NATIONAL BODY FOR STANDARDS AND METROLOGY

Catalog of standards

AST ISO/IEC 10181-6-2012

Title

Information technology. OPEN SYSTEMS INTERCONNECTION - SECURITY FRAMEWORKS FOR OPEN SYSTEMS: INTEGRITY FRAMEWORK

Description

Բաց համակարգերի անվտանգության հիմունքներին վերաբերող սույն ստանդարտով սահմանվում են բաց համակարգերում անվտանգության ծառայության կիրառումը, որտեղ «բաց համակարգ» տերմինը կիրառված է այնպիսի բնագավառներում, ինչպիսին են տվյալների բազան, բաշխված կիրառումները, տվյալների բաց բաշխված մշակումը և բաց համակարգերի փոխազդեցությունը: Անվտանգության հիմունքները վերաբերվում են համակարգերի ներսում օբյեկտների և համակարգերի պաշտպանությունն ապահովող միջոցների և համակարգերի միջև փոխազդեցության սահմանմանը: Անվտանգության հիմունքները չեն վերաբերվում համակարգերի կամ մեխանիզմների կառուցման մեթոդաբանությանը: Անվտանգության հիմունքներն ուղղված են տվյալների տարրերին և գործողությունների հաջորդականությանը (բայց ոչ հաղորդակարգի տարրերին), որոնք կարող են օգտագործվել անվտանգության հատուկ ծառայություններ ստանալու համար: Այդ անվտանգության ծառայությունները կարող են տարածվել համակարգերի հաղորդակցական օբյեկտների, ինչպես նաև համակարգերի միջև փոխանցվող տվյալների և համակարգերի կողմից կառավարվող տվյալների վրա: Սույն ստանդարտը վերաբերվում է տեղեկատվության ամբողջականության ապահովմանը` դրանց փնտրման, փոխանցման և կառավարման ժամանակ: Այն` 1) սահմանում է տվյալների ամբողջականության հիմնական հասկացությունները, 2) նույնականացնում է ամբողջականության մեխանիզմների հնարավոր դասերը, 3) դասակարգում և նույնականացնում է հնարավորությունները ամբողջականության մեխանիզմների յուրաքանչյուր դասի համար, 4) նույնականացնում է ամբողջականության մեխանիզմի դասերի ապահովման համար անհրաժեշտ կառավարումը, 5) դիտարկում է ամբողջականության մեխանիզմների և օժանդակ ծառայությունների փոխազդեցությունը անվտանգության այլ ծառայությունների և մեխանիզմների հետ: Այս հիմունքները կարող են կիրառվել մի շարք տարբեր տեսակի ստանդարտների մեջ, ներառյալ` 1) ստանդարտներ, որոնք ներառում են ամբողջականության կոնցեպցիան, 2) ստանդարտներ, որոնք սահմանում են ռեֆերատային ծառայությունները(abstract services)` հաշվի առնելով ամբողջականությունը, 3) ստանդարտներ, որոնք սահմանում են ամբողջականության ծառայության օգտագործումը, 4) ստանդարտներ, որոնք սահմանում են ամբողջականությունն ապահովող միջոցներ բաց համակարգի ճարտարապետության ներսում, 5) ստանդարտներ, որոնք սահմանում են ամբողջականության մեխանիզմները: Այսպիսի ստանդարտները կարող են օգտագործել այս հիմունքները հետևյալ կերպ. 1. 1), 2), 3). 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն հիմունքների տերմինաբանությունը, 2. 2), 3), 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն ստանդարտի 7-րդ կետում սահմանված հնարավորությունները, 3. 5) տեսակի ստանդարտները կարող են հիմնված լինել սույն ստանդարտի 8-րդ կետում սահմանված մեխանիզմների դասերի վրա: Անվտանգության այս հիմունքներում նկարագրված որոշ ընթացակարգերով հասնում են ամբողջականությանը գաղտնագրային մեթոդների կիրառման միջոցով: Այս հիմունքները կախված չեն օգտագործված որոշակի գաղտնագրերից կամ այլ ալգորիթմներից, սակայն ամբողջականության մեխանիզմների որոշ դասեր կարող են կախված լինել ալգորիթմի որոշակի հատկություններից: Սույն ստանդարտով սահմանված ամբողջականությունը որոշվում է տվյալների արժեքի հաստատունով: Այս հասկացությունը ներառում է բոլոր դեպքերը, որում տվյալների արժեքը համարվում է նույնը (օրինակ` ASN.1 կոդավորման միևնույն արժեքը): Անփոփոխականության այլ ձևեր ներառված չեն: Սույն ստանդարտում տվյալների օգտագործումը ներառում է տվյալների կառուցվածքի բոլոր տեսակները (օրինակ, տվյալների հավաքածուն, տվյալների հաջորդականությունը, ֆայլային համակարգերը և տվյալների բազաները) Սույն հիմունքներն ուղղված են այն տվյալների ամբողջականության ապահովմանը, որոնք պոտենցիալ հարձակվողների համար համարվում են փոփոխման համար հասանելի: Հետևաբար, այն գաղտնագրային և ոչ գաղտնագրային մեխանիզմների միջոցով կենտրոնանում է ամբողջականության ապահովման վրա, որի համար բացառապես վստահելի չէ կարգավորող հասանելիությունը:

Կարգավիճակը

Acting

Accepted In RA

The Ministry of Economy of the Republic of Armenia2008

№

1-А

Date Accepted In RA

2012-01-09

Date Enacted

2012-01-15

Developer of the normative document and its address

National Institute of Standards CJSV (Yerevan) 2004