DIN EN IEC 62443-2-1:2020-10 - Entwurf

Dieses Dokument erkennt an, dass die Lebensdauer eines IACS zwanzig Jahre übersteigen kann und dass viele Altsysteme Hardware und Software umfassen, die nicht mehr unterstützt wird. Daher kann das SP für ein Altsystem nur eine Teilmenge der in diesem Dokument definierten Anforderungen abdecken. Wenn zum Beispiel seine Software nicht mehr unterstützt wird, können die Anforderungen an Sicherheitspatches nicht erfüllt werden. Ebenso kann es sein, dass Backup-Software für ältere Systeme nicht für alle Komponenten des IACS verfügbar ist. Infolgedessen wird in diesem Dokument anerkannt, dass nicht alle Anforderungen von Altsystemen erfüllt werden können. In Situationen, in denen spezifische Anforderungen oder Teilmengen von Anforderungen anwendbar sind, aber nicht in Altsystemen implementiert werden können, sollten nach Möglichkeit Ausgleichsmaßnahmen ergriffen werden. Dieses Dokument erkennt auch an, dass nicht alle in diesem Dokument festgelegten Anforderungen auf alle IACS anwendbar sind. Beispielsweise gelten Anforderungen im Zusammenhang mit drahtloser Technologie oder Sicherheitssystemen nicht für IACS, die keine drahtlose Technologie oder Sicherheitssystemtechnologie beinhalten. Gleichermaßen gelten möglicherweise nicht alle Anforderungen zum Schutz gegen Schadsoftware für Systeme, für die keine Software zum Schutz gegen Schadsoftware für eines ihrer Geräte verfügbar ist. Daher sollte der Betreiber die IACS-Sicherheitsanforderungen ermitteln, die für seine IACS in ihren spezifischen Betriebsumgebungen gelten.