CLC/BTTF 116-2
| Projekta Nr. | LVS EN 50436-6:2015 |
|---|---|
| Nosaukums | 1.1 Allgemeines Diese Europäische Norm legt Sicherheitsanforderungen für den Schutz und die Handhabung von Ereignisdaten fest, die im Datenspeicher von atemalkohol-gesteuerten Alkohol-Interlocks aufgezeichnet werden und die ausgelesen, verarbeitet und an aufsichtführende Personen oder Organisationen übermittelt werden können. Diese Europäische Norm ist eine Ergänzung zu EN 50436-1. Es muss durch die jeweils zuständige Behörde entschieden werden, ob die vorliegende Norm zusätzlich zu EN 50436-1 angewendet werden muss. Diese Europäischen Norm kann auch als Ergänzung zu EN 50436-2 angewendet werden, wenn eine zuständige Behörde oder ein Fahrzeugflottenbetreiber entscheidet, dass die Datensicherheit in ihrer, bzw. seiner präventiven Anwendung denselben hohen Anforderungsgrad wie für Alkohol-Interlocks haben muss, die in Programmen mit Trunkenheitsfahrern eingesetzt werden. Diese Europäische Norm richtet sich hauptsächlich an Prüflaboratorien, Hersteller von Alkohol-Interlocks, gesetzgebende Behörden und Organisationen, die die Alkohol-Interlock-Ereignisdaten handhaben und nutzen. In dieser Europäischen Norm besteht das Alkohol-Interlock grundsätzlich aus Handteil und Steuereinheit. Optionale Zusatzgeräte (zum Beispiel Kameras oder GPS-Systeme, die im Bezug zu Ereignisdaten des Alkohol-Interlocks stehende Daten erzeugen, sowie Zusatzgeräte, die Daten für ein Programm mit Trunkenheitsfahrern handhaben oder übertragen), die vom Hersteller als Teil des Alkohol-Interlock-Systems autorisiert wurden und die zur Benutzung im Fahrzeug während des Betriebs vorgesehen sind, müssen auch als Bestandteil des Alkohol-Interlocks betrachtet werden, falls zutreffend. Die Serviceanwendung kommuniziert mit dem Alkohol-Interlock und sendet die Ereignisdaten entweder direkt oder alternativ indirekt über einen Makler an ein Datenregister. Das Schema ist in Bild 1 dargestellt. Es zeigt auch, welche Teile innerhalb des Anwendungsbereiches dieser Europäischen Norm und welche außerhalb des Anwendungsbereiches liegen. (...) ANMERKUNG In diesem und allen anderen Bildern gibt die Richtung der Pfeile den Fluss der Ereignisdaten an. Diese Europäische Norm gilt für - das Alkohol-Interlock, - die Serviceanwendung. Diese Europäische Norm gilt nicht für - Datensicherheit des Maklers, - Datensicherheit des Registers, - Speicherung des ausgelesenen Daten, - Anforderungen an Organisationsprozesse, zum Beispiel Festlegung der Zugangsrechte zu den Daten. 1.2 Übereinstimmungsfestlegung Diese Europäische Norm stimmt entsprechend der Common Criteria for Information Technology Security Evaluation als Protection Profile überein mit: - Common Criteria, Version 3.1, Überarbeitung 3, wie festgelegt durch CCp1, CCp2, CCp3 und CEMe, - Common Criteria - Teil 2 als Common Criteria - Teil 2 übereinstimmend, - Common Criteria - Teil 3 als Common Criteria - Teil 3 übereinstimmend. ANMERKUNG 1 Eine frühere Überarbeitung von CCp1 ist als ISO/IEC 15408-1 veröffentlicht. ANMERKUNG 2 Eine frühere Überarbeitung von CCp2 ist als ISO/IEC 15408-2 veröffentlicht. ANMERKUNG 3 Eine frühere Überarbeitung von CCp3 ist als ISO/IEC 15408-3 veröffentlicht. ANMERKUNG 4 Eine frühere Überarbeitung von CEMe ist als ISO/IEC 18045 veröffentlicht. Diese Europäische Norm basiert auf keinem anderen Protection Profile. Diese Europäische Norm stimmt mit dem Sicherheitsauswertungsgrad EAL3 + ALC_FLR.2 überein (zur Erläuterung siehe 7.4). Protection Profiles oder Sicherheitsteilziele, die dieses Protection Profile erfüllen, müssen "Strict Protection-Profile-Conformance" anwenden. Für mehr Information siehe CCp1, Anhang B5. |
| Reģistrācijas numurs (WIID) | 55987 |
| Darbības sfēra | 1.1 Allgemeines Diese Europäische Norm legt Sicherheitsanforderungen für den Schutz und die Handhabung von Ereignisdaten fest, die im Datenspeicher von atemalkohol-gesteuerten Alkohol-Interlocks aufgezeichnet werden und die ausgelesen, verarbeitet und an aufsichtführende Personen oder Organisationen übermittelt werden können. Diese Europäische Norm ist eine Ergänzung zu EN 50436-1. Es muss durch die jeweils zuständige Behörde entschieden werden, ob die vorliegende Norm zusätzlich zu EN 50436-1 angewendet werden muss. Diese Europäischen Norm kann auch als Ergänzung zu EN 50436-2 angewendet werden, wenn eine zuständige Behörde oder ein Fahrzeugflottenbetreiber entscheidet, dass die Datensicherheit in ihrer, bzw. seiner präventiven Anwendung denselben hohen Anforderungsgrad wie für Alkohol-Interlocks haben muss, die in Programmen mit Trunkenheitsfahrern eingesetzt werden. Diese Europäische Norm richtet sich hauptsächlich an Prüflaboratorien, Hersteller von Alkohol-Interlocks, gesetzgebende Behörden und Organisationen, die die Alkohol-Interlock-Ereignisdaten handhaben und nutzen. In dieser Europäischen Norm besteht das Alkohol-Interlock grundsätzlich aus Handteil und Steuereinheit. Optionale Zusatzgeräte (zum Beispiel Kameras oder GPS-Systeme, die im Bezug zu Ereignisdaten des Alkohol-Interlocks stehende Daten erzeugen, sowie Zusatzgeräte, die Daten für ein Programm mit Trunkenheitsfahrern handhaben oder übertragen), die vom Hersteller als Teil des Alkohol-Interlock-Systems autorisiert wurden und die zur Benutzung im Fahrzeug während des Betriebs vorgesehen sind, müssen auch als Bestandteil des Alkohol-Interlocks betrachtet werden, falls zutreffend. Die Serviceanwendung kommuniziert mit dem Alkohol-Interlock und sendet die Ereignisdaten entweder direkt oder alternativ indirekt über einen Makler an ein Datenregister. Das Schema ist in Bild 1 dargestellt. Es zeigt auch, welche Teile innerhalb des Anwendungsbereiches dieser Europäischen Norm und welche außerhalb des Anwendungsbereiches liegen. (...) ANMERKUNG In diesem und allen anderen Bildern gibt die Richtung der Pfeile den Fluss der Ereignisdaten an. Diese Europäische Norm gilt für - das Alkohol-Interlock, - die Serviceanwendung. Diese Europäische Norm gilt nicht für - Datensicherheit des Maklers, - Datensicherheit des Registers, - Speicherung des ausgelesenen Daten, - Anforderungen an Organisationsprozesse, zum Beispiel Festlegung der Zugangsrechte zu den Daten. 1.2 Übereinstimmungsfestlegung Diese Europäische Norm stimmt entsprechend der Common Criteria for Information Technology Security Evaluation als Protection Profile überein mit: - Common Criteria, Version 3.1, Überarbeitung 3, wie festgelegt durch CCp1, CCp2, CCp3 und CEMe, - Common Criteria - Teil 2 als Common Criteria - Teil 2 übereinstimmend, - Common Criteria - Teil 3 als Common Criteria - Teil 3 übereinstimmend. ANMERKUNG 1 Eine frühere Überarbeitung von CCp1 ist als ISO/IEC 15408-1 veröffentlicht. ANMERKUNG 2 Eine frühere Überarbeitung von CCp2 ist als ISO/IEC 15408-2 veröffentlicht. ANMERKUNG 3 Eine frühere Überarbeitung von CCp3 ist als ISO/IEC 15408-3 veröffentlicht. ANMERKUNG 4 Eine frühere Überarbeitung von CEMe ist als ISO/IEC 18045 veröffentlicht. Diese Europäische Norm basiert auf keinem anderen Protection Profile. Diese Europäische Norm stimmt mit dem Sicherheitsauswertungsgrad EAL3 + ALC_FLR.2 überein (zur Erläuterung siehe 7.4). Protection Profiles oder Sicherheitsteilziele, die dieses Protection Profile erfüllen, müssen "Strict Protection-Profile-Conformance" anwenden. Für mehr Information siehe CCp1, Anhang B5. |
| Statuss | Standarts spēkā |
| ICS grupa | 43.040.10 71.040.40 |