EN 18031 Radyo Ekipmanı İçin Genel Güvenlik Gereksinimleri

Bir Avrupa standardı olan “EN 18031 Radyo ekipmanı için genel güvenlik gereksinimleri” aynı başlık altında yayınlanan şu alt bölümlerden oluşmaktadır:

• “EN 18031-1 Bölüm 1: İnternet bağlantılı radyo ekipmanı” standardında, internet bağlantılı radyo ekipmanı için ortak güvenlik gereksinimleri ve ilgili değerlendirme kriterleri açıklanmaktadır.

Bu standardın amaçları doğrultusunda, şu terimler ve tanımlar geçerlidir:

• Erişim kontrol mekanizması, belirli bir ekipmanın kaynaklarına erişimi verme, kısıtlama veya reddetme işlevini ifade eder. Belirli bir ekipmanın kaynaklarına erişim, diğerlerinin yanı sıra şunlar olabilir:
  • Belirli verileri okuma
  • Belirli verileri ekipmanın kalıcı depolama alanına yazma
  • Ses kaydı gibi belirli bir ekipman işlevini gerçekleştirme.
• Kimlik doğrulama, bir varlığın iddia ettiği kişi veya şey olduğuna dair güvence sağlanmasını ifade eder. Bir varlık, diğerlerinin yanı sıra şunlar olduğunu iddia edebilir:
  • Belirli bir insan, bir kullanıcı hesabının, cihazın veya hizmetin sahibi
  • Belirli bir ekipmanın kaynağına erişmek üzere yetkili bir grup gibi belirli grupların bir üyesi
  • Belirli bir ekipmanın kaynağına erişmek üzere başka bir varlık tarafından yetkilendirilmiş.
• Kimlik doğrulama mekanizması, bir varlığın iddia ettiği kişi veya şey olduğunu doğrulamak için ekipman işlevini ifade eder. Genellikle doğrulama, kategorilerden bir veya daha fazla öğeden elde edilen kanıtların incelenmesine dayanır: bilgi, sahip olma ve doğuştan olma.
• Kimlik doğrulayıcı, kimlik doğrulama için kullanılan bir varlık tarafından bilinen veya sahip olunan ve kontrol edilen bir şeyi ifade eder. Genellikle, fiziksel bir cihaz veya bir paroladır.
• Değerlendirme hedefi, değerlendirme girdisinin bir parçası olarak sağlanan ve değerlendirmenin gerçekleştirilme nedenlerini tanımlayan ifadedir.

Bu standardın amaçları doğrultusunda, şu terimler ve tanımlar geçerlidir:

• En iyi uygulama, karşılık gelen kullanım durumu için uygun güvenliği sağladığı gösterilen önlemleri ifade eder.
• Kaba kuvvet saldırısı, bir dizi anahtar, parola veya diğer verinin deneme yanılma yoluyla aranmasını kullanan bir kripto sistemine saldırıdır.
• İletişim mekanizması, bir makine arayüzü üzerinden iletişime izin veren ekipman işlevidir.
• Gizli kriptografik anahtar, bir kriptografik algoritma veya kriptografik protokolün çalışmasında kullanılan, parolalar hariç gizli güvenlik parametresidir.
• Gizli kişisel bilgiler, ifşa edilmesi kullanıcının veya abonenin gizliliğini tehlikeye atabilecek kişisel bilgilerdir.
• Gizli gizlilik işlevi yapılandırması, ifşa edilmesi kullanıcının veya abonenin gizliliğini tehlikeye atabilecek gizlilik işlevi yapılandırmasıdır.
• Gizli güvenlik parametresi, ifşa edilmesi kullanıcının veya abonenin gizliliğini tehlikeye atabilecek güvenlik parametresidir.
• Hizmet reddi, bir ekipman kaynağına yetkili erişimin engellenmesi veya kesilmesi veya ekipman işlemlerinin ve işlevlerinin geciktirilmesidir.

Bu standardın amaçları doğrultusunda, şu terimler ve tanımlar geçerlidir:

• Cihaz, ekipmanın dışındaki ürünü ifade eder.
• Varlık, kullanıcı, cihaz, ekipman veya hizmeti ifade eder.
• Entropi, kapalı bir sistemdeki düzensizlik, rastgelelik veya değişkenliğin ölçüsüdür.
• Harici arayüz, ekipmanın dışından erişilebilen bir ekipmanın arayüzüdür.
• Fabrika varsayılan durumu, ekipmanın yapılandırma ayarlarının ve yapılandırmasının başlangıç değerlerine ayarlandığı tanımlanmış durumu ifade eder. Fabrika varsayılan durumu, ekipman piyasaya sürüldükten sonra yüklenen güvenlik güncellemelerini içerebilir.
• Finansal varlık, hassas finansal veriler veya gizli finansal veriler veya hassas finansal işlev yapılandırması veya gizli finansal işlev yapılandırması veya finansal işlevlerdir.
• Finansal veriler, para, parasal varlıklar veya sanal para birimlerini temsil eden, bunlar hakkında bilgi sağlayan veya transfer etmek için işlenen verilerdir.
• Depolama mekanizması, bilgi depolamaya izin veren ekipman işlevidir.
• Güncelleme mekanizması, ekipmanın yazılımını değiştirmeye izin veren ekipman işlevidir.
• Kullanıcı arayüzü, ekipman ile kullanıcı arasındaki harici arayüzdür.
• Zafiyet, beklenmedik, istenmeyen bir olaya yol açabilecek ve ilgili ekipmanın, ağın, uygulamanın veya protokolün güvenliğini tehlikeye atabilecek zayıflık, tasarım veya uygulama hatasını ifade eder.

Yıllardır çok geniş bir yelpazede gerçekleştirdiği test, ölçüm, analiz ve değerlendirme çalışmaları ile her sektörden işletmelere destek olmaya çalışan kuruluşumuz, bilim ve teknoloji alanında dünyada yaşanan gelişmeleri yakından takip eden ve sürekli kendini geliştiren güçlü bir çalışan kadrosuna sahiptir. Bu çerçevede işletmelere “EN 18031 Radyo ekipmanı için genel güvenlik gereksinimleri” standardına uygun test hizmetleri de verilmektedir.