IEEE werkt aan standaarden voor veilig besturingssysteem

Het Institute of Electrical and Electronic Engineers (IEEE) is begonnen aan een standaard voor veiligere besturingssytemen, zo meldt Computerwire. De IEEE is begonnen met deze standaard, omdat de organisatie ervan overtuigd is dat de veiligheid van software beperkt wordt door het besturingssysteem. De Base Operating System Security (BOSS) werkgroep gaat zich daarom bezighouden met het ontwikkelen van een betrouwbare basis voor de beveiliging van de huidige besturingssytemen. De door de International Standards Organization (ISO) samengestelde Common Criteria, een verzameling profielen om te bepalen of een product aan bepaalde veiligheidseisen voldoet, worden als leidraad gebruikt.

De heren uit de BOSS-werkgroep behandelen onder andere punten als identificatie, authenticiteit, toegangsbeheer en cryptografie. Omdat niet ieder besturingssysteem aan dezelfde veiligheidseisen hoeft te voldoen, worden er verschillende standaarden ontworpen. BOSS hoopt voor het einde van 2004 de eerste resultaten te kunnen presenteren. Om tot een goede en complete standaard te komen, wordt overlegd met overheden, ontwikkelaars van besturingssystemen, financiële instellingen, gebruikers van meet- en regeltechniek en beheerders van kritieke onderdelen van de infrastructuur. Allemaal instellingen die deze standaard als eerste zullen gaan gebruiken:

"We must have as much buy-in as possible, so the standard is widely used and supported by both producers and users," Cole said in a statement.

Group vice chair Gary Stoneburner added: "It also will take advantage of the ISO Common Criteria framework as a tool, not a requirement." and that the effort helps "by moving OS security standards from government edict to community consensus."