Товары в корзине: 0 шт Оформить заказ
Стр. 1 

12 страниц

304.00 ₽

Купить ГОСТ Р 55557.4-2013 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Устанавливает требования по защите данных, идентификации устройств и возможностям подтверждения соответствия для электронных пломб при выходе на связь, а также требования к учету, контролю и утилизации электронных пломб в целях обеспечения регистрации и контроля процедур обращения с электронными пломбами на всех этапах их жизненного цикла. Эти требования включают возможность оценки, конфиденциальность, целостность данных, проверку подлинности и невозможность отказа от фактов, содержащихся в хранящихся данных.

 Скачать PDF

Содержит требования ISO 18185-4:2007

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Защита данных

Приложение А (обязательное) Действия изготовителя электронных пломб, связанные с безопасностью

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Приложение ДБ (обязательное) Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

 
Дата введения01.09.2014
Добавлен в базу01.10.2014
Актуализация01.01.2021

Этот ГОСТ находится в:

Организации:

28.08.2013УтвержденФедеральное агентство по техническому регулированию и метрологии648-ст
РазработанЗАО ПромтрансНИИпроект
РазработанЗАО ИПК Страж
РазработанООО Транс-Пломбир
РазработанООО ИЦ ТДВ
ИзданСтандартинформ2014 г.

Freight containers - Electronic seals. Part 4: Data protection

Нормативные ссылки:
Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР 55557.4 — 2013

(ИСО 18185-4:2007)

КОНТЕЙНЕРЫ грузовые ПЛОМБЫ ЭЛЕКТРОННЫЕ

Ч а с т ь 4 Защита данных

ISO 18185-4: 2007 Freight containers - Electronic seals -Part 4:

Data protection (MOD)

Издание официальное

Москва

Стандартинформ

2014

Предисловие

1 ПОДГОТОВЛЕН Рабочей группой, состоящей из представителей предприятий: Закрытого акционерного общества «ПРОМТРАНСНИИПРОЕКТ» (ЗАО «ПРОМТРАНСНИИПРОЕКТ»), Общества с ограниченной ответственностью «Транс-Пломбир» (ООО «Транс-Пломбир»), Закрытого акционерного общества Инженерный промышленный концерн «СТРАЖ» (ЗАО ИПК «СТРАЖ»), Общества с ограниченной ответственностью «Инженерный Центр технической диагностики вагонов» (ООО «ИЦ ТДВ), на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК246 «Контейнеры»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 августа 2013 г. № 648-ст

4    Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО 18185-4:2007 «Контейнеры грузовые. Пломбы электронные. Часть 4. Защита данных» (ISO 18185-4:2007 «Freight containers - Electronic seals - Part 4: Data protection»). При этом потребности национальной экономики Российской Федерации учтены в дополнительных положениях, которые выделены курсивом.

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте приведены в приложении ДА.

Сопоставление структуры настоящего стандарта со структурой примененного международного стандарта приведено в приложении ДБ.

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии


Приложение ДБ (обязательное)

Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

Т а б л и ц а ДГ.1

Структура настоящего стандарта

Структура международного стандарта ИСО 18185-4:2007

Раздел

Пункт

Раздел

Пункт

1 Область применения

1 Область применения

2 Нормативные ссылки

2 Нормативные ссылки

3 Термины и определения

3.1 AEI

3 Термины и определения

3.1 AEI

3.2 идентификация

3.2 идентификация

3.3 актив

3.3 актив

3.4 электронная пломба

3.4 электронная пломба

3.5 считывающее устройство

3.5 считывающее устройство

3.6 радиочастотная идентификация

3.6 радиочастотная идентификация

3.7 угроза

3.7 Система

3.8 валидация

3.8 угроза

3.9 уязвимость

3.9 валидация

3.10 УПЭ моноблочного типа

10 уязвимость

3.11 центры управления пломбированием (ЦУП)

3.12 съемный многокомпонентный электронный блок (СЭБ)

4 Защита данных

4 Защита данных

5 Проверка подлинности устройства

5 Проверка подлинности устройства

6 Оценка соответствия

Приложение А (обязательное)

