Catalog of standards
| AST ISO/IEC 10181-7-2012 | |||||||
| Title | Information technology - Open Systems Interconnection - Security frameworks for open systems: Security audit and alarms framework | Description | Այս հանձնարարականը І միջազգային ստանդարտը ուղղված է կիրառվել անվտանգության ծառայությունների կողմից Բաց համակարգերի միջավայրում, որտեղ “Բաց Համակարգեր” տերմինը ներառում է այնպիսի ոլորտներ, ինչպիսիք են տվյալների բազան, բաշխված կիրառական ծրագրերը, բաց բաշխված տվյալների վերամշակումը և բաց համակարգերի փոխադարձ կապը: Անվտանգության կառույցները ուղղված են որոշել համակարգերի շրջանակներում գտնվող օբյեկտների և համակարգերի համար մատուցվող պաշտպանության միջոցները: Անվտանգության կառույցները կապված չեն համակարգերի կամ մեխանիզմների մեթոդոլոգիայի նախագծման հետ: Անվտանգության կառույցները ուղղված են և տվյալների տարրերին, և գործառույթների հաջորդականություններին (բայց ոչ արձանագրված տարրերին), իսկ գործառույթները օգտագործվում են հատուկ անվտանգության ծառայությունների համար: Այս անվտանգության ծառայությունները կարող են վերաբերվել համակարգերում հաղորդակցվող անձանց, ինչպես նաև համակարգերի միջև փոխանակված տվյալներին և համակարգերի կողմից կառավարվող տվյալներին: Անվտանգության աուդիտի և ահազանգերի նպատակը նկարագրված է այս հանձնարարականІ միջազգային ստանդարտում ապահովել, որ բաց անվտանգության համակարգերի հետ կապված միջոցառումները մշակվեն անվտանգության քաղաքականության հետ համապատասխան անվտանգության մարմնի կողմից: Մասնավորապես, այս շրջանակներում. ա) որոշվում են անվտանգության աուդիտի և ահազանգերի հիմնական հասկացությունները, բ) տրվում են աուդիտի անվտանգության և ահազանգերի ընդհանուր մոդելը, գ) որոշվում են աուդիտի անվտանգության և ահազանգերի ծառայությունների հարաբերությունները այլ անվտանգության ծառայությունների հետ: Ինչպես այլ անվտանգության ծառայություններում, անվտանգության աուդիտը կարող է ապահովված լինել միայն սահմանված անվտանգության քաղաքականության համատեքստում: Աուդիտի անվտանգությունը և ահազանգերի մոդելը տրված է 6-րդ կետում և ապահովում է տարբեր նպատակներ, որոնցից ոչ բոլորը կարող են անհրաժեշտ կամ ցանկալի լինել որոշակի միջավայրում: Անվտանգության աուդիտի ծառայությունը տալիս է աուդիտի լիազորություն և հնարավորություն որոշել այն երևույթները որոնք պետք է գրառվեն աուդիտի անվտանգության գրանցամատյանում: Մի շարք ստանդարտներ տարբեր տեսակի կարող են օգտագործել այս հիմունքները, ներառյալ. 1. ստանդարտներ, որոնք ներառում են աուդիտի և ահազանգերի կոնցեպցիաները, 2. ստանդարտներ, որոնք որոշում են աբստրակտ ծառայություններ, որոնք ներառում են աուդիտը և ահազանգը, 3. ստանդարտներ, որոնք որոշում են աուդիտի և ահազանգերի կիրառումը, 4. ստանդարտներ, որոնք որոշում են միջոցները, բաց նախագծման համակարգերում աուդիտի և ահազանգերի անցկացման համար, 5. ստանդարտներ, որոնք որոշում են աուդիտի և ահազանգերի մեխանիզմները: Այդպիսի ստանդարտները կարող են օգտագործել այս հիմունքները հետևյալ կերպ. - ստանդարտի տեսակներ 1), 2), 3), 4) և 5) կարող են օգտագործել այս շրջանակների տերմինաբանությունը, - ստանդարտի տեսակներ 2), 3), 4) և 5) կարող են օգտագործել կետ 8-ում տրված միջոցները, և - ստանդարտի տեսակներ 5) կարող է հիմնած լինել կետ 9-ում որոշված բնութագրերի վրա: | ||||
| Կարգավիճակը | Acting | ||||||
| Accepted In RA | The Ministry of Economy of the Republic of Armenia2008 | ||||||
| № | 1-А | ||||||
| Date Accepted In RA | 2012-01-09 | ||||||
| Date Enacted | 2012-01-15 | ||||||
| Developer of the normative document and its address | National Institute of Standards CJSV (Yerevan) 2004 | ||||||
| Category | AST ISO | ||||||
| Classification |
35.100 INFORMATION TECHNOLOGY. OFFICE MACHINES Open systems interconnection (OSI) |
||||||
| References |
"-" = Quotes
|
||||||
| Registration date | 2012-01-16 | ||||||
| Registrational № | 932-2012 | ||||||
| Page Count | |||||||
| Info Source | IU AST №1-2012 | ||||||
| Language of the original | Armenian | ||||||
| Translated to | |||||||
| Keywords |
Security framework overview definitions Security architecture definitions Managment framework definitions Basic Reference Model definitions |
||||||
| Modifications | No modifications made | ||||||
| Price in Armenian drams (AMD) (including VAT) 6400 | 22000 | ||||||
