NA 095

DIN-Normenausschuss Sicherheitstechnische Grundsätze (NASG)

Norm [AKTUELL]

DIN EN IEC 62443-3-3 ; VDE 0802-3-3:2020-01
Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level (IEC 62443-3-3:2013 + COR1:2014); Deutsche Fassung EN IEC 62443-3-3:2019 + AC:2019

Titel (englisch)

Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels (IEC 62443-3-3:2013 + COR1:2014); German version EN IEC 62443-3-3:2019 + AC:2019

Einführungsbeitrag

Die Internationale Norm IEC 62443-3-3 "Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels" (Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level) wurde vom TC 65 der IEC veröffentlicht. Sie legt Anforderungen zur IT-Sicherheit von industriellen Automatisierungssystemen entsprechend den grundlegenden Anforderungen (Foundational Requirements, FR) nach IEC 62443-1-1 fest. Zu jeder grundlegenden Anforderung werden dazu eine Reihe von Systemanforderungen (System Requirements, SR) genannt, die erstere näher ausführen. Zu einer Systemanforderung werden gegebenenfalls weitere weitergehende Anforderungen aufgeführt (Requirement enhancements, RE). Beispielsweise werden zur grundlegenden Anforderung "Nutzung kontrollieren" (FR 2 - Use Control, UC) zwölf Systemanforderungen genannt, die erste davon ist SR 2.1 "Durchsetzung der Autorisierung". Sie hat zum Inhalt, dass Bediengeräte nur von Befugten benutzt werden dürfen. Hierzu werden weitergehende Anforderungen genannt, zum Beispiel SR 2.1 RE 2 "Erlaubniserteilung nach Rollen". Sie verlangt, dass Bedienungsbefugnisse nach den Rollen, die ein Benutzer einnimmt, vergeben werden. Die Systemanforderungen und weitergehenden Anforderungen werden entsprechend des erreichbaren Security Levels nach IEC 62443-1-1 gefordert (SL-C). Darunter ist der Security Level zu verstehen, den das System erreichen kann, wenn es richtig eingestellt wurde. Die IEC 62443-3-3 erlaubt es somit, bei vorliegendem SL-C die Anforderungen an die Technik des Systems herzuleiten oder bei erfüllten Anforderungen den erreichbaren SL-C zu nennen. Weiterhin werden in dieser Norm Randbedingungen genannt, die typisch für industrielle Automatisierungssysteme sind, beispielsweise der Erhalt von Realzeiteigenschaften bei Erkennung eines Cyber-Sicherheitsvorfalls, die Aufrechterhaltung von Sicherheitsfunktionen oder der Weiterbetrieb bei Denial-of-Service-Angriffen. Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.

Dokument: zitiert andere Dokumente

Dokument: wird in anderen Dokumenten zitiert

Zuständiges nationales Arbeitsgremium

DKE/UK 931.1 - IT-Sicherheit in der Automatisierungstechnik  

Ausgabe 2020-01
Originalsprache Deutsch
Preis ab 149,73 €
Inhaltsverzeichnis

Ihr Kontakt

Christian Seipel

Merianstr. 28
63069 Offenbach am Main

Tel.: +49 69 6308-454

Zum Kontaktformular