umwelt-online: Archivdatei - VO (EWG) Nr. 3821/85 über das Kontrollgerät im Straßenverkehr (11)

UWS Umweltmanagement GmbHzurückFrame öffnen

8. Grundlegendes Prinzip

Die folgenden Kreuzgitter sollen das Prinzip der SEF begründen, indem sie verdeutlichen:

 SicherheitsgefährdungenIT-Zielsetzungen
Zu-
griff		Identi-
fizierung		Fehler/
Stör-
ungen		Prüf-
ung-
en		Kon-
struk-
tion		Kali-
brier-
ungs-
para-
meter		Karten-
daten-
tausch		UhrUm-
feld		Nach-
gebaute
Geräte		Hard-
ware		Weg-/
Ge-
schwin-
digkeits-
daten		Nicht
akti-
viert		Aus-
gabe-
daten		Strom-
versor-
gung		Sicher-
heits-
daten		Soft-
ware		Speicher-
daten		Zu-
griff		Zuord-
nungs-
möglich-
keit		Au-
dit		Au-
then-
tisier-
ung		Inte-
grität		Aus-
gabe		Da-
ten-
ver-
arbeit-
ung		Ver-
läss-
lich-
keit		Ge-
sicher-
ter Da-
ten-
aus-
tausch
Physische, personelle, verfahrenstechnische Mittel
Entwicklung  XXX                       
Herstellung   XX                       
Auslieferunng            X               
AktivierungX           X               
Generierung von Sicherheitsdaten                X           
Transport von Sicherheitsdaten                X           
KartenverfügbarkeitX                           
Nur eine Karte pro FahrerX                           
Rückverfolgbarkeit der KarteX                           
Zugelassene Werkstätten     X X                    
Regelmäßige Nachprüfung, Klibrierung     X X  X   X  X          
Verlässliche Werkstätten     X X                    
Verlässliche Fahrer X                          
Durchsetzung gesetzlicher Vorschriften X   X XX X X X XX          
Software-Upgrates                 X          
Sicherheitserzwingende Funktionen
Identifizierung und Authentisierung
UIA_201 Geberidentifizierung         X X          X    X
UIA_202 Geberidentität         X X          X     
UIA_203 Gerberauthentisierung         X X          X    X
UIA_204 Sensor-Neuidentifizierung und-Neuauthentisierung         X X          X    x
UIA_205 Fälschungssichere Authentisierung         X X          X     
UIA_206 Fehlgeschlagene Authentisierung         X X         X    X 
UIA_207 BenutzeridentifizierungXX       X         X  X     
UIA_208 BenutzeridentitätXX       X         X  X     
UIA_209 BenutzerauthentisierungXX       X         X  X     
UIA_210 Benutzer-NeuauthentisierungXX       X         X  X     
UIA_211 AuthentisierungsmittelXX       X         X  X     
UIA_212 PIN-PrüfungenXX   X X           X  X     
UIA_213 Fälschungssichere AuthentisierungXX       X         X  X     
UIA_214 Fehlgeschlagene AuthentisierungXX       X           X      
UIA_215 Identifizierung entfernter BenutzerXX                 X  X    X
UIA_216 Identität entfernter BenutzerXX                 X  X     
UIA_217 Authentisierung entfernter benutzerXX                 X  X    X
UIA_218 AuthentisierungsmittelXX                 X  X     
UIA_219 Fälschungssichere AuthentisierungXX                 X  X     
UIA_220 Fehlgeschlagene authentisierungXX                          
UIA_221 Verwaltungsgerät- IdentifizierungXX                 X   X     
UIA_222 Verwaltungsgerät- AuthentisierungXX                 X   X     
UIA_223 Fälschungssichere AuthentisierungXX                 X   X     
Zugriffskontrolle
ACC_201 ZugriffskontrollregelnX    X X         X  X X        
ACC_202 Zugriffsrechte auf FunktionenX    X X            X        
ACC_203 Zugriffsrechte auf FunktionenX    X X            X        
ACC_204 FE-Kennung                  X X        
ACC_205 Kennung angeschlossener Geber                 X X        
ACC_206 KalibrierungsdatenX    X            X X        
ACC_207 Kalibrierungsdaten      X            X X        
ACC_208 Zeiteinstellungsdaten       X           X X        
ACC_209 Zeiteinstellungsdaten       X           X X        
ACC_210 Sicherheitsdaten                X  X X        
ACC_211 Datenstruktur und ZugriffsbedingungenX     X          X  X X        
Zuordnungsmöglichkeit
ACT_201 Zuordnung zu Fahrern                    X       
ACT_202 FE-Kenndaten                    X X      
ACT_203 Zuordnung zu Werkstätten                    X       
ACT_204 Zuordnung zu Kontrolleuren                    X       
ACT_205 Zuordnung zu Fahrzeugen                    X       
ACT_206 Zuordnungsdatenänderung                  X     X   X 
ACT_207 Zuordnungsdatenänderung                  X     X   X 
Audit
AUD_201 Auditprotokolle                     X      
AUD_202 AuditereignislistenX      X   X X  X X    X   X      
AUD_203 Auditprotokoll- Speichervorschriften                     X      
AUD_204 Geber-Auditprotikolle                     X      
AUD_205 Auditwerkzeuge                     X      
Wiederverwendung
REU_201 Wiederverwendung               X        XX 
Genauigkeit
ACR_201 Informationsflusskontrolle      X X X             XX 
ACR_202 Interne Datenübertragung            X          XXX 
ACR_203 Interne Datenübertragung            X       X      
ACR_204 Speicherdatenintegrität                 X    X  X 
ACR_205 Speicherdatenintegrität                 X  X      
Gewährleistung
RLB_201 Herstellungsprüfungen   XX                    X 
RLB_202 Selbsttests  X      X   X  X        X 
RLB_203 Selbsttests         X   X  X   X      
RLB_204 Softwareanalyse    X           X        X 
RLB_205 Softwareeingabe                X      XXX 
RLB_206 Öffnen des Gehäuses    X  X X  X  XXX     X X 
RLB_207 Hardwaremanipulation         X               X 
RLB_208 Hardwaremanipulation         X          X      
RLB_209 Unterbrechungen der Stromversorgung             X           X 
RLB_210 Unterbrechungen der Stromversorgung             X      X      
RLB_211 Rücksetzung  X                      X 
RLB_212 Datenbereitstellung                        XX 
RLB_213 Kartenfreigabe                         X 
RLB_214 Kartentransaktion nicht ordnungsgemäß abgeschlossen                    X      
RLB_215 Multifunktionsgeräte                         X 
Datenaustausch
DEX_201 Gesicherter Import von Weg- und Geschwindigkeitsdaten          X               X
DEX_202 Gesicherter Import von Weg- und Geschwindigkeitsdaten          X         X      
DEX_203 Gesicherter Import von Kartendaten      X                   X
DEX_204 Gesicherter Import von Kartendaten      X             X      
DEX_205 Gesicherter Export von Daten an Karten      X                   X
DEX_206 Herkunftsnachweis            X          X   
DEX_207 Herkunftsnachweis            X          X   
DEX_208 Gesicherter Export an externe Datenträger            X          X   
Kryptografische Unterstützung
CSP_201 Algorithmen                          XX
CSP_202 Schlüsselgenerierung                          XX
CSP_203 Schlüsselvergabe                          XX
CSP_204 Schlüsselzugriff                          XX
CSP_205 Schlüsselvernichtung                          XX


UWS Umweltmanagement GmbHweiter .Frame öffnen