KorAP: Find »[drukola/base=autentificare & drukola/pos=noun]« with Poliqarp

<1 ...448 449 450 ...461 >

11,521 matches

Corola-website/Law/90975_a_91762

în cursul certificării de securitate) 7. Teste în mediu 7.1. Se verifică funcționarea cardurilor în condițiile limită definite în conformitate cu ISO/IEC 10373 185-188 ISO/IEC 7816-1 5. TESTE DE INTEROPERARE Nr. Test Descriere 1. Autentificare reciprocă Se verifică dacă autentificarea reciprocă dintre unitatea montată pe vehicul și cardul de tahograf se produce normal 2. Teste de scriere/citire Se rulează un scenariu tipic de activitate asupra unității montate pe vehicul. Scenariul este adaptat tipului de card supus testării și implică

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
datelor privind securitatea ............................................. 208 3.6.4. Instalarea, calibrarea și inspectarea aparatului de înregistrare ............................. 208 3.6.5. Controlul respectării legii .................................................................................... 208 3.6.6. Perfecționarea software-ului................................................................................ 208 4. Funcții de garantare a securității ......................................................................... 208 4.1. Identificare și autentificare .................................................................................. 208 4.2. Controlul accesului ............................................................................................. 209 4.2.1. Politica de control al accesului ........................................................................... 209 4.2.2. Drepturi de acces la date ..................................................................................... 209 4.2.3. Structura de fișiere și condiții de acces............................................................... 209 4.3. Responsabilitate .................................................................................................. 209 4

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
5. Instalarea, calibrarea și inspectarea aparatului de înregistrare ............................ 219 3.6.6. Funcționarea echipamentului .............................................................................. 219 3.6.7. Controlul respectării legii .................................................................................... 219 3.6.8 Perfecționarea software-ului................................................................................ 219 4. Funcții de garantare a securității ......................................................................... 219 4.1. Identificare și autentificare .................................................................................. 219 4.1.1. Identificarea și autentificarea senzorului de mișcare .......................................... 219 4.1.2. Identificarea și autentificarea utilizatorului ........................................................ 220 4.1.3. Identificarea și autentificarea societății conectate la distanță ............................ 221 4.1.4. Identificarea și autentificarea dispozitivului de gestionare ................................ 221

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
înregistrare ............................ 219 3.6.6. Funcționarea echipamentului .............................................................................. 219 3.6.7. Controlul respectării legii .................................................................................... 219 3.6.8 Perfecționarea software-ului................................................................................ 219 4. Funcții de garantare a securității ......................................................................... 219 4.1. Identificare și autentificare .................................................................................. 219 4.1.1. Identificarea și autentificarea senzorului de mișcare .......................................... 219 4.1.2. Identificarea și autentificarea utilizatorului ........................................................ 220 4.1.3. Identificarea și autentificarea societății conectate la distanță ............................ 221 4.1.4. Identificarea și autentificarea dispozitivului de gestionare ................................ 221 4.2. Controlul accesului ............................................................................................. 221 4.2

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
7. Controlul respectării legii .................................................................................... 219 3.6.8 Perfecționarea software-ului................................................................................ 219 4. Funcții de garantare a securității ......................................................................... 219 4.1. Identificare și autentificare .................................................................................. 219 4.1.1. Identificarea și autentificarea senzorului de mișcare .......................................... 219 4.1.2. Identificarea și autentificarea utilizatorului ........................................................ 220 4.1.3. Identificarea și autentificarea societății conectate la distanță ............................ 221 4.1.4. Identificarea și autentificarea dispozitivului de gestionare ................................ 221 4.2. Controlul accesului ............................................................................................. 221 4.2.1. Politica de control al accesului ........................................................................... 221 4.2.2

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Perfecționarea software-ului................................................................................ 219 4. Funcții de garantare a securității ......................................................................... 219 4.1. Identificare și autentificare .................................................................................. 219 4.1.1. Identificarea și autentificarea senzorului de mișcare .......................................... 219 4.1.2. Identificarea și autentificarea utilizatorului ........................................................ 220 4.1.3. Identificarea și autentificarea societății conectate la distanță ............................ 221 4.1.4. Identificarea și autentificarea dispozitivului de gestionare ................................ 221 4.2. Controlul accesului ............................................................................................. 221 4.2.1. Politica de control al accesului ........................................................................... 221 4.2.2. Drepturi de acces la funcții ................................................................................ 221 4.2

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
4.1. Identificare și autentificare .................................................................................. 219 4.1.1. Identificarea și autentificarea senzorului de mișcare .......................................... 219 4.1.2. Identificarea și autentificarea utilizatorului ........................................................ 220 4.1.3. Identificarea și autentificarea societății conectate la distanță ............................ 221 4.1.4. Identificarea și autentificarea dispozitivului de gestionare ................................ 221 4.2. Controlul accesului ............................................................................................. 221 4.2.1. Politica de control al accesului ........................................................................... 221 4.2.2. Drepturi de acces la funcții ................................................................................ 221 4.2.3. Drepturi de acces la date ..................................................................................... 221 4.2.4. Structura

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Obiective de securitate ....................................................................................... 232 3.5. Obiective de securitate privind tehnologia informației ...................................... 232 3.6. Mijloace fizice, de personal sau procedurale ...................................................... 232 4. Funcții de garantare a securității ......................................................................... 233 4.1. Respectarea profilului de protecție ..................................................................... 233 4.2. Identificarea și autentificarea utilizatorului ........................................................ 233 4.2.1. Identificarea utilizatorului ................................................................................... 233 4.2.2. Autentificarea utilizatorului ................................................................................ 233 4.2.3. Eșecul autentificării ........................................................................................... 233 4.3. Controlul accesului .............................................................................................. 234 4.3.1. Politica de control al accesului ............................................................................ 234 4.3.2. Funcții de control

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
232 3.6. Mijloace fizice, de personal sau procedurale ...................................................... 232 4. Funcții de garantare a securității ......................................................................... 233 4.1. Respectarea profilului de protecție ..................................................................... 233 4.2. Identificarea și autentificarea utilizatorului ........................................................ 233 4.2.1. Identificarea utilizatorului ................................................................................... 233 4.2.2. Autentificarea utilizatorului ................................................................................ 233 4.2.3. Eșecul autentificării ........................................................................................... 233 4.3. Controlul accesului .............................................................................................. 234 4.3.1. Politica de control al accesului ............................................................................ 234 4.3.2. Funcții de control al accesului ............................................................................. 234 4.4. Responsabilitate .................................................................................................. 234 4.5. Audit ................................................................................................................... 234 4

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
sau procedurale ...................................................... 232 4. Funcții de garantare a securității ......................................................................... 233 4.1. Respectarea profilului de protecție ..................................................................... 233 4.2. Identificarea și autentificarea utilizatorului ........................................................ 233 4.2.1. Identificarea utilizatorului ................................................................................... 233 4.2.2. Autentificarea utilizatorului ................................................................................ 233 4.2.3. Eșecul autentificării ........................................................................................... 233 4.3. Controlul accesului .............................................................................................. 234 4.3.1. Politica de control al accesului ............................................................................ 234 4.3.2. Funcții de control al accesului ............................................................................. 234 4.4. Responsabilitate .................................................................................................. 234 4.5. Audit ................................................................................................................... 234 4.6. Precizie ............................................................................................................... 234 4.6.1. Integritatea

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
4.3.1. Politica de control al accesului ............................................................................ 234 4.3.2. Funcții de control al accesului ............................................................................. 234 4.4. Responsabilitate .................................................................................................. 234 4.5. Audit ................................................................................................................... 234 4.6. Precizie ............................................................................................................... 234 4.6.1. Integritatea datelor stocate ................................................................................ 234 4.6.2. Autentificarea datelor de bază ............................................................................ 234 4.7. Fiabilitatea serviciului ......................................................................................... 235 4.7.1. Teste .................................................................................................................... 235 4.7.2. Software ............................................................................................................. 235 4.7.3. Alimentarea cu energie electrică........................................................................... 235 4.7.4. Condiții de resetare ............................................................................................. 235 4.8. Schimb de date .................................................................................................... 235

