Publicité
Les langues disponibles
Les langues disponibles
Updatemanagement: Der Betreiber der Applikation muss in der Dokumentation
darauf hingewiesen werden, dass es für einen VdS-konformen Betrieb erforderlich
ist, stets die aktuelle Softwareversion der, für den ordnungsgemäßen Betrieb der
Applikation erforderlichen Programme, auf dem Smart Device, dem Master und
ggf. erforderlicher Server zu verwenden. Dies schließt vor allem auch die Applika-
tion selbst und die jeweiligen Betriebssysteme der vorgenannten Hardwarekom-
ponenten ein.
Kann ein Update eines Masters bzw. ggf. erforderlicher Server nur durch einen Er-
richter erfolgen, hat der Betreiber dafür Sorge zu tragen, dass die Systemsoftware
zeitnah vom Errichter aktualisiert wird.
Es muss ein softwareseitiges Updatemanagement vorhanden sein, das dafür sorgt,
dass die Applikation stets aktuell ist. Die Applikation muss bei jedem Aufruf durch
den Nutzer (bei mehrfachem Aufruf pro Tag mindestens einmal) nach Updates
suchen und den Nutzer informieren, sobald ein Update verfügbar ist (Hinweis).
Ein Hinweis muss sofort nach Kenntniserlangung erfolgen. 7 Tage nach Kennt-
niserlangung darf die Applikation nicht mehr genutzt werden können (Zwangs-
sperre). Wenn sowohl Master als auch Smart Device ohne Internetverbindung
betrieben werden, ist die Anforderung an die Zwangssperre nicht relevant.
Hinweis: Das Updatemanagement kann auch durch ein drittes Programm, z. B.
App Store
®
, Google play
®
etc. realisiert werden.
I
Maßnahmen gegen Brute-Force-Angriffe
Zeitkonstante: Wird ein falscher Nutzercode eingegeben, ist durch eine Zeitver-
zögerung sicherzustellen, dass der nächste Eingabeversuch erst nach Ablauf einer
bestimmten Zeit erfolgen kann. Die Zeit t berechnet sich in Abhängigkeit der
Fehlversuche n nach t = 2n Sekunden.
Vollsperre: Werden nacheinander zehn Falscheingaben des Nutzercodes getätigt,
ist das Starten der Applikation vollständig zu blockieren.
Um die Vollsperre aufzuheben, muss ein PUK abgefragt werden. Wird der PUK
dreimal hintereinander falsch eingegeben, so sind alle auf diese Applikation bezo-
genen hinterlegten Informationen zu löschen. Der Betreiber der Applikation ist in
der Dokumentation auf die vollständige Löschung der Daten hinzuweisen.
DE
12
Hinweise nach VdS-Richtlinien 2156-2, 2386, 3169-1 und 3169-2
Publicité
