BSI-CC-PP-0085-2016
Anforderungen an die Kommunikationsinfrastrukur für sicherheitsrelevante Anwendungen (KISA) Version 1.0
Herausgeber / Issuer | DB Netz AG Mainzer Landstraße 201 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, AVA_VAN.5 |
Version der CC / CC Version |
3.1 R4 |
Ausstellungsdatum / Certification Date |
11.08.2016 |
gültig bis / valid until |
10.08.2026 |
Dieses Schutzprofil wird vom Herausgeber und Autor nicht mehr unterstützt, wodurch eine Anwendung des Schutzprofils infrage zu stellen ist. Für weitere Fragen wenden Sie sich bitte an den Herausgeber des Schutzprofils oder an die CC-Zertifizierungsstelle des BSI.
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil PP KISA-Module definiert funktionale Anforderungen und Anforderungen an die Vertrauenswürdigkeit für Module der Kommunikationsinfrastruktur für sicherheitsrelevante Anwendungen (KISA) der Deutschen Bahn. Der TOE baut hierzu kryptografisch gesicherte Verbindungen (KISA-Verbindungen) über offene Übertragungssysteme mittels IPSec auf und wird über gesicherte Managementverbindungen von einem zentralen Sicherheitscenter überwacht und gemanagt.
Darüber hinaus schützt der TOE sich selbst und das lokale Netz einer Bahnanwendung vor Angriffen aus dem offenen Übertragungsnetz und Angriffen aus dem lokalen Netz der Bahnanwendung. Der TOE ist updatefähig.
The Protection Profile PP KISA-Module defines functional and assurance requirements for the Modules of the communication infrastructure for security-relevant applications (KISA) of “Deutsche Bahn”. Therefor the TOE establishes cryptographically protected connections (KISA-Connections) over open communication systems via IPSec and is controlled and managed by a security centre over secure lines.
The TOE protects itself and the local network against attacks from the open and local network. It can be updated.