IT in der Prozessüberwachung
IT in der Prozessüberwachung – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April 2008 ein Positionspapier zur Informationstechnik in der Prozessüberwachung und -steuerung veröffentlicht.
Darin werden grundlegende Aussagen zu diesem Thema gemacht, die in weiten Teilen mit den Ausführungen im Namur Arbeitsblatt 115 übereinstimmen, das im Jahr 2006 veröffentlicht wurde.
Wie im NA 115 wird zwischen den heute betriebenen Systemen und zukünftigen Systemen unterschieden. Insbesondere bei der Entwicklung dieser zukünftigen Systeme sollte die IT-Sicherheit als Entwicklungsziel angesehen und entsprechende Designkriterien beachtet werden.
Dies sind der Verzicht auf externe Zugänge, die für die Funktion nicht notwendig sind, die Vermeidung von unnötigen internen und externen Kommunikationsbeziehungen und zugehörigen Protokollen und die Auswahl der Funktionalität der Komponenten nach den Erfordernissen der Applikation.
Zu den Kriterien gehören außerdem der Einsatz geeigneter Authentifizierungsmechanismen, die Berücksichtigung der oft sehr hohen Anforderungen an die Verfügbarkeit der Automatisierungssysteme bei der Implementierung der Mechanismen zum Einbringen von Patches sowie die zeitnahe Bereitstellung von relevanten Patches.
