SIST-TP CEN/TR 16670:2014

Oznaka standarda: SIST-TP CEN/TR 16670:2014
Koda projekta: 00225070
Organizacija: SIST
Naslov (angleški): Information technology - RFID threat and vulnerability analysis
Naslov (slovenski): Informacijska tehnologija - RFID, analiza groženj in ranljivosti
Če kupite standardizacijski dokument v .pdf formatu prek spletne prodaje, vam nudimo 20% popust pri spodnji ceni brez DDV. Cenik SIST
Dokumenti
Ime Jezik Status Cena Dodaj v košarico
SIST-TP CEN/TR 16670:2014 angleški jezik Active SIST-K: 92.40 EUR
PDF
Papir
Tehnični odbor: ITC - Informacijska tehnologija
ICS: 35.020
Status: Objavljen
Objavljen: 01-sep-2014
Refer. št. objave: Sporocila 2014-09
Področje projekta (angleško): The scope of the Technical Report is to consider the threats and vulnerabilities associated with specific characteristics of RFID technology in a system comprising: - the air interface protocol covering all the common frequencies; - the tag including model variants within a technology; - the interrogator features for processing the air interface; - the interrogator interface to the application. The Technical Report addresses specific RFID technologies as defined by their air interface specifications. The threats, vulnerabilities, and mitigating methods are presented as a toolkit, enabling the specific characteristics of the RFID technology being used in an application to be taken into consideration. While the focus is on specifications that are standardized, the feature analysis can also be applied to proprietary RFID technologies. This should be possible because some features are common to more than one standardized technology, and it should be possible to map these to proprietary technologies. Although this Technical Report may be used by any operator, even for a small system, the technical details are better considered by others. In particular the document should be a tool used by RFID system integrators, to improve security aspects using a privacy by design approach. As such it is also highly relevant to operators that are not SME’s, and to industry bodies representing SME members.
Področje projekta (slovensko): Področje uporabe tega tehničnega poročila je obravnavanje groženj in ranljivosti, povezanih z določenimi lastnostmi tehnologije RFID v sistemu, vključno s: - protokolom radijskega vmesnika, ki obsega vse skupne frekvence; - označevanjem, vključno z različicami modelov v tehnologiji; - lastnostmi bralnikov za obdelavo radijskega vmesnika; - vmesnikom bralnika aplikacije. Tehnično poročilo obravnava določene tehnologije RFID, kot jih določajo njihove specifikacije radijskega vmesnika. Grožnje, ranljivosti in metode za njihovo ublažitev so predstavljene kot orodje, kar omogoča upoštevanje določenih lastnosti tehnologije RFID, ki so uporabljene v aplikaciji. Analiza lastnosti se osredotoča na standardizirane specifikacije, lahko pa se uporablja tudi za lastniške tehnologije RFID. To naj bi bilo mogoče, ker so nekatere lastnosti skupne več kot eni standardizirani tehnologiji in naj bi jih bilo mogoče povezati z lastniškimi tehnologijami. Čeprav lahko to tehnično poročilo uporablja kateri koli izvajalec, je bolje, če tehnične podrobnosti tudi v majhnem sistemu obravnavajo drugi izvajalci. Dokument naj bi bil zlasti orodje, ki ga uporabljajo integratorji sistema RFID za izboljšanje vidikov varnosti z uporabo pristopa vgrajene zasebnosti. Tako je tudi zelo uporaben za izvajalce, ki niso mala in srednje velika podjetja, in industrijska združenja, ki predstavljajo člane malih in srednje velikih podjetij.

Najbolje prodajani standardi