KorAP: Find »[drukola/base=garantare & drukola/pos=noun]« with Poliqarp

<1 ...2148 2149 2150 ...2202 >

55,028 matches

Corola-website/Law/90975_a_91762

de securitate și o cerință din cadrul anexei I B inclusă în obiectivul de securitate respectiv, cerința din cadrul anexei I B are prioritate. Cerințele din anexa I B cărora nu li se asociază obiective de securitate nu fac obiectul funcțiilor de garantare a securității. Pericolelor, obiectivelor, mijloacelor procedurale și specificațiilor funcțiilor de garantare a securității le-au fost asociate etichete unice pentru a asigura o mai bună urmărire a lor în cadrul documentației de dezvoltare și de evaluare. 2. Abrevieri, definiții și trimiteri

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
obiectivul de securitate respectiv, cerința din cadrul anexei I B are prioritate. Cerințele din anexa I B cărora nu li se asociază obiective de securitate nu fac obiectul funcțiilor de garantare a securității. Pericolelor, obiectivelor, mijloacelor procedurale și specificațiilor funcțiilor de garantare a securității le-au fost asociate etichete unice pentru a asigura o mai bună urmărire a lor în cadrul documentației de dezvoltare și de evaluare. 2. Abrevieri, definiții și trimiteri 2.1. Abrevieri ROM Memorie fixă SEF Funcție de garantare a securității

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
funcțiilor de garantare a securității le-au fost asociate etichete unice pentru a asigura o mai bună urmărire a lor în cadrul documentației de dezvoltare și de evaluare. 2. Abrevieri, definiții și trimiteri 2.1. Abrevieri ROM Memorie fixă SEF Funcție de garantare a securității TBD De definit TOE Obiectiv de evaluare UV Unitate montată pe vehicul 2.2. Definiții Tahograf digital Aparat de înregistrare Dispozitiv periferic Un dispozitiv conectat la senzorul de mișcare Date privind mișcarea Date schimbate cu UV, reprezentând viteza

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Date schimbate cu UV, reprezentând viteza și distanța parcursă Componente separate fizic Componente fizice ale senzorului de mișcare distribuite în interiorul vehiculului, spre deosebire de componentele fizice reunite în interiorul carcasei senzorului de mișcare Date privind securitatea Date specifice necesare pentru susținerea funcțiilor de garantare a securității (ex.: cheile criptografice) Sistem Echipamentul, persoanele sau organizațiile care interacționează în orice fel cu aparatul de înregistrare Utilizator Un utilizator uman al senzorului de mișcare (atunci când nu este folosit în expresia "date privind utilizatorul") Date privind utilizatorul Orice

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
inopinat și trebuie să includă audituri ale securității. 3.6.6. Perfecționarea software-ului M.Perfecționare Software Modificările software-ului trebuie certificate din punctul de vedere al securității înainte de a putea fi implementate într-un senzor de mișcare. 4. Funcții de garantare a securității 4.1. Identificare și autentificare UIA 101 Senzorul de mișcare este capabil să stabilească, în cursul fiecărei interacțiuni, identitatea perifericului la care este conectat. UIA 102 Identitatea unui periferic conectat poate fi: - un grup de periferice: - unitatea montată pe vehicul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
conectat. UIA 106 Senzorul de mișcare detectează și împiedică folosirea datelor de autentificare care au fost copiate și repetate. UIA 107 După detectarea unui număr (TBD de către producător și care să nu depășească 20) de încercări consecutive de autentificare eșuate, funcția de garantare a securității procedează astfel: - generează o înregistrare de audit a evenimentului, - avertizează perifericul, - continuă să exporte într-un mod neprotejat date privind mișcarea. 4.2. Controlul accesului Controalele accesului garantează faptul că informația este citită, creată și modificată în cadrul obiectivului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
ACR 102 Dacă au loc transferuri de date între componentele separate fizic ale senzorului de mișcare, datele trebuie protejate împotriva modificărilor ACR 103 La detectarea unei erori de transfer de date în cursul unui transfer intern, transmisia se repetă, iar funcția de garantare a securității generează o înregistrare de audit a evenimentului. 4.5.3. Integritatea datelor stocate ACR 104 Senzorul de mișcare verifică datele privind utilizatorul stocate în memorie, pentru a detecta eventualele erori de integritate. ACR 105 La detectarea unei erori de integritate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
audit a evenimentului. 4.5.3. Integritatea datelor stocate ACR 104 Senzorul de mișcare verifică datele privind utilizatorul stocate în memorie, pentru a detecta eventualele erori de integritate. ACR 105 La detectarea unei erori de integritate a datelor privind utilizatorul, funcția de garantare a securității generează o înregistrare de audit a evenimentului. 4.6. Fiabilitatea serviciului 4.6.1. Teste RLB 101 Toate comenzile, acțiunile sau punctele de testare, corespunzătoare nevoilor de testare din faza de producție, sunt dezactivate sau eliminate înaintea finalizării fazei

