Verifikation von Systemsicherheit

Selbst bei Systemen mit formal spezifizierten und verifizierten Sicherheitseigenschaften bleibt ein schwer zu erfassender Bereich an immanenten Informationsabläufen, die von dem zugrundeliegenden formalen Sicherheitsmodell nicht erfaßt werden. Die Verwendung formaler Spezifikations- und VerifIkations- methoden ist ein wichtiger Beitrag zur Entwicklung sicherer IT-Systeme. Dies darf Jedoch nicht zu der Selbsttäuschung führen, daß der Einsatz solcher Verfahren allein schon die Sicherheit eines IT-Systems garantiert. Der vorliegende Beitrag soll diese Problematik am Beispiel der Informationsflußkontrolie verdeutlichen, die implizit den Forderungen der Funktionalitätsklassen F4 und F5 zugrundeliegt.