In der Abteilung V sind VS-IT Entwicklung, Evaluierung, VS-IT-Zulassung und übergreifende Geheimschutzberatung zusammengeführt.

Kommerzielle Basisentwicklungen und IT-Sicherheitsfunktionen erfahren in den Fachbereichen V 1 „VS-Zulassung“ und V 2 „Evaluierung und Entwicklung von VS-IT“ auf Grundlage von technischen und kryptografischen Analysen eine Prüfung, so dass verbindliche Sicherheitsaussagen hinsichtlich einer Eignung dieser Kryptosysteme für die elektronische Verarbeitung von Verschlusssachen getroffen werden können. Die Arbeiten im Bereich der VS-Zulassung und Evaluierung werden in enger Kooperation mit internationalen Partnern in EU und NATO durchgeführt. Komplettiert wird das Aufgabenspektrum der Abteilung V um den Kompetenzbereich Kryptographie, in dem die mathematisch-kryptografischen Grundlagen zukünftiger post-quantensicher Kommunikationsinfrastrukturen in Staat und Gesellschaft definiert werden. Der Fachbereich V 3 zeichnet drüber hinaus für die Digitalisierung des BSI im Hochsicherheitsbereich durch Bereitstellung und Betrieb zugelassener VS-IT Lösungen verantwortlich und ist hierüber ein zentraler Kryptoserviceanbieter für hoheitliche Aufgaben.

Die gewonnene unmittelbare Verbindung von VS-IT-Zulassung und Bewertung konkreter Nutzungsszenarien lassen eine anforderungs- und zeitgerechtere Versorgung der Bundesverwaltung mit hochsicheren VS-IT Lösungen für den staatlichen Geheimschutz erwarten.

Fachbereich V1 "VS-Zulassung"

Der Fachbereich V 1 verantwortet die Aufgabenbereiche VS-Produktzulassung und systemische Freigaben, das VS-IT-Portfoliomanagement sowie die Geheimschutzberatung und den materiellen Geheimschutz. Die unmittelbare Verzahnung von VS-Produktzulassung und Erstellung von Freigabevoten für VS-IT ermöglicht schnelle Abstimmungsprozesse und beschleunigt die Inbetriebnahme und die Nutzung sicherer VS-IT in der Bundesverwaltung.

Das VS-IT-Portfoliomanagement bedient über Bedarfserhebung, Nachfragenbündelung sowie Markt- und Anforderungsanalysen eine wesentliche Scharnierfunktion zur anwendungsorientierten Nutzung und Fortentwicklung moderner VS-IT Angebote. Flankiert werden diese Aufgaben von einem Grundlagen- und Querschnittsbereich sowie einem international wirkenden Policy-Bereich. Der Grundlagen- und Querschnittsbereich gestaltet die prozeduralen und inhaltlichen Vorgaben zu nationalen, EU- und NATO-Zulassungen für VS-IT-Produkte. Im internationalen Bereich liegt der Fokus auf der Mitgestaltung von Regelungen zur Bearbeitung von Verschlusssachen der EU und NATO. Dieser umfasst nicht nur die fachlich-inhaltliche Arbeit, sondern auch die politisch-strategische Ausrichtung in bi- und multilateralen Formaten.

Fachbereich V2 "Evaluierung und Entwicklung von VS-IT"

Die Verfügbarkeit von vertrauenswürdigen und qualitätsgesicherten IT-Sicherheitsprodukten stellt einen unverzichtbaren Pfeiler jeder IT-Sicherheitsarchitektur dar. Der Fachbereichs V 2 ist an den Anforderungen zu (hoch-)sicheren VS-IT-Angeboten für die Bundesverwaltung ausgerichtet. V 2 evaluiert zivile und militärische IT-Sicherheitsprodukte für die elektronische Verarbeitung von Verschlusssachen (VS-IT) aller Geheimhaltungsgrade. Dazu gehören z. B. Kryptogeräte für die Verschlüsselung von Informationen, Sicherheitsgateways zur Abschottung sicherer Kommunikationsnetze, VS-Cloud-Architekturen, sichere IT-Arbeitsplätze oder auch Softwareprodukte zur E-Mail- und Dateiverschlüsselung.

Eine besondere Herausforderung stellt die Evaluierung von IT-Sicherheitsarchitekturen und -plattformen für cloudbasierte informationssichernde Systeme und Infrastrukturen mit dem Ziel der VS-Zulassung dar. Hier gilt es, den im B2B- und Consumerbereich zunehmend vollzogenen Ansatz „Everything-as-a-Service“ in die Bundesverwaltung einzubringen und fortzuentwickeln. Gleichzeitig müssen die Erfordernisse des staatlichen Geheimschutzes gewahrt und vertrauenswürdige Service-Infrastrukturen zur Verarbeitung nationaler Verschlusssachen geschaffen werden. Für mobile Endgeräte wie Smartphones oder Tablets gilt es, die einzelnen Sicherheitsbeiträge der Hardware, der Plattform, der Apps, der Infrastruktur und der Dienstleistungen gesamtheitlich zu betrachten. Fehlende oder unzureichende Sicherheitsfunktionen einzelner Produkte gilt es durch speziell entwickelte Sicherheitssoftware zu ergänzen. Die Lösungen des BSI sind auch für nicht-behördliche Anwender mit besonderem Sicherheitsbedarf richtungsweisend.

Fachbereich V3 " Kompetenzbereich Kryptographie und VS-IT-Management"

Grundlage vieler IT-Sicherheitsfunktionen sind kryptographische Algorithmen und deren Einbettung in Protokolle. Deren Entwicklung und Prüfung stellt eine Kernaufgabe des Fachbereichs V 3 dar. Die Bedrohung aktueller kryptografischer Verfahren durch Quantencomputer lassen eine umfassende, weit über die Anwendungen der Bundesverwaltung hinausgehende Migration zu quantensicherer Kryptografie in Deutschland notwendig werden. Eine Lösung bieten kryptografische Verfahren, die als resistent gegenüber Angriffen durch Quantencomputer gelten und bereits heute auf Digitalcomputern sowie in bestehenden Kommunikationsinfrastrukturen eingesetzt werden können. Der Einsatz von Post-Quanten-Kryptografie wird in den meisten digitalen Anwendungen zum Standard werden müssen. Die in vielen Bereichen äußerst aufwändige Migration und die komplexe Transition wird mehrere Jahre in Anspruch nehmen. Der Fachbereich V 3 ist in dem für eine digitale Gesellschaft bedeutsamen Themenfeld sicherer Kommunikationsbeziehungen als Kompetenzbereich (Post-Quanten) Kryptographie entsprechend aufgestellt. Mathematische Grundlagenreferate bilden das Fundament für die in den kommenden Jahren neu zu entwickelnde und zu operationalisierende mathematisch kryptographische Basis. Der Aufgabenkanon des Fachbereichs V 3 wird ergänzt um die Bereitstellung BSI-interner VS-IT-Services im Hochsicherheitsbereich sowie zertifikatsbasierte Trustcenter-DL und ID-Management für Schlüsselmaterial externer Bedarfsträger. Abgerundet wird das Fachbereichsprofil mit den Themen der Lauschabwehrprüfungen gegen moderne Abhörtechniken. Der Aufgabenkanon des Fachbereichs V 3 spannt den Bogen von mathematisch-kryptografischer Grundlagenkompetenz bis zu anwendungsorientierten Krypto-und Prüfungsdienstleistungen.