ICS 35.240.60;45.020 Květen 2002
|
|
Drážní zařízení - Sdělovací |
ČSN
|
Railway applications - Communication, signalling and processing systems
Part 2: Safety-related communication in open transmission systems
Applications ferroviaires - Systèmes de signalisation, de télécommunication et de traitement
Partie 2: Communication de sécurité sur des systèmes de transmission ouverts
Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme
Teil 2: Sicherheitsrelevante Kommunikation in offenen Übertragungssystemen
Tato norma je českou verzí evropské normy EN 50159-2:2001. Evropská norma EN 50159-2:2001 má status české technické normy.
This standard is the Czech version of the European Standard EN 50159-2:2001. The European Standard EN 50159-2:2001 has the status of a Czech Standard.
|
© Český normalizační institut, 2002 64102 |
Národní předmluva
Citované normy
EN 50126 zavedena v ČSN EN 50126 (33 3502) Drážní zařízení - Stanovení a prokázání bezporuchovosti, pohotovosti, udržovatelnosti a bezpečnosti (RAMS) (idt EN 50126:1999)
EN 50128 zavedena v ČSN EN 50128 (34 2680) Drážní zařízení - Sdělovací a zabezpečovací systémy a systémy zpracování dat - Software pro drážní řídicí a ochranné systémy (idt EN 50128:2001)
ENV 50129*) dosud nezavedena
EN 50159-1 zavedena v ČSN EN 50159-1 (34 2670) Drážní zařízení - Sdělovací a zabezpečovací systémy a systémy zpracování dat - Část 1: Komunikace v uzavřených přenosových zabezpečovacích systémech (idt EN 50159-1:2001)
ISO/IEC 11770-1:1996 zavedena v ČSN ISO/IEC 11770-1:1998 (36 9785) Informační technologie - Bezpečnostní techniky - Správa klíčů - Část 1: Struktura (idt ISO/IEC 11770-1:1996)
ISO/IEC 11770-2:1996 zavedena v ČSN ISO/IEC 11770-2:1999 (36 9785) Informační technologie - Bezpečnostní techniky - Správa klíčů - Část 2: Mechanismy používající symetrické techniky (idt ISO/IEC 11770-2:1996)
ISO/IEC 11770-3:1999 dosud nezavedena
ISO/IEC 9796:1991 nahrazena ISO/IEC 9796-3:2000 zavedenou v ČSN ISO/IEC 9796-3:2002 (36 9780) Informační technologie - Bezpečnostní techniky - Schémata digitálních podpisů umožňující obnovu zprávy -Část 3: Mechanismy založené na diskrétních logaritmech (idt ISO/IEC 9796-3:2000)
ISO/IEC 9797:1994 nahrazena ISO/IEC 9797-1:1999 zavedenou v ČSN ISO/IEC 9797-1:2001 (36 9782) Informační technologie - Bezpečnostní techniky - Kódy pro autentizaci zprávy (MAC) - Část 1: Mechanismy používající blokovou šifru (idt ISO/IEC 9797-1:1999)
ISO/IEC 9979:1999 zavedena v ČSN ISO/IEC 9979:2001 (36 9781) Informační technologie - Bezpečnostní techniky - Postupy pro registraci kryptografických algoritmů (idt ISO/IEC 9979:1999)
ISO/IEC 10116:1991 nahrazena ISO/IEC 10116:1997 zavedenou v ČSN ISO/IEC 10116:2000 (36 9742) Informační technologie - Bezpečnostní techniky - Módy činnosti pro n-bitovou blokovou šifru (idt ISO/IEC 10116:1997)
ISO/IEC 10118-1:2000 dosud nezavedena, používá se ČSN ISO/IEC 10118-1:1996 (36 9930) Informační technologie - Bezpečnostní techniky - Hash funkce - Část 1: Všeobecně (idt ISO/IEC 10118-1:1994)
