Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0085-2016

Anforderungen an die Kommunikationsinfrastrukur für sicherheitsrelevante Anwendungen (KISA) Version 1.0

Herausgeber / Issuer

DB Netz AG

Mainzer Landstraße 201
60326 Frankfurt/M.

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, AVA_VAN.5

Ausstellungsdatum / Certification Date

11.08.2016

gültig bis / valid until

10.08.2026

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil PP KISA-Module definiert funktionale Anforderungen und Anforderungen an die Vertrauenswürdigkeit für Module der Kommunikationsinfrastruktur für sicherheitsrelevante Anwendungen (KISA) der Deutschen Bahn. Der TOE baut hierzu kryptografisch gesicherte Verbindungen (KISA-Verbindungen) über offene Übertragungssysteme mittels IPSec auf und wird über gesicherte Managementverbindungen von einem zentralen Sicherheitscenter überwacht und gemanagt.

Darüber hinaus schützt der TOE schützt sich selbst und das lokale Netz einer Bahnanwendung vor Angriffen aus dem offenen Übertragungsnetz und Angriffen aus dem lokalen Netz der Bahnanwendung. Der TOE ist updatefähig.

The Protection Profile PP KISA-Module defines functional and assurance requirements for the Modules of the communication infrastructure for security-relevant applications (KISA) of “Deutsche Bahn”. Therefor the TOE establishes cryptographically protected connections (KISA-Connections) over open communication systems via IPSec and is controlled and managed by a security centre over secure lines.

The TOE protects itself and the local network against attacks from the open and local network. It can be updated.