Elektrische Bahn-Signalanlagen - Teil 104: Leitfaden für die IT-Sicherheit auf Grundlage IEC 62443 Electric signalling systems for railways - Part 104: IT Security Guideline based on IEC 62443
Elektrische Bahn-Signalanlagen - Teil 104: Leitfaden für die IT-Sicherheit auf Grundlage IEC 62443Electric signalling systems for railways - Part 104: IT Security Guideline based on IEC 62443 |
| Shortname | DIN VDE V 0831-104 VDE V 0831-104:2015-10 |
|---|---|
| Dokumentnummer | 0831-104 VDE V 0831-104 |
| Ausgabedatum | 2015-10-00 |
| Erwerb bei | https://www.vde-verlag.de/normen/0800264/din-vde-v-0831-104-vde-v-0831-104-2015-10.html |
| Nationales Gremium | DKE/UK 351.3 |
| Thema | Signalanlagen |
| Sektor | Transport und Verkehr |
| Branche | Schienenverkehr |
| Target User | Integrator, Operator, Vendor |
| Level of Abstraction | 4 |
- Einführungsbeitrag (short) DE:
Für elektrische Bahn-Signalanlagen wurde bisher der Aspekt der IT-Sicherheit (Security) normativ lediglich in der DIN EN 50159 (VDE 0831-159) sowie DIN VDE V 0831-102 (VDE V 0831-102) behandelt, und zwar dort fast ausschließlich unter dem Gesichtspunkt der Kommunikationssicherheit (für sicherheitsrelevante Systeme im Sinne von Safety). In DIN EN 50126 (VDE 0115-103) selbst wird der Aspekt des Schutzes vor "Vandalismus und unvernünftigem menschlichen Handeln" komplett ausgespart, sowohl in der gültigen Ausgabe als auch im Anwendungsbereich der Revision. Diese Vornorm ist anwendbar auf sicherheitsrelevante elektrische, elektronische und programmierbare elektronische Systeme (E/E/PES einschließlich Teilsysteme und Einrichtungen) für elektrische Bahn-Signalanlagen. Diese Vornorm gibt Empfehlungen, die geeignet sind, Anforderungen zu definieren, die sicherstellen, dass bei elektrischen Bahn-Signalanlagen das Risiko von Bedrohungen der IT-Sicherheit allgemein akzeptabel ist. Sie stellt die Annahmen, die diesen Empfehlungen zu Grunde liegen, strukturiert dar. Diese Empfehlungen betreffen die Entwicklung, den Betrieb und die Beschaffung von IT-Systemen in elektrischen, elektronischen und programmierbaren Bahn-Signalanlagen. Im Gegensatz zur funktionalen Sicherheit beschäftigt sich diese Vornorm mit Risiken auf Grund von böswilligen Angriffen. Die IT-Sicherheitsanforderungen basieren auf der IEC 62443, insbesondere auf deren Definition der IT-Sicherheitslevel sowie den Vorgaben zur Beschreibung der Architektur von Systemen mittels Zonen und Kanälen. Diese IT-Sicherheitsanforderungen werden kompatibel zu DIN EN 50129 (VDE 0831-129) abgeleitet und umgesetzt. Zuständig ist das DKE/UK 351.3 "Bahn-Signalanlagen" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
- DIN EN 50126 (2000-03)
- DIN EN 50128 (2012-03)
- DIN EN 50129 (2003-12)
- DIN EN 50159 (2011-04)
- DIN VDE V 0831-102 (2013-12)
- EUV 402/2013 (2013-04-30)
- IEC 62443-3-3 (2013-08)
-
Rundschreiben / Verwaltungsanweisungen / Strategien Branche: Schienenverkehr
Ergebnis 56The EU's Cybersecurity Strategy for the Digital DecadeEUCyberStr
Einzelne Vorschriften
Alle
Rundschreiben / Verwaltungsanweisungen / Strategien Branche: Schienenverkehr
Ergebnis 57Cyber-Sicherheits-Strategie für DeutschlandDECyberStr
Einzelne Vorschriften
Alle
Bundesrecht Branche: Schienenverkehr
Ergebnis 58Gesetz zur Sicherstellung des Verkehrs (Verkehrssicherstellungsgesetz)VerkSiG
Einzelne Vorschriften
§§ 10 II; 13
Bundesrecht Branche: Schienenverkehr
Ergebnis 59Gesetz zur Sicherstellung des Verkehrs (Verkehrssicherstellungsgesetz)VerkSiG
Einzelne Vorschriften
§§ 10 II; 13
Transnational Branche: Schienenverkehr
Ergebnis 60Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie)RL (EU) 2022/2555 - NIS-2-Richtlinie
Einzelne Vorschriften
Alle