Mit dem Grundausbau des BS2000 steht zusammen mit SECOS ein Betriebssystem zur Verfügung, das so entwickelt und produziert wurde, dass es die Funktionsklasse F2 und Qualitätsstufe Q3 der IT-Sicherheitskriterien erfüllt. Definition und Umfeld dieser Sicherheitskriterien sind im Handbuch „IT-Sicherheitskriterien“ [35] beschrieben.

Die Funktionalitätsklasse F2 wird durch folgende fünf Grundfunktionen festgelegt (vereinfachter Auszug):

1. Identifizierung und Authentisierung
   Benutzer müssen vor einer Interaktion mit dem Betriebssystem identifiziert und authentisiert werden. Bei jeder durchgeführten Interaktion muss das System die Identität des Benutzers feststellen können.

2. Rechteverwaltung
   Vom System sind Zugriffsrechte zwischen Benutzern (Subjekten) und Objekten zu verwalten. Die Zugriffsrechte müssen für jeden Benutzer separat festgelegt werden können. Die Weitergabe von Zugriffsrechten muss kontrollierbar sein.

3. Rechteprüfung
   Bei jedem Zugriffsversuch von Benutzern auf Objekte, die der Rechteverwaltung unterliegen, muss das Betriebssystem die Berechtigung hierzu überprüfen. Unberechtigte Zugriffsversuche müssen abgewiesen werden.

4. Beweissicherung
   Das System muss eine Protokollierungskomponente enthalten, die in der Lage ist, sicherheitsrelevante Ereignisse zu protokollieren. Dies sind z.B. Benutzung des Identifikations- und Authentisierungsmechanismus, der Zugriff auf Objekte und Aktionen von Benutzern mit besonderen Rechten.

5. Wiederaufbereitung
   Alle Speicherobjekte müssen vor einer Wiederverwendung durch andere Benutzer so aufbereitet werden, dass keine Rückschlüsse auf ihren früheren Inhalt möglich sind.

Die Qualitätsstufe Q3 besteht aus der Sicht des Betreibers in Aspekten der Betriebsqualität und der Abgrenzung zu nicht zu bewertenden Systemteilen (siehe Handbuch „IT-Sicherheitskriterien“ [35]). Dies sind:

1. Nachvollziehbarkeit des Systemstarts.

2. Nachweis von Fehlern beim Einspielen von Software.

3. Verhindern von nichtprotokollierten Eingriffen beim Starten des Systems.

4. Abschottung der nicht zu bewertenden Teile des Systems von denen, die bewertet wurden, um Mißbrauch, Vortäuschen und Umgehen von Sicherheitsfunktionen zu verhindern.

Bedeutung der Sicherheitskriterien für den Benutzer

Ist ein Betriebssystem nach F2/Q3 entwickelt und produziert, so bedeutet das:

1. Die Bestandteile des Betriebssystems wurden nach den Qualitätskriterien Q3 entwickelt; es stehen die Grundfunktionen sicherer Systeme entsprechend F2 bereit.

2. Auf dieser Grundlage ist die Systemverwaltung in der Lage, einen sicheren Rechenbetrieb einzurichten und zu gewährleisten.

3. Der konkrete Umfang an Maßnahmen zur Realisierung von F2/Q3 wird von der Sicherheitspolitik des Benutzers entsprechend des realen Umfelds in seinem Einsatzfall bestimmt.