Действия изготовителя электронных пломб, связанные с безопасностью

Приложение А (обязательное)

Действия изготовителя электронных пломб, связанные с безопасностью

9

УДК 621.798.745:006.354    ОКС    13.310    Д97    ОКП    73    9930

Ключевые слова: контейнеры грузовые, электронная пломба, автоматическая идентификация оборудования, идентификация, считывающее устройство, радиочастотная идентификация, защиты данных, методы

Подписано в печать 01.08.2014.    Формат 60x84V&

Уел. печ. л. 1,40. Тираж 37экз. Зак. 3167.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

ФГУП «СТАНДАРТИНФОРМ»

123995 Москва, Гранатный пер., 4. www.gostinfo.ru    info@gostinfo.ru

ГОСТ P 55557.4 — 2013 (ИСО 18185-4:2007)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

КОНТЕЙНЕРЫ ГРУЗОВЫЕ Пломбы электронные Часть 4 Защита данных

Freight containers - Electronic seals Part 4: Data protection

Дата введения — 2014—09—01

1    Область применения

Настоящий стандарт устанавливает требования по защите данных, идентификации устройств и возможностям подтверждения соответствия для электронных пломб при выходе на связь, а также требования к учету, контролю и утилизации электронных пломб в целях обеспечения регистрации и контроля процедур обращения с электронными пломбами на всех этапах их жизненного цикла. Эти требования включают возможность оценки, конфиденциальность, целостность данных, проверку подлинности и невозможность отказа от фактов, содержащихся в хранящихся данных.

Защита информации обеспечивается через инфраструктуру системы дистанционного контроля пломбирования.

В настоящем стандарте определяется система идентификации пломб грузовых контейнеров, предназначенных, для считывания и одноразового использования с сопутствующей системой подтверждения точности использования, и для изменения параметров работы электронных пломб.

Настоящий стандарт формирует единые требования по защите данных для электронных пломбировочных устройств и повышения их стойкости к воздействиям злоумышленников. Существуют электронные методы определения подлинности, которые могут обеспечивать подобную проверку без визуального осмотра.

Настоящий стандарт обеспечивает только руководящие указания по методам защиты данных, идентификации устройств для электронных пломб при связи электронной пломбы с любым типом радиоэлектронных устройств

Настоящий стандарт аспространяется на электронные пломбы, используемые на грузовых контейнерах.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты: ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 52326-2005 Устройства пломбировочные. Учет, контроль и утилизация ГОСТ Р 53424-2009 (ИСО/PAS 17712:2006) Устройства пломбировочные механические для грузовых контейнеров. Общие технические требования

ГОСТ Р ИСО/МЭК 15963-2011 Информационные технологии. Радиочастотная идентификация для управления предметами. Уникальная идентификация радиочастотных меток

ГОСТ Р 55557.1-2013 (ИСО 18185-1:2007) Контейнеры грузовые. Пломбы электронные. Часть1. Протокол связи

ГОСТ Р 55557.3-2013 (ИСО 18185-3:2007) Контейнеры грузовые. Пломбы электронные. Часть 3. Характеристика окружающей среды

ГОСТ Р 55557.5-2013 (ИСО 18185-5:2007) Контейнеры грузовые. Пломбы электронные. Часть 5. Физический уровень

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному

Издание официальное

указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте используют следующие термины с соответствующими определениями:

3.1    AEI: Автоматическая идентификация оборудования.

3.2    идентификация: Метод проверки подлинности переданного сообщения и его первоисточника.

3.3    актив: Любая позиция, которой владеет физическое лицо или компания и которая имеет

стоимость.

Примечание-в контейнерной среде активом может быть контейнер, содержание контейнера или информация, имеющая отношение к контейнеру.

3.4    электронная пломба: Устройство пломбировочное электронное (УПЭ).

Примечание - УПЭ может содержать в своем составе электронный блок многоразового применения и сменные одноразовые элементы.