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
următoarele: O.Acces Senzorul de mișcare trebuie să controleze accesul dispozitivelor conectate la funcții și date O.Audit Senzorul de mișcare trebuie să auditeze încercările de subminare a securității sale și să le urmărească în relație cu dispozitivele asociate O.Autentificare Senzorul de mișcare trebuie să autentifice dispozitivele conectate O.Procesare Senzorul de mișcare trebuie să garanteze faptul că procesarea datelor de intrare, pe baza cărora sunt generate datele privind mișcarea, este corectă O.Fiabilitate Senzorul de mișcare trebuie să ofere

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
securității. 3.6.6. Perfecționarea software-ului M.Perfecționare Software Modificările software-ului trebuie certificate din punctul de vedere al securității înainte de a putea fi implementate într-un senzor de mișcare. 4. Funcții de garantare a securității 4.1. Identificare și autentificare UIA 101 Senzorul de mișcare este capabil să stabilească, în cursul fiecărei interacțiuni, identitatea perifericului la care este conectat. UIA 102 Identitatea unui periferic conectat poate fi: - un grup de periferice: - unitatea montată pe vehicul, - un dispozitiv de gestionare, - altul, - un ID

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de gestionare la care este conectat: - în momentul conectării cu dispozitivul respectiv, - la reluarea alimentării. UIA 105 Senzorul de mișcare este capabil să reautentifice periodic orice UV la care este conectat. UIA 106 Senzorul de mișcare detectează și împiedică folosirea datelor de autentificare care au fost copiate și repetate. UIA 107 După detectarea unui număr (TBD de către producător și care să nu depășească 20) de încercări consecutive de autentificare eșuate, funcția de garantare a securității procedează astfel: - generează o înregistrare de audit a evenimentului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
UV la care este conectat. UIA 106 Senzorul de mișcare detectează și împiedică folosirea datelor de autentificare care au fost copiate și repetate. UIA 107 După detectarea unui număr (TBD de către producător și care să nu depășească 20) de încercări consecutive de autentificare eșuate, funcția de garantare a securității procedează astfel: - generează o înregistrare de audit a evenimentului, - avertizează perifericul, - continuă să exporte într-un mod neprotejat date privind mișcarea. 4.2. Controlul accesului Controalele accesului garantează faptul că informația este citită, creată

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
cererea acestora. 4.4. Audit AUD 101 În cazul evenimentelor care îi afectează securitatea, senzorul de mișcare generează înregistrări de audit ale evenimentelor respective. AUD 102 Evenimentele care afectează securitatea senzorului de mișcare sunt următoarele: - încercări de încălcare a securității, - eșecuri de autentificare, - erori care afectează integritatea datelor stocate, - erori privind transferul intern de date, - deschiderea neautorizată a carcasei, - sabotarea hardware-ului. - anomalia senzorului. AUD 103 Înregistrările de audit includ următoarele date: - data și ora evenimentului, - tipul evenimentului, - identitatea dispozitivului periferic conectat. dacă datele

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
fiecare funcție sau mijloc de garantare a securității, ― ce obiective de securitate privind tehnologia informației sunt protejate de fiecare funcție de garantare a securității. Pericole Obiective IT Acces Anomalii Teste Concepție Mediu Hardware Origine Mecanică Date Mișcare Alimentare energie Date Securitate Software Date Stocate Acces Audit Autentificare Procesare Fiabilitate Schimb Protejat Date Mijloace fizice, de personal sau procedurale Dezvoltare x x x Producție x x Livrare x x x Generarea datelor privind securitatea x Transferul datelor privind securitatea x Ateliere agreate x Interfață mecanică x Inspecție periodică x x

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
privind securitatea x Transferul datelor privind securitatea x Ateliere agreate x Interfață mecanică x Inspecție periodică x x x x Controlul respectării legii x x x x x x Perfecționarea software-ului x Funcții de garantare a securității Identificare și autentificare UIA 101 Identificare dispozitive x x x x x UIA 102 Identitate dispozitive x x x UIA 103 Identitate UV x UIA 104 Autentificare dispozitive x x x x x UIA 105 Reautentificare x x x x x UIA 106 Autentificare nefalsificabilă x x x x

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Controlul respectării legii x x x x x x Perfecționarea software-ului x Funcții de garantare a securității Identificare și autentificare UIA 101 Identificare dispozitive x x x x x UIA 102 Identitate dispozitive x x x UIA 103 Identitate UV x UIA 104 Autentificare dispozitive x x x x x UIA 105 Reautentificare x x x x x UIA 106 Autentificare nefalsificabilă x x x x UIA 107 Eșec autentificare x x x Controlul accesului ACC 101 Politică de control acces x x x x ACC 102 ID senzor

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
garantare a securității Identificare și autentificare UIA 101 Identificare dispozitive x x x x x UIA 102 Identitate dispozitive x x x UIA 103 Identitate UV x UIA 104 Autentificare dispozitive x x x x x UIA 105 Reautentificare x x x x x UIA 106 Autentificare nefalsificabilă x x x x UIA 107 Eșec autentificare x x x Controlul accesului ACC 101 Politică de control acces x x x x ACC 102 ID senzor de mișcare x x ACC 103 Date privind utilizatorul x x ACC 104 Date privind securitatea x

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
dispozitive x x x x x UIA 102 Identitate dispozitive x x x UIA 103 Identitate UV x UIA 104 Autentificare dispozitive x x x x x UIA 105 Reautentificare x x x x x UIA 106 Autentificare nefalsificabilă x x x x UIA 107 Eșec autentificare x x x Controlul accesului ACC 101 Politică de control acces x x x x ACC 102 ID senzor de mișcare x x ACC 103 Date privind utilizatorul x x ACC 104 Date privind securitatea x x x ACC 105 Structură fișiere și condiții acces

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
la funcții și date O.Responsabilitate Unitatea montată pe vehicul trebuie să colecteze date corecte privind responsabilitatea O.Audit Unitatea montată pe vehicul trebuie să auditeze încercările de subminare a securității sistemului și să le coreleze cu utilizatorii implicați O.Autentificare Unitatea montată pe vehicul trebuie să autentifice utilizatorii și dispozitivele conectate (atunci când e necesară stabilirea unei căi de încredere între dispozitive) O.Integritate Unitatea montată pe vehicul trebuie să mențină integritatea datelor stocate O.Ieșire Unitatea montată pe vehicul trebuie

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
3.6.8. Perfecționarea software-ului M.Perfecționare Software Modificările software-ului trebuie certificate din punctul de vedere al securității înainte de a putea fi implementate într-o unitate montată pe vehicul. 4. Funcții de garantare a securității 4.1. Identificare și autentificare 4.1.1. Identificarea și autentificarea senzorului de mișcare UIA 201 Unitatea montată pe vehicul este capabilă să stabilească, în cursul fiecărei interacțiuni, identitatea senzorului de mișcare la care este conectată. UIA 202 Identitatea senzorului de mișcare cuprinde numărul de omologare și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
M.Perfecționare Software Modificările software-ului trebuie certificate din punctul de vedere al securității înainte de a putea fi implementate într-o unitate montată pe vehicul. 4. Funcții de garantare a securității 4.1. Identificare și autentificare 4.1.1. Identificarea și autentificarea senzorului de mișcare UIA 201 Unitatea montată pe vehicul este capabilă să stabilească, în cursul fiecărei interacțiuni, identitatea senzorului de mișcare la care este conectată. UIA 202 Identitatea senzorului de mișcare cuprinde numărul de omologare și numărul de serie ale senzorului. UIA 203

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
cuprinde numărul de omologare și numărul de serie ale senzorului. UIA 203 Unitatea montată pe vehicul autentifică senzorul de mișcare la care este conectată: - în momentul conectării la senzorul de mișcare, - la fiecare calibrare a aparatului de înregistrare, - la reluarea alimentării. Autentificarea este reciprocă și inițiată de UV. UIA 204 Unitatea montată pe vehicul reidentifică și reautentifică periodic (la intervale TBD de către producător și de mai multe ori pe oră) senzorul de mișcare la care este conectată și garantează faptul că senzorul de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]