ISO/IEC 10118-2:2000 dosud nezavedena, používá se ČSN ISO/IEC 10118-2:1996 (36 9930) Informační technologie - Bezpečnostní techniky - Hash funkce - Část 2: Hash funkce používající algoritmus n-bitové blokové šifry (idt ISO/IEC 10118-2:1994)
IEC 61025 zavedena v ČSN IEC 1025 (01 0675) Analýza stromu poruchových stavov (idt HD 617 S1:1992, idt IEC 1025:1990)
Souvisící ČSN
ČSN IEC 50(191) (33 0050) Mezinárodný elektrotechnický slovník - Kapitola 191: Spoľahlivosť a akosť služieb (idt IEC 50(191):1990)
ČSN IEC 50(701) (33 0050) Mezinárodní elektrotechnický slovník - Kapitola 701: Telekomunikace, kanály a sítě (idt IEC 50(701):1988)
ČSN IEC 50(702) (33 0050) Mezinárodní elektrotechnický slovník - Kapitola 702: Kmity, signály a související zařízení (idt IEC 50(702):1992)
ČSN IEC 50(704) (33 0050) Mezinárodní elektrotechnický slovník - Kapitola 704: Přenos (idt IEC 50(704):1993)
ČSN IEC 50(714) (33 0050) Mezinárodní elektrotechnický slovník - Kapitola 714: Spojování a signalizace v telekomunikacích (idt IEC 50(714):1992)
_______________
*) K datu vydání této ČSN byla vydána předběžná norma ENV 50129:1998 a dále byl vydán návrh prEN 50129 z dubna 2000; předběžná norma ENV 50129:1998 ani návrh prEN 50129:2000 nejsou jako ČSN zavedeny.
ČSN IEC/UIC 60050(821) (33 0050) Mezinárodní elektrotechnický slovník - Kapitola 821: Sdělovací a zabezpečovací přístroje pro drážní zařízení (idt IEC/UIC 60050(821):1998) (v návrhu)
ČSN 34 2600 Elektrická železniční zabezpečovací zařízení
Upozornění na národní poznámky
Do normy byly k úvodu a k příloze D.4.1.1 doplněny informativní národní poznámky.
Vypracování normy
Zpracovatel: Radka Horská, Elnormservis Brno, IČO 163 15 251
Technická normalizační komise: TNK 126 Elektrotechnika v dopravě
Pracovník Českého normalizačního institutu: Ing. Vincent Csirik
Prázdná strana
|
EVROPSKÁ NORMA EN 50159-2 |
|
EUROPEAN STANDARD Březen 2001 |
|
NORME EUROPÉENNE |
|
EUROPÄISCHE NORM |
ICS 35.240.60; 45.020
|
Drážní zařízení - Railway applications - |
|
|
Applications ferroviaires - |
Bahnanwendungen - |
Tato evropská norma byla schválena CENELEC 2000-01-01. Členové CENELEC jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy.
Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Ústředním sekretariátu nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Ústřednímu sekretariátu, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie, České republiky, Dánska, Finska, Francie, Irska, Islandu, Itálie, Lucemburska, Německa, Nizozemska, Norska, Portugalska, Rakouska, Řecka, Spojeného království, Španělska, Švédska a Švýcarska.
|
CENELEC Evropský výbor pro normalizaci v elektrotechnice European Committee for Electrotechnical Standardization Comité Européen de Normalisation Electrotechnique Europäisches Komitee für Elektrotechnische Normung Ústřední sekretariát: rue de Stassart 35, B-1050 Brusel © 2001 CENELEC. Veškerá práva pro využití v jakékoli formě a v jakémkoli Ref. č. EN 50159-2:2001 E |
Předmluva
Tuto evropskou normu vypracovala SC 9XA, Sdělovací a zabezpečovací systémy a systémy zpracování dat, technické komise TC 9X CENELEC, Elektrická a elektronická drážní zařízení.
