PŘEDBĚŽNÁ ČESKÁ TECHNICKÁ NORMA
ICS 35.240.60; 03.220.20 Říjen 2010
|
Elektronický výběr poplatků – Směrnice |
ČSN P 01 8384 |
idt ISO/TS 17574:2009
Electronic fee collection – Guidelines for security protection profiles
Perception de télépéage – Lignes directrices concernant les profils de protection de la sécurité
Elektronische Gebührenerfassung – Richtlinien für Sicherheitsprofile
Tato předběžná norma přejímá anglickou verzi technické specifikace CEN ISO/TS 17574:2009. Má stejný status jako oficiální verze.
This prestandard implements the English version of the Technical specification CEN ISO/TS 17574:2009. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN CEN ISO/TS 17574 (01 8384) z července 2005.
Anotace obsahu
Tato technická specifikace je pokynem pro zpracování a posouzení specifikace požadavků na zabezpečení, označovaných jako profily ochrany (Protection Profiles (PP)) v souboru norem ISO/IEC 15408 a ISO/IEC TR 15446. Profilem ochrany (PP) se míní sada bezpečnostních požadavků pro kategorii výrobků nebo systémů, které splňují určité potřeby. Typickým příkladem by byl PP pro palubní zařízení (OBE) používané v systému EFC.
Zpracování profilu ochrany EFC/PP spočívá v těchto krocích:
1. Zpracování úvodu;
2. Zpracování popisu cíle posouzení, který zařadí subjekt (nebo rozhraní) do kontextu, z něhož vyplývají určitá bezpečnostní rizika;
3. Zpracování popisu bezpečnostního prostředí výrobků EFC nebo rozhraní, ve kterém musí být konkrétně popsána analýza ohrožení bezpečnosti a bezpečnostní politika;
4. Zpracování cílů zabezpečování s údaji, do jaké míry a jakým způsobem se bezpečnostní potřeby mají naplnit;
5. Zpracování bezpečnostních funkčních požadavků a požadavků zabezpečení pomocí funkčních požadavků z ISO/IEC 15408. Bezpečnostní funkční požadavky udávají, co se musí provést s TOE a prostředím TOE, aby se splnily cíle zabezpečování. Požadavky na zabezpečení udávají stupeň spolehlivosti předpokládaný v bezpečnostních funkcích TOE;
6. Zpracování důvodu/ověření (rationale), ve kterém by se měly zkontrolovat cíle zabezpečování a bezpečnostní požadavky.
Po zpracování EFC/PP, jej lze mezinárodně zaregistrovat organizací, která jej zpracovala tak, aby se ostatní operátoři nebo země, které chtějí služby zabezpečení systému EFC rozvinout, mohli odkázat na již existující registrované profily EFC/PP.
Národní předmluva
Upozornění na používání této normy
Tato předběžná česká technická norma přejímá technickou specifikaci CEN ISO/TS 17574:2009 vydanou v souladu s Vnitřními předpisy CEN/CENELEC, část 2 a je určena k ověření. Případné připomínky k obsahu normy přijímá Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, odbor technické normalizace, Biskupský dvůr 5, Praha 1
Převzetí TS do národních norem členů CEN/CENELEC není povinné a tato TS nemusí být na národní úrovni převzata jako normativní dokument.
Změny proti předchozím normám
Norma CEN ISO/TS 17574:2009 představuje technickou revizi normy CEN ISO/TS 17574:2004.
Informace o citovaných normativních dokumentech
ISO/IEC 15408-1 nezavedena
ISO/IEC 15408-2 zavedena v ČSN ISO/IEC 15408-2 (36 9789) Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT – Část 2: Bezpečnostní funkční komponenty
ISO/IEC 15408-3:2008 zavedena v ČSN ISO/IEC 15408-3:2010 (36 9789) Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT – Část 3: Komponenty bezpečnostních záruk
Vypracování normy
Zpracovatel: SILMOS s.r.o. – CTN, IČ 45276293
Technická normalizační komise: TNK 136 Dopravní telematika
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Milan Dian
Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.
Zdroj: www.cni.cz