24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/540 EØS-tillegget til Den europeiske unions tidende 24.2.2005 UIA_102 Angivelsen av en tilkoplet enhet skal bestå av – en enhetsgruppe: – kjøretøyenhet, – styringsenhet, – annet, – en enhetsangivelse (bare for kjøretøyenheter). UIA_103 Enhetsangivelsen for en tilkoplet kjøretøyenhet skal bestå av kjøretøyenhetens typegodkjenningsnummer og kjøretøyenhetens serienummer. UIA_104 Bevegelsesføleren skal kunne autentisere alle kjøretøyenheter eller styringsinnretninger den er koplet til – ved tilkopling av enheten, – ved gjenoppretting av strømforsyningen. UIA_105 Bevegelsesføleren skal regelmessig kunne gjenta autentiseringen av kjøretøyenheten den er koplet til. UIA_106 Bevegelsesføleren skal oppdage og hindre alle forsøk på bruk av autentiseringsdata som er kopiert og spilt av på nytt. UIA_107 Når (skal defineres av produsenten, men høyst 20) påfølgende mislykkede autentiseringsforsøk er oppdaget, skal sikkerhetsfunksjonen – generere en revisjonspost for hendelsen, – varsle enheten, – fortsette å eksportere bevegelsesdata i ikke-sikret tilstand. 4.2. Tilgangskontroll Tilgangskontrollene sikrer at bare de som er autorisert, kan lese opplysninger fra eller opprette eller endre data i evalueringsobjektet. 4.2.1. Regler for tilgangskontroll ACC_101 Bevegelsesføleren skal kontrollere tilgangsrettighetene til funksjoner og data. 4.2.2. Tilgangsrettigheter til data ACC_102 Bevegelsesføleren skal sikre at data for angivelse av bevegelsesføleren bare kan skrives én gang (krav 078). ACC_103 Bevegelsesføleren skal godta og/eller lagre brukerdata bare fra autentiserte enheter. ACC_104 Bevegelsesføleren skal ivareta hensiktsmessige lese- og skriverettigheter til sikkerhetsdata. 4.2.3. Filstruktur og tilgangsvilkår ACC_105 Strukturene for brukerprogramfiler og datafiler samt tilgangsvilkårene til filene skal opprettes under produksjonen, og deretter låses for all senere endring eller sletting. 4.3. Sporbarhet ACT_101 Bevegelsesføleren skal lagre i minnet angivelsesdata for bevegelsesføleren (krav 077). ACT_102 Bevegelsesføleren skal lagre i minnet installasjonsdata (krav 099). ACT_103 Bevegelsesføleren skal kunne overføre sporbarhetsdata til autentiserte enheter på anmodning fra dem.
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/541 4.4. Revisjon AUD_101 Bevegelsesføleren skal opprette revisjonsposter for hendelser som skader dens sikkerhet. AUD_102 Hendelser som påvirker bevegelsesfølerens sikkerhet er følgende: – Forsøk på sikkerhetsbrudd, – autentiseringsfeil, – integritetsfeil i lagrede data, – intern dataoverføringsfeil, – uautorisert åpning av huset, – maskinvaresabotasje. – Følerfeil. AUD_103 Revisjonsposter skal inneholde følgende data: – dato og klokkeslett for hendelsen, – hendelsestype, – angivelse av den tilkoplede enheten. Dersom de påkrevde data ikke er tilgjengelige, skal en hensiktsmessig standardindikasjon gis (skal defineres av produsenten). AUD_104 Bevegelsesføleren skal overføre de genererte revisjonspostene til kjøretøyenheten samtidig som de genereres, og kan også lagre dem i minnet. AUD_105 Når bevegelsesføleren er konstruert for å lagre revisjonsposter, skal den også sikre at det opprettholdes 20 revisjonsposter uavhengig av hvor mye som er brukt av lagringsplass for revisjonsposter, og skal kunne overføre lagrede revisjonsposter til autentiserte enheter på ordre fra dem. 4.5. Nøyaktighet 4.5.1. Regler for kontroll av informasjonsstrømmen ACR_101 Bevegelsesføleren skal sikre at bare mekaniske inndata fra føleren danner grunnlag for behandlede bevegelsesdata. 4.5.2. Interne dataoverføringer Kravene i dette punktet gjelder bare dersom bevegelsesføleren benytter fysisk atskilte deler. ACR_102 Dersom data overføres mellom fysisk atskilte deler av bevegelsesføleren, skal dataene være beskyttet mot endring. ACR_103 Dersom det oppdages feil ved dataoverføringen under en intern overføring, skal overføringen gjentas, og sikkerhetsfunksjonen skal generere en revisjonspost for hendelsen. 4.5.3. Lagrede datas integritet ACR_104 Bevegelsesføleren skal kontrollere brukerdataene som den har lagret i minnet, med tanke på å oppdage integritetsfeil. ACR_105 Dersom det oppdages integritetsfeil i lagrede brukerdata, skal sikkerhetsfunksjonen generere en revisjonspost. 4.6. Pålitelighet i drift 4.6.1. Prøvinger RLB_101 Alle kommandoer, tiltak eller prøvingspunkter som særlig dekker prøvingsbehovet i produksjonsfasen skal deaktiveres eller fjernes før produksjonsfasen avsluttes. Det skal ikke være mulig å gjenopprette dem for senere bruk.
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12: 24.2.2005 EØS-tillegget til Den eu
Page 61: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 111 and 112: 5.2.2005 EØS-tillegget til Den eur
Page 113 and 114:
5.2.2005 EØS-tillegget til Den eur
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?