Positionspapier zur Informationstechnik in der Prozessüberwachung und -steuerung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Positionspapier zur Informationstechnik in der Prozessüberwachung und -steuerung veröffentlicht, das grundlegende Aussagen zu diesem Thema macht und in weiten Teilen mit den Ausführungen im NAMUR Arbeitsblatt 115 übereinstimmt.

Wie im NA 115 wird zwischen den heute betriebenen Systemen und zukünftigen Systemen unterschieden. Insbesondere bei der Entwicklung dieser zukünftigen Systeme sollte die IT-Sicherheit als Entwicklungsziel angesehen und entsprechende Designkriterien beachtet werden:

  • Verzicht auf externe Zugänge, die für die Funktion nicht notwendig sind
  • Vermeidung von unnötigen internen und externen Kommunikationsbeziehungen und zugehörigen Protokollen
  • Auswahl der Funktionalität der Komponenten nach den Erfordernissen der Applikation
  • Einsatz geeigneter Authentifizierungsmechanismen
  • Berücksichtigung der oft sehr hohen Anforderungen an die Verfügbarkeit der Automatisierungssysteme bei der Implementierung der Mechanismen zum Einbringen von Patches
  • Zeitnahes Bereitstellung von relevanten Patches

Zusätzlich hält die NAMUR die Durchführung von Risikoanalysen vor der Auswahl von Maßnahmen zur Erhöhung der IT-Sicherheit für notwendig. Die NAMUR begrüßt ausdrücklich die Veröffentlichung dieses Positionspapiers und unterstreicht die Forderung, dass bei der Entwicklung von zukünftigen Systemen und Lösungen die IT-Sicherheit als Entwicklungsziel definiert und entsprechende Designkriterien beachtet werden.