Systematische Untersuchung von meldepflichtigen Ereignissen aus Sicht der Sicherung zur Ermittlung potentieller Einwirkungspfade auf IT-Systeme

Description: Das Projekt "Systematische Untersuchung von meldepflichtigen Ereignissen aus Sicht der Sicherung zur Ermittlung potentieller Einwirkungspfade auf IT-Systeme" wird vom Umweltbundesamt gefördert und von Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH durchgeführt. Die Festlegung und Umsetzung von anforderungsgerechten Sicherungsmaßnahmen für IT Systeme ist ein wesentliches Element zur Gewährleistung des erforderlichen Schutzes gegen Störmaßnahmen oder sonstige Einwirkungen Dritter (SEWD) von kerntechnischen Anlagen und Einrichtungen. Hierfür ist es wichtig, für die sicherheits- und sicherungstechnisch wichtigen IT Systeme alle möglichen Einwirkungspfade, die zu einer Manipulation eines IT Systems führen können bzw. die für SEWD genutzt werden können, zu kennen und die IT-Systeme gegen diese entsprechend ihres Schutzbedarfs zu schützen. Im vorgeschlagenen Vorhaben soll untersucht werden, ob sich anhand der Betriebserfahrung aus den kerntechnischen Anlagen und Einrichtungen Einwirkungspfade ableiten lassen, die bisher noch nicht beim Schutz der IT-Systeme berücksichtigt werden. Die Betriebserfahrung lässt sich anhand der Ereignisse in kerntechnischen Anlagen und Einrichtungen, die gemäß AtSMV gemeldet werden, auswerten. Bisher wurden diese Ereignisse nur aus Sicht der Sicherheit systematisch ausgewertet und nur in Einzelfällen aus Sicht der Sicherung analysiert, insbesondere jedoch nicht vor dem Hintergrund der IT-Sicherheit. Für die geplanten Untersuchungen soll in einem ersten Schritt ein Screening der über einen definierten Zeitraum nach AtSMV gemeldeten Ereignisse durchgeführt und solche Ereignisse identifiziert werden, deren Ursache auf zum Beispiel 'Administration', 'Softwarefehler', 'fehlerhafte Konfiguration', 'menschliches Fehlverhalten' oder 'Nicht-Beachtung organisatorischer Regelungen' zurückgeführt wurden. Diese Ereignisse sollen anschließend dahingehend untersucht werden, in wie weit die entstandenen Auswirkungen relevant im Sinne einer Verletzung der allgemeinen Schutzziele der Sicherung sind und ob diese durch eine gezielte Manipulation von IT-Systemen erreicht werden können.

Types:

SupportProgram

Origin: /Bund/UBA/UFORDAT

Tags: Atomrechtliche Sicherheitsbeauftragten- und Meldeverordnung ? Gewährleistung ? Kerntechnische Anlage ? Reaktorsicherheit ? Meldepflichtiges Ereignis ? Mensch ? Schutzziel ? Betriebserfahrung ? Schutzsystem ? Untersuchungsschritt ?

Region: Nordrhein-Westfalen

Bounding box: 6.76339° .. 6.76339° x 51.21895° .. 51.21895°

License: cc-by-nc-nd/4.0

Language: Deutsch

Organisations

• Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit , Bundesamt für die Sicherheit der nuklearen Entsorgung (BMU,BASE) (Bereitsteller*in)
• Gesellschaft für Anlagen- und Reaktorsicherheit (Betreiber*in)
• Umweltbundesamt (Bereitsteller*in)

Time ranges: 2020-04-21 - 2023-03-31

Status

Aktiv

Quality score

• Overall: 0.41
• Findability: 0.48

  • Description: 0.17
  • Identifier: false
  • Keywords: 0.70
  • Spatial: RegionIdentified (1.00)
  • Temporal: true
• Accessibility: 0.50

  • Landing page: Unknown (0.00)
  • Direct access: false
  • Publicly accessible: true
• Interoperability: 0.00

  • Open file format: false
  • Media type: false
  • Machine-readable metadata: false
  • Machine-readable data: false
• Reusability: 0.67

  • License: ClearlySpecifiedAndFree (1.00)
  • Contact info: false
  • Publisher info: true

Accessed 1 times.