ISO/IEC 10181-7:1996 Информационные технологии - Взаимосвязь открытых систем - Системы безопасности для открытых систем - Структура аудита безопасности и сигналов тревоги - Стандарты и спецификации PDF

ISO/IEC 10181-7:1996
Информационные технологии - Взаимосвязь открытых систем - Системы безопасности для открытых систем - Структура аудита безопасности и сигналов тревоги

Стандартный №
ISO/IEC 10181-7:1996
Дата публикации
1996
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC 10181-7:1996
сфера применения
Эта рекомендация | Международный стандарт рассматривает применение служб безопасности в среде открытых систем, где термин «открытые системы» включает такие области, как базы данных, распределенные приложения, открытая распределенная обработка и OSI. Структуры безопасности связаны с определением средств обеспечения защиты систем и объектов внутри систем, а также с взаимодействием между системами. Структуры безопасности не связаны с методологией построения систем или механизмов. Структуры безопасности касаются как элементов данных, так и последовательностей операций (но не элементов протокола), которые используются для получения конкретных услуг безопасности. Эти услуги безопасности могут применяться к взаимодействующим объектам систем, а также к данным, которыми обмениваются системы, и к данным, управляемым системами. Цель аудита безопасности и сигналов тревоги, как описано в этой Рекомендации | Международный стандарт призван гарантировать, что события, связанные с безопасностью открытой системы, обрабатываются в соответствии с политикой безопасности соответствующего органа безопасности. В частности, эта структура: а) определяет основные понятия аудита безопасности и сигналов тревоги; б) предоставляет общую модель аудита безопасности и сигналов тревоги; и c) определяет связь службы аудита безопасности и сигналов тревоги с другими службами безопасности. Как и в случае с другими услугами безопасности, аудит безопасности может проводиться только в контексте определенной политики безопасности. Модель аудита безопасности и сигналов тревоги, представленная в разделе 6, поддерживает множество целей, не все из которых могут быть необходимы или желательны в конкретной среде. Служба аудита безопасности предоставляет органу аудита возможность указывать события, которые необходимо фиксировать в журнале аудита безопасности. Эту структуру можно использовать в ряде различных типов стандартов, включая: 1) стандарты, включающие концепцию аудита и сигналов тревоги; 2) стандарты, определяющие абстрактные услуги, включающие аудит и сигналы тревоги; 3) стандарты, определяющие использование аудита и сигналов тревоги; 4) стандарты, определяющие средства обеспечения аудита и сигнализации в рамках архитектуры открытой системы; и 5) стандарты, определяющие механизмы аудита и сигнализации. Такие стандарты могут использовать эту структуру следующим образом:  ——типы стандартов 1), 2), 3), 4) и 5) могут использовать терминологию этой структуры;  ——стандартные типы 2), 3), 4) и 5) могут использовать средства, определенные в пункте 8; и - стандартные типы 5) могут быть основаны на характеристиках механизмов, определенных в разделе 9.

ISO/IEC 10181-7:1996