TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Gefährdung Maßnahmen Maßnahme<br />
GS6 Unerlaubtes Auslesen<br />
<strong>der</strong> Logistikdaten<br />
GS7 Unerlaubtes<br />
Schreiben / Manipulieren<br />
<strong>der</strong><br />
Logistikdaten<br />
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
MS5.3 1 Sicherung <strong>der</strong> Vertraulichkeit von Daten<br />
bei <strong>der</strong> Kommunikation <strong>in</strong>nerhalb des<br />
Systems – Sicherer Kommunikationskanal<br />
MS7.3 1 Sicherung <strong>der</strong> Daten<strong>in</strong>tegrität zum<br />
Schutz vor Manipulationen bei <strong>der</strong> Datenübertragung<br />
<strong>in</strong>nerhalb des Systems<br />
– MAC o<strong>der</strong> Signaturen<br />
Tabelle 10–4 Schutzmaßnahmen <strong>für</strong> die Schnittstellen des Gesamtsystems<br />
10.1.2.3 Verbleibende Risiken<br />
Aus technischen o<strong>der</strong> wirtschaftlichen Gründen ist es nicht immer möglich, Gefährdungen<br />
durch Maßnahmen vollständig zu neutralisieren. In solchen Fällen verbleibt e<strong>in</strong> Risiko bestehen.<br />
10.1.3 Lesegeräte<br />
Lesegeräte steuern den Informationsfluss zum Lesen o<strong>der</strong> Schreiben über das kontaktlose<br />
Kommunikationsprotokoll mit dem Transpon<strong>der</strong>. Dem Lesegerät fällt dabei die aktive Rolle<br />
(Master) zu. Der Transpon<strong>der</strong> agiert ausschließlich passiv (Slave).<br />
Lesegeräte s<strong>in</strong>d <strong>in</strong> verschiedenen Systemkomponenten <strong>in</strong>tegriert:<br />
1 Stationäre Lesegeräte zur Warenflusskontrolle<br />
2 Mobile Lesegeräte<br />
3 Lesegeräte zur Überwachung von Lagerbeständen<br />
4 Kill-Term<strong>in</strong>als<br />
5 Selbstverbuchungskassen<br />
Die Lesegeräte müssen folgende Eigenschaften aufweisen:<br />
1 Kontaktloses Lese-/Schreibgerät mit Schnittstelle nach ISO/IEC18000-6C.<br />
2 Anb<strong>in</strong>dung an Zentralsystem bzw. Netzwerk nach EPCIS.<br />
3 Fähigkeit zur Speicherung aller Logistikdaten <strong>für</strong> die Dauer bis zum nächsten Datenaustausch<br />
mit dem Zentralsystem.<br />
4 Kryptographische Grundfunktionen.<br />
5 Def<strong>in</strong>ierte Lesegeschw<strong>in</strong>digkeit und Lesewahrsche<strong>in</strong>lichkeit<br />
6 Spezielle Kennung nach EPCglobal.<br />
10.1.3.1 Relevante Gefährdungen <strong>für</strong> das Lesegerät<br />
Aufgrund <strong>der</strong> Annahmen zur Ermittlung des Schutzbedarfs aus Kapitel 10.1.1 lassen sich <strong>für</strong><br />
die Schnittstellen des Gesamtsystems folgende relevanten Gefährdungen benennen.<br />
Gefährdungen <strong>der</strong> kontaktlose<br />
Schnittstelle des Lesegeräts <br />
Schutzbedarf<br />
Bemerkungen<br />
GIF1 Mangelnde Kompa- 3 Mangelnde Kompatibilität <strong>der</strong> Schnittstellen<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 135