Definition SFR | Security Functional Requirements Was sind Security Functional Requirements (SFR)?

Anbieter zum Thema

Die Security Functional Requirements sind Teil der Common Criteria (CC), einem internationalen Standard zur Bewertung und Prüfung der Sicherheit von Produkten der Informationstechnologie. Die funktionalen Sicherheitsanforderungen sind im Teil 2 der Common Criteria beschrieben. Sie spezifizieren die von einem zu prüfenden Produkt zu erfüllenden Sicherheitsfunktionalitäten. SFR sind in verschiedene Klassen unterteilt.

Security Functional Requirements (SFR) sind funktionale Sicherheitsanforderungen der Common Criteria an ein zu prüfendes Produkt.
Security Functional Requirements (SFR) sind funktionale Sicherheitsanforderungen der Common Criteria an ein zu prüfendes Produkt.
(Bild: gemeinfrei / Pixabay )

SFR ist das Akronym für Security Functional Requirements. Es handelt sich um funktionale Sicherheitsanforderungen der Common Criteria. Common Criteria ist ein internationaler Standard zur Bewertung und Prüfung der Sicherheit von Produkten der Informationstechnologie. Näher beschrieben sind die Security Functional Requirements im Teil 2 der Common Criteria. Sie spezifizieren die funktionalen Sicherheitsanforderungen, die von einem zu prüfenden IT-Produkt zu erfüllen sind.

Common Criteria definiert eine Art von Standardkatalog dieser Anforderungen und unterteilt sie in verschiedene Klassen. Jede Klasse steht für eine Sicherheitsgrundfunktion. Bei Bedarf lassen sich die SFR erweitern oder gemäß einem festgelegten Vorgehen neue aufstellen. Welche Funktionalität ein zu prüfendes Produkt oder System bereitstellen soll, legt der Hersteller fest, indem er die SFR beispielsweise mit den Kunden abstimmt. Bei der Auswahl der SFR sind Abhängigkeiten zu beachten, die ebenfalls im Teil 2 der CC beschrieben sind. Mehrere Security Functional Requirements lassen sich für eine bestimmte Produktklasse zu Schutzprofilen zusammenfassen. Typischerweise definieren Herstellerverbände oder Kundenvereinigungen solche Schutzprofile.

Allgemeine Informationen zu Common Criteria

Security Functional Requirements sind Bestandteil der Common Criteria (CC). Die vollständige Bezeichnung für CC lautet Common Criteria for Information Technology Security Evaluation. Es handelt sich um einen international anerkannten Standard für allgemeine Kriterien zur Bewertung und Prüfung der Sicherheit von Informationstechnologie und ihrer Sicherheitseigenschaften. Die erste CC-Version erschien bereits im Jahr 1996. Common Criteria unterscheidet zwischen der Funktionalität und der Vertrauenswürdigkeit von IT-Produkten. Die Vertrauenswürdigkeit entsteht, indem Produkte von unabhängigen Instanzen geprüft werden. Gegliedert sind die Common Criteria in diese drei Teilbereiche:

  • Teilbereich 1: Einführung und allgemeines Modell
  • Teilbereich 2: die funktionalen Sicherheitsanforderungen (SFR)
  • Teilbereich 3: die Anforderungen an die Vertrauenswürdigkeit

Die verschiedenen Klassen der Security Functional Requirements

Die funktionalen Sicherheitsanforderungen (SFR) im Teil 2 sind eine zentrale Komponente der Common Criteria. Sie strukturieren das Sicherheitsdesign und formalisieren die Beschreibung der Sicherheitsfunktionen, die ein zu bewertendes Produkt zu erfüllen hat. Die Security Functional Requirements sind in verschiedene Klassen unterteilt, die jeweils für eine Sicherheitsgrundfunktion stehen. Eine hierarchische Untergliederung findet nicht statt. Wichtige SFR-Klassen sind:

  • die Klasse Sicherheitsprotokollierung (FAU - Security Audit)
  • die Klasse Kommunikation (FCO - Communication)
  • die Klasse kryptografische Unterstützung (FCS - Cryptographic Support)
  • die Klasse Schutz der Benutzerdaten (FDP - User Data Protection)
  • die Klasse Identifikation und Authentisierung (FIA - Identification and Authentication)
  • die Klasse Sicherheitsmanagement (FMT - Security Management)
  • die Klasse Privatsphäre (FPR - Privacy)
  • die Klasse Schutz der Sicherheitsfunktionen (FPT - Protection of the TSF)
  • die Klasse Betriebsmittelnutzung (FRU - Resource Utilisation)
  • die Klasse Schnittstelle (FTA - TOE Acces)
  • die Klasse vertrauenswürdiger Pfad/Kanal (FTP - Trusted Path/Channels)

(ID:48257512)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung