Ստանդարտների կատալոգ
| ՀՍՏ ԻՍՕ/ԻԷԿ 10181-5-2012 | |||||||
| Վերնագիր | Տեղեկատվական տեխնոլոգիաներ. Բաց համակարգերի փոխազդեցություն, բաց համակարգերի անվտանգության հիմունքներ. Մաս 5. Գաղտնիության ապահովման հիմունքներ | Նկարագրություն | Բաց համակարգերի անվտանգության հիմունքներին վերաբերող սույն ստանդարտով սահմանվում են բաց համակարգերում անվտանգության ծառայության կիրառումը, որտեղ «բաց համակարգ» տերմինը կիրառված է այնպիսի բնագավառներում, ինչպիսին են տվյալների բազան, բաշխված կիրառումները, տվյալների բաց բաշխված մշակումը և բաց համակարգերի փոխազդեցությունը: Անվտանգության հիմունքները վերաբերվում են համակարգերի ներսում օբյեկտների և համակարգերի պաշտպանությունն ապահովող միջոցների և համակարգերի միջև փոխազդեցության սահմանմանը: Անվտանգության հիմունքները չեն վերաբերվում համակարգերի կամ մեխանիզմների կառուցման մեթոդաբանությանը: Անվտանգության հիմունքներն ուղղված են տվյալների տարրերին և գործողությունների հաջորդականությանը (բայց ոչ հաղորդակարգի տարրերին), որոնք կարող են օգտագործվել անվտանգության հատուկ ծառայություններ ստանալու համար: Այդ անվտանգության ծառայությունները կարող են տարածվել համակարգերի հաղորդակցական օբյեկտների, ինչպես նաև համակարգերի միջև փոխանցվող տվյալների և համակարգերի կողմից կառավարվող տվյալների վրա: Սույն ստանդարտը վերաբերվում է տեղեկատվության գաղտնիության ապահովմանը` դրանց փնտրման, փոխանցման և կառավարման ժամանակ: Այն` 1) սահմանում է գաղտնիության հիմնական հասկացությունները, 2) նույնականացնում է գաղտնիության մեխանիզմների հնարավոր դասերը, 3) դասակարգում և նույնականացնում է հնարավորությունները գաղտնիության մեխանիզմների յուրաքանչյուր դասի համար, 4) նույնականացնում է գաղտնիության մեխանիզմի դասերի ապահովման համար անհրաժեշտ կառավարումը, 5) դիտարկում է գաղտնիության մեխանիզմների և օժանդակ ծառայությունների փոխազդեցությունը անվտանգության այլ ծառայությունների և մեխանիզմների հետ: Այդ հիմունքները կարող են կիրառվել մի շարք տարբեր տեսակի ստանդարտների մեջ, ներառյալ` 1) ստանդարտները, որոնք ներառում են գաղտնիության կոնցեպցիան, 2) ստանդարտները, որոնք սահմանում են ռեֆերատային ծառայությունները` (abstract services) հաշվի առնելով գաղտնիությունը, 3) ստանդարտները, որոնք սահմանում են գաղտնիության ծառայության օգտագործումը, 4) ստանդարտները, որոնք սահմանում են գաղտնիությունն ապահովող միջոցներ` բաց համակարգի ճարտարապետության ներսում, 5) ստանդարտները, որոնք սահմանում են գաղտնիության մեխանիզմները: Այսպիսի ստանդարտները կարող են օգտագործել այդ հիմունքները հետևյալ կերպ. - 1), 2), 3). 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն հիմունքների տերմինաբանությունը, - 2), 3), 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն հիմունքների 7-րդ կետում սահմանված հնարավորությունները, - 5) տեսակի ստանդարտները` կարող են հիմնված լինել սույն հիմունքների 8-րդ կետում սահմանված մեխանիզմների դասերի վրա: Ինչպես անվտանգության այլ ծառայություններում, գաղտնիությունը կարող է ապահովվել միայն անվտանգության սահմանված քաղաքականության համատեքստում` որոշակի կիրառման համար: Անվտանգության հատուկ քաղաքականության սահմանումը սույն ստանդարտի շրջանակներում չի դիտարկվում: Սույն ստանդարտում չեն սահմանվում հաղորդակարգի փոփոխությունների մանրամասները, որոնք անհրաժեշտ է իրականացնել գաղտնիության ապահովման համար: Սույն ստանդարտում սահմանված չեն այդ գաղտնիության ծառայություններն ապահովող որոշակի մեխանիզմներ և անվտանգության կառավարման ծառայությունների լրիվ մանրամասներ ու հաղորդակարգեր: Գաղտնիությունն ապահովող ընդհանուր մեխանիզմները նկարագրված են 8-րդ կետում: Անվտանգության այս հիմունքներում նկարագրված որոշ ընթացակարգերով հասնում են գաղտնիությանը գաղտնագրային մեթոդների կիրառման միջոցով: Այս հիմունքները կախված չեն օգտագործված որոշակի գաղտնագրերից կամ այլ ալգորիթմներից, սակայն գաղտնիության մեխանիզմների որոշ դասեր կարող են կախված լինել ալգորիթմի որոշակի հատկություններից: Սույն հիմունքներն ուղղված են գաղտնիության ապահովմանը, երբ տեղեկատվությունը ներկայացված է տվյալների միջոցով, որոնք կարող են կարդալ (մատչելի են) պոտենցիալ «հարձակվողները»: Դրա կիրառման ոլորտը ներառում է տվյալների փոխանցման հոսքի գաղտնիությունը: | ||||
| Կարգավիճակը | Գործող | ||||||
| Ընդունված է ՀՀ | Հայաստանի Հանրապետության էկոնոմիկայի նախարարություն2008 | ||||||
| № | 1-А | ||||||
| ՀՀ ընդունելու ամսաթիվ | 2012-01-09 | ||||||
| Գործարկման թվականը | 2012-01-15 | ||||||
| Մշակողը և հասցեն | Ստանդարտների ազգային ինստիտուտ (Երևան) ՓԲԸ 2004 | ||||||
| Կատեգորիա | ՀՍՏ ԻՍՕ | ||||||
| Դասակարգում |
35.100.01 ՏԵՂԵԿԱՏՎԱԿԱՆ ՏԵԽՆՈԼՈԳԻԱՆԵՐ. ԳՐԱՍԵՆՅԱԿԱՅԻՆ ՄԵՔԵՆԱՆԵՐ Բաց համակարգերի փոխադարձ կապ Բաց համակարգերի փոխադարձ կապ ընդհանուր առմամբ |
||||||
| Վկայակոչումներ |
"-" = Ոչ ստանդարտ հղումներ
|
||||||
| Գրանցման ամսաթիվը | 2012-01-16 | ||||||
| Գրանցման № | 930-2012 | ||||||
| Էջերի քանակը | |||||||
| Տեղեկատվության աղբյուր | Տեղեկատու №1-2012 | ||||||
| Բնագրի լեզուն | Հայերեն | ||||||
| Թարգմանված է | |||||||
| Հանգուցային բառեր |
Գաղտնիության մասին տեղեկատվության ցուցադրում Լրացուցիչ սահմանումները Գաղտնիությունը պաշտպանված միջավայր Գաղտնիությունը պաշտպանված տվյալներ Գաղտնիությունը պաշտպանված տեղեկատվություն Անուղղակի հարձակում Անվտանգության համակարգերի ճարտարապետության սահմանումները Բազային ստուգիչ մոդելի սահմանումները Ուղղակի հարձակում Ցուցադրում Թաքցնում Գաղտնիության մասին տեղեկատվության թաքցնում Անվտանգության հիմունքների տեսության սահմանումները |
||||||
| Փոփոխությունները ՆՓ-ի | Չի փոփոխվել | ||||||
| Արժեքը ՀՀ դրամով (ներառյալ ԱԱՀ) | 22000 | ||||||