Text návrhu byl předložen k formálnímu hlasování a byl schválen CENELEC jako EN 50159-2 dne 2000-01-01.
Byla stanovena tato data:
- nejzazší datum zavedení EN na národní úrovni
vydáním identické národní normy nebo vydáním
oznámení o schválení EN k přímému používání
jako normy národní (dop) 2001-10-01
- nejzazší datum zrušení národních norem,
které jsou s EN v rozporu (dow) 2003-01-01
Přílohy, označené jako „informativní“, jsou uvedeny pouze pro informaci.
V této normě jsou přílohy A, B, C a D informativní.
Obsah
Strana
Úvod................................................................................................................................................................................................... 8
1 Rozsah platnosti................................................................................................................................................................. 9
2 Normativní odkazy............................................................................................................................................................... 9
3 Definice................................................................................................................................................................................. 9
4 Referenční architektura.................................................................................................................................................... 12
5 Ohrožení přenosového systému.................................................................................................................................... 15
6 Požadavky na obrany........................................................................................................................................................ 15
6.1 Úvod..................................................................................................................................................................................... 15
6.2 Všeobecné požadavky...................................................................................................................................................... 16
6.3 Specifické obrany.............................................................................................................................................................. 16
7 Použitelnost obran proti ohrožením............................................................................................................................... 21
7.1 Úvod..................................................................................................................................................................................... 21
7.2 Matice ohrožení/obrana.................................................................................................................................................... 21
7.3 Volba a použití bezpečnostního kódu a kryptografických technik............................................................................. 21
Příloha A (informativní) Návod pro obrany................................................................................................................................ 22
A.1 Použití časových údajů..................................................................................................................................................... 22
A.2 Volba a používání bezpečnostních kódů a kryptografických technik........................................................................ 23
Příloha B (informativní) Bibliografie............................................................................................................................................ 30
Příloha C (informativní) Návod pro používání normy............................................................................................................... 31
C.1 Rozsah/účel........................................................................................................................................................................ 31
C.2 Třídění přenosových systémů......................................................................................................................................... 31
C.3 Postup................................................................................................................................................................................. 33
C.4 Příklad.................................................................................................................................................................................. 34
Příloha D (informativní) Ohrožení u otevřených přenosových systémů................................................................................ 38
D.1 Pohled na systém............................................................................................................................................................. 38
D.2 Odvození základních chyb zprávy.................................................................................................................................... 39
D.3 Ohrožení.............................................................................................................................................................................. 40
D.4 Možný přístup k vytvoření důkazu bezpečnosti............................................................................................................. 41
D.5 Závěry................................................................................................................................................................................... 41
Úvod
Jestliže elektronický systém vztahující se k bezpečnosti zahrnuje přenos informací mezi různými místy, potom tvoří sdělovací systém nedílnou část systému vztahujícího se k bezpečnosti a je nutno prokázat, že přenos z konce na konec je bezpečný v souladu s ENV 50129*).
Požadavky na bezpečnost systému datové komunikace závisí na jeho charakteristikách, které mohou nebo nemusí být známé. Aby se omezila složitost přístupu k demonstrování bezpečnosti systému, jsou uvažovány dvě třídy přenosových systémů. První třída zahrnuje ty, nad nimiž má projektant bezpečnostního systému určitou míru kontroly. Je to případ uzavřených přenosových systémů, jejichž bezpečnostní požadavky jsou definovány v EN 50159-1. Druhá třída, nazvaná otevřené přenosové systémy, zahrnuje všechny systémy, jejichž charakteristiky jsou neznámé nebo částečně neznámé. Tato norma definuje bezpečnostní požadavky, které platí pro přenos pomocí otevřených přenosových systémů.
Přenosový systém, který je uvažován v této normě, nemá obecně žádné zvláštní nezbytné podmínky, kterým je třeba vyhovět. Z hlediska bezpečnosti je nedůvěryhodný nebo ne zcela důvěryhodný a je považován za „černou skříňku“.
Tato norma úzce souvisí s EN 50159-1 „Komunikace v uzavřených přenosových zabezpečovacích systémech“ a s ENV 50129*) „Zabezpečovací elektronické systémy“.
Norma je zaměřena na požadavky, které je třeba brát v úvahu pro přenos informací vztahujících se k bezpečnosti v otevřených přenosových systémech.
Vyžaduje se křížový způsob přejímání, zaměřený na schvalování druhu a nikoli na specifické aplikace, který je stejný jako u ENV 50129 „Zabezpečovací elektronické systémy“.
_______________
*) NÁRODNÍ POZNÁMKA K datu vydání této ČSN byla vydána předběžná norma ENV 50129:1998 a dále byl vydán návrh prEN 50129 z dubna 2000; předběžná norma ENV 50129:1998 ani návrh prEN 50129:2000 nejsou jako ČSN zavedeny.
1 Rozsah platnosti
Tato evropská norma platí pro elektronické systémy vztahující se k bezpečnosti, které používají pro účely komunikace otevřeného přenosového systému. Norma udává základní požadavky potřebné pro dosažení přenosu vztahujícího se k bezpečnosti mezi zařízeními vztahujícími se k bezpečnosti, která jsou připojena k otevřenému přenosovému systému.
Tato norma platí pro specifikaci bezpečnostních požadavků zařízení vztahujících se k bezpečnosti, připojených k otevřenému přenosovému systému, pro dosažení stanovené úrovně integrity bezpečnosti.
Vlastnosti a chování otevřeného přenosového systému se používají pouze pro definici funkčních charakteristik, ne však pro bezpečnost. Z hlediska bezpečnosti může mít tedy otevřený přenosový systém potenciálně jakoukoliv vlastnost, jako jsou různé přenosové cesty, ukládání zpráv do paměti, neoprávněný přístup, atd. Proces bezpečnosti smí záviset pouze na vlastnostech, které jsou doloženy v důkazu bezpečnosti.
Specifikace bezpečnostních požadavků je předpokladem důkazu bezpečnosti elektronického systému vztahujícího se k bezpečnosti, pro nějž jsou požadované podklady definovány v ENV 50129. Podklady o řízení bezpečnosti a managementu jakosti je třeba převzít z ENV 50129. Předmětem této normy jsou požadavky týkající se komunikace pro podklad funkční a technické bezpečnosti.
Tato norma neplatí pro stávající systémy, které již byly schváleny před vydáním této normy.
Tato norma nespecifikuje:
- otevřený přenosový systém
- zařízení připojená k otevřenému přenosovému systému
- řešení (např. vzájemnou součinnost)
- které typy dat se vztahují k bezpečnosti a které nikoliv
2 Normativní odkazy
Do této evropské normy jsou začleněna formou datovaných nebo nedatovaných odkazů ustanovení z jiných publikací. Tyto normativní odkazy jsou uvedeny na vhodných místech textu a seznam těchto publikací je uveden níže. U datovaných odkazů se pozdější změny nebo revize kterékoliv z těchto publikací vztahují na tuto evropskou normu jen tehdy, pokud do ní byly začleněny změnou nebo revizí. U nedatovaných odkazů platí poslední vydání příslušné publikace (včetně změn).
EN 50126 Drážní zařízení - Specifikace a prokázání bezporuchovosti, pohotovosti, udržovatelnosti a bezpečnosti (RAMS)
(Railway applications - The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS))
EN 50128 Drážní zařízení - Sdělovací a zabezpečovací systémy a systémy zpracování dat - Software pro drážní řídicí a ochranné systémy
(Railway applications - Communications, signalling and processing systems - Software for railway control and protection systems)
ENV 50129 Drážní zařízení - Zabezpečovací elektronické systémy
(Railway applications - Safety related electronic systems for signalling)
-- Vynechaný text --
Zdroj: www.cni.cz