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
a-și verifica funcționarea corectă. Autotestele efectuate de senzorul de mișcare includ verificarea integrității datelor privind securitatea, precum și verificarea integrității codului executabilelor stocate (dacă nu sunt în ROM). RLB 103 La detectarea unei anomalii interne în cursul unui autotest, funcția de garantare a securității generează o înregistrare de audit (anomalie senzor). 4.6.2. Software RLB 104 Nu există nici un mod de analizare sau de depanare a software-ului senzorului de mișcare în condiții de teren. RLB 105 Datele preluate din surse externe ca

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
3. Protecție fizică RLB 106 Dacă este conceput astfel încât să poată fi deschis, senzorul de mișcare detectează orice deschidere a carcasei sale, chiar și atunci când alimentarea sa este întreruptă, timp de minimum 6 luni. Într-un astfel de caz, funcția de garantare a securității generează o înregistrare de audit a evenimentului (se acceptă ca înregistrarea de audit să fie generată și stocată după reluarea alimentării). Dacă este conceput astfel încât să nu poată fi deschis, senzorul de mișcare trebuie să permită detectarea cu

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
deschis, senzorul de mișcare trebuie să permită detectarea cu ușurință a tuturor încercărilor de avariere fizică (ex. prin inspecție vizuală). RLB 107 Senzorul de mișcare detectează aspecte precise privind sabotarea hardware-ului (TBD de către producător). RLB 108 În cazul anterior, funcția de garantare a securității generează o înregistrare de audit a evenimentului, iar senzorul de mișcare acționează astfel: (TBD de către producător). 4.6.4. Întreruperi în alimentarea cu energie electrică RLB 109 Senzorul de mișcare se menține stabil în timpul întreruperilor sau variațiilor de alimentare

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
în conformitate cu metode precise de accesare a cheilor criptografice. CSP 105 Dacă senzorul de mișcare distruge chei criptografice, acest lucru se realizează în conformitate cu metode precise de distrugere a cheilor criptografice. 5. Definirea mecanismelor de securitate Mecanismele de securitate, care îndeplinesc funcțiile de garantare a securității pentru senzorul de mișcare, sunt definite de către producătorii acestuia. 6. Protecția minimă oferită de mecanismele de securitate Protecția minimă oferită de mecanismele de securitate are valoarea Ridicată, conform definiției (ITSEC). 7. Nivelul de garanție Nivelul-țintă de garanție pentru

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
minimă oferită de mecanismele de securitate are valoarea Ridicată, conform definiției (ITSEC). 7. Nivelul de garanție Nivelul-țintă de garanție pentru senzorul de mișcare este nivelul E3 ITSEC, conform definiției (ITSEC). 8. Prezentare Următoarele matrici oferă o prezentare a funcțiilor de garantare a securității, precizând: ― ce pericole sunt contracarate de fiecare funcție sau mijloc de garantare a securității, ― ce obiective de securitate privind tehnologia informației sunt protejate de fiecare funcție de garantare a securității. Pericole Obiective IT Acces Anomalii Teste Concepție Mediu Hardware

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de garanție Nivelul-țintă de garanție pentru senzorul de mișcare este nivelul E3 ITSEC, conform definiției (ITSEC). 8. Prezentare Următoarele matrici oferă o prezentare a funcțiilor de garantare a securității, precizând: ― ce pericole sunt contracarate de fiecare funcție sau mijloc de garantare a securității, ― ce obiective de securitate privind tehnologia informației sunt protejate de fiecare funcție de garantare a securității. Pericole Obiective IT Acces Anomalii Teste Concepție Mediu Hardware Origine Mecanică Date Mișcare Alimentare energie Date Securitate Software Date Stocate Acces Audit Autentificare Procesare Fiabilitate Schimb Protejat Date Mijloace fizice

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
ITSEC). 8. Prezentare Următoarele matrici oferă o prezentare a funcțiilor de garantare a securității, precizând: ― ce pericole sunt contracarate de fiecare funcție sau mijloc de garantare a securității, ― ce obiective de securitate privind tehnologia informației sunt protejate de fiecare funcție de garantare a securității. Pericole Obiective IT Acces Anomalii Teste Concepție Mediu Hardware Origine Mecanică Date Mișcare Alimentare energie Date Securitate Software Date Stocate Acces Audit Autentificare Procesare Fiabilitate Schimb Protejat Date Mijloace fizice, de personal sau procedurale Dezvoltare x x x Producție x x Livrare x x x

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
x x x Generarea datelor privind securitatea x Transferul datelor privind securitatea x Ateliere agreate x Interfață mecanică x Inspecție periodică x x x x Controlul respectării legii x x x x x x Perfecționarea software-ului x Funcții de garantare a securității Identificare și autentificare UIA 101 Identificare dispozitive x x x x x UIA 102 Identitate dispozitive x x x UIA 103 Identitate UV x UIA 104 Autentificare dispozitive x x x x x UIA 105 Reautentificare x x x x x UIA 106 Autentificare

