TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
MT8<br />
3<br />
MT9<br />
Allgeme<strong>in</strong><br />
1<br />
2<br />
3<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Spezifikation <strong>der</strong> Eigenschaften des<br />
Transpon<strong>der</strong>s<br />
• Etablierung e<strong>in</strong>es Freigabeprozesses<br />
GT8, GT9<br />
Interfunktionsfähigkeitstests nach Testkonzeption, Evaluierung:<br />
• Ausarbeitung von Prüfvorschriften<br />
• Etablierung e<strong>in</strong>es Freigabeprozesses<br />
• Evaluierung des Transpon<strong>der</strong>s durch unabhängige Prüflabore<br />
• Zertifizierung <strong>der</strong> Komponenten durch e<strong>in</strong> unabhängiges Institut.<br />
Tabelle 8–43 Schutz des Transpon<strong>der</strong>s durch Spezifikation <strong>der</strong> Eigenschaften<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Rückfalllösung bei Fehlfunktion des Transpon<strong>der</strong>s<br />
GT11<br />
Im Falle von Fehlfunktionen können elektronische Maßnahmen auf Seiten des<br />
Transpon<strong>der</strong>s <strong>für</strong> den Notfall nicht greifen, da e<strong>in</strong> Auslesen <strong>der</strong> Chipdaten nicht<br />
mehr gewährleistet werden kann.<br />
E<strong>in</strong>führung von geeigneten Rückfalllösungen:<br />
• Spezifikation und Implementierung von spezifischen operativen Rückfallprozessen,<br />
die bei defekten Transpon<strong>der</strong>n und Leseproblemen e<strong>in</strong>gesetzt<br />
werden können. Beispiele hier<strong>für</strong> s<strong>in</strong>d:<br />
• Nutzung von strichcodierten o<strong>der</strong> klarschriftlichen Informationen als<br />
Rückfalllösung<br />
• Nutzung von gespeicherten Logistikdaten um Lesefehler zu kompensieren.<br />
• Rückfalllösungen müssen <strong>in</strong> den vertraglichen Vere<strong>in</strong>barungen zwischen<br />
den Entitäten benannt und <strong>der</strong>en Folgen berücksichtigt werden.<br />
• H<strong>in</strong>reichende Dimensionierung <strong>der</strong> Kapazität <strong>der</strong> Rückfalllösung zur Abwehr<br />
von DoS-Angriffen über die Überlastung <strong>der</strong> Rückfalllösung<br />
Optische <strong>Sicherheit</strong>smerkmale:<br />
• Zusätzlich zu MT9.1 sollen zusätzliche optischer <strong>Sicherheit</strong>smerkmale zur<br />
Prüfung <strong>der</strong> Echtheit des Transpon<strong>der</strong>s bei defektem Chip e<strong>in</strong>geführt werden.<br />
Umsetzung nach Rückfallkonzept:<br />
Zusätzlich zu MT9.1, 2:<br />
• Es muss e<strong>in</strong>e Systemkonzept erstellt werden, dass die Rückfalllösungen<br />
mit Verfügbarkeitszeiten explizit festlegt.<br />
Tabelle 8–44 Schutz durch Rückfalllösung bei Fehlfunktion des Transpon<strong>der</strong>s<br />
108 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>