TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
8.2.3 Spezifische <strong>Sicherheit</strong>sziele des Inverkehrbr<strong>in</strong>gers<br />
Die spezifischen <strong>Sicherheit</strong>sziele des Inverkehrbr<strong>in</strong>gers s<strong>in</strong>d <strong>in</strong> den folgenden Unterkapiteln<br />
aufgeführt.<br />
8.2.3.1 Funktionssicherheit<br />
Kurzbezeichnung des<br />
<strong>Sicherheit</strong>sziels<br />
SIF1 Technische<br />
Kompatibilität<br />
SIF2 Rückfalllösung<br />
bei Fehlfunktionen<br />
Beschreibung des <strong>Sicherheit</strong>sziels<br />
Die Interaktion zwischen Transpon<strong>der</strong> und Lesegerät muss wie<br />
spezifiziert funktionieren. Dies muss <strong>für</strong> alle zugelassenen<br />
Transpon<strong>der</strong> an allen Lesegeräten <strong>in</strong> <strong>der</strong> gesamten System<strong>in</strong>frastruktur<br />
gelten. Dabei ist zu berücksichtigen, dass Transpon<strong>der</strong><br />
und Infrastruktur von verschiedenen Herstellern geliefert und<br />
von verschiedenen Entitäten <strong>der</strong> Lieferkette weltweit betrieben<br />
werden könnten.<br />
Sofern Lesefehler nicht vermieden werden können, müssen diese<br />
durch geeignete Maßnahmen kompensiert werden.<br />
Die Verfügbarkeit und Integrität <strong>der</strong> Logistikdaten sollte auch<br />
dann gewährleistet werden können, wenn <strong>der</strong> Transpon<strong>der</strong> o<strong>der</strong><br />
Teile <strong>der</strong> System<strong>in</strong>frastruktur nicht e<strong>in</strong>wandfrei funktionieren.<br />
Tabelle 8–8 <strong>Sicherheit</strong>sziele des Inverkehrbr<strong>in</strong>gers zur Funktionssicherheit<br />
8.2.3.2 Informationssicherheit<br />
Kurzbezeichnung des<br />
<strong>Sicherheit</strong>sziels<br />
SII1 Schutz von<br />
personenbezogenenDaten<br />
im Kundendatensystem<br />
SII2 Schutz <strong>der</strong><br />
Objektkennung<br />
SII3 Schutz <strong>der</strong><br />
Zuordnung von<br />
Objekt und<br />
Objektkennung<br />
Beschreibung des <strong>Sicherheit</strong>sziels<br />
Auf den Transpon<strong>der</strong>n s<strong>in</strong>d ke<strong>in</strong>e personenbezogenen Daten<br />
gespeichert.<br />
Dieses <strong>Sicherheit</strong>sziel ist an dieser Stelle nur relevant, wenn<br />
Inverkehrbr<strong>in</strong>ger und E<strong>in</strong>zelhändler im konkreten Fall identisch<br />
s<strong>in</strong>d. Es gilt dann die Zielsetzung aus SEI1.<br />
Die Manipulation und <strong>in</strong>sbeson<strong>der</strong>e die Fälschung von Objektkennungen<br />
wären <strong>für</strong> den E<strong>in</strong>zelhändler, den Inverkehrbr<strong>in</strong>ger<br />
und die an<strong>der</strong>en Entitäten <strong>der</strong> Lieferkette ggf. mit erheblichem<br />
kommerziellem Schaden verbunden.<br />
Die Fälschungssicherheit von Objektkennungen ist e<strong>in</strong> wichtiges<br />
Ziel des Inverkehrbr<strong>in</strong>gers.<br />
Die Aufhebung <strong>der</strong> korrekten Zuordnung von Objekt und Objektkennungen<br />
wäre <strong>für</strong> den E<strong>in</strong>zelhändler, den Inverkehrbr<strong>in</strong>ger<br />
und die an<strong>der</strong>en Entitäten <strong>der</strong> Lieferkette ggf. mit erheblichem<br />
kommerziellem Schaden verbunden.<br />
Die korrekte Zuordnung von Objekt und Objektkennungen ist e<strong>in</strong><br />
wichtiges Ziel des Inverkehrbr<strong>in</strong>gers.<br />
SII4 Schutz <strong>der</strong> Die Verfügbarkeit und Integrität <strong>der</strong> Logistikdatendaten ist <strong>für</strong><br />
den E<strong>in</strong>zelhändler und den Inverkehrbr<strong>in</strong>ger von großem Wert.<br />
80 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>