24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>24.2.2005</strong> <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>Nr</strong>. 9/565<br />
Tildeling (FIA_AFL.1.2) Liste over operasjoner:<br />
– varsle den <strong>til</strong>koplede enheten,<br />
– sperre kontrollen av PIN-koden slik at alle senere forsøk på PIN-kontroll mislykkes,<br />
– kunne angi årsaken <strong>til</strong> sperringen for senere brukere.<br />
4.3. Tilgangskontroll<br />
4.3.1. Regler for <strong>til</strong>gangskontroll<br />
I sluttbruksfasen av fartsskriverkortets livssyklus er det underlagt ett sett sikkerhetsfunksjonsregler for <strong>til</strong>gangskontroll,<br />
kalt AC_SFP.<br />
Tildeling (FDP_ACC.2.1) Sikkerhetsfunksjonsregler for <strong>til</strong>gangskontroll: AC_SFP.<br />
4.3.2. Funksjoner for <strong>til</strong>gangskontroll<br />
Tildeling (FDP_ACF.1.1) Regler for sikkerhetsfunksjoner for <strong>til</strong>gangskontroll: AC_SFP.<br />
Tildeling (FDP_ACF.1.1) Navngitt gruppe sikkerhetsattributter: USER_GROUP.<br />
Tildeling (FDP_ACF.1.2) Regler for <strong>til</strong>gangskontroll for kontrollerte personer og kontrollerte objekter ved hjelp av<br />
kontrollerte operasjoner på kontrollerte objekter:<br />
GENERAL_READ: Brukerdata kan leses fra evalueringsobjektet av en hvilken som helst bruker, unntatt<br />
kortinnehaverens identifikasjonsdata, som kan leses fra kontrollkortene bare av VEHICLE_<br />
UNIT.<br />
IDENTIF_WRITE: Angivelsesdata kan bare skrives én gang og før slutten av fase 6 i kortets livssyklus. Ingen<br />
bruker kan skrive eller endre angivelsesdata i sluttbruksfasen av vedkommende korts<br />
livssyklus.<br />
ACTIVITY_WRITE: Bare VEHICLE_UNIT kan skrive aktivitetsdata <strong>til</strong> evalueringsobjektet.<br />
SOFT_UPGRADE: Ingen bruker kan oppgradere evalueringsobjektets programvare.<br />
FILE_STRUCTURE: Filstruktur og <strong>til</strong>gangsvilkår skal være opprettet før slutten av fase 6 i evalueringsobjektets<br />
livssyklus, og skal deretter sperres for all senere endring eller sletting av enhver bruker.<br />
4.4. Sporbarhet<br />
ACT_301 Evalueringsobjektet skal lagre permanente angivelsesdata.<br />
ACT_302 Dato og klokkeslett da evalueringsobjektet ble <strong>til</strong>passet brukeren skal angis. <strong>Den</strong>ne angivelsen skal ikke kunne<br />
endres.<br />
4.5. Revisjon<br />
Evalueringsobjektet skal overvåke hendelser som tyder på en mulig trussel mot dets sikkerhet.<br />
Tildeling (FAU_SAA.1.2) Delmengde av definerte reviderbare hendelser:<br />
– feil ved autentisering av kortinnehaver (fem påfølgende mislykkede PIN-kontroller),<br />
– feil ved selvprøving,<br />
– integritetsfeil i lagrede data,<br />
– integritetsfeil i innlagte aktivitetsdata.<br />
4.6. Nøyaktighet<br />
4.6.1. Lagrede datas integritet<br />
Tildeling (FDP_SDI.2.2) Nødvendige <strong>til</strong>tak: varsle den <strong>til</strong>koplede enheten.<br />
4.6.2. Grunnleggende dataautentisering<br />
Tildeling (FDP_DAU.1.1) Liste over objekter eller opplysningstyper: aktivitetsdata.<br />
Tildeling (FDP_DAU.1.2) Liste over personer: alle.