DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN IEC 62443-4-2
; VDE 0802-4-2:2019-12
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 4-2: Technische Sicherheitsanforderungen an Komponenten industrieller Automatisierungssysteme (IACS) (IEC 62443-4-2:2019); Deutsche Fassung EN IEC 62443-4-2:2019
Security for industrial automation and control systems - Part 4-2: Technical security requirements for IACS components (IEC 62443-4-2:2019); German version EN IEC 62443-4-2:2019
Einführungsbeitrag
Die Reihe der Internationalen Normen IEC 62443 legt die Erreichung der IT-Sicherheit in Automatisierungssystemen fest und dieser Teil die Anforderungen an Komponenten dieser Systeme. In Analogie zur entsprechenden Klassifizierung der IEC 62443-4-1 für Produkte wird dabei unter Komponente Folgendes verstanden: - ein Gerät mit einem eingebetteten Mikrorechner, zum Beispiel eine SPS; - ein Host-Gerät, zum Beispiel eine Bedienstation; - ein Netzwerkgerät, das zur Netzwerkinfrastruktur gehört, wie zum Beispiel ein Router; - ein Anwendungsprogramm, zum Beispiel für eine Engineering-Station oder ein Bedien- und Beobachtungsgerät. Die Komponentenanforderungen der IEC 62443-4-2 (component requirements - CR) werden aus den Systemanforderungen nach IEC 62443-3-3 (System requirements SRs) hergeleitet. Ebenso wie letztere werden sie entsprechend den sieben Foundational Requirements nach IEC/TS 62443-1-1 (siehe dort) gruppiert und nach Security-Leveln (SLs) gestuft. Damit soll es ermöglicht werden, für ein Gerät ein SL-C anzugeben, siehe Vorstellung IEC 62443-1-1. Das Gerät hat damit Fähigkeiten entsprechend eines SL, die genutzt werden können, wenn es richtig in ein System eingebaut wird. Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.