VDE 0831-159-2 : 2001 COR 1 2010

Einleitung
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
4 Referenzarchitektur
5 Bedrohungen auf das Übertragungssystem
6 Anforderungen an die Schutzmassnahmen
  6.1 Einleitung
  6.2 Allgemeine Anforderungen
  6.3 Spezifische Schutzmassnahmen
7 Anwendbarkeit der Schutzmassnahmen gegen die Bedrohungen
  7.1 Einleitung
  7.2 Bedrohungs-/Schutzmassnahmenmatrix
  7.3 Wahl und Gebrauch des Sicherheitscodes und der
      kryptographischen Techniken
Anhang A (informativ) Leitfaden für Schutzmassnahmen
         A.1 Anwendung von Zeitstempeln
         A.2 Auswahl und Gebrauch von Sicherheitscodes und
             kryptographischen Techniken
Anhang B (informativ) Literaturhinweise
Anhang C (informativ) Leitfäden für den Gebrauch der Norm
         C.1 Anwendungsbereich/Zweck
         C.2 Klassifikation von Übertragungssystemen
         C.3 Prozedur
         C.4 Beispiel
Anhang D (informativ) Bedrohungen auf offene
         Übertragungssysteme
         D.1 Systemsicht
         D.2 Ableitung der grundsächlichen Nachrichtenfehler
         D.3 Bedrohungen
         D.4 Ein mögliches Verfahren zum Aufstellen des
             Sicherheitsnachweises
         D.5 Schlussfolgerungen

Diese Europäische Norm ist für sicherheitsrelevante elektronische Systeme anwendbar, die ein offenes Übertragungssystem für Kommunikationszwecke nutzen. Sie liefert die grundlegenden Anforderungen, die benötigt werden, um die sicherheitsrelevante Übertragung zwischen den sicherheitsrelevanten Einrichtungen, die an offenen Übertragungssystemen angeschlossen sind, zu ermöglichen. Diese Norm ist für die Sicherheitsanforderungsspezifikation von sicherheitsrelevanten Einrichtungen anwendbar, wenn diese an ein offenes Übertragungssystem angeschlossen sind, damit die zugewiesene Sicherheitsanforderungsstufe (SIL) erreicht wird. Die Eigenschaften und das Verhalten des offenen Übertragungssystems werden nur für die Definition der Leistungsfähigkeit genutzt, jedoch nicht für die Sicherheit. Deshalb kann das offene Übertragungssystem vom Standpunkt der Sicherheit aus gesehen möglicherweise irgendwelche Eigenschaften haben wie unterschiedliche Übertragungswege, Speichern von Nachrichten, nicht autorisierter Zugriff und so weiter. Der Sicherheitsprozess darf sich nur auf die Eigenschaften verlassen, die im Sicherheitsnachweis angegeben sind. Die Sicherheitsanforderungsspezifikation ist eine Voraussetzung für den Sicherheitsnachweis eines sicherheitsrelevanten elektronischen Systems, für das die geforderten Nachweise in der ENV 50129 definiert sind. Der Nachweis des Sicherheitsmanagements und Qualitätsmanagements ist der ENV 50129 zu entnehmen. Die Anforderungen an die Kommunikation für den Nachweis der funktionalen und technischen Sicherheit sind Gegenstand dieser Norm. Diese Norm ist nicht für existierende Systeme anwendbar, die bereits vor der Freigabe dieser Norm akzeptiert worden sind. Diese Norm legt nicht fest: - das offene Übertragungssystem; - an das offene Übertragungssystem angeschlossene Einrichtungen; - Lösungen (z. B. für Interoperabilität); - welche Arten von Daten sicherheitsrelevant sind und welche nicht.