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
MONTATĂ PE VEHICUL 1. Introducere Acest document conține o descriere a unității montate pe vehicul, a pericolelor pe care aceasta trebuie să le contracareze și a obiectivelor de securitate pe care trebuie să le atingă. Conține și funcțiile obligatorii de garantare a securității. Documentul precizează nivelul de protecție minim solicitat pentru mecanismele de securitate, precum și nivelul minim de garanție pentru dezvoltare și evaluare. Cerințele menționate în prezentul document sunt cele cuprinse în anexa I B. Pentru a facilita citirea, uneori apare o

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
o cerință din cadrul anexei I B cuprinsă în cerința privind obiectivul de securitate respectiv, cerința din cadrul anexei I B are prioritate. Cerințele din cuprinsul anexei I B cărora nu li se asociază obiective de securitate nu fac obiectul funcțiilor de garantare a securității. Pericolelor, obiectivelor, mijloacelor procedurale și specificațiilor funcțiilor de garantare a securității le-au fost asociate etichete unice pentru a asigura o mai bună urmărire a lor în cuprinsul documentației de dezvoltare și evaluare. 2. Abrevieri, definiții și trimiteri

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de securitate respectiv, cerința din cadrul anexei I B are prioritate. Cerințele din cuprinsul anexei I B cărora nu li se asociază obiective de securitate nu fac obiectul funcțiilor de garantare a securității. Pericolelor, obiectivelor, mijloacelor procedurale și specificațiilor funcțiilor de garantare a securității le-au fost asociate etichete unice pentru a asigura o mai bună urmărire a lor în cuprinsul documentației de dezvoltare și evaluare. 2. Abrevieri, definiții și trimiteri 2.1. Abrevieri PIN Număr de identificare personal ROM Memorie fixă

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
le-au fost asociate etichete unice pentru a asigura o mai bună urmărire a lor în cuprinsul documentației de dezvoltare și evaluare. 2. Abrevieri, definiții și trimiteri 2.1. Abrevieri PIN Număr de identificare personal ROM Memorie fixă SEF Funcție de garantare a securității TBD De definit TOE Obiectiv de evaluare UV Unitate montată pe vehicul 2.2. Definiții Tahograf digital Aparat de înregistrare Date privind mișcarea Date schimbate cu senzorul de mișcare, reprezentând viteza și distanța parcursă Componente separate fizic Componente

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de mișcare, reprezentând viteza și distanța parcursă Componente separate fizic Componente fizice ale unității montate pe vehicul, distribuite în interiorul vehiculului, spre deosebire de componentele fizice reunite în interiorul carcasei unității montate pe vehicul Date privind securitatea Date specifice necesare pentru susținerea funcțiilor de garantare a securității (ex.: cheile criptografice) Sistem Echipamentul, persoanele sau organizațiile care interacționează în orice fel cu aparatul de înregistrare Utilizator Un utilizator uman al aparatului. Utilizatorii normali ai unității montate pe vehicul sunt șoferii, controlorii, ateliere și societățile Date privind

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
și trebuie să includă audituri ale securității. 3.6.8. Perfecționarea software-ului M.Perfecționare Software Modificările software-ului trebuie certificate din punctul de vedere al securității înainte de a putea fi implementate într-o unitate montată pe vehicul. 4. Funcții de garantare a securității 4.1. Identificare și autentificare 4.1.1. Identificarea și autentificarea senzorului de mișcare UIA 201 Unitatea montată pe vehicul este capabilă să stabilească, în cursul fiecărei interacțiuni, identitatea senzorului de mișcare la care este conectată. UIA 202 Identitatea senzorului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
După detectarea unui număr (TBD de către producător și care să nu depășească 20) de încercări de autentificare consecutive eșuate și/sau după detectarea modificării neautorizate a identității senzorului de mișcare (ex. nu în cursul calibrării aparatului de înregistrare) funcția de garantare a securității procedează astfel: - generează o înregistrare de audit a evenimentului, - atenționează utilizatorul, - continuă să accepte și să utilizeze date neprotejate privind mișcarea, trimise de senzorul de mișcare. 4.1.2. Identificarea și autentificarea utilizatorului UIA 207 Unitatea montată pe vehicul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
pe vehicul de la un echipament exterior situat în apropierea unității, confidențialitatea codului PIN nu trebuie protejată în timpul transferului. UIA 213 UV detectează și împiedică utilizarea datelor de autentificare copiate și repetate. UIA 214 După 5 încercări succesive de autentificare eșuate, funcția de garantare a securității: - generează o înregistrare de audit a evenimentului, - avertizează utilizatorul, - presupune că utilizatorul este NECUNOSCUT și cardul nu este valid (definiția z) și cerința 007). 4.1.3. Identificarea și autentificarea societății conectate la distanță Facilitatea de conectare la

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
vehicul, deși prezintă aspecte sensibile din punct de vedere comercial sau al confidențialității utilizatorului, nu sunt de natură confidențială. În consecință, cerințele funcționale legate de drepturile de acces de citire a datelor (cerința 011) nu fac obiectul unei funcții de garantare a securității. 4.2.1. Politica de control al accesului ACC 201 Unitatea montată pe vehicul gestionează și verifică drepturile de control al accesului la funcții și date. 4.2.2. Drepturi de acces la funcții ACC 202 Unitatea montată pe vehicul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]