3.5    считывающее устройство: Беспроводное устройство связи радиочастотной идентификации, которое взаимодействует с признаками радиочастотной идентификации и электронными

пломбами.

3.6    радиочастотная идентификация: Технология согласно ГОСТ Р ИСО/МЭК 15963 автоматического собора информации об объектах посредством устройств опроса/чтения, имеющих антенну, и радиометок, которые содержат данные.

Примечание- Антенна устройства опроса/чтения испускает радиосигнал малой мощности, который улавливается антенной радиометки, находящейся в радиополе опросчика, вступает с ним в радиообмен для самоидентификации и передачи данных. Полученную от радиометки информацию устройство считывания пересылает контролирующему компьютеру для обработки и управления.

3.7    угроза: Потенциальное злоупотребление активом, создаваемое путем использования уязвимости, чтобы повредить стоимости актива.

3.8    валидация: Процесс, посредством которого устанавливаются целостность и правильность данных.

3.9    уязвимость: потенциальный недостаток или слабость в процедурах системной безопасности, проекте или реализации, которые могут быть использованы (случайно или преднамеренно) и привести к причинению вреда системе.

3.10    УПЭ моноблочного типа: Интеллектуальный пломбировочный модуль (ИПМ), устанавливаемый на транспортное средство и другие объекты, состоящий из одноразового силового пломбировочного устройства (запорно-пломбировочного устройства - ЗПУ) или индикаторного пломбировочного устройства (пломбы индикаторные, пломбы контрольные), конструктивно совмещенного с электронным блоком УПЭ (электронный блок дистанционного контроля целостности, местоположения, шифрования и связи).

3.11    центры управления пломбированием (ЦУП): Управляющие информационнотелекоммуникационные комплексы, предназначенные для обеспечения удаленного контроля пломбирования транспортных средств и грузов, технологического администрирования, электронного управления, идентификации и контроля УПЭ.

3.12 съемный многокомпонентный электронный блок (СЭБ): Элемент УПЭ (электронный блок многоразового применения), функционально обеспечивающий дистанционный контроль це-

2

ГОСТ P 55557.4 — 2013

лостности (или вскрытия) УПЭ с определением места и времени произошедшего события, а также перемещения транспортных средств, грузов, в том числе и их состояние, посредством электронной обработки сигналов, поступающих: от радионавигационных систем, датчиков контроля целостности и состояния УПЭ, параметров грузов и транспортных средств; шифрования и передачи служебной информации с использованием телекоммуникационных технологий, использующий для своей работы сменные одноразовые элементы без конструктивного объединения в единое изделие с одноразовым силовым или индикаторным пломбировочным устройством.

4    Защита данных

4.1    Общие положения

Защита данных связана с заботами о конфиденциальности и целостности данных, предоставленных электронной пломбой. В электронной пломбе не подлежит шифрованию информация, которая передается по каналам связи радиочастотной идентификации на частотах 123 - 125 кГц, 13,56 МГц, 433 МГц и 2,4 ГГц. В связи с этим УПЭ должны проектироваться таким образом, чтобы информация, поступающая в УПЭ посредством открытых каналов радиочастотной идентификации, не могла нанести вред внутреннему программному обеспечению УПЭ, приводящему к искажению информации, поступающей от УПЭ потребителям.

4.2    Информация ограниченного пользования

Вся информация, которая передается от/на УПЭ посредством СПС и каналов связи стандарта IEEE 802.15.4, должна в обязательном порядке шифроваться, т.е. является информацией ограниченного пользования. Методы шифрования, которые отражаются в технических условиях (ТУ) на изделие, определяют разработчик и производитель УПЭ.

При использовании в УПЭ асимметричного шифрования производитель УПЭ до начала эксплуатации УПЭ обязан передать потребителю все необходимые технические средства, позволяющие осуществлять шифрование и дешифрование информации, поступающей от/на УПЭ.

При использовании в УПЭ симметричного шифрования производитель УПЭ до начала эксплуатации УПЭ обязан передать потребителю все данные, позволяющие осуществлять процедуры шифрования и дешифрования информации, поступающей от/на УПЭ.

