Wichtige Aspekte

Da Windows ein modulares System ist - Treiber, Systemkomponenten, Update-Teile, Patches sind auf fast keinem System identisch -, birgt es in sich die Gefahr, dass eine Software, obwohl sie in vielen Konfigurationsvarianten getestet wurde, auf einem anderen PC nicht 100% fehlerfrei läuft.

Das Ausweg aus dem Dilemma liegt darin, dass eine einzelne vorbestimmte Konfiguration verwendet wird, die ausführlich getestet wurde und deren Zuverlässigkeit und Richtigkeit zertifiziert werden kann.

Hierfür ist es absolut notwendig, dass nur eine einzige Hardware-Komposition verwendet wird, um das Problem der unterschiedlichen Treiber auszuschalten. Zudem muss sämtliche Systemsoftware (Basisversion des Betriebssystems, Version der Servicepacks, Patches, Updates) einheitlich sein. Dasselbe gilt auch für die Anwendungssoftware wie beispielsweise Office oder das idv-Systempaket.

Sicherheit durch Software

Ein Dreh- und Angelpunkt für die Zugriffssicherheit in Windows sind die Systemeinstellungen zu den Zugriffsrechten (für eine kompetente Handhabung sind hierfür ca. 6.500 Seiten der offiziellen "Technical Reference" zu berücksichtigen!).

Eine Konfiguration, die gleichermaßen den Erfordernissen der Richtlinie FDA CFR 21 Part 11 als auch denen der "Technical Reference" entspricht, ist selbst für Fachleute mitunter kaum vollständig zu durchdringen. Umso mehr bedarf es hier der Expertise von Spezialisten; folglich wird der idv-Hochsicherheits-PC vollständig vorkonfiguriert.

  • Vordefinierte Benutzergruppen und Benutzer.
  • Vordefinierte Verzeichnisstrukturen mit klar abgegrenzten Zugriffsrechten der jeweiligen Benutzer auf die Studiendateien.
  • Bereitstellung eines sogenannten Pool-Verzeichnisses für den Datenaustausch zwischen den Usern, auf den alle Benutzer zugreifen können.
  • Konfiguration der Sicherheitsrichtlinien von Windows.
  • Konfiguration der Sicherheit für TCP/IP in Windows.
  • Konfiguration des Netzwerkzugriffs für das interne und externe Netz (Word Wide Web).
  • Konfiguration der Sicherheitszonen.
  • Konfiguration der Sicherheitsrichtlinien.
  • Konfiguration des Internet Explorers - diese Einstellungen haben nicht nur für den WWW-Zugriff Bedeutung).

.

Hinweise zur Internet-Sicherheit

Nach der vollständigen Installation und Konfiguration des PCs werden sämtliche Internet-Verbindungen abgeschaltet, indem die LAN-Adapter deaktiviert werden. Damit steht dem gesamten System kein Zugriff über Internet oder Intranet mehr zur Verfügung.

Dies ist der einzige Weg, um Wirklich Sicherheit gegenüber unzulässigen Zugriff von Dritten über das Netzwerk (lokal oder WWW) zu gewährleisten. Dies ist gerechtfertigt weil:

  • Ein laufendes Updating der Software, insbesondere der laufenden Sicherheitsupdates für Windows, nicht mehr notwendig ist. Der Hochsicherheits-PC läuft in einem zuverlässigen und validierten Zustand - Sicherheitsupdates sind in der Regel ohnehin nur wegen der Lücken in der Internet-Sicherheit notwendig.
  • Ein Austausch der Daten über das lokale Netzwerk, z.B. über den internen Server, entspricht ohnehin nicht den Erfordernissen der FDA Guidelines. Da sämtliche Übernahme der Daten nachvollziehbar sein muss (Aufbewahrung der übernommenen Daten mit entsprechendem Logbuch), empfiehlt sich ohnehin, die entsprechenden Daten auf CD-ROM zu brennen und diese protokolliert zu importieren (Analoges gilt für den Datenexport). CD-ROM und Logbuch können dann im Studienordner abgelegt werden. Für diese Aufgabe bieten die idv-Tools die passenden Features.