DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN VDE V 0832-700
; VDE 0832-700:2021-09
Straßenverkehrs-Signalanlagen - Teil 700: Branchenspezifischer Sicherheitsstandard (B3S) für Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr
Road traffic signal system - Part 700: Industry-specific security standard for traffic control and guidance systems in urban road traffic
Verfahren
Vornorm
Einführungsbeitrag
Dieses Dokument gilt für alle Prozesse in Verbindung mit dem Lebenszyklus, wie zum Beispiel Planung, Entwicklung, Systemintegration, Test, Inbetriebnahme, Betrieb und Instandhaltung von Systemen der Straßenverkehrstechnik, bestehend aus Straßenverkehrs-Signalanlagen im Sinne der DIN EN 50556 (VDE 0832-100), Verkehrsbeeinflussungsanlagen im Sinne der DIN VDE V 0832-400 (VDE V 0832-400) und der Zentralsteuerung, sowie alle damit per Datenübertragung verbundenen Elemente. Ziel dieses Dokuments ist es, relevante Systeme zu erfassen, zu dokumentieren und Maßnahmen zu beschreiben zum Schutz vor Hackerangriffen, Cyberattacken, anderen nicht autorisierten Zugriffen sowie Elementarbedrohungen, wie zum Beispiel Brand oder Hochwasser, gerichtet gegen einzelne IT-Elemente beziehungsweise das Gesamtsystem der Straßenverkehrstechnik. Die dargelegten Aspekte sollen Schwachstellen und Sicherheitslücken der Informationssicherheit bestehender und künftiger Systeme vorbeugen und den Einsatz entsprechender Gegenmaßnahmen unterstützen. Dieses Dokument zur Umsetzung eines Informationssicherheitsmanagementsystems für Steuerungs- und Leitsysteme in der Straßenverkehrstechnik orientiert sich an DIN EN ISO/IEC 27001. Es trägt so zur Verbesserung der Informationssicherheit Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes bei. Dieses Dokument richtet sich an die System- und Betriebsverantwortlichen von Steuerungs- und Leitsystemen der Straßenverkehrstechnik und die zuständigen Informationssicherheitsverantwortlichen. Es wird empfohlen, dieses Dokument für alle Systeme anzuwenden, unabhängig davon, ob sie nach der BSI-Kritisverordnung als "Kritische Infrastrukturen" eingestuft sind oder nicht. Es richtet sich zusätzlich an Hersteller und Systemintegratoren von Hard- und Software, die in Systemen der Straßenverkehrstechnik zum Einsatz kommen; damit soll bereits während der Systementwicklung sichergestellt werden, dass die betroffenen Systeme die in diesem Dokument formulierten Sicherheitsanforderungen erfüllen. Dies entspricht dem Ansatz, Sicherheitsanforderungen an frühestmöglicher Stelle im Lebenszyklus eines IT-Systems zu berücksichtigen ("Security by Design" und "Security by Default"). Dieses Dokument unterstützt die vorgenannten Zielgruppen bei der Risikoanalyse und -bewertung. Es beschreibt Maßnahmenziele sowie grundlegende technische und organisatorische Schutzmaßnahmen nach DIN EN ISO/IEC 27002 und definiert darüber hinaus spezifische Maßnahmen für die Straßenverkehrstechnik. Der Anwendungsbereich dieses Dokuments umfasst insbesondere die gesamte digitale Infrastruktur der Straßenverkehrstechnik mit ihren Steuerungs- und Leitsystemen. Dies schließt die folgenden Systeme, Anwendungen und Komponenten ein: • Die gesamte IT-gestützte dezentrale und zentrale Steuerungstechnik sowie die für ihren Betrieb genutzten IT-Systeme, wie zum Beispiel Programmier-und Parametriergeräte; • die gesamte in der Steuerungstechnik zur Kommunikation eingesetzte Netzwerk-, Telemetrie- und Fernsteuertechnik; • alle Betriebssysteme, Treiber, Programme und Anwendungen, die auf den vorgenannten Systemen eingesetzt werden. Dieses Dokument besitzt in der Betrachtung des Anwendungsbereichs keinen Anspruch auf Vollständigkeit aller Individualitäten und Besonderheiten einzelner Betreiber, die in dessen Aufgabenbereich für einen sicheren Straßeninfrastrukturbetrieb erforderlich sind. Für die Anwendung dieses Dokuments ist es daher notwendig, den Bereich eines jeden Systems, auf das dieses Dokument angewendet werden soll, zu beschreiben und alle Systeme im Anwendungsbereich konkret zu benennen. Zusätzlich sollten die Organisationseinheiten beschrieben werden, die für diese Systeme und die Kommunikation zwischen diesen Systemen oder auch mit diesen Systemen verantwortlich sind, weil sich diese Organisationseinheiten dadurch ebenfalls im Anwendungsbereich befinden. Dieses Dokument kann nach § 8a Absatz 2 des BSI-Gesetzes als branchenspezifischer Sicherheitsstandard für die beschriebenen Systeme, Anwendungen und Komponenten nach der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) Anhang 7, Teil 3, Spalte A, Nummer 1.4.2 "Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr" herangezogen werden, um § 8a Absatz 3 zu erfüllen. Besondere oder Alleinstellungsmerkmale einzelner Betreiber können in diesem Dokument nicht explizit berücksichtigt werden und sind von den Betreibern eigenständig zu ergänzen, um ihren Nachweis entsprechend § 8a Absatz 2 des BSI-Gesetzes über die Informationssicherheit ihrer Systeme nach dem Stand der Technik zu erbringen. Das vorliegende Dokument bietet darüber hinaus für Städte, die keine "Kritische Infrastruktur" im Sinne BSI KritisV betreiben, eine Hilfestellung zur sicheren Planung und für den sicheren Betrieb von Verkehrssteuerungs- und Leitsystemen in der Straßenverkehrstechnik. Die Anwendung dieses Dokuments ist aufgrund der gesetzgeberischen Definition "Kritischer Infrastruktur" für diese Städte nicht verpflichtend, gleichwohl wird die Anwendung empfohlen. Regelungen zu Verkehrssteuerungs- und Leitsystemen auf Bundesfernstraßen liegen im Zuständigkeitsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) und werden in diesem Dokument nicht berücksichtigt. Bild 1 zeigt beispielhaft ein typisches System im Geltungsbereich dieses Dokuments. Eine Straßenverkehrs-Signalanlage mit angeschlossenem Schleifendetektor, Anforderungstaster, Signalgebern, Videodetektor und Antenne zum Empfang von ÖPNV-Telegrammen ist über eine Kommunikationsleitung mit der Zentralsteuerung verbunden, die beispielhaft mit einem Server und einem Client dargestellt ist. Ein Anwendungsbeispiel mit einer Verkehrsbeeinflussungsanlage ist in Bild 2 dargestellt. Eine Streckenstation, die ein Schild und drei Wechselverkehrszeichen steuert, ist an eine Zentralsteuerung angeschlossen, die auch hier beispielhaft mit einem Server und einem Client dargestellt ist. Systeme im Anwendungsbereich umfassen in vielen Fällen die folgenden beispielhaften Prozesse und Funktionen, die aber bei Anwendung des Dokuments an die individuellen Gegebenheiten angepasst und ergänzt werden müssen: • Dezentrale Straßenverkehrs-Signalanlage; • Datenerfassung; • Zentralsteuerung; • Serviceprozesse.
Änderungsvermerk
Gegenüber DIN VDE V 0832-700 (VDE V 0832-700):2019-03 wurden folgende Änderungen vorgenommen: a) Abschnitt 2: die Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in kritischen Infrastrukturen, Themenarbeitskreis „Anforderungen an Lieferanten und Hersteller“ des UP KRITIS ergänzt; b) Abschnitt 3: einige Begriffsdefinitionen präzisiert; c) in 4.1: Hinweise zur Reihe DIN EN IEC 62443 (VDE 0802) ergänzt; d) in 4.2: Schutzziel Authentizität ergänzt; e) in 4.4: Anmerkung zum Risiko von abgeschalteten Straßenverkehrs-Lichtsignalanlagen ergänzt; f) in 4.6: Anmerkung 2 zu Tabelle 5 gestrichen; g) in 10.1.1: Anforderungen an die Risikobewertung von Schnittstellen, wie z. B. von Linienbussen zu Straßenverkehrs-Signalanlagen, ergänzt; h) in 14.2.5: Anforderungen in Bezug auf die Systemhärtung ergänzt; i) 15.1.2 und 15.1.3: Verweisung auf die Anforderungen der Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen, Themenarbeitskreis „Anforderungen an Lieferanten und Hersteller“ des UP KRITIS ergänzt; j) Anforderungen zu 17.1.3: Anforderungen zum Überprüfen und Bewerten der Aufrechterhaltung der Informationssicherheit im Rahmen des Business Continuity Management ergänzt; k) redaktionelle Änderungen in allen Abschnitten.