ГОСТ Р ЕН 50491-4-1-2014; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 26262-8-2014 Дорожные транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы (Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных (Э/Э) систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных Э/Э систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями. Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом. Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением Э/Э связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением Э/Э связанных с безопасностью систем) ГОСТ 10608-72 Гайки шестигранные с уменьшенным размером "под ключ" с диаметром резьбы свыше 48 мм (класс точности А). Конструкция и размеры Hexagon nuts with reduced width across flat with thread diameter over 48 mm (Product grade A). Design and dimensions (Настоящий стандарт распространяется на шестигранные гайки общего назначения с уменьшенным размером “под ключ“класса точности А с диаметром резьбы свыше 48 мм ) ГОСТ Р ИСО/МЭК 7816-4-2004 Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена Information technology. Identification cards. Integrated circuit(s) cards with contacts. Part 4. Interindustry commands for interchange (Настоящий стандарт устанавливает:. - содержание сообщений (команд и ответов), передаваемых устройством сопряжения карте и обратно;. - структуру и содержание байтов предыстории, посылаемых картой во время ответа на восстановление;. - структуру файлов и данных, прослеживаемую на стыке между картой и устройством сопряжения при обработке межотраслевых команд;. - методы доступа к файлам и данным, содержащимся в карте;. - архитектуру безопасности, определяющую права доступа к файлам и данным, содержащимся в карте;. - методы безопасного обмена сообщениями;. - методы доступа к алгоритмам, обрабатываемым картой (исключая описание самих алгоритмов). Настоящий стандарт не распространяется на реализацию обмена данными внутри карты и/или внешнего окружения. Стандарт допускает дальнейшую стандартизацию дополнительных межотраслевых команд и архитектур безопасности)

Страница 24

Страница 1

Untitled document

ГОСТ P EH 50491-4-1-2014

условиям для их автономных средств по обязательному выполнению дистанционных

операций.

П р и м е ч а н и е - Возможны следую щие меры:

- использовать автономные средства управления потенциально вредоносныш изделиями;

-применять автономные средства управления на соседних потенциально вредоносных

изделиях;

- использовать коммуникационные входы, обеспечивающие автономное управление;

- использовать автономные средства отключающие межсетевой шлюз или другое изделие

удаленного доступа.

Соответствие проверяют в ходе инспекции изделия либо документации на

изделие.

5.7.3.2Следует использовать особый механизм авторизации или удостоверения

подлинности дистанционного контроля, осуществляемого за пределами здания (см. та

блицу 1). Такой механизм может быть применен в системе (брандмауэр или

межсетевой шлюз) либо на уровне изделия. (22)

П р и м е ч а н и е - Авторизация может быть следующих видов:

- с использованием пароля для удостоверения подлинности или авторизации;

- с доступом по выделенному каналу.

Таблица 1 - Требования по предотвращению непреднамеренных операций

и возможные пути их достижения

Требования

Предотвращение

непреднамеренных

операций

Непреднамеренные

операции по

управлению сетью

недопустимы

Рекомендации по выполнению

Ограничить внешние операции

- оставив лишь авторизованные напрямую владельцем,

например, с задержкой по времени;

- оставив,лишь те,которые были созданы внутри шлюза

Необходимо использовать инструментальные средства

(физические или на основе программного обеспечения)

либо следующие коды доступа;

простой код, 4 символа;

более длинный код.

(простой и более длинный коды используют в закрытой

среде передачи данных, но они не подходят для

открытой среды, поскольку являются передаваемыми);