Der Aufgabenschwerpunkt der dreizügigen Abteilung KM ist im Gebiet der Krypto-Technik, Evaluierung und Zulassung von VS- und IT-Sicherheitssystemen zu sehen.

Kommerzielle Basisentwicklungen und IT-Sicherheitsfunktionen erfahren in den Fachbereichen KM 1 "Zulassung und Bereitstellung von VS- und IT-Sicherheitssystemen" und KM 2 "Vorgaben, Entwicklung und Prüfung von Krypto-, VS- und IT-Sicherheitssystemen" auf Grundlage von technischen und kryptografischen Analysen eine Prüfung, so dass verbindliche Sicherheitsaussagen hinsichtlich einer Eignung dieser Kryptosysteme für die elektronische Verarbeitung von Verschlusssachen getroffen werden können. Diese Arbeiten im Bereich der VS-Zulassung und Evaluierung werden in enger Kooperation mit internationalen Partnern in EU und NATO durchgeführt.

Die Referate des Fachbereichs KM 3 unterstützen die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) durch Weiterentwicklung und Pflege der kryptografischen Komponenten des digitalen BOS-Netzes. Darüber hinaus zeichnen sie für die Digitalisierung des BSI im Hochsicherheitsbereich durch Bereitstellung und Betrieb zugelassener VS-IT Lösungen verantwortlich und sind ein zentraler Kryptoserviceanbieter für hoheitliche Aufgaben.

Fachbereiche der Abteilung KM

Fachbereich KM 1 "Zulassung und Bereitstellung von VS- und IT-Sicherheitssystemen"

Die zentrale Aufgabe des Fachbereichs KM 1 besteht in der Zulassung und Bereitstellung von IT-Sicherheitsprodukten für die elektronische Verarbeitung von Verschlusssachen (VS) in der Bundesverwaltung. Den hierfür notwendigen Prüfungen und Sicherheitsaussagen liegt ein Zulassungskonzept zugrunde, welches kontinuierlich an den aktuellen Bedrohungen und Bedarfen gespiegelt wird. Dabei sind nicht nur die nationalen Anforderungen und Bedarfe zu berücksichtigen, es müssen auch Abstimmungen im Einklang mit den international, in EU und NATO geltenden Evaluierungsmethodiken und Zulassungskriterien geführt sein. In dem Gesamtzusammenhang ist ein weiterer Schwerpunkt des Fachbereichs in der Entwicklung und Fortschreibung einer Produktbereitstellungsstrategie für VS- und ausgewählte IT-Sicherheitsprodukte definiert. Dies erfolgt im kontinuierlichen Dialog mit Kunden und in einer engen Kooperation mit den IT-Dienstleistern der Bundesverwaltung.

Darüber hinaus gestaltet der Fachbereich KM 1 das Schlüsselmanagement für den öffentlich regulierten Service des europäischen Satellitennavigationssystems GALILEO.

Fachbereich KM 2 "Vorgaben, Entwicklung und Prüfung von Krypto-, VS- und IT-Sicherheitssystemen"

Der Fachbereich KM 2 entwickelt und prüft IT-Sicherheitsprodukte für die elektronische Verarbeitung von Verschlusssachen (VS-IT). Dazu gehören z. B. Kryptogeräte für die Verschlüsselung von Informationen, Sicherheitsgateways zur Abschottung sicherer Kommunikationsnetze, sichere IT-Arbeitsplätze oder auch Softwareprodukte zur E-Mail- und Dateiverschlüsselung. Eine besondere Herausforderung stellt die Absicherung mobiler Endgeräte wie Smartphones oder Tablet-Computer dar. Fehlende oder unzureichende Sicherheitsfunktionen kommerzieller Produkte müssen hier durch speziell entwickelte Sicherheitssoftware ergänzt werden. Die Lösungen des BSI sind richtungsweisend auch für nicht-behördliche Anwender mit besonderem Sicherheitsbedarf.

Grundlage vieler IT-Sicherheitsfunktionen sind kryptographische Algorithmen und deren Einbettung in Protokolle. Deren Entwicklung und Prüfung stellt eine weitere Kernaufgabe des Fachbereichs dar.

Produkte mit IT-Sicherheitsfunktionen werden zum Teil von spezialisierten Unternehmen der IT-Sicherheitsbranche eigeninitiativ entwickelt, darüber hinaus initiiert und finanziert der Fachbereich aber auch spezielle Entwicklungen für hochsichere Anwendungen im Behördenbereich. In jedem Fall werden diese Produkte durch unabhängige Prüfstellen überprüft und erhalten bei bestandener Prüfung eine BSI-Zulassung für den Einsatz in VS-IT-Systemen.

Fachbereich KM 3 "IT-Management"

Die Mitarbeiterinnen und Mitarbeiter des Fachbereichs KM 3 sind für das Management von BSI IT-Fachverfahren und Lösungen im Hochsicherheitsbereich verantwortlich. Darüber hinaus unterstützt der Fachbereich KM 3 Bundesbehörden, insbesondere die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) und internationale Kunden durch Weiterentwicklung und Pflege von kryptografischen Komponenten sowie durch den Betrieb von zentralen Kryptomanagementinstanzen. Durch Einsatzerprobung sich noch entwickelnder Sicherheitslösungen werden Reifegrad und Evaluation innovativer IT-Sicherheitstechnologien im Entstehungsprozess unterstützt. Die Mitarbeiterinnen und Mitarbeiter des Fachbereichs KM 3 liefern hiermit einen wesentlichen Beitrag zur Digitalisierung im Hochsicherheitsbereich.