IT-System: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 114: | Zeile 114: | ||
[[Kategorie:Grundschutz/Risikoanalyse]] | [[Kategorie:Grundschutz/Risikoanalyse]] | ||
[[Kategorie:Informationssicherheit/Begriffe]] | [[Kategorie:Informationssicherheit/Begriffe]] | ||
= TMP = | |||
Unter dem Begriff '''informationstechnisches System''' ('''IT-System''') versteht man jegliche Art [[Elektronische Datenverarbeitung|elektronischer datenverarbeitender]] [[System]]e. | |||
Darunter fallen zum Beispiel [[Computer]], [[Großrechner]], [[Hochleistungsrechnen|Hochleistungsrechner]], [[Verteiltes System|Verteilte Systeme]] (wie z. B. [[Server]]systeme, [[Grid-Computing|Computer-Grids]], [[Cloud Computing]]), [[Datenbanksystem]]e, [[Informationssystem (Informatik)|Informationssysteme]], [[Prozessrechner]], [[Digitale Messtechnik|Digitale Messsysteme]], [[Digitaler Signalprozessor|DSP-Systeme]], [[Mikrocontroller|Mikrocontroller-Systeme]], [[Kompaktregler]], [[Eingebettetes System|eingebettete Systeme]], [[Mobiltelefon]]e, [[Handheld]]s, [[Digitalisierung|digitale]] [[Anrufbeantworter]], [[Videokonferenz]]systeme und diverse [[Kommunikationstechnologie|Kommunikationssysteme]] u. a. m. | |||
Der Begriff wurde am 22. August 2007 in einem Fragenkatalog des deutschen [[Bundesministerium der Justiz|Bundesministeriums der Justiz]] im Zusammenhang mit [[Online-Durchsuchung]]en als [[Rechtsbegriff]] verwendet.<ref>[https://netzpolitik.org/wp-upload/fragen-onlinedurchsuchung-BMJ.pdf Fragenkatalog des Bundesministeriums der Justiz bei netzpolitik.org] (PDF; 283 kB)</ref> Das [[Bundesverfassungsgericht]] hat im Urteil zur Online-Durchsuchung vom 27. Februar 2008 – 1 BvR 370/07 bzw. 1 BvR 595/07 – auch das Internet in seiner Gesamtheit als [[Informationstechnik|informationstechnisches]] System angesehen.<ref>[https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2008/02/rs20080227_1bvr037007.html Urteil des Bundesverfassungsgerichts vom 27. Februar 2008 – BVerfGE 120, 274].</ref> | |||
# https://de.wikipedia.org/wiki/Informationstechnisches_System | |||
[[Kategorie:Informationstechnik]] | |||
</noinclude> | </noinclude> |
Version vom 7. Juni 2023, 18:00 Uhr
topic - Kurzbeschreibung
Beschreibung
- IT-Systeme bestehen aus
- Objekten
- Subjekten
- Aktionen
- Umfeldbedingungen
Objekte
- Objekte eines IT-Systems sind alle aktiven und passiven Komponenten
- Hardware
- Software
- gespeicherten Daten
- Im weiteren Sinne
- Gesamte informationstechnische Infrastruktur
- schutzwürdige Objekte
- Einzelne Objekte (Server, Anwendungen, Verbindungen)
- Gruppen von Objekten
- Gesamter IT-Verbund
- Für jedes Objekt muss geregelt sein
- welche Subjekte
- unter welchen Voraussetzungen
- Zugang und
- Zugriff erhalten
Subjekte
- Subjekte eines IT-Systems sind
- Betreiber
- Anwender
- Benutzer
- Zugang der Subjekte zu IT-Systemen und Zugriff auf einzelne Objekte erfordert
- Identifikation
- Authentifizierung
- Subjekte können auch technische Kommunikationselemente sein
- selbststeuernde Aktionen
- z.B Verbindung zu fremden Systemen
- mit dem Ziel des Zugriffs auf fremde Objekte
- aufbauen
- nutzen
- wieder abbauen
Anmeldung
- Zugangsverfahren
- Anmeldeverfahren von Subjekten zu IT-Systemen oder einzelnen Objekten
- Im Zugangsverfahren wird die Berechtigung von
- natürlichen oder
- technischen Subjekten
- durch
- technische oder
- logische Verfahren
- zur Identifizierung / Authentifizierung überprüft
Zugriffskontrolle
- Zugriff
- Ausführung von
- lesenden,
- schreibenden oder
- steuernden Aktionen
auf definierte Objekte eines IT-Systems
- Zugriffskontrolle erfolgt auf logischer Ebene
- nach ordnungsgemäßer Zugangskontrolle
- mittels Verfahren zur Identifizierung und / oder
- Authentifizierung von Zugriffsrechten.
- Need-to-Know-Prinzip
Ein Subjekt darf nur auf ein Objekt zugreifen können, wenn dies in seiner Zuständigkeit liegt.
Aktionen
- Aktionen
- aktiv/passiv
- objektnutzend/objektsteuernd
- Differenzierung auf Softwareebene
- Systemsoftware
- Anwendungssoftware
Umfeld
- Konstrukte am Standort beschrieben das Umfeld
- räumlich
- versorgungstechnisch
- Klimatechnisch
- ...
- Sekundäres Umfeld vernetzter Systeme
- Netztopologie
- Kommunikationsarchitektur
Anhang
Siehe auch
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
TMP
Unter dem Begriff informationstechnisches System (IT-System) versteht man jegliche Art elektronischer datenverarbeitender Systeme.
Darunter fallen zum Beispiel Computer, Großrechner, Hochleistungsrechner, Verteilte Systeme (wie z. B. Serversysteme, Computer-Grids, Cloud Computing), Datenbanksysteme, Informationssysteme, Prozessrechner, Digitale Messsysteme, DSP-Systeme, Mikrocontroller-Systeme, Kompaktregler, eingebettete Systeme, Mobiltelefone, Handhelds, digitale Anrufbeantworter, Videokonferenzsysteme und diverse Kommunikationssysteme u. a. m.
Der Begriff wurde am 22. August 2007 in einem Fragenkatalog des deutschen Bundesministeriums der Justiz im Zusammenhang mit Online-Durchsuchungen als Rechtsbegriff verwendet.[1] Das Bundesverfassungsgericht hat im Urteil zur Online-Durchsuchung vom 27. Februar 2008 – 1 BvR 370/07 bzw. 1 BvR 595/07 – auch das Internet in seiner Gesamtheit als informationstechnisches System angesehen.[2]