При этом потребитель при эксплуатации УПЭ обязан выполнять требования к учету, контролю и утилизации электронных пломб в целях обеспечения регистрации и контроля процедур обращения с электронными пломбами на всех этапах их жизненного цикла, определенных настоящим стандартом.

Так как УПЭ может содержать в своем составе дополнительные радионавигационные устройства и каналы передачи данных для определения местоположения электронной пломбы (в том числе и место ее вскрытия) как на открытой местности, так и в закрытых помещениях и каналы передачи данных для беспроводного физического переноса данных (цифрового битового потока) в виде сигналов от точки к точке или от точки к нескольким точкам, использующие стандартные и распространенные компьютерные сетевые протоколы и частоты (для удешевления создания и развития инфраструктуры приема-передачи данных в специально оборудованных для этого местах, а также определения местоположения электронной пломбы в закрытых помещениях), то на дополнительные каналы передачи данных накладывается требование, чтобы через них к УПЭ не могли поступать данные, которые могли бы нанести вред внутреннему программному обеспечению УПЭ, приводящему к искажению информации, поступающей от/на УПЭ. То есть либо данные каналы передачи данных должны быть защищены шифрованием от внешнего несанкционированного вмешательства, либо они должны иметь ограниченный доступ к внутренним данным УПЭ.

Информация обо всех использованных с УПЭ сменных одноразовых элементах с метками радиочастотной идентификации на частоте 13,56 МГц, обо всех операторах, которые работали с УПЭ за счет учета меток радиочастотной идентификации на частоте 13,56 МГц, а также обо всех событиях, которые происходили с УПЭ, должна шифроваться и храниться в памяти УПЭ на всем ее жизненном цикле без возможности ее искажения.

Вся информация об использованных с УПЭ сменных одноразовых элементах, обо всех операторах, которые работали с УПЭ, а также обо всех событиях, которые происходили с УПЭ при отсутствии физической возможности передать ее посредством СПС в ЦУП производителя, должна быть отправлена УПЭ в ЦУП при первом же вхождении в зону действия сети СПС. Данная возможность не должна быть заблокирована потребителем, что должно быть предусмотрено разработчиком и производителем УПЭ и отражено в ТУ.

Вся информация об использованных с УПЭ сменных одноразовых элементах, обо всех операторах, которые работали с УПЭ, а также обо всех событиях, которые происходили с УПЭ, является

3

информацией ограниченного пользования.

4.3 Публичная информация

Вся текущая информация, переданная электронной пломбой с использованием обязательных каналов связи радиочастотной идентификации на частотах 123- 125 кГц, 433 МГц и 2,4 ГГц, определяется как публичная информация и в этом качестве должна сообщаться в формате открытого текста.

4.3.1    Постоянные данные

Постоянные данные определяются как вся информация пломбы, которая не будет изменяться после ее изготовления. Она включает идентификатор изготовителя, идентификатор признака (серийный номер), идентификатор протокола, номер модели, версию изделия, тип признака пломбы и версию протокола.

Постоянные данные должны быть защищены от стирания или изменения во время производственного процесса так, чтобы они не могли быть изменены или удалены внешним лицом. Технические подробности того, как выполняется защита постоянных данных, находятся вне сферы действия настоящего стандарта и оставляются конкретному изготовителю электронной пломбы.

4.3.2    Переменные данные

Переменные данные определяются как вся информация пломбы о событиях, которая после времени изготовления может и, весьма вероятно, будет изменяться на протяжении срока службы пломбы. Они включают в том числе: время опломбирования пломбы, время вскрытия пломбы и состояние батареи.

Информация о событиях должна добавляться в запоминающее устройство пломбы при каждом изменении состояния. После записи в журнал регистрации событий эта информация должна становиться постоянной записью в пределах пломбы и не должна изменяться или стираться ни пломбой, ни внешним лицом.

Переменные данные должны быть защищены от стирания или изменения внутри устройства на протяжении срока службы пломбы. Технические подробности того, как выполняется защита переменных данных, находятся вне сферы действия настоящего стандарта и оставляются конкретному изготовителю электронной пломбы.

