Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 58637-2019 (ИСО 12931:2012) "Система защиты от фальсификаций и контрафакта. Критерии эффективности решений по аутентификации, применяемых для борьбы с контрафактной продукцией" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2019 г. N 1286-ст)
- Приложение А (рекомендуемое). Таблица данных для оценки средств аутентификации
Приложение А (рекомендуемое). Таблица данных для оценки средств аутентификации
Приложение А
(рекомендуемое)
Таблица данных для оценки средств аутентификации
А.1 В данном приложении представлена таблица А.1 данных для оценки средств аутентификации согласно критериям, определенным в разделе 5.
А.2 Данная таблица предназначена для выбора из перечня критериев эффективности тех критериев, которые необходимо рассмотреть применительно к разрабатываемым средствам аутентификации, а также содержит уровень критичности каждого критерия.
Критичность является субъективной мерой важности этих критериев со стороны разработчика.
Таблица А.1 - Данные для оценки средств аутентификации
|
Критерии оценки |
Поставленные цели |
Оцениваемые параметры |
Критичность |
Оценка |
|||
|
Высокая |
Средняя |
Низкая |
Не применяется |
||||
|
1 Физические характеристики элемента аутентификации |
Установить характеристики элемента аутентификации в его окружении |
|
|
|
|
|
|
|
1.1 Статические характеристики |
|
Геометрические размеры (высота, ширина) |
|
|
|
|
|
|
|
Толщина |
|
|
|
|
|
|
|
|
Масса |
|
|
|
|
|
|
|
1.2 Динамические характеристики |
|
Гибкость |
|
|
|
|
|
|
|
Вязкость |
|
|
|
|
|
|
|
|
Износ |
|
|
|
|
|
|
|
|
Предел прочности при растяжении |
|
|
|
|
|
|
|
1.3 Характеристики долговечности |
|
Умеренные условия окружающей среды |
|
|
|
|
|
|
|
|
Суровые условия окружающей среды |
|
|
|
|
|
|
|
|
Механические воздействия |
|
|
|
|
|
|
|
|
Старение материалов и устройств |
|
|
|
|
|
|
1.4 Влияние на здоровье и окружающую среду |
|
Электромагнитное излучение |
|
|
|
|
|
|
|
|
Радиоактивность |
|
|
|
|
|
|
|
|
Химический состав и запрет на некоторые вещества |
|
|
|
|
|
|
|
|
Миграция веществ |
|
|
|
|
|
|
|
|
Способность к рециклингу отходов продукции, упаковки, средств аутентификации |
|
|
|
|
|
|
1.5 Физические характеристики, связанные с отличительными особенностями применения |
|
Возможность визуального контроля |
|
|
|
|
|
|
|
|
Распознаваемость техническими средствами |
|
|
|
|
|
|
|
|
Очевидность подделки |
|
|
|
|
|
|
|
|
Уникальность отношения элементов аутентификации и единиц продукции |
|
|
|
|
|
|
2 Стойкость элементов аутентификации к агрессивным воздействиям |
Установить эффективность элемента аутентификации в отношении различных типов агрессивных воздействий |
|
|
|
|
|
|
|
2.1 Стойкость к "обратному проектированию" (путем разборки законного образца и воспроизведения незаконного аналога) |
|
Оценка стойкости к "обратному проектированию" |
|
|
|
|
|
|
|
|
Копирование |
|
|
|
|
|
|
|
|
Имитация, эмуляция |
|
|
|
|
|
|
2.2 Сопротивление подделке и обеспечение очевидности подделки |
|
Сопротивление подделке |
|
|
|
|
|
|
|
|
Очевидность подделки |
|
|
|
|
|
|
2.3 Стойкость к изменению |
|
|
|
|
|
|
|
|
2.4 Сопротивление утечке информации по побочным каналам |
|
|
|
|
|
|
|
|
2.5 Перехват информационных сообщений |
|
|
|
|
|
|
|
|
2.6 Устаревание |
|
|
|
|
|
|
|
|
2.7 Бесконтрольное повторное использование |
|
|
|
|
|
|
|
|
3 Процесс интеграции |
Установить эффективность элемента аутентификации при интеграции с товаром |
|
|
|
|
|
|
|
3.1 Безопасность |
|
Политика обеспечения безопасности |
|
|
|
|
|
|
|
Безопасность цепи поставок |
|
|
|
|
|
|
|
3.2 Производство |
|
Наличие средств аутентификации |
|
|
|
|
|
|
|
Совместимость с товаром/упаковкой |
|
|
|
|
|
|
|
|
Совместимость с процессом |
|
|
|
|
|
|
|
|
Совместимость с логистикой |
|
|
|
|
|
|
|
|
Целостность и защита данных |
|
|
|
|
|
|
|
3.3 Соответствие требованиям к интеграции |
|
|
|
|
|
|
|
|
3.4 Обучение |
|
|
|
|
|
|
|
|
4 Сопротивление инструментов аутентификации агрессивным воздействиям |
Установить характеристики инструмента аутентификации при агрессивных воздействиях |
|
|
|
|
|
|
|
4.1 Стойкость к раскрытию секретов, имитации и эмуляции |
|
Стойкость к раскрытию секретов |
|
|
|
|
|
|
|
Стойкость к имитации, эмуляции |
|
|
|
|
|
|
|
4.2 Сопротивление воздействию/очевидность воздействия |
|
|
|
|
|
|
|
|
4.3 Сопротивление изменению и доступу к данным |
|
|
|
|
|
|
|
|
4.4 Сопротивление утечке данных путем анализа побочных явлений |
|
|
|
|
|
|
|
|
4.5 Возможность перехвата сообщений |
|
|
|
|
|
|
|
|
4.6 Защита обмена данными |
|
|
|
|
|
|
|
|
4.7 Безопасность доступа в базы данных |
|
|
|
|
|
|
|
|
4.8 Резервирование данных, дублирование системы |
|
|
|
|
|
|
|
|
4.9 Устаревание инструментов аутентификации |
|
|
|
|
|
|
|
|
4.10 Уязвимость ко всем типам воздействий |
|
|
|
|
|
|
|
|
5 Критерии выбора средств аутентификации |
Установить эффективность средств аутентификации в среде применения |
|
|
|
|
|
|
|
5.1 Функционирование в условиях производство/окружающая среда |
|
|
|
|
|
|
|
|
5.1.1 Необходимые ресурсы |
|
Источники энергии |
|
|
|
|
|
|
|
Коммуникации |
|
|
|
|
|
|
|
|
Обеспечивающие средства |
|
|
|
|
|
|
|
5.1.2 Условия окружающей среды |
|
Температура |
|
|
|
|
|
|
|
Влажность |
|
|
|
|
|
|
|
|
Загрязнения |
|
|
|
|
|
|
|
|
Электромагнитное излучение |
|
|
|
|
|
|
|
|
Электростатические и магнитные поля |
|
|
|
|
|
|
|
|
Давление воздуха |
|
|
|
|
|
|
|
5.1.3 Воздействие опасных условий |
|
Химическое |
|
|
|
|
|
|
|
Радиоактивное |
|
|
|
|
|
|
|
|
Взрывоопасная среда |
|
|
|
|
|
|
|
5.1.4 Нарушение нормального использования |
|
Износ, старение, а также различные химические, адсорбционные и диффузные эффекты |
|
|
|
|
|
|
|
Загрязнения |
|
|
|
|
|
|
|
5.1.5 Эргономика |
|
Условия освещения |
|
|
|
|
|
|
|
Дождь, влажность, снег |
|
|
|
|
|
|
|
|
Температура |
|
|
|
|
|
|
|
|
Ветер |
|
|
|
|
|
|
|
5.1.6 Параметры аутентификации |
|
Продолжительность цикла аутентификации |
|
|
|
|
|
|
|
Частота |
|
|
|
|
|
|
|
|
Количество одновременных аутентификаций |
|
|
|
|
|
|
|
|
Время отклика |
|
|
|
|
|
|
|
5.2 Жизненный цикл |
|
|
|
|
|
|
|
|
6 Процесс внедрения |
Установить эффективность средства аутентификации в применении |
|
|
|
|
|
|
|
6.1 Политика обеспечения безопасности |
|
|
|
|
|
|
|
|
6.2 Соответствие |
|
Соответствие требованиям |
|
|
|
|
|
|
|
|
Аудит соответствия |
|
|
|
|
|
|
6.3 Применение |
|
Начало применения |
|
|
|
|
|
|
|
|
Способность процесса к адаптации |
|
|
|
|
|
|
|
|
Возможность модернизации |
|
|
|
|
|
|
|
|
Подотчетность и контроль качества |
|
|
|
|
|
|
|
|
Возможность многократного использования |
|
|
|
|
|
|
|
|
Точность результатов |
|
|
|
|
|
|
|
|
Нормальный/резервный режимы |
|
|
|
|
|
|
|
|
Снабжение и обслуживание инструмента |
|
|
|
|
|
|
|
|
Обучение |
|
|
|
|
|
|
|
|
Здоровье, окружающая среда |
|
|
|
|
|