پرداخت عوارض  ISO 19299:2020  جمع آوری هزینه الکترونیکی – چارچوب امنیتی/ استاندارد امنیت  پرداخت عوارض جاده ای/ امنیت سیستم های عوارضی/ امنیت پرداخت عوارض جاده

 

منتشر شده در تاریخ ۲۲ اکتبر ۲۰۲۰ توسط CLARE Naden

 

سیستم های پرداخت عوارض جاده ای

امنیت پرداخت عوارض جاده: هیچ سیستم الکترونیکی از تهدیدات هک ، از جمله  گیشه دریافت عوارض بین جاده ای ، در امان نیست. حمله به سیستم های جمع آوری هزینه الکترونیکی (EFC) می تواند منجر به درز اطلاعات از درآمد از دست رفته تا اطلاعات شخصی شود.

 

EFC   مخفف Electronic Fee Collection   می باشد که به معنی مجموعه هزینه های الکترونیکی می باشد.

 

هیچ یک از این موارد مطلوب نیست ، به همین دلیل استاندارد امنیت آنها مرتباً تجدید نظر می شود. آخرین نسخه به تازگی منتشر شده است.

 

ISO 19292:2020   : چارچوب امنیتی جمع‌آوری هزینه الکترونیکی، چارچوب امنیتی اطلاعاتی را برای تمام جنبه‌های طرح EFC تعریف می‌کند که شامل مجموعه‌ای از الزامات امنیتی و اقدامات مرتبط است.

 

آخرین نسخه شامل ملاحظات حفاظت از اطلاعات به روز شده برای تراز با مقررات حفاظت از داده عمومی اتحادیه اروپا و الزامات و معیارهای اضافی برای استفاده از رسانه‌های پرداخت متداول است.

این استاندارد همچنین شامل لیست گسترده ای از تهدیدات بالقوه برای سیستم های EFC است که می تواند برای تجزیه و تحلیل تهدید برای شناسایی الزامات امنیتی مربوطه مورد استفاده قرار گیرد.

 

 

ISO 19299:2020 توسط کمیته فنی ISO / TC 204 ، سیستم های حمل و نقل هوشمند ، که دبیرخانه آن توسط ANSI ، عضو ISO برای ایالات متحده برگزار می شود ، ایجاد و به روز رسانی شد.

 

امنیت پرداخت عوارض جاده

این سند یک چارچوب امنیت اطلاعات را برای کلیه نهادهای سازمانی و فنی یک طرح EFC و برای رابط های مربوطه ، براساس معماری سیستم تعریف شده در ISO 17573-1 تعریف می کند. چارچوب امنیتی مجموعه ای از الزامات امنیتی و اقدامات امنیتی مرتبط را توصیف می کند.

 

 

ضمیمه D شامل لیستی از تهدیدات احتمالی برای سیستم های EFC و ارتباط احتمالی با الزامات امنیتی تعریف شده است. این تهدیدها را می توان برای تجزیه و تحلیل تهدید برای شناسایی الزامات امنیتی مربوط به یک سیستم EFC استفاده کرد.

 

 

اقدامات امنیتی مربوطه برای ایمن سازی سیستم های EFC می تواند از الزامات امنیتی شناسایی شده حاصل شود.

 

امنیت پرداخت عوارض جاده

روند توسعه یک مفهوم امنیتی و پیاده سازی برای محافظت از هر سیستم موجود الکترونیکی هزینه (EFC) به طور معمول شامل چندین مرحله به شرح زیر است :

 

– تعریف اهداف امنیتی و بیانیه های سیاست در یک سیاست امنیتی

– تجزیه و تحلیل تهدید با ارزیابی خطر برای تعریف الزامات امنیتی

– توسعه اقدامات امنیتی و به دنبال آن تدوین مشخصات آزمایش امنیتی

 

 

بندهای اصلی این استاندارد به صورت زیر می باشد:

 

تعریف مدل اعتماد (بند 5): فرضیات و اصول اساسی برای ایجاد اعتماد بین ذینفعان ؛

– الزامات امنیتی (بند 6): الزامات امنیتی برای پشتیبانی از پیاده سازی سیستم EFC ؛

-اقدامات امنیتی – اقدامات متقابل (بند 7)

– مشخصات امنیتی برای اجرای (بند 8)

-مدیریت کلیدی (بند 9): تنظیم اولیه مبادله کلید بین سهامداران و چندین روش عملیاتی ، مانند تمدید ، لغو گواهی

 

 

منبع: سایت ایزو

گردآوری و ترجمه : الهه تقی زاده بهجتی