30 марта 2016
—
заканчивается
28 июня 2016
Проект
Разработчик
Ассоциация автоматической идентификации «ЮНИСКАН/ГС1 РУС»
Другие разработчики
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)
Технический комитет
Международные аналоги
Настоящий стандарт идентичен международному стандарту ИСО/МЭК 29167-1:2014 «Информационные технологии. Технологии автоматической идентификации и сбора данных. Часть 1. Сервисы безопасности для радиоинтерфейсов обмена информацией радиочастотной идентификации» (ISO/IEC 29167-1:2014 Information technology — Automatic identification and data capture techniques — Part 1:Security services for RFID air interfaces). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.
ОКС/МКС/ISO
ОКС 35.040
Описание
Настоящая часть ИСО/МЭК 29167 устанавливает архитектуру сервисов безопасности для радиоинтерфейсов серии стандартов ИСО/МЭК 18000, распространяющихся на устройства радиочастотной идентификации, в целях обеспечения единой технической спецификации для дополнительных сервисов безопасности применительно к устройствам радиочастотной идентификации, которые могут быть использованы комитетами ИСО в стандартах по применению радиочастотной идентификации.
Настоящая часть ИСО/МЭК 29167 устанавливает различные функции безопасности, называемые механизмами безопасности, которые могут быть реализованы с помощью радиочастотной метки в зависимости от приложения. Радиочастотная метка может поддерживать один, подмножество или все установленные механизмы безопасности. Для устройства опроса можно получить информацию о механизмах безопасности, которые фактически реализованы и поддерживаются радиочастотной меткой. Кроме того, учитывается возможность добавления новых механизмов безопасности. Кроме сигнализации о наличии определенных сервисов безопасности, также должны быть определены и доступны дополнительные детали механизмов, такие, как используемый алгоритм шифрования и длина ключа.
Настоящая часть ИСО/МЭК 29167 определяет требования для криптографических наборов, приведенных в прочих частях настоящего международного стандарта и, кроме того, определяет, как идентификаторы криптографических наборов присваиваются различным частям данного международного стандарта.
Приглашаем обсудить проект ГОСТ Р ИСО/МЭК 29167-1
Публичное обсуждение продлится до 28 июня 2016г.
Целью разработки настоящего стандарта является установление международно-признанных общих положений к сервисам безопасности для радиоинтерфейсов, соответствующих серии стандартов ИСО/МЭК 18000, распространяющихся на устройства радиочастотной идентификации.
Радиочастотная идентификация представляет собой технологию автоматической идентификации и сбора данных, которая использует электромагнитную или индуктивную связь, осуществляемую посредством радиоволн, для взаимодействия с радиочастотной меткой и однозначного считывания ее ключевого идентификатора путем применения различных видов модуляции сигнала и кодирования данных. Радиоинтерфейсом в технологии радиочастотной идентификации называют беспроводную среду обычно между устройством считывания/опроса и радиочастотной меткой, через которую осуществляется передача данных посредством индуктивного взаимодействия или модулированных электромагнитных волн. Требования к радиоинтерфейсам радиочастотной идентификации установлены в серии стандартов ИСО/МЭК 18000, которые не устанавливают высокий уровень безопасности для данных и ключевых идентификаторов в радиочастотных метках и устройствах опроса. Например, уникальные идентификаторы предметов (UII) в радиочастотных метках обычно передаются любому другому устройством посредством радиочастотного поля и, следовательно, их можно быть легко отследить. Кроме того, незащищенные данные, такие как пароли, как правило, передаются на радиочастотах без шифрования и могут быть легко перехвачены. Более того, используемые пароли могут быть короткими по длине.
Серия международных стандартов ИСО/МЭК 29167 удовлетворяет потребность в приложениях, требующих эффективной безопасности при обработке с незащищенной информацией, включая несанкционированный перехват и отслеживание данных и устройств. Указанная серия стандартов распространяется на ряд криптографических наборов, предназначенных для защиты информации, передаваемой приложениями через радиоинтерфейс радиочастотной идентификации, подтверждение подлинности продукции и защиту доступа к ресурсам в радиочастотной метке. Следует подчеркнуть, что ИСО/МЭК 29167 является необязательным расширением радиоинтерфейсов по ИСО/МЭК 18000.
Общие положения для серии международных стандартов ИСО/МЭК 29167 приведены в 1-ой части. Разработка национального стандарта на основе ИСО/МЭК 29167-1 позволит учесть международные признанные подходы к защите как для изучения возможности использования установленных в рамках ИСО криптографических наборов, так и для подготовки, при необходимости, иных механизмов защиты. Стандарт предназначен как для разработчиков и поставщиков систем радиочастотной идентификации, системных интеграторов, так и для пользователей, внедряющих указанные системы, для обеспечения дополнительных возможностей по защите информации.