ČESKÁ TECHNICKÁ NORMA

ICS 13.310                                                                                                                                      Duben 2023

Bezpečnostní úschovné objekty – Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti neoprávněnému otevření –
Dělené systémy

ČSN
EN 17646

16 5111

 

Secure storage units – Classification for high security locks according to their unauthorized opening – Distributed systems

Unités de stockage en lieu sûr – Classification des serrures haute sécurité en fonction de leur résistance à l’éffraction – Systèmes répartis

Wertbehältnisse – Klassifizierung von Hochsicherheitsschlössern nach ihrem Widerstandswert gegen unbefugtes Öffnen – Vertailte Systeme

Tato norma je českou verzí evropské normy EN 17646:2022. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN 17646:2022. It was translated by the Czech Standardization Agency. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN EN 17646 (16 5111) z ledna 2023.


Národní předmluva

Změny proti předchozí normě

Proti předchozí normě dochází ke změně způsobu převzetí EN 17646:2022 do soustavy norem ČSN. Zatímco ČSN EN 17646 z ledna 2023 převzala EN 17646:2022 schválením k přímému používání jako ČSN oznámením ve Věstníku ÚNMZ, tato norma ji přejímá překladem.

Změny proti předchozí normě jsou popsány v předmluvě evropské normy.

Informace o citovaných dokumentech

EN 1300 zavedena v ČSN EN 1300 (16 5110) Bezpečnostní úschovné objekty – Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti nepovolenému otevření

EN 1143-1 zavedena v ČSN EN 1143-1 (91 6011) Bezpečnostní úschovné objekty – Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání – Část 1: Skříňové trezory, ATM trezory, trezorové dveře a komorové trezory

EN 1143-2 zavedena v ČSN EN 1143-2 (91 6011) Bezpečnostní úschovné objekty – Požadavky, klasifikace a metody zkoušení odolnosti proti vloupání – Část 2: Depozitní systémy

EN ISO/IEC 27001 zavedena v ČSN EN ISO/IEC 27001 (36 9797) Informační technologie – Bezpečnostní tech-
niky – Systémy řízení bezpečnosti informací – Požadavky

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/mezinárodních norem (včetně všech změn).

Vypracování normy

Zpracovatel: CTN Asociace technických bezpečnostních služeb Grémium Alarm, IČO 63839911, Ing. Petr Koktan

Pracovník České agentury pro standardizaci: Ing. Dagmar Brablecová

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

EVROPSKÁ NORMA                                                                                                            EN 17646
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM                                                                                                        Srpen 2022

ICS 13.310

Bezpečnostní úschovné objekty – Klasifikace zámků s vysokou bezpečností vzhledem k jejich odolnosti proti neoprávněnému otevření – Dělené systémy

Secure storage units – Classification for high security locks according to their
resistance to unauthorized opening – Distributed systems

Unités de stockage en lieu sûr – Classification
des serrures haute sécurité en fonction de leur résistance à l’éffraction – Systèmes répartis

Wertbehältnisse – Klassifizierung
von Hochsicherheitsschlössern nach ihrem Widerstandswert gegen unbefugtes Öffnen –
Verteilte Systeme

Tato evropská norma byla schválena CEN dne 2022-06-27.

Členové CEN jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy. Aktualizované seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CEN.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa,
Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.

  

Evropský výbor pro normalizaci

European Committee for Standardization

Comité Européen de Normalisation

Europäisches Komitee für Normung

Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel

© 2022 CEN         Veškerá práva pro využití v jakékoliv formě a jakýmikoliv prostředky                      Ref. č. EN 17646:2022 E
jsou celosvětově vyhrazena národním členům CEN.

Obsah

Strana

Evropská předmluva.................................................................................................................................................................................... 6

1............ Předmět normy............................................................................................................................................................................. 7

2............ Citované dokumenty.................................................................................................................................................................... 7

3............ Termíny a definice........................................................................................................................................................................ 7

4............ Značky a zkratky............................................................................................................................................................................ 9

5............ Klasifikace...................................................................................................................................................................................... 9

6............ Požadavky................................................................................................................................................................................... 10

6.1......... Obecně......................................................................................................................................................................................... 10

6.1.1...... Obecně......................................................................................................................................................................................... 10

6.1.2...... Konstrukce................................................................................................................................................................................... 10

6.2......... Systém správy............................................................................................................................................................................. 11

6.2.1...... Postup správy.............................................................................................................................................................................. 11

6.2.2...... Potvrzení dálkově zahájených příslušných bezpečnostních provozních postupů......................................................... 11

6.2.3...... Informace vyhodnocovacího systému jako centrální činnost/příklad správy.................................................................. 11

6.2.4...... Ověření pravosti komponentů.................................................................................................................................................. 12

6.2.5...... Software a firmware.................................................................................................................................................................. 12

6.2.6...... Správa rozhraní.......................................................................................................................................................................... 13

6.2.7...... Ověření pravosti uživatelů........................................................................................................................................................ 13

6.2.8...... Označení stavu blokování......................................................................................................................................................... 14

6.2.9...... Záznam případů......................................................................................................................................................................... 15

6.2.10... Provozní data v zabezpečeném stavu................................................................................................................................... 16

6.2.11... Odhalení manipulací................................................................................................................................................................. 16

6.2.12... Označení blokovacích dob....................................................................................................................................................... 16

6.2.13... Odolnost proti špionáži.............................................................................................................................................................. 16

6.3......... Bezpečnostní informace........................................................................................................................................................... 17

6.3.1...... Obecné cíle ochrany.................................................................................................................................................................. 17

6.3.2...... Požadavky na kryptografii........................................................................................................................................................ 18

6.3.3...... Další informace opatření bezpečnosti................................................................................................................................... 20

6.4......... Požadavky na bezpečnost........................................................................................................................................................ 20

6.4.1...... Negativní dopad od napájení................................................................................................................................................... 20

6.4.2...... Odolnost proti elektrickým a elektromagnetickým vlivům.................................................................................................. 20

6.4.3...... Odolnost proti fyzikálním vlivům prostředí............................................................................................................................ 20

6.4.4...... Teplotní odolnost........................................................................................................................................................................ 20

6.4.5...... Spolehlivost................................................................................................................................................................................. 21

6.5......... Vnější komponenty.................................................................................................................................................................... 21

6.5.1...... Použití vnějších komponentů................................................................................................................................................... 21

6.5.2...... Další komponenty...................................................................................................................................................................... 21

7............ Technická dokumentace........................................................................................................................................................... 21

7.1......... Obecně......................................................................................................................................................................................... 21

7.2......... Požadovaná technická dokumentace.................................................................................................................................... 21

7.3......... Návod k obsluze......................................................................................................................................................................... 22

Strana

8............ Zkušební vzorky.......................................................................................................................................................................... 22

9............ Značení......................................................................................................................................................................................... 23

Příloha A (normativní) Určení odolnosti proti vloupání v závislosti na navržených požadavcích.............................................. 24

A.1......... Obecně......................................................................................................................................................................................... 24

A.2......... Elektronické ZVB jako část děleného systému..................................................................................................................... 24

Bibliografie.................................................................................................................................................................................................. 25

 

Evropská předmluva

Tento dokument (EN 17646:2022) vypracovala technická komise CEN/TC 263 Bezpečná úschova peněz, cenných předmětů a nosičů dat, jejíž sekretariát zajišťuje BSI.

Této evropské normě je nutno nejpozději do února 2023 udělit status národní normy, a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do února 2023.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.

Jakákoli zpětná vazba a otázky týkající se tohoto dokumentu mají být adresovány národnímu normalizačnímu orgánu uživatele. Úplný seznam těchto orgánů lze nalézt na webových stránkách CEN.

Podle vnitřních předpisů CEN-CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.

1 Předmět normy

Tento dokument platí pro dělené systémy (DS), např. to jsou zámky s vysokou bezpečností s komponenty, které mají drátové nebo bezdrátové propojení pomocí přenosového systému, aby mohly být prováděny pevné provozní stavy použitím jednotlivých rozdílných stálých možností přístupu.

Výrobky, které jsou zkoušeny na základě tohoto dokumentu, vyhovují obecně uznávanému současnému stavu poznání v době zkoušení. Očekávané krátké inovační cykly na poli elektroniky, v jednotlivých informačních technologických aplikacích a technické možnosti dostupné v době vývoje výrobku by měly být během realizace také vzaty v úvahu.

Dělené systémy mohou být použity například k ovládání zámků s vysokou bezpečností bezpečnostních úschovných objektů (trezory a komorové trezory).

Zámky s vysokou bezpečností (ZVB) jsou použity v DS jako uzamykací jednotka.

Tento dokument neplatí pro samostatné ZVB, které nejsou částí děleného systému. Pro tyto samostatné ZVB se používá pouze EN 1300.

Tento dokument se bude revidovat s frekvencí 3 let, protože výzkum v oblasti kryptografie a případných napadení se vyvíjí vysokou rychlostí stejně tak jako odkazované normy.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz