Toll Collect GmbH разработала всеобъемлющую и целостную концепцию по защите данных и безопасности для системы взимания дорожного сбора. Технические мероприятия соответствуют уровню техники безопасности и непрерывно модернизируются.
Для всех компонентов был проведен анализ потребности в защите согласно справочнику по базовой защите в сфере ИТ Федерального управления по информационной защите (BSI), который учитывал риски доступности, неприкосновенности и конфиденциальности. Обрабатываемые данные должны классифицироваться по своей степени конфиденциальности и должны быть приняты технические и организационные меры предосторожности, соответствующие схеме классификации.
На базе этой концепции безопасности персональных данных реализуются меры защиты, которые препятствуют возможности использования в запрещенных целях или обнародованию неуполномоченным лицам.
Персональные данные передаются только в таких сообщениях и в таком объеме, в каких требуется для выполнения определенных законом или договором с клиентом системы взимания дорожного сбора задач системы взимания дорожного сбора. В концепции безопасности было учтено, что связь (СМС или GPRS) осуществляется через сети общего пользования. Поэтому в целях защиты от неправомерного доступа третьими лицами сообщения с бортового устройства при передаче в центральный пункт Toll Collect кодируются с помощью собственного метода шифрования. Кроме того, осуществляется аутентификация участников процесса коммуникации. Всегда формируется закрытая цепь безопасности (конец к концу) с криптографическими функциями, чтобы предотвратить манипуляцию данными и исключить «перехват» информации.
Считать данные с бортового устройства по звонку невозможно. Применяются модифицированные SIM-карты исключительно для передачи данных. Речевая связь невозможна. Только у авторизованных СТОА имеется возможность техобслуживания конечных устройств. Для считывания данных с бортового устройства требуется код доступа, который не передается третьим лицам. Попытка манипуляций с бортовым устройством или его кража с последующей установкой фиксируется контрольной техникой.
Была создана организация по защите данных и обеспечению безопасности с координаторами по защите данных и обеспечению безопасности в определенных оперативных областях. Анализ необходимости защиты и меры документируются в базе данных, доступ к которым имеют уполномоченные сотрудники в организации по защите данных и обеспечению безопасности.
Система взимания дорожного сбора для грузовых транспортных средств работает на высоком уровне безопасности с организацией обеспечения безопасности, которая может быстро реагировать на инциденты в этой сфере. Сферы защиты и безопасности данных работают здесь в тесном сотрудничестве.