Catalog of standards
| AST ISO/IEC 10181-5-2012 | |||||||
| Title | Информационные технологии. Взаимодействие открытых систем. Основы безопасности для открытых систем. Часть 5. Основы конфиденциальности | Description | Բաց համակարգերի անվտանգության հիմունքներին վերաբերող սույն ստանդարտով սահմանվում են բաց համակարգերում անվտանգության ծառայության կիրառումը, որտեղ «բաց համակարգ» տերմինը կիրառված է այնպիսի բնագավառներում, ինչպիսին են տվյալների բազան, բաշխված կիրառումները, տվյալների բաց բաշխված մշակումը և բաց համակարգերի փոխազդեցությունը: Անվտանգության հիմունքները վերաբերվում են համակարգերի ներսում օբյեկտների և համակարգերի պաշտպանությունն ապահովող միջոցների և համակարգերի միջև փոխազդեցության սահմանմանը: Անվտանգության հիմունքները չեն վերաբերվում համակարգերի կամ մեխանիզմների կառուցման մեթոդաբանությանը: Անվտանգության հիմունքներն ուղղված են տվյալների տարրերին և գործողությունների հաջորդականությանը (բայց ոչ հաղորդակարգի տարրերին), որոնք կարող են օգտագործվել անվտանգության հատուկ ծառայություններ ստանալու համար: Այդ անվտանգության ծառայությունները կարող են տարածվել համակարգերի հաղորդակցական օբյեկտների, ինչպես նաև համակարգերի միջև փոխանցվող տվյալների և համակարգերի կողմից կառավարվող տվյալների վրա: Սույն ստանդարտը վերաբերվում է տեղեկատվության գաղտնիության ապահովմանը` դրանց փնտրման, փոխանցման և կառավարման ժամանակ: Այն` 1) սահմանում է գաղտնիության հիմնական հասկացությունները, 2) նույնականացնում է գաղտնիության մեխանիզմների հնարավոր դասերը, 3) դասակարգում և նույնականացնում է հնարավորությունները գաղտնիության մեխանիզմների յուրաքանչյուր դասի համար, 4) նույնականացնում է գաղտնիության մեխանիզմի դասերի ապահովման համար անհրաժեշտ կառավարումը, 5) դիտարկում է գաղտնիության մեխանիզմների և օժանդակ ծառայությունների փոխազդեցությունը անվտանգության այլ ծառայությունների և մեխանիզմների հետ: Այդ հիմունքները կարող են կիրառվել մի շարք տարբեր տեսակի ստանդարտների մեջ, ներառյալ` 1) ստանդարտները, որոնք ներառում են գաղտնիության կոնցեպցիան, 2) ստանդարտները, որոնք սահմանում են ռեֆերատային ծառայությունները` (abstract services) հաշվի առնելով գաղտնիությունը, 3) ստանդարտները, որոնք սահմանում են գաղտնիության ծառայության օգտագործումը, 4) ստանդարտները, որոնք սահմանում են գաղտնիությունն ապահովող միջոցներ` բաց համակարգի ճարտարապետության ներսում, 5) ստանդարտները, որոնք սահմանում են գաղտնիության մեխանիզմները: Այսպիսի ստանդարտները կարող են օգտագործել այդ հիմունքները հետևյալ կերպ. - 1), 2), 3). 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն հիմունքների տերմինաբանությունը, - 2), 3), 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն հիմունքների 7-րդ կետում սահմանված հնարավորությունները, - 5) տեսակի ստանդարտները` կարող են հիմնված լինել սույն հիմունքների 8-րդ կետում սահմանված մեխանիզմների դասերի վրա: Ինչպես անվտանգության այլ ծառայություններում, գաղտնիությունը կարող է ապահովվել միայն անվտանգության սահմանված քաղաքականության համատեքստում` որոշակի կիրառման համար: Անվտանգության հատուկ քաղաքականության սահմանումը սույն ստանդարտի շրջանակներում չի դիտարկվում: Սույն ստանդարտում չեն սահմանվում հաղորդակարգի փոփոխությունների մանրամասները, որոնք անհրաժեշտ է իրականացնել գաղտնիության ապահովման համար: Սույն ստանդարտում սահմանված չեն այդ գաղտնիության ծառայություններն ապահովող որոշակի մեխանիզմներ և անվտանգության կառավարման ծառայությունների լրիվ մանրամասներ ու հաղորդակարգեր: Գաղտնիությունն ապահովող ընդհանուր մեխանիզմները նկարագրված են 8-րդ կետում: Անվտանգության այս հիմունքներում նկարագրված որոշ ընթացակարգերով հասնում են գաղտնիությանը գաղտնագրային մեթոդների կիրառման միջոցով: Այս հիմունքները կախված չեն օգտագործված որոշակի գաղտնագրերից կամ այլ ալգորիթմներից, սակայն գաղտնիության մեխանիզմների որոշ դասեր կարող են կախված լինել ալգորիթմի որոշակի հատկություններից: Սույն հիմունքներն ուղղված են գաղտնիության ապահովմանը, երբ տեղեկատվությունը ներկայացված է տվյալների միջոցով, որոնք կարող են կարդալ (մատչելի են) պոտենցիալ «հարձակվողները»: Դրա կիրառման ոլորտը ներառում է տվյալների փոխանցման հոսքի գաղտնիությունը: | ||||
| Կարգավիճակը | Acting | ||||||
| Accepted In RA | The Ministry of Economy of the Republic of Armenia2008 | ||||||
| № | 1-А | ||||||
| Date Accepted In RA | 2012-01-09 | ||||||
| Date Enacted | 2012-01-15 | ||||||
| Developer of the normative document and its address | National Institute of Standards CJSV (Yerevan) 2004 | ||||||
| Category | AST ISO | ||||||
| Classification |
35.100.01 INFORMATION TECHNOLOGY. OFFICE MACHINES Open systems interconnection (OSI) Open systems interconnection in general |
||||||
| References |
"-" = Quotes
|
||||||
| Registration date | 2012-01-16 | ||||||
| Registrational № | 930-2012 | ||||||
| Page Count | |||||||
| Info Source | IU AST №1-2012 | ||||||
| Language of the original | Armenian | ||||||
| Translated to | |||||||
| Keywords |
Revealing confidentiality information Additional definitions Confidentiality-protected-environment Confidentiality-protected-data Confidentiality-protected-information Indirect attack Security architecture definitions Basic Reference Model definitions Direct attack Reveal Hide Hiding confidentiality information Security frameworks overview definitions |
||||||
| Modifications | No modifications made | ||||||
| Price in Armenian drams (AMD) (including VAT) 6400 | 22000 | ||||||
