24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/538 EØS-tillegget til Den europeiske unions tidende 24.2.2005 3.3.2. Konstruksjonsrelaterte risikoer T.Faults Feil ved maskinvare, programvare eller framgangsmåter for kommunikasjon kan føre til at bevegelsesføleren blir utsatt for uforutsette forhold som setter dens sikkerhet i fare T.Tests Bruk av ikke-validerte prøvingsmåter eller eksisterende bakdører kan sette bevegelsesfølerens sikkerhet i fare. T.Design Brukere kan ved ulovlige midler søke å få kjennskap til fortrolige opplysninger om følerens konstruksjon fra produsenten (ved tyveri, bestikkelse osv.) eller ved omvendt utvikling. 3.3.3. Driftsrelaterte risikoer T.Enviroment Brukere kan sette bevegelsesfølerens sikkerhet i fare ved ytre påvirkning (termisk, elektromagnetisk, optisk, kjemisk, mekanisk osv.) T.Hardware Brukere kan søke å endre bevegelsesfølerens maskinvare. T.Mechanical_Origin Brukere kan søke å manipulere inndataene til bevegelsesføleren (f.eks. ved å løsne den fra girkassen osv.). T.Motion_Data Brukere kan søke å endre kjøretøyets bevegelsesdata (ved tillegg, endring, sletting eller ny avspilling av signal). T.Power_Supply Brukere kan søke å hindre bevegelsesføleren i å oppfylle sine sikkerhetsmål ved å endre (bryte, redusere, øke) strømforsyningen. T.Security_Data Brukere kan på ulovlig måte søke å få kjennskap til fortrolige sikkerhetsdata når disse genereres, transporteres eller lagres i fartsskriveren. T.Software Brukere kan søke å endre bevegelsesfølerens programvare. T.Stored_Data Brukere kan søke å endre lagrede data (sikkerhetsdata eller brukerdata). 3.4. Sikkerhetsmål Det sikkerhetsmessige hovedmålet for det digitale fartsskriversystemet er som følger: O.Main Dataene som skal granskes av kontrollmyndighetene, må være tilgjengelige og fullstendig og nøyaktig avspeile de kontrollerte sjåfør- og kjøretøyaktiviteter med hensyn til kjøring, arbeid, tilgjengelighet og hviletider samt kjøretøyhastighet. Bevegelsesføleren har derfor følgende sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: O.Sensor_Main Dataene som overføres av bevegelsesføleren, må være tilgjengelige for kjøretøyenheten slik at kjøretøyenheten fullstendig og nøyaktig kan bestemme kjøretøyets bevegelse med hensyn til hastighet og tilbakelagt strekning. 3.5. Informasjonstekniske sikkerhetsmål Bevegelsesføleren har følgende særskilte IT-sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: O.Access Bevegelsesføleren skal kontrollere de tilkoplede enhetenes tilgang til funksjoner og data O.Audit Bevegelsesføleren skal overvåke alle forsøk på å undergrave dens sikkerhet og spore dem til enheter som er innblandet O.Authentication Bevegelsesføleren skal autentisere tilkoplede enheter
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/539 O.Processing Bevegelsesføleren skal sikre at behandlingen av inndata for produksjon av bevegelsesdata er nøyaktig. O.Reliability Bevegelsesføleren skal fungere pålitelig. O.Secured_Data_Exchange Bevegelsesføleren skal sikre datautvekslingen med kjøretøyenheten. 3.6. Fysiske, personalmessige og andre ressurser I dette avsnittet beskrives de fysiske, personalmessige og andre ressurser som bidrar til bevegelsesfølerens sikkerhet. 3.6.1. Utstyrets konstruksjon M.Development Utviklere av bevegelsesfølere skal sørge for at ansvarsfordelingen under utviklingen er slik at IT-sikkerheten opprettholdes. M.Manufacturing Produsenter av bevegelsesfølere skal sørge for at ansvarsfordelingen under produksjonen er slik at IT-sikkerheten opprettholdes, og at bevegelsesføleren under produksjonen er beskyttet mot fysiske angrep som kan sette IT-sikkerheten i fare. 3.6.2. Levering av utstyret M.Delivery Produsenter av bevegelsesfølere, kjøretøyprodusenter og montører/verksteder skal sørge for at håndteringen av bevegelsesføleren skjer på en slik måte at IT-sikkerheten opprettholdes. 3.6.3. Generering og levering av sikkerhetsdata M.Sec_Data_Generation Algoritmer for generering av sikkerhetsdata skal være tilgjengelige bare for autoriserte og betrodde personer. M.Sec_Data_Transport Sikkerhetsdata skal genereres, transporteres og legges inn i bevegelsesføleren på en slik måte at deres fortrolighet og integritet bevares. 3.6.4. Installasjon, kalibrering og inspeksjon av fartsskrivere M.Approved_Workshops Installasjon, kalibrering og reparasjon av fartsskrivere skal utføres av betrodde og godkjente montører eller verksteder. M.Mechanical_Interface Det skal foreligge midler til å oppdage forsøk på endring av det mekaniske grensesnittet (f.eks. forsegling). M.Regular_Inspections Fartsskrivere skal inspiseres og kalibreres regelmessig. 3.6.5. Kontroll av at reglene overholdes M.Controls Kontroller av at reglene overholdes må utføres regelmessig og på stikkprøvebasis, og skal omfatte sikkerhetsrevisjoner. 3.6.6. Programvareoppgraderinger M.Software_Upgrade Nye programvareversjoner må være sikkerhetssertifisert før de kan iverksettes i en bevegelsesføler. 4. Sikkerhetsfunksjoner 4.1. Angivelse og autentisering UIA_101 Bevegelsesføleren skal for hver interaksjon kunne angi hvilken enhet den er koplet til.
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10: 24.2.2005 EØS-tillegget til Den eu
Page 59: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 111 and 112:
5.2.2005 EØS-tillegget til Den eur
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?