IT-System: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 114: Zeile 114:
[[Kategorie:Grundschutz/Risikoanalyse]]
[[Kategorie:Grundschutz/Risikoanalyse]]
[[Kategorie:Informationssicherheit/Begriffe]]
[[Kategorie:Informationssicherheit/Begriffe]]
= TMP =
Unter dem Begriff '''informationstechnisches System''' ('''IT-System''') versteht man jegliche Art [[Elektronische Datenverarbeitung|elektronischer datenverarbeitender]] [[System]]e.
Darunter fallen zum Beispiel [[Computer]], [[Großrechner]], [[Hochleistungsrechnen|Hochleistungsrechner]], [[Verteiltes System|Verteilte Systeme]] (wie z. B. [[Server]]systeme, [[Grid-Computing|Computer-Grids]], [[Cloud Computing]]), [[Datenbanksystem]]e, [[Informationssystem (Informatik)|Informationssysteme]], [[Prozessrechner]], [[Digitale Messtechnik|Digitale Messsysteme]], [[Digitaler Signalprozessor|DSP-Systeme]], [[Mikrocontroller|Mikrocontroller-Systeme]], [[Kompaktregler]], [[Eingebettetes System|eingebettete Systeme]], [[Mobiltelefon]]e, [[Handheld]]s, [[Digitalisierung|digitale]] [[Anrufbeantworter]], [[Videokonferenz]]systeme und diverse [[Kommunikationstechnologie|Kommunikationssysteme]] u. a. m.
Der Begriff wurde am 22. August 2007 in einem Fragenkatalog des deutschen [[Bundesministerium der Justiz|Bundesministeriums der Justiz]] im Zusammenhang mit [[Online-Durchsuchung]]en als [[Rechtsbegriff]] verwendet.<ref>[https://netzpolitik.org/wp-upload/fragen-onlinedurchsuchung-BMJ.pdf Fragenkatalog des Bundesministeriums der Justiz bei netzpolitik.org] (PDF; 283&nbsp;kB)</ref> Das [[Bundesverfassungsgericht]] hat im Urteil zur Online-Durchsuchung vom 27. Februar 2008 – 1 BvR 370/07 bzw. 1 BvR 595/07 – auch das Internet in seiner Gesamtheit als [[Informationstechnik|informationstechnisches]] System angesehen.<ref>[https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2008/02/rs20080227_1bvr037007.html Urteil des Bundesverfassungsgerichts vom 27. Februar 2008 – BVerfGE 120, 274].</ref>


# https://de.wikipedia.org/wiki/Informationstechnisches_System
# https://de.wikipedia.org/wiki/Informationstechnisches_System

Version vom 7. Juni 2023, 18:01 Uhr

topic - Kurzbeschreibung

Beschreibung

IT-Systeme bestehen aus
  • Objekten
  • Subjekten
  • Aktionen
  • Umfeldbedingungen

Objekte

Objekte eines IT-Systems sind alle aktiven und passiven Komponenten
  • Hardware
  • Software
  • gespeicherten Daten
Im weiteren Sinne
  • Gesamte informationstechnische Infrastruktur
schutzwürdige Objekte
  • Einzelne Objekte (Server, Anwendungen, Verbindungen)
  • Gruppen von Objekten
  • Gesamter IT-Verbund
Für jedes Objekt muss geregelt sein
  • welche Subjekte
  • unter welchen Voraussetzungen
  • Zugang und
  • Zugriff erhalten

Subjekte

Subjekte eines IT-Systems sind
  • Betreiber
  • Anwender
  • Benutzer
Zugang der Subjekte zu IT-Systemen und Zugriff auf einzelne Objekte erfordert
  • Identifikation
  • Authentifizierung
Subjekte können auch technische Kommunikationselemente sein
  • selbststeuernde Aktionen
  • z.B Verbindung zu fremden Systemen
  • mit dem Ziel des Zugriffs auf fremde Objekte
  • aufbauen
  • nutzen
  • wieder abbauen
Anmeldung
Zugangsverfahren
Anmeldeverfahren von Subjekten zu IT-Systemen oder einzelnen Objekten
Im Zugangsverfahren wird die Berechtigung von
  • natürlichen oder
  • technischen Subjekten
durch
  • technische oder
  • logische Verfahren
zur Identifizierung / Authentifizierung überprüft
Zugriffskontrolle
Zugriff
Ausführung von
  • lesenden,
  • schreibenden oder
  • steuernden Aktionen

auf definierte Objekte eines IT-Systems

Need-to-Know-Prinzip
Zugriffskontrolle erfolgt auf logischer Ebene
  • nach ordnungsgemäßer Zugangskontrolle
  • mittels Verfahren zur Identifizierung und / oder
  • Authentifizierung von Zugriffsrechten.
Need-to-Know-Prinzip

Ein Subjekt darf nur auf ein Objekt zugreifen können, wenn dies in seiner Zuständigkeit liegt.

Aktionen

Aktionen
  • aktiv/passiv
  • objektnutzend/objektsteuernd
Differenzierung auf Softwareebene
  • Systemsoftware
  • Anwendungssoftware

Umfeld

Konstrukte am Standort beschrieben das Umfeld
  • räumlich
  • versorgungstechnisch
  • Klimatechnisch
  • ...
Sekundäres Umfeld vernetzter Systeme
  • Netztopologie
  • Kommunikationsarchitektur


Anhang

Siehe auch

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise
Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/Informationstechnisches_System


Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-System&oldid=73143