5    Проверка подлинности устройства

5.1    Общие положения

В дополнение к целостности переданных данных необходимо проводить проверку подлинности электронной пломбы.

5.2    Физическая проверка подлинности

Возможность экспертного установления подлинности необходима как для механических, так и для электронных компонент пломбы. Изготовитель пломбы должен быть способен идентифицировать и подтвердить подлинность пломбы как истинной пломбы, основываясь на уникальных производственных характеристиках и постоянных данных, определенных в 4.3.1.

Изготовитель пломбы должен быть способен подтвердить подлинность механических и электронных компонент пломбы, представленного образца.

5.3    Электронное установление подлинности

Для электронных пломб, использующих обязательные каналы передачи данных, не существует никаких требований к способности электронными средствами подтвердить подлинность пломбы путем передачи данных.

Вся непубличная информация УПЭ должна иметь электронную цифровую подпись для:

-    аутентификации УПЭ и сервера ЦУП;

-    контроля целостности сообщений;

-    защиты сообщений от подделок.

Электронная цифровая подпись (далее по тексту - цифровая подпись), непубличной информации УПЭ, передаваемой по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения должна соответствовать требованиям ГОСТ Р 34.10.

Непубличная информация УПЭ может быть защищена шифрованием. Метод шифрования информации выбирает изготовитель. Изготовитель обязан указать метод шифрования в технических условиях на электронную пломбу.

ГОСТ P 55557.4 — 2013

Приложение А (обязательное)

Действия изготовителя электронных пломб, связанные с безопасностью

Действия изготовителей УПЭ по учету, контролю и утилизации механических частей электронных пломб в части УПЭ моноблочного типа в целях обеспечения регистрации и контроля процедур обращения с механическими частями УПЭ моноблочного типа на всех этапах их жизненного цикла должны соответствовать ГОСТ Р 52326.

Настоящее приложение определяет дополнительные требования к ГОСТ Р 52326 в рамках действий производителя УПЭ, учитывающих отличия УПЭ от механических пломбировочных устройств.

А.1 Введение

Приложение рассматривает действия изготовителя электронных пломб, связанные с безопасностью и сбытом электронных пломб и сопутствующего оборудования, соответствующих ГОСТ Р 55557.1, ГОСТ Р 55557.5, и ГОСТ Р 52326 в части требований, предъявляемым только к механическим частям УПЭ моноблочного типа.

Поскольку электронные пломбы могут содержать в своем составе ряд дополнительных составляющих от сменных одноразовых элементов, устройств опроса состояния УПЭ до беспроводных устройств опроса состояния грузов (по температуре, ударным нагрузкам и пр.), приложение также касается методов, связанных с безопасностью изготовления и сбыта всех составляющих УПЭ согласно ТУ производителя.

Шесть этапов жизни электронной пломбы грузового контейнера приведено в таблице А.1. Так как настоящий раздел относится к действиям изготовителя электронных пломб/устройств, связанных с безопасностью, внутри каждого этапа внимание сосредотачивается на действиях в пределах компетенции изготовителей.

Термин «изготовитель» относится к юридическому лицу, ответственному за проект и продажу изделия. В случае субподрядного производства термин «изготовитель» относится к фирме, которая управляет процессом и представляет изделие на рынок, а не к оператору/владельцу предприятия.

Таблица А.1 — Шесть стадий в жизни электронной пломбы грузового контейнера

этапа

Название этапа

Роль изготовителей электронной пломбы/устройства

1

Процесс проектирования электронной пломбы / оборудования

Полная ответственность

2

Производство

Полная ответственность

3

Сбыт

Должен определить стандарты и ожидания дистрибьюторов и торговых посредников.

Должен помочь обучить дистрибьюторов и торговых посредников

4

Обучение пользователя и дисциплина

Должен помочь обучить пользователей правильному использованию и обслуживанию считывающих устройств электронных пломб и сопутствующего оборудования.

Должен помочь обучить пользователей уходу за электронными пломбами до их наложения на контейнеры, трейлеры или другие гру-зоприемники.

Должен помочь обучить пользователей правильному использованию электронных пломб

5

Управление при транзитных перевозках

Может помогать пользователям и регулирующим образом в обучении персонала цепи поставок

6

После срока службы

Полная ответственность за сохранение данных по производству, продаже и идентификационным номерам электронных пломб, считывающих устройств и сопутствующего оборудования.

Должен помогать в обучении дистрибьюторов и торговых посредников в отношении хранения архивных данных по их запасам и продажам электронных пломб.

Не имеет никакой роли в хранении информации по цепи поставки для полных грузовых перевозок

5

А.2 Действия изготовителя, связанные с безопасностью и применяемые на этапе 1. Процесс проектирования электронной пломбы/оборудования

Изготовители электронных пломб должны проектировать и выпускать свою продукцию в соответствии с требованиями ГОСТ Р 55557.1, ГОСТ Р 55557.5. При выпуске механических частей УПЭ моноблочного типа они должны руководствоваться в том числе ГОСТ Р 53424. В рамках настоящего стандарта ГОСТ Р 53424 определяет физические параметры механических частей электронных пломб только в части УПЭ моноблочного типа для различных вариантов их исполнения.

Физические характеристики и конструкция устройств считывания электронных пломб, а также сопутствующего оборудования должны удовлетворять требованиям к характеристикам окружающей среды, установленным в ГОСТР 55557.3.

Изготовители обязаны разработать эффективные меры по противодействию самовольного вскрытия и созданию доказательств самовольного вскрытия, произведенных ими электронных пломб.

А.З Действия изготовителя, связанные с безопасностью и применяемые на этапе 2. Производство

Действия изготовителя на этапе производства не регламентируются настоящим стандартом.

А.4 Действия изготовителя, связанные с безопасностью и применяемые на этапе 3.

Сбыт

Коммерческие организации типа дистрибьюторов или торговых посредников могут как укрепить, так и подорвать даже превосходную программу безопасности изготовителя. Изготови-тель/ответственная сторона должны оказывать помощь в обучении своих дистрибьюторов и торговых посредников в отношении важности, взаимного преимущества и конкретных особенностей эффективных программ безопасности электронных пломб.

Изготовитель/ответственная сторона должны принять руководящие принципы и взять обязательство гарантировать, что их дистрибьюторы и торговые посредники будут соблюдать нижеследующие руководящие принципы, связанные с безопасностью.

Дистрибьютор/торговый посредник должен разрешать изготовителю контролировать свои системы обеспечения безопасности. Изготовитель, если ему становится известно о недостатке в практике обеспечения безопасности у дистрибьютора/торгового посредника, должен идентифицировать этот недостаток и рекомендовать необходимые изменения, которые обеспечат электронные пломбы и сопутствующее оборудование необходимым надзором и учетом.

Дистрибьютор/торговый посредник не должен продавать электронные пломбы или сопутствующее оборудование без идентификатора изготовителя (ответственной стороны), нанесенного на устройство.

Дистрибьютор/торговый посредник должен регистрировать все аспекты отгрузок электронных пломб и/или сопутствующего оборудования, включая источник, номера и идентификаторы электронных пломб, описание и название и адрес лица, разместившего заказ, и грузополучателя заказа. Дистрибьютор/торговый посредник должен хранить такие записи не менее семи лет. По запросу от федерального регулирующего агентства дистрибьютор/торговый посредник должен делать необходимые данные доступными, чтобы помочь агентству в расследовании инцидентов с отгрузкой грузов.

Дистрибьютор/торговый посредник должен провести начальную оценку риска для безопасности своих производственных средств и далее осуществлять контрмеры и/или политику по устранению потенциальной уязвимости или угрозы.

Дистрибьютор/торговый посредник должен контролировать доступ к местам хранения и погрузочным площадкам и хранить электронные пломбы и сопутствующее оборудование в охраняемых зонах.

Дистрибьютор/торговый посредник должен запирать все загруженные трейлеры или контейнеры в помещениях.

Дистрибьютор/торговый посредник должен осуществлять политику поставок вне графика с гарантией подачи предварительного уведомления об этих поставках. Предварительное уведомление по телефону, факсом или по электронной почте должно требоваться от всех продавцов/поставщиков поступающих УПЭ.

А.5 Действия изготовителя, связанные с безопасностью и применяемые на этапе 4. Обучение пользователя и дисциплина

Этот этап сосредоточен на связанных с безопасностью методах добросовестных пользователей, включая федеральные агентства, которые могут применять электронные пломбы к контейнерным перевозкам. Влияние и ответственность изготовителей электронных пломб/устройств на этапе 4 ограничиваются обучением.

Методы, связанные с безопасностью, в этом случае, могут быть улучшены изготовителями электронных пломб/устройств путем включения обучающей информации об электронных пломбах и считывающих устройствах в надписи на картонных коробках, в литературу об изделиях, в Интернет и

6

ГОСТ P 55557.4 — 2013

путем обучения на рабочих местах при необходимости.

Изготовители должны помогать обучению пользователей надлежащему контролю и ведения записей в отношении электронных пломб до их применения и использования.

Изготовители должны помогать обучению пользователей правильному и наиболее эффективному использованию электронных пломб и считывающих устройств, включая соблюдение действующих стандартов и инструкций.

А.6 Действия изготовителя, связанные с безопасностью и применяемые на этапе 5. Управление при транзитных перевозках

Цепь обеспечения безопасности транзитных перевозок находится вне ответственности изготовителя электронной пломбы/устройства. Однако изготовители могут помогать пользователям и представителям регулирующих органов обучать персонал, работающий в цепи поставок.

Такое обучение включает применение принципов безопасности цепи поставок. Такие принципы могут включать гарантию, что считывающие устройства функционируют, что электронная пломба правильного типа, что ее номер был зарегистрирован и проверен, что ее применение правильно, и что прослеживание для контроля организовано. Кроме того, принципы могут включать нештатные процедуры, которым необходимо следовать, если во время перевозки отмечено нарушение целостности пломбы.

А.7 Действия изготовителя, связанные с безопасностью и применяемые на этапе 6. После срока службы

Большая часть срока службы электронной пломбы после отгрузки связана с поддержанием информации цепи обеспечения безопасности в отношении перевозки самих товаров.

Изготовители сохраняют за собой:

-    полную ответственность за сохранение данных изготовителя о производстве электронной пломбы/считывающего устройства, о продажах и уникальных номерах и идентификаторах;

-    ответственность за обучение дистрибьюторов и торговых посредников в отношении сохранения архивных данных по их запасам и продажам электронных пломб и за обучение пользователей в отношении сохранения архивных данных об их запасах электронных пломб.

7

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Таблица ДА. 1

Обозначение ссылочного национального и межгосударственного стандарта

Степень

соответствия

Обозначение и наименование ссылочного международного стандарта

ГОСТ Р 34.10-2001

-

-

ГОСТ Р 52326-2005

-

ГОСТ Р 53424-2009

MOD

ISO/PAS 17712:2006 Устройства пломбировочные механические для грузовых контейнеров. Общие технические требования

ГОСТ ИСО/МЭК 15963-2011

IDT

ISO/IEC Информационные технологии. Радиочастотная идентификация для управления предметами. Уникальная идентификация радиочастотных меток

ГОСТ Р 55557.1-2013

MOD

ИСО 18185-1:2007 Контейнеры грузовые. Пломбы электронные. Часть 1 .Протокл связи

ГОСТ Р 55557.3-2013

MOD

ИСО 18185-3:2007 Контейнеры грузовые. Пломбы электронные. Часть 3. Характеристика окружающей среды

ГОСТ Р 55557.5-2013

MOD

ИСО 18185-5:2007 Контейнеры грузовые. Пломбы электронные. Часть 5. Физический уровень

Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

-    ЮТ - идентичные стандарты;

-    MOD - модифицированные стандарты.

8