Списък на изделия с двойна употреба

Изтегляне 4.79 Mb.

страница	16/30
Дата	18.06.2017
Размер	4.79 Mb.
	#23851

1 ... 12 13 14 15 16 17 18 19 ... 30

Бележка към бележката относно криптографията

Техническа бележка:

По смисъла на бележката относно криптографията „изпълним софтуер“ означава „софтуер“ в изпълнима форма, към съществуващ хардуерен компонент, изключен от обхвата на 5A002 посредством бележката относно криптографията.

Бележка: „Изпълним софтуер“ не включва пълните бинарни изображения на „софтуера“ в процес на изпълнение върху крайно устройство.

Бележка към бележката относно криптографията:

1. За да се постигне съответствие с буква а. от Бележка 3, следва да са изпълнени следните условия:

a. Изделието е от потенциален интерес за широк спектър от лица и предприятия; и

b. Цената и информацията относно основните характеристики на изделието са достъпни преди закупуване, без да се налага справка с продавача или доставчика.

2. При определянето на приемливостта на параграф а. от Бележка 3 компетентните органи могат да вземат предвид значими фактори като количество, цена, необходими технически умения, съществуващи канали за продажби, обичайни клиенти, обичайна употреба или прилагането на практики за изключване на конкуренти от страна на доставчика.

Бележка 4: Категория 5 — част 2 не контролира изделия, включващи или използващи „криптография“ и отговарящи на всички изброени по-долу характеристики:

a. Първичната функция или група от функции не е нито една от следните:

1. „Информационна сигурност“;

2. Компютър, включващ операционни системи, техни части и компоненти;

3. Изпращане, получаване или съхраняване на информация (освен във връзка с развлекателни събития, масови комерсиални излъчвания, управление на цифрови права или управление на медицински данни); или

4. Мрежи (в т.ч. опериране, администрация, управление и обезпечаване);

b. Криптографската функционалност е ограничена до тяхната първична функция или група от функции; и

c. При необходимост подробна информация за изделията е достъпна и се предоставя при поискване на компетентните органи на държавата членка, в която е установен износителят, за да се осигури съответствие с условията, описани в букви a. и b. по-горе.

5A2 Системи, оборудване и компоненти

5A002 Системи за „информационна сигурност“, оборудване и компоненти за тях, както следва:

a. Системи, оборудване и компоненти за „информационна сигурност“, както следва,

N.B.: За контрола на приемателно оборудване за глобални спътникови системи за навигация (GNSS), съдържащо или използващо декриптиране, вж. 7A005, а за свързани „софтуер“ и „технологии“ за декриптиране вж. 7D005 и 7Е001.

1. Проектирани или модифицирани за да работят с основани на „криптография“ цифрови техники, изпълняващи каквато и да е криптографска функция, различна от удостоверяване на автентичността, електронен подпис или изпълняване на защитен против копиране „софтуер“ и притежаващи някоя от следните характеристики:

Технически бележки:

1. Функциите за удостоверяване на автентичността, електронен подпис и изпълняване на защитен против копиране „софтуер“ включват свързаните с тях ключови управленчески функции.

2. Удостоверяването на автентичността включва всички аспекти на контрола върху достъпа, когато не се прилага криптиране на файлове или текст, освен доколкото не са пряко свързани със защитата на пароли, персонални идентификационни номера (ПИН/PIN) или други подобни данни, за да се предотврати неоторизиран достъп.

a. „Симетричен алгоритъм“, използващ дължина на ключа над 56 bit; или

Техническа бележка:

В категория 5 — част 2 битовете за контрол не се включват в дължината на ключа.

b. „Асиметричен алгоритъм“, при който сигурността на алгоритъма се основава на някое от изброените по-долу:

1. Разлагане на множители на цели числа над 512 bit (напр. RSA);

2. Изчисляване на дискретни логаритми в мултипликативна група на крайно поле с размер над 512 bit (напр. Дифи-Хелман над Z/pZ); или

3. Дискретни логаритми в група, различна от упоменатата в 5A002.a.1.b.2., надхвърлящи 112 bit (напр. Дифи-Хелман над елиптична крива);

2. Проектирани или модифицирани за изпълнение на „криптоаналитични функции“;

Бележка: 5A002.a.2. включва системи или оборудване, проектирани или модифицирани, за да извършват „криптоаналитични функции“ посредством обратен инженеринг.

Техническа бележка:

„Криптоаналитични функции“ са функции, предназначени за компрометиране на криптографски механизми с цел извличане на поверителни променливи или чувствителни данни, включително чист текст, пароли или криптографски ключове.

3. Не се използва;

4. Специално проектирани или модифицирани за намаляване на смущаващите излъчвания на носещите информация сигнали извън необходимите за опазване на здравето, безопасността или за електромагнитна съвместимост стандарти;

5. Проектирани или модифицирани за използване на криптографски техники за генериране на разширяващ код за системите за „разширяване на спектъра“, различни от описаните в 5А002.a.6., включително на скачащ код за системите за „скокообразно изменение на работната честота“;

6. Проектирани или модифицирани за използване на криптографски техники за генериране на канализиращи, разпределителни кодове или кодове за идентификация на мрежи за системи, използващи методи за свръхшироколентова модулация и имащи някоя от следните характеристики:

a. Честотна лента над 500 MHz; или

b. „Относителна широчина на честотната лента“ от 20 % или повече;

7. Некриптографски системи за сигурност и устройства в областта на информационните и комуникационни технологии (ИКТ), оценени и сертифицирани от национален орган като отговарящи или превъзхождащи клас ОНН-6 (Оценка на нивото на надеждност) съгласно Общите критерии;

8. Комуникационни кабелни системи, проектирани или модифицирани с използване на механични, електрически или електронни средства за откриване на нерегламентиран достъп;

Бележка: 5A002.a.8. контролира само сигурността на физическия слой.

9. Проектирани или модифицирани да използват или извършват „квантова криптография“.

Техническа бележка:

„Квантовата криптография“ е известна още като разпределение на криптографски ключ по квантов път (QKD/РКК) (quantum key distribution).

b. Системи, оборудване и компоненти, предназначени или модифицирани с цел да се даде възможност, посредством „криптографско активиране“, дадено изделие да постигне или надхвърли контролираните нива на работа за определена в 5A002.a. функционалност, което не би било постигнато по друг начин.

Бележка: 5A002 не контролира никое от следните:

a. Смарт карти и „четци/пишещи ключове“ на смарт карти, както следва:

1. Смарт карта или електронно четим персонализиран документ (напр. жетони, електронни паспорти), който отговаря на някое от следните условия:

a. Криптографската функция е ограничена за използване в оборудване или системи, които са изключени от 5A002 с бележка 4 в категория 5 — част 2 или точки от b. до i. на настоящата бележка, и не могат да бъдат отново програмирани за друга употреба; или

b. Притежава всички изброени по-долу характеристики:

1. Специално е проектиран и ограничен, така че съхраняваните в него „лични данни“ са защитени;

2. Персонализиран е или може да бъде персонализиран само за публични или търговски трансакции или за индивидуална идентификация; и

3. Криптографската способност не е достъпна за ползвателя;

Техническа бележка:

„Лични данни“ включва всички данни, характерни за дадено лице или образувание, като например съхраняваната сума пари и данните, необходими за доказване на автентичността.

2. „Четци/пишещи ключове“, специално проектирани или модифицирани и ограничени за изделия, описани в a.1. на настоящата бележка.

Техническа бележка:

„Четци/пишещи ключове“ включва оборудване, което комуникира със смарт картите или електронно четимите документи посредством мрежа.

b. Не се използва;

c. Не се използва;

d. Криптографско оборудване, специално проектирано за и ограничено до банкова употреба или „парични сделки“;

Техническа бележка:

„Парични сделки“ в 5A002, бележка d., включва събиране и уреждане на такси или кредитни функции.

e. Портативни или мобилни радиотелефони за гражданска употреба (напр. за ползване с търговски граждански клетъчни радиокомуникационни системи), които нямат възможност за пряко предаване на криптирана информация до друг телефон или оборудване (различно от оборудване за достъп на радиомрежа (RAN), нито имат възможност за предаване на криптирана информация чрез RAN оборудване (напр. контролер на радиомрежа (RNC) или контролер на базова станция (BSC);

f. Оборудване за безжични телефони, което няма възможност за криптиране от край до край, при което максималният ефективен обхват на неподсилената безжична операция (т.е. единичен, нерезервиран път между терминала и базовата станция) е по-малък от 400 m съгласно спецификациите на производителя;

g. Портативни или мобилни телефони и подобни потребителски безжични устройства за гражданска употреба, които прилагат единствено публикувани или търговски криптографски стандарти (с изключение на функциите за борба с пиратството, които могат да не се публикуват), и които изпълняват разпоредбите на букви a.2.—a.4. от Бележката относно криптографията (Бележка 3 в категория 5 — част 2), които са пригодени за специфично приложение в гражданската промишленост, с характеристики, които не оказват влияние върху криптографската функционалност на тези устройства, които в първоначалния си вид не са били пригодени за специфично приложение;

h. Не се използва;

i. Оборудване за безжична „лична локална мрежа“, което прилага само публикувани или търговски криптографски стандарти и където криптографските възможности са ограничени до номинален оперативен обхват, ненадхвърлящ 30 метра според спецификациите на производителя, или ненадхвърлящ 100 метра според спецификациите на производителя за оборудване, което не може да взаимодейства с повече от седем устройства;

j. Оборудване, което не притежава функционалност, посочена в 5A002.a.2., 5A002.a.4., 5A002.a.7., 5A002.a.8 или 5A002.b. и отговаря на всички изброени по-долу условия:

1. Всяка криптографска функция, посочена в 5A 002.a., отговаря на някое от следните условия:

a. Не може да се използва; или

b. Може да стане годна за използване само чрез „криптографско активиране“ и

2. При необходимост, съгласно определеното от компетентните органи на държавата членка на установяване на износителя, при поискване следва да бъде достъпна и да им бъде предоставяна подробна информация за оборудването с цел да се осигури съответствие с условията, описани по-горе;

N.B. 1: Вж. 5A002.a. за оборудване, преминало „криптографско активиране“.

N.B. 2: Вж. също 5A002.b., 5D002.d. и 5Е002.b.

k. Мобилно телекомуникационно оборудване за достъп на радиомрежа (Radio Access Network — RAN), проектирано за гражданска употреба, което също съответства на предвиденото в букви a.2.—a.4. от Бележката относно криптографията (Бележка 3 в категория 5 — част 2), с изходна RF мощност ограничена до 0,1 W (20 dBm) или по-малко и обслужващо 16 или по-малко потребителя едновременно.

l. Рутери, мрежови комутатори и релета, когато функционалността за „информационна сигурност“ е ограничена до изпълнението на задачи по „експлоатация, администриране или поддръжка“ („ЕАП“), които прилагат само публикувани или търговски криптографски стандарти; или

m. Универсално компютърно оборудване или сървъри, при които функционалността за „информационна сигурност“ отговаря на всички изброени по-долу условия:

1. използва само публикувани или търговски криптографски стандарти; и

2. представлява което и да е от следните:

a. неразделна част от CPU, което отговаря на изискванията на бележка 3 към категория 5, част 2;

b. съставна част от оперативна система, която не е определена в 5D002.; или

c. ограничено във функциите си до изпълнението на задачи по „ЕАП“ на оборудването.

5B2 Оборудване за изпитване, контрол и производство

5B002 Оборудване за изпитване, контрол и „производство“ в областта на „информационната сигурност“, както следва:

a. Оборудване, специално проектирано за „разработването“ или „производството“ на оборудване, посочено в 5A002 или 5B002.b.;

b. Измервателно оборудване, специално проектирано за оценяване и проверяване на функциите по „информационна сигурност“ на оборудването, описани в 5A002, или „софтуера“, посочен в 5D002.a. или 5D002.c.

5C2 Материали

Няма

5D2 Софтуер

5D002 „Софтуер“, както следва:

a. „Софтуер“, специално проектиран или модифициран за „разработване“, „производство“ или „използване“ на оборудването, описано в 5A002, или „софтуер“, описан в 5D002.c.;

b. „Софтуер“, специално проектиран или модифициран за обслужване на „технологии“, посочени в 5Е002;

c. Специфичен „софтуер“, както следва:

1. „Софтуер“, имащ характеристиките или изпълняващ или симулиращ функциите на оборудването, описано в 5A002;

2. „Софтуер“ за сертифициране на „софтуер“, описан в 5D002.c.1.

Бележка: 5D002.c. не контролира „софтуер“, ограничен във функциите си до изпълнението на задачи по „ЕАП“, който прилага само публикувани или търговски криптографски стандарти.

d. Софтуер, предназначен или модифициран с цел да се даде възможност, посредством „криптографско активиране“, дадено изделие да постигне или надхвърли контролираните нива на работа за определена в 5A002.a. функционалност, което не би било постигнато по друг начин.

5E2 Технологии

5E002 „Технологии“, както следва:

a. „Технологии“ съгласно Общата бележка за технологиите за „разработване“, „производство“ или „използване“ на оборудването, описани в 5A002, 5B002 или „софтуера“, описан в 5D002.а. или 5D002.с.

b. „Технологии“, с които се дава възможност, посредством „криптографско активиране“ дадено изделие да постигне или надхвърли контролираните нива на работа за определена в 5A002.a. функционалност, което не би било постигнато по друг начин.

Бележка: 5E002 включва технически данни във връзка с „информационната сигурност“, получени от проведени процедури за оценяване или определяне на изпълнението на функциите, особеностите или техниките, описани в категория 5, част 2.

КАТЕГОРИЯ 6 — СЕНЗОРИ И ЛАЗЕРИ

6A Системи, оборудване и компоненти
ê 2420/2015 член 1, параграф 1 и приложение I, изменен с поправка, ОВ L 060, 5.3.2016 г., стр. 93

6A001 Акустични системи, оборудване и компоненти, както следва:

a. Морски акустични системи, оборудване и специално проектирани компоненти за тях, както следва:

1. Активни (предавателни или приемно-предавателни) системи, оборудване и специално проектирани компоненти за тях, както следва:

Бележка: 6A001.a.1. не контролира оборудване, както следва:

a. Акустични дълбочинни сонди, работещи вертикално под апарата, които нямат сканираща функция над ± 20° и са ограничени до измерване дълбочината на водата, разстоянието до потопени или заровени предмети или търсене на риба;

b. Акустични маяци, както следва:

1. Аварийни акустични маяци;

2. Сигнални звукови устройства (зумери), специално проектирани за разполагане или връщане в подводно положение.

a. Акустично оборудване за изследване на морското дъно, както следва:

1. Оборудване за изследвания, монтирано на борда на надводни плавателни съдове, предназначено за топографско картографиране на морското дъно и имащо всички изброени по-долу характеристики:

a. Проектирано да измерва под ъгъл, надвишаващ 20° спрямо вертикалата;

b. Проектирано да измерва топографията на морското дъно на дълбочина на морското дъно, надвишаваща 600 m; c.

c. „Разделителна способност на сондиране“, по-малка от 2; и

d. „Подобряване“ на вертикалната точност чрез компенсиране на всички изброени по-долу характеристики:

1. Движение на акустичния сензор;

2. Разпространение във водата от сензора до морското дъно и обратно;

3. Скорост на звука при сензора;

Технически бележки

1. „Разделителна способност на сондиране“ е широчината на полосата на измерване (градуси), разделена на максималния брой сондирания на серия измерване.

2. „Подобряване“ включва възможността за компенсиране чрез външни средства.

2. Оборудване за подводни изследвания, предназначено за топографско картографиране на морското дъно и притежаващо някоя от изброените по-долу характеристики:

Техническа бележка:

Номиналното налягане на акустичния сензор предопределя дълбочинния обхват на действие на оборудването, посочено в 6A001.a.1.a.2.

a. Притежава всички изброени по-долу характеристики:

1. Проектирани или модифицирани за работа на дълбочина над 300 m; и

2. „Обхват на сондиране“, по-голям от 3800 m/s; или

Техническа бележка:

„Обхватът на сондиране“ е произведението на максималната скорост (m/s) на работа на сензора и максималния брой сондирания на серия измерване при предполагаемо 100 % покритие. За системи, които извършват сондирания в две посоки (3D сонари), следва да се използва максималната стойност на „обхвата на сондиране“ в която и да е от посоките

b. Оборудване за изследвания, което не е описано в 6A001.a.1.a.2.a. и притежава всички изброени по-долу характеристики:

1. Проектирани или модифицирани за работа на дълбочина над 100 m;

2. Проектирано да измерва под ъгъл, надвишаващ 20° спрямо вертикалата;

3. С която и да е от следните характеристики:

a. Работни честоти под 350 kHz; или

b. Проектирани да измерват топографията на морското дъно в обхват повече от 200 m от акустичния сензор; и

4. „Подобряване“ на вертикалната точност чрез компенсиране на всички изброени по-долу характеристики:

a. Движение на акустичния сензор;

b. Разпространение във водата от сензора до морското дъно и обратно; и

c. Скорост на звука при сензора;

3. Side Scan Sonar (SSS) или Synthetic Aperture Sonar (SAS), предназначени за формиране на изображения на морското дъно и имащи всички изброени по-долу характеристики както и специално проектирани за тях акустични групи:

a. Проектирани или модифицирани за работа на дълбочина над 500 m;

b. „Обхват на покритие на зоната“, по-голям от 570 m2/s при функциониране в максималния възможен при „разделителна способност по дължината на проследяване“ по-малка от 15 cm обхват; и

c. „Разделителна способност напряко на проследяването“ по-малка от 15 cm;

Технически бележки

1. „Обхват на покритие на зоната“ (m²/s) е удвоеното произведение на обхвата на сонара (m) и максималната скорост (m/s) на работа на сензора в този обхват.

2. Само при SSS, „разделителната способност по дължината на проследяване“ (cm) е произведението на хоризонталната ширина на лъча (в градуси) и обхвата на сонара (m) и 0,873.

3. „Разделителната способност напряко на проследяването“ (cm) е равна на 75, разделено на честотния обхват на сигнала (kHz).

b. Системи или групи от предаватели и приемници, проектирани за откриване или локализиране на обекти, притежаващи някоя от следните характеристики:

1. Честота на излъчване под 10 kHz;

2. Ниво на налягането на звука над 224 dB (база 1 μРа на 1 m) за оборудване с работна честота в обхвата от 10 kHz до 24 kHz включително;

3. Ниво на налягането на звука над 235 dB (база 1 μРа на 1 m) за оборудване с работна честота в обхвата от 24 kHz до 30 kHz включително;

4. Формират лъчи, по-тесни от 1° по която и да е от осите, и имат работна честота, по-ниска от 100 kHz;

5. Проектирани да работят с еднозначен обхват на дисплея, надхвърлящ 5120 m; или

6. Издържат на налягане при нормална работа на дълбочини, по-големи от 1000 m; оборудвани с преобразуватели, имащи някои от изброените по-долу характеристики:

a. Динамична компенсация на наляганията; или

b. Преобразуващият елемент, който съдържа, е различен от оловен цирконат титанат;

c. Акустични източници, включващи преобразуватели, съдържащи пиезоелектрични, магнитостриктивни, електростриктивни, електродинамични или хидравлични елементи, работещи поотделно или в комбинация, и имащи поне една от изброените по-долу характеристики:

Бележка 1: Доколко подлежат на контрол акустичните източници, включително преобразувателите, които не са описани в 6A001 и са специално проектирани за друго оборудване, се определя от това, доколко другото оборудване подлежи на контрол.

Бележка 2: 6A001.a.1.c. не контролира електронните източници, които насочват звука само вертикално, или механични (напр. въздушно оръжие или газово-шоково оръжие), химически (напр. експлозиви) източници.

Бележка 3: Пиезоелектричните елементи, посочени в 6A001.a.1.c., включват елементите, направени от оловно-магнезиево-ниобатови/оловно-титанатови (Pb(Mg_1/3Nb_2/3)O₃-PbTiO₃, или PMN-PT) единични кристали, получени от твърд разтвор, или оловно-индиево-ниобатови/оловно-магнезиево-ниобатови/оловно-титанатови (Pb(In_1/2Nb_1/2)O₃-Pb(Mg_1/3Nb_2/3)O₃-PbTiO₃, или PIN-PMN-PT) единични кристали, получени от твърд разтвор.

1. Работещи при честоти по-ниски от 10 kHz и притежаващи която и да е от следните характеристики:

a. Не са проектирани за непрекъснато действие при цикъл на експлоатация 100 % и притежават излъчено „изходно ниво в свободно поле“ (free-field Source Level (SL_RMS) над (10log(f) + 169,77) dB (база 1 μРа на 1 m), където f е честотата в херцове на максималната чувствителност на подадено напрежение (TVR) под 10 kHz; или

b. Проектирани са за непрекъснато действие при цикъл на експлоатация 100 % и притежават излъчено „ниво на източника на свободно разпространяващо се поле“ (SL_RMS) при цикъл на експлоатация 100 % над (10log(f) + 159,77) dB (база 1 μРа на 1 m), където f е честотата в херцове на максималната чувствителност на подадено напрежение (TVR) под 10 kHz; или

Техническа бележка:

„Нивото на източника на свободно разпространяващо се поле“ (SL_RMS') се определя по оста на максимална чувствителност и в далечната зона на полето на акустичния излъчвател. Той може да бъде изчислен въз основа на чувствителността на подадено напрежение посредством следното уравнение: SL_RMS = (TVR + 20log V_RMS) dB (база 1μPa на 1 m), където SL_RMS е нивото на източника, TVR е чувствителността на подадено напрежение, а V_RMS — управляващото напрежение на излъчвателя.

2. Не се използва.

3. Потискане на странични излъчвания над 22 dB;

d. Акустични системи и оборудване, проектирани да определят положението на надводните плавателни съдове или на подводните съдове и имащи всички изброени по-долу характеристики, и специално проектирани за тях компоненти:

1. Обхват на откриване на позицията над 1000 m; и

2. Точност на определяне на позицията, по-малка от 10 m rms (средна квадратична стойност), при измерване на разстояние от 1000 m;

Бележка: 6A001.a.1.d. включва:

a. Оборудване, използващо кохерентна „обработка на сигнали“ между два или повече маяка и хидрофона, намиращ се на борда на надводния плавателен съд или подводното превозно средство;

b. Оборудване, способно автоматично да коригира грешките от скорост на разпространение на звука при изчисляване на ориентир.

e. Активни индивидуални сонари, специално проектирани или модифицирани да откриват, локализират и автоматично да класифицират плувци или водолази, притежаващи всички изброени по-долу характеристики, както и специално проектирани за тях акустични групи:

1. Обхват на откриване на позицията над 530 m;

2. Точност на определяне на позицията, по-малка от 15 m rms (средна квадратична стойност), при измерване на разстояние от 530 m; и

3. Широчина на честотната лента на предаване на пулсиращ сигнал над 3 kHz;

N.B.: За системи за откриване на водолази, специално проектирани или модифицирани за военна употреба, вж. Мерките за контрол на военните стоки.

Бележка: За 6A001.a.1.e., когато за различни среди са посочени множество обхвати на определяне на положението, се използва най-големият обхват.
ê 2420/2015 член 1, параграф 1 и приложение I

è₁ 2420/2015 член 1, параграф 1 и приложение I, изменен с поправка, ОВ L 060, 5.3.2016 г., стр. 93

2. Пасивни системи, оборудване и специално проектирани компоненти за тях, както следва:

a. Хидрофони, имащи някоя от следните характеристики:

Бележка: Доколко подлежат на контрол хидрофоните, специално проектирани за друго оборудване, се определя от това, доколко другото оборудване подлежи на контрол.

Каталог: pub -> ECD
ECD -> Съдържание
ECD -> Към общия бюджет за 2013 Г. Разходна част на бюджета по раздели раздел III — Комисия Раздел IV — Съд на Европейския съюз
ECD -> I. въведение
ECD -> Съвет на европейския съюз
ECD -> Точки за открито обсъждане1 Страница обсъждания на законодателни актове
ECD -> Доклад на комисията за финансирането на сигурността на въздухоплаването доклад на комисията
ECD -> Регламент за изменение на Регламент (ЕО) №1466/97 на Съвета
ECD -> Доклад за 2007 Г. За фар, предприсъединителната помощ за турция, cards и преходния финансов инструмент
ECD -> Открито обсъждане в съответствие с член 16, параграф 8 от Договора за ес

Изтегляне 4.79 Mb.

Сподели с приятели:

1 ... 12 13 14 15 16 17 18 19 ... 30