die Betreiber die Kontrolle über den normalen
Ablauf der Dinge verlieren, insbesondere wenn Vorfälle auftreten, auf
die die vorgesehenen Störungsmassnahmen nicht reagieren können und
die das Management destabilisieren. Dann muss das
Resilience-Management und das entsprechende Systemprinzipienalle
relevanten Faktoren berücksichtigen: den Endnutzer, den Kontext, in
dem sie das System benutzen, die Struktur der Organisation und die
Fähigkeit der Organisation, Belastbarkeit zu gewährleisten, und
letztendlich die Zuverlässigkeit der Gesellschaft, in der das System
operiert.
Der neue umfangreiche Bericht der Agentur (
http://www.enisa.europa.eu/act/res/technologies/e2e), der sich auf
öffentliche Netzwerke und Serviceleistungen konzentriert,
identifiziert die entscheidenden Kriterien für e2e Resilience. Er
liefert Informationen für Standardisierungs- und Regulierungsbehörden
zur Aktivierung und Handhabung der End-to-End-Belastbarkeit. Das
Konzept der e2e Resilience beschränkt sich in diesem Bericht nicht
nur auf die Netzwerkebene, sondern geht von einem anderen
ganzheitlichen Ansatz aus. Dieser erweiterte Ansatz von e2e
Resilience wird durch eine Kombination von Prävention, Schutz,
Reaktion und Reaktionsprozeduren erreicht, unabhängig davon, ob die
einzelnen Faktoren technischer, organisatorischer oder sozialer Natur
sind.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht
(http://www.enisa.europa.eu/media/press-releases/prs-in-german/200910
16NeuerED%20DE.pdf),  kommentiert:
"Dieser Bericht stellt Prinzipien vor, mit deren Hilfe
zuverlässige Netzwerke für End-to-End-Datenverkehr entwickelt werden
können, was für die nationalen Regulierungsbehörden von grossem
Nutzen ist."
Im Einzelnen verlangt der Bericht für zuverlässige
End-to-End-Prinzipien:
  • Reaktionsfähigkeit zur Handhabung aller Arten von Vorfällen, von der kleinsten Störung bis zu extremen Angriffen
  • Reaktionsfähigkeit sowohl in Situationen, die mithilfe der regulären Reaktionsmassnahmen für alltägliche Vorfälle gehandhabt werden können, als auch in komplexen Krisensituationen, wenn alltägliche Reaktionsprozeduren nicht ausreichen
Der Bericht legt auch eine umfassende Definition für ein
widerstandsfähiges und zuverlässiges System fest:
Ein widerstandsfähiges System ist zuverlässig, wenn:
  • Eine widerstandsfähige Infrastruktur unter Berücksichtigung aller relevanten Komponenten hohe Verfügbarkeit gewährleistet
  • Ein widerstandsfähiges System betriebliche Kontinuität und Management bei unvorhergesehenen oder unerwarteten Risiken gewährleistet
  • Ein widerstandsfähiges System ein Sicherheitsniveau bietet, das der Sensibilität der übermittelten Informationen gerecht wird
  • e2e Resilience verlangt Widerstandsfähigkeit und Zuverlässigkeit in Bezug auf alle Komponenten der Infrastruktur
Der Bericht beschreibt ausserdem Good-Practice-Kriterien für
widerstandsfähige und zuverlässige Systeme, die von den
Standardisierungsbehörden und involvierten Politikern berücksichtigt
werden sollten.
Politischer Rahmen: Die Bedeutung der Widerstandsfähigkeit und
Zuverlässigkeit wird in Digital Agenda ( http://ec.europa.eu/informat
ion_society/digital-agenda/documents/digital-agenda-communication-en.
pdf)  unter Punkt 2.2 betont - hier wird die Bedeutung der
interaktiven Funktionsfähigkeit von IT-Produkten und
Serviceleistungen, die für die Entwicklung einer wahrhaft digitalen
Gesellschaft mit entsprechenden Standrads notwendig ist,
hervorgehoben. Dies wird auch zum Beispiel in der Deklaration von
Granada gefordert ( https://www.enisa.europa.eu/media/news-items/gran
ada-non-paper/at_download/file).
Bitte lesen Sie den vollständigen Bericht:
http://www.enisa.europa.eu/act/res/technologies/e2e
(Aufgrund der Länge dieser URLs kann es notwendig sein, dass Sie
den Hyperlink in das Adressfeld ihres Internetbrowsers hineinkopieren
müssen. Bitte löschen Sie eventuell vorhandene Leerstellen.)

Pressekontakt:

CONTACT: Interviews: Ulf Bergstrom, Pressesprecher,
ENISA,press@enisa.europa.eu, Mobil: +30-6948-460143, oder Slawomir
Gorniak,Experte, +30-6970015163, slawomir.gorniak@enisa.europa.eu

Plus de actualités: ENISA - European Network and Information Security Agency
Plus de actualités: ENISA - European Network and Information Security Agency
  • 24.01.2011 – 11:15

    Sezierte Anatomie des Online-Shopping: Neues Weissbuch der EU-Agentur

    Brüssel und Heraklion, Griechenland (ots/PRNewswire) - Die EU-Agentur für Internetsicherheit ENISA (European Network and Information Security Agency) hat ein Weissbuch zum Thema "Sicheres Einkaufen über das Internet" (Safe Online Shopping) veröffentlicht. Das Dokument analysiert die Anatomie des "Online Shopping" und warnt vor den Risiken und Gefahren. Es bietet ...

  • 20.01.2011 – 01:03

    Neuer Ratgeber zur IT Sicherheit: Problemmanagement zur Abwehr von Cyberattacken

    Brüssel und Heraklion, Griechenland (ots/PRNewswire) - Die Europäische Agentur für Netz- und Informationssicherheit (kurz ENISA für European Network and Information Security Agency) hat einen neuen Ratgeber zum Thema "Good Practice" herausgegeben, der praktische Informationen und Richtlinien der Computer Emergency Response Teams (CERTs)zum Management von Netz- ...

  • 17.01.2011 – 01:03

    Neuer Bericht der EU-Agentur über staatliche Cloud-Computing-Sicherheit in der EU

    Brüssel und Iraklion, Griechenland (ots/PRNewswire) - ENISA, die Eu-Agentur für "Internetsicherheit", hat einen neuen Bericht über staatliches Cloud Computing veröffentlicht. Der Bericht richtet sich an Führungskräfte an öffentlichen Stellen, die eine sicherheits- und stabilitätsorientierte Entscheidung ...