M 2.86 Sicherstellen der Integrität von Standardsoftware

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT

Es ist sicherzustellen, daß die freigegebene Standardsoftware nur unverändert installiert werden kann. Damit soll verhindert werden, daß zwischenzeitlich gewollte oder ungewollte Veränderungen vorgenommen werden können, z. B. durch Computer-Viren, Bit-Fehler aufgrund technischer Fehler oder Manipulationen in Konfigurationsdateien.

Die Installation darf daher ausschließlich von Originaldatenträgern bzw. von numerierten Kopien der Originaldatenträger erfolgen. Eine Alternative zur lokalen Installation von Datenträgern ist die Installation über ein lokales Netz von einer dafür freigegebenen Version. Dabei sollte sichergestellt sein, daß nur berechtigte Personen darauf Zugriff haben.

Von den Originaldatenträgern sollten, falls der Datenumfang (z. B. CD-ROM) es zuläßt, Sicherungskopien angefertigt werden. Originaldatenträger und alle Kopien müssen vor unberechtigtem Zugriff geschützt aufbewahrt werden (siehe M 6.21 Sicherungskopie der eingesetzten Software ). Die angefertigten Kopien sollten numeriert und in Bestandsverzeichnisse aufgenommen werden. Kopien, die nicht mehr benötigt werden, sind zu löschen. Vor der Installation muß eine Computer-Virenprüfung durchgeführt werden.

Optional kann über die Originaldatenträger oder über eine während des Tests installierte Referenzversion eine Checksumme (vgl. M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen ) gebildet werden, anhand derer vor der Installation die Integrität der dafür eingesetzten Datenträger bzw. der in lokalen Netzen hinterlegten Versionen oder anhand derer die korrekte Installation überprüft werden kann. Darüber hinaus können installierten Programme zusätzlich zum Schutz vor unberechtigten Veränderungen der freigegebenen Konfiguration mit Checksummen versehen werden. Auf diese Weise können auch Infektionen mit bisher unbekannten Computer-Viren erkannt werden. Damit kann auch festgestellt werden, ob eine Vireninfektion vor oder nach der Installation stattgefunden hat.

Ergänzende Kontrollfragen:

• Auf welche Art wird die Integrität der Standardsoftware sichergestellt?
• Werden periodisch Kontrollen durchgeführt, um die Integrität der installierten Programme zu überprüfen?
• Werden Manipulationsversuche an Programmen und Daten festgestellt?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .