ETSI - European Telecommunications Standards Institute
Последняя версия
TR 187 020-2011
сфера применения
В настоящем документе представлены результаты скоординированного ответа Европейских организаций по стандартизации (ESO) на Фазу 1 мандата ЕС M436 по вопросу устройств радиочастотной идентификации (RFID) в отношении конфиденциальности, защиты данных и информационной безопасности. В настоящем документе изложена дорожная карта стандартизации конфиденциальности и безопасности RFID. Разработка дорожной карты включала анализ RFID с нескольких точек зрения: ? анализ руководящих принципов ОЭСР [i.17] и соответствующей защиты данных; ? анализ конфиденциальности и ее связи с поведением; ? анализ директив ЕС по защите данных и конфиденциальности и их влияние на RFID; ? обзор роли ПЭТ для RFID (см. п. 7); и ? анализ угроз безопасности RFID и их последствий (см. Приложение C). Полученный набор требований определяет требования к защите данных, конфиденциальности и безопасности RFID и использовался в качестве входных данных для анализа пробелов в стандартах и разработки требований к PIA для сред тестирования RFID и RFID PEN. Краткое описание требований к структуре PIA приведено в разделе 9. Обзор пробелов в стандартизации и требований к тестированию RFID PEN приведен в разделе 10. Анализ пробелов в стандартизации и итоговая общая дорожная карта стандартизации RFID приведены в разделе 4. В настоящем документе рекомендуются план мероприятий для Фазы 2 Мандата ЕС M436 следующим образом: ? определяет использование существующих технических мер, описанных в стандартизации, для повышения уверенности и доверия (организаций конечных пользователей и широкой общественности) к технологии RFID и ее применениям; ? определяет, где необходимы новые технические меры, описанные в стандартизации, чтобы повысить уверенность и доверие (со стороны организаций конечных пользователей и широкой общественности) к технологии RFID и ее приложениям. Эти меры будут разработаны в ходе второго этапа мандата. Кроме того, в настоящем документе описаны результаты моделирования роли RFID в конфиденциальности и персональных данных, как это определено европейскими директивами, а также анализ угроз, уязвимостей и рисков (TVRA) использования технологии RFID и ее приложений @, включая результаты общего анализа. и отраслевую оценку воздействия на конфиденциальность (руководство по PIA приведено в Приложении A). ПРИМЕЧАНИЕ. Многие из рисков, выявленных в рамках настоящего документа, в равной степени применимы и в других сценариях отслеживания (например, система видеонаблюдения @ распознавание номеров автомобилей/номерных знаков @ распознавание лиц @ отслеживание мобильных телефонов). В соответствии с условиями Мандата@ настоящий документ охватывает только те области сбора данных, которые специфичны для RFID. Остальные сценарии отслеживания включены в работу Рабочей группы по защите данных согласно статье 29.
TR 187 020-2011 История
2011TR 187 020-2011 радиочастотная идентификация (RFID); Скоординированный ответ ESO на Фазу 1 мандата ЕС M436 (V1.1.1)