 |
| | | | | Beschreibung | |
Da der Begriff Security ein sehr allgemeiner Oberbegriff ist, werden häufig mehrere Teilaspekte betrachtet. Diese Security-Aspekte werden in den folgenden Abschnitten im Bezug zur Automatisierungstechnik vorgestellt [FGCA-Studie: Security in der Automation].
Vertraulichkeit
Unter der Vertraulichkeit versteht man, dass Informationen nur für berechtigte Teilnehmer zugänglich sind. Das bedeutet, ein unberechtigter Teilnehmer darf in einer automatisierungstechnischen Anlage keinen Zugriff auf übertragene oder gespeicherte Daten bekommen, oder er darf aus den erhaltenen Daten keine Informationen gewinnen können. Dies kann beispielsweise durch Verschlüsselung erreicht werden. Mit einem Teilnehmer ist hier eine Person oder eine technische Komponente gemeint.
Integrität
Die Integrität ist eine Eigenschaft, die die Unversehrtheit von gespeicherten oder übertragenen Daten (z. B. Stellbefehle, Parameter, Messwerte) kennzeichnet. Es darf einem unberechtigten Teilnehmer nicht möglich sein, Daten in der automatisierungstechnischen Anlage unbemerkt zu erzeugen, zu verändern, zu ersetzen oder zu löschen. Dies beinhaltet auch das Verzögern oder das Wiedereinspielen übertragener Daten.
Authentizität
Die Authentizität, also die Echtheit, bezieht sich auf Teilnehmer oder auf die von den Teilnehmern gesendeten Daten (Nachrichten). Sie wird durch eine Authentifizierung festgestellt. Bei einer Teilnehmer-Authentifizierung wird geprüft, ob ein Teilnehmer wirklich derjenige ist, für den er sich ausgibt. Mit der Nachrichten-Authentifizierung wird neben der Echtheit des Urhebers auch die Unversehrtheit (Integrität) der Nachricht überprüft.
Zugriffskontrolle
Mit Hilfe der Zugriffskontrolle wird der Zugriff eines Teilnehmers auf eine Ressource gestattet oder verweigert. Dazu ist in der Regel eine Authentifizierung des Teilnehmers erforderlich. Mit einer Ressource ist hier beispielsweise eine Datei, ein Dienst, oder eine technische Komponente in einer Anlage gemeint.
Nichtbestreitbarkeit
Die Nichtbestreitbarkeit ist gegeben, wenn gegenüber Dritten eindeutig nachgewiesen werden kann, welcher Teilnehmer (welche Person) eine bestimmte Aktion in der Anlage ausgelöst hat. Dies kann beispielsweise dadurch erreicht werden, dass alle Nachrichten, die bestimmte Aktionen zur Folge haben, mit Urhebernachweisen in Form von elektronischen Unterschriften versehen werden.
Aufzeichenbarkeit
Mit der Aufzeichenbarkeit ist gemeint, dass bestimmte Aktionen in der Anlage protokolliert werden, so dass der vollständige zeitliche Ablauf nachvollzogen werden kann. In den Protokollen können auch die entsprechenden Urheber mit angegeben werden, jedoch sind diese Angaben nur in Verbindung mit dem Security-Aspekt Nichtbestreitbarkeit beweiskräftig.
Verfügbarkeit
Bei einer Automatisierungsanlage versteht man üblicherweise unter Verfügbarkeit das Verhältnis der Zeit innerhalb eines bestimmten Zeitraums (z. B. Jahr), in der die Anlage uneingeschränkt und Ihrem Zweck entsprechend zur Verfügung steht (Regelbetrieb), zu der maximal möglichen Zeit. Die maximal mögliche Zeit setzt sich dabei aus den einzelnen Lebenszyklen und einem allgemeinen Fehlerzustand (z. B. Störung, Havarie, Defekt) zusammen. Die Lebenszyklen sind im Wesentlichen:
Die Verfügbarkeit wird üblicherweise in Prozent angegeben.
| |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Security-Aspekte | | | | | | Literaturhinweise | | | | | | | | | | Weitere Themen | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
