Ստանդարտների կատալոգ
| ՀՍՏ ԻՍՕ/ԻԷԿ 10181-6-2012 | |||||||
| Վերնագիր | Տեղեկատվական տեխնոլոգիաներ. Բաց համակարգերի փոխազդեցություն, բաց համակարգերի անվտանգության հիմունքներ. Ամբողջականության հիմունքներ | Նկարագրություն | Բաց համակարգերի անվտանգության հիմունքներին վերաբերող սույն ստանդարտով սահմանվում են բաց համակարգերում անվտանգության ծառայության կիրառումը, որտեղ «բաց համակարգ» տերմինը կիրառված է այնպիսի բնագավառներում, ինչպիսին են տվյալների բազան, բաշխված կիրառումները, տվյալների բաց բաշխված մշակումը և բաց համակարգերի փոխազդեցությունը: Անվտանգության հիմունքները վերաբերվում են համակարգերի ներսում օբյեկտների և համակարգերի պաշտպանությունն ապահովող միջոցների և համակարգերի միջև փոխազդեցության սահմանմանը: Անվտանգության հիմունքները չեն վերաբերվում համակարգերի կամ մեխանիզմների կառուցման մեթոդաբանությանը: Անվտանգության հիմունքներն ուղղված են տվյալների տարրերին և գործողությունների հաջորդականությանը (բայց ոչ հաղորդակարգի տարրերին), որոնք կարող են օգտագործվել անվտանգության հատուկ ծառայություններ ստանալու համար: Այդ անվտանգության ծառայությունները կարող են տարածվել համակարգերի հաղորդակցական օբյեկտների, ինչպես նաև համակարգերի միջև փոխանցվող տվյալների և համակարգերի կողմից կառավարվող տվյալների վրա: Սույն ստանդարտը վերաբերվում է տեղեկատվության ամբողջականության ապահովմանը` դրանց փնտրման, փոխանցման և կառավարման ժամանակ: Այն` 1) սահմանում է տվյալների ամբողջականության հիմնական հասկացությունները, 2) նույնականացնում է ամբողջականության մեխանիզմների հնարավոր դասերը, 3) դասակարգում և նույնականացնում է հնարավորությունները ամբողջականության մեխանիզմների յուրաքանչյուր դասի համար, 4) նույնականացնում է ամբողջականության մեխանիզմի դասերի ապահովման համար անհրաժեշտ կառավարումը, 5) դիտարկում է ամբողջականության մեխանիզմների և օժանդակ ծառայությունների փոխազդեցությունը անվտանգության այլ ծառայությունների և մեխանիզմների հետ: Այս հիմունքները կարող են կիրառվել մի շարք տարբեր տեսակի ստանդարտների մեջ, ներառյալ` 1) ստանդարտներ, որոնք ներառում են ամբողջականության կոնցեպցիան, 2) ստանդարտներ, որոնք սահմանում են ռեֆերատային ծառայությունները(abstract services)` հաշվի առնելով ամբողջականությունը, 3) ստանդարտներ, որոնք սահմանում են ամբողջականության ծառայության օգտագործումը, 4) ստանդարտներ, որոնք սահմանում են ամբողջականությունն ապահովող միջոցներ բաց համակարգի ճարտարապետության ներսում, 5) ստանդարտներ, որոնք սահմանում են ամբողջականության մեխանիզմները: Այսպիսի ստանդարտները կարող են օգտագործել այս հիմունքները հետևյալ կերպ. 1. 1), 2), 3). 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն հիմունքների տերմինաբանությունը, 2. 2), 3), 4) և 5) տեսակի ստանդարտները կարող են կիրառել սույն ստանդարտի 7-րդ կետում սահմանված հնարավորությունները, 3. 5) տեսակի ստանդարտները կարող են հիմնված լինել սույն ստանդարտի 8-րդ կետում սահմանված մեխանիզմների դասերի վրա: Անվտանգության այս հիմունքներում նկարագրված որոշ ընթացակարգերով հասնում են ամբողջականությանը գաղտնագրային մեթոդների կիրառման միջոցով: Այս հիմունքները կախված չեն օգտագործված որոշակի գաղտնագրերից կամ այլ ալգորիթմներից, սակայն ամբողջականության մեխանիզմների որոշ դասեր կարող են կախված լինել ալգորիթմի որոշակի հատկություններից: Սույն ստանդարտով սահմանված ամբողջականությունը որոշվում է տվյալների արժեքի հաստատունով: Այս հասկացությունը ներառում է բոլոր դեպքերը, որում տվյալների արժեքը համարվում է նույնը (օրինակ` ASN.1 կոդավորման միևնույն արժեքը): Անփոփոխականության այլ ձևեր ներառված չեն: Սույն ստանդարտում տվյալների օգտագործումը ներառում է տվյալների կառուցվածքի բոլոր տեսակները (օրինակ, տվյալների հավաքածուն, տվյալների հաջորդականությունը, ֆայլային համակարգերը և տվյալների բազաները) Սույն հիմունքներն ուղղված են այն տվյալների ամբողջականության ապահովմանը, որոնք պոտենցիալ հարձակվողների համար համարվում են փոփոխման համար հասանելի: Հետևաբար, այն գաղտնագրային և ոչ գաղտնագրային մեխանիզմների միջոցով կենտրոնանում է ամբողջականության ապահովման վրա, որի համար բացառապես վստահելի չէ կարգավորող հասանելիությունը: | ||||
| Կարգավիճակը | Գործող | ||||||
| Ընդունված է ՀՀ | Հայաստանի Հանրապետության էկոնոմիկայի նախարարություն2008 | ||||||
| № | 1-А | ||||||
| ՀՀ ընդունելու ամսաթիվ | 2012-01-09 | ||||||
| Գործարկման թվականը | 2012-01-15 | ||||||
| Մշակողը և հասցեն | Ստանդարտների ազգային ինստիտուտ (Երևան) ՓԲԸ 2004 | ||||||
| Կատեգորիա | ՀՍՏ ԻՍՕ | ||||||
| Դասակարգում |
35.100.01 ՏԵՂԵԿԱՏՎԱԿԱՆ ՏԵԽՆՈԼՈԳԻԱՆԵՐ. ԳՐԱՍԵՆՅԱԿԱՅԻՆ ՄԵՔԵՆԱՆԵՐ Բաց համակարգերի փոխադարձ կապ Բաց համակարգերի փոխադարձ կապ ընդհանուր առմամբ |
||||||
| Վկայակոչումներ |
"-" = Ոչ ստանդարտ հղումներ
|
||||||
| Գրանցման ամսաթիվը | 2012-01-16 | ||||||
| Գրանցման № | 931-2012 | ||||||
| Էջերի քանակը | |||||||
| Տեղեկատվության աղբյուր | Տեղեկատու №1-2012 | ||||||
| Բնագրի լեզուն | Հայերեն | ||||||
| Թարգմանված է |
Հայերեն |
||||||
| Հանգուցային բառեր |
Չպաշտպանելու գործառույթ Բազային ստուգիչ մոդելի սահմանումները Ստուգում Ամբողջականությունը պաշտպանված կապուղի Ամբողջականությունը պաշտպանված տվյալներ Ամբողջականությունը պաշտպանված միջավայր Պաշտպանելու գործառույթ |
||||||
| Փոփոխությունները ՆՓ-ի | Չի փոփոխվել | ||||||
| Արժեքը ՀՀ դրամով (ներառյալ ԱԱՀ) | 22000 | ||||||
