1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC TR 24729-4-2009

ISO IEC TR 24729-4-2009 PDF

Ст ISO IEC TR 24729-4-2009

Название на английском:
St ISO IEC TR 24729-4-2009

Название на русском:
Ст ISO IEC TR 24729-4-2009

Описание на русском:

Оригинальный стандарт ISO IEC TR 24729-4-2009 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC TR 24729-4-2009 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso27552
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC TR 24729-4:2009 — Information technology — Radio frequency identification for item management — Implementation guidelines — Part 4: Tag data security. Технический отчёт предоставляет рекомендации по оценке угроз безопасности данных, хранящихся в RFID-метках, и по выбору соответствующих контрмер для защиты данных на метке и связи «метка — считыватель».

Аннотация

Документ даёт руководящие указания разработчикам систем RFID для определения потенциальных угроз безопасности данных на метках и при их обмене с считывателем, а также рекомендует соответствующие контрмеры (например, управление доступом, аутентификацию, шифрование, управление содержимым памяти метки и механизмы «kill/untrace»). В отчёте специально не рассматривается безопасность каналов между считывателем и бек‑эндом/хостом; вопросы приватности рассматриваются в общих чертах, поскольку защита данных на метке влияет на защиту персональной информации.

Общая информация

  • Статус: Опубликован (Published).
  • Дата публикации: Март 2009 (публикация: 11 марта 2009 — дата публикации в процессе публикации указана как 2009-03).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 31).
  • ICS / категории: 35.040.50 (автоматическая идентификация и методы захвата данных).
  • Редакция / версия: Редакция 1 (Edition 1, 2009).
  • Количество страниц: 20 страниц.

Область применения

Технический отчёт предназначен для разработчиков и интеграторов RFID‑систем, отвечающих за проектирование и внедрение защиты данных на метках и защиты канала «метка — считыватель». Практическое применение — системы учёта и управления товарами, логистика, розничная торговля, унификация меток и оценка рисков при использовании пассивных и активных RFID‑технологий в предметном управлении. Отчёт не претендует на нормативные требования, а даёт рекомендации по анализу угроз и выбору контрмер.

Ключевые темы и требования

  • Анализ потенциальных угроз безопасности данных на метках и в канале «метка — считыватель».
  • Рекомендованные контрмеры: управление доступом к памяти метки, механизмы аутентификации, шифрование/защита конфиденциальности, операции удаления или блокировки (kill/untrace), управление областями памяти и правами чтения/записи.
  • Ограничение области: не рассматриваются вопросы безопасности между считывателем и бек‑эндом/хостом.
  • Общие соображения приватности и указания по уменьшению рисков несанкционированного чтения.
  • Практические рекомендации для проектирования систем, а не нормативные требования (рекомендуемый, а не обязательный набор мер).

Применение и пользователи

Полезен разработчикам RFID‑меток и считывателей, системным архитекторам, инженерам по безопасности, интеграторам в логистике и ритейле, аудиторам информационной безопасности и исследователям, которые оценивают риски при внедрении RFID‑решений и выбирают соответствующие технические контрмеры для защиты данных на метках.

Связанные стандарты

Часть серии ISO/IEC TR 24729 (реализационные руководства для управления товарами с применением RFID). См. также части 1 и 2 и 3 данной серии, а также релевантные стандарты семейства ISO/IEC 18000 (например, спецификации для UHF/Gen2/ISO/IEC 18000‑6). Эти документы дополняют рекомендации по меткам, упаковке, переработке и работе считывателей в логистических приложениях.

Ключевые слова

RFID, безопасность данных метки, управление доступом, аутентификация, шифрование, приватность, kill/untrace, управление памятью метки, ISO/IEC JTC 1/SC 31, item management.

FAQ

В: Что это за стандарт?

О: Технический отчёт ISO/IEC TR 24729-4:2009 — руководство по оценке угроз и выбору контрмер для защиты данных на RFID‑метках и защиты канала «метка — считыватель».

В: Что он регулирует?

О: Не является нормативным требованием; даёт рекомендации и практические указания по защите данных на метках, включая управление доступом, аутентификацию, методы защиты от несанкционированного чтения и общие соображения приватности. Не охватывает безопасность между считывателем и бек‑эндом.

В: Кто обычно использует?

О: Разработчики меток и считывателей, системные интеграторы, инженеры по информационной и физической безопасности, специалисты по логистике и ритейлу, а также исследователи и аудиторы, оценивающие доверенность и безопасность RFID‑решений.

В: Он актуален или заменён?

О: Версия 2009 года официально опубликована и была систематически рассмотрена и подтверждена в июне 2021 года; на момент последней проверки документ остаётся действующим (confirmed). Рекомендуется проверять обновления в каталоге ISO на предмет более поздних подтверждений или замен.

В: Это часть серии?

О: Да — это часть серии ISO/IEC TR 24729 (Implementation guidelines). Серия включает другие части, посвящённые меткам и упаковке, переработке и практическим аспектам эксплуатации считывателей в логистике; эти части дополняют друг друга при внедрении RFID‑решений.

В: Какие ключевые слова?

О: RFID, tag data security, access control, authentication, encryption, privacy, item management, ISO/IEC TR 24729.