Nachweislich sichere IT-Systeme
Bisherige IT-Systeme wurden im Allgemeinen so aufgebaut, dass auf jedem Rechner genau ein Betriebssystem mit seinen zugehörigen Anwendungen ausgeführt wurde. Insbesondere galt dies bei den in den unterschiedlichsten technischen Bereichen verwendeten eingebetteten IT-Systemen. Neuere Entwicklungen wie die Virtualisierung erlauben es jedoch, auf einem einzigen eingebetteten IT-System zeitgleich mehrere Betriebssysteme zu betreiben, die sich die zur Verfügung stehende Hardware teilen. Virtualisierung kann insbesondere zur sicheren Trennung von Anwendungen verwendet werden (MILS = multiple independent levels of security). MILS-Systeme werden insbesondere in sicherheitskritischen Systemen (z.B. Luftfahrt) eingesetzt, so dass die Anforderungen an den Nachweis ihrer Sicherheit hoch sind.
Die Arbeiten sind auf Verwendung von Common Criteria for Information Technology Security (CC) für einen MILS-Trennungskern hin ausgerichtet, unterstützt auch durch formale Modellierungstechniken passend zu den identifizierten Anforderungen und Politiken verwendet. Ein weiterer innovativer (Forschungs-)Aspekt ist die vertikale Modularität. Die Arbeit am MILS-Trennungskern werden von einem Demonstrator (Avionic Security Gateway) begleitet, der auf dem Trennungskern aufbaut, und die Sicherheitsbeschreibung des MILS-Trennungskerns durch eine kompositionale CC-Beschreibung validiert.
Durch kompositionale Zertifizierung wird es möglich, sichere IT-Systeme effizient aufzubauen und auch bei einem Austausch einzelner Komponenten den Aufwand einer erneuten Sicherheitszertifizierung des Gesamtsystems äußerst gering zu halten. Ein weiteres Ziel des Vorhabens ist es, eine Infrastruktur in Deutschland zur allgemeinen Zertifizierung von Betriebssystemsoftware zu schaffen und damit die vorherrschende Abhängigkeit von Anbietern aus anderen Ländern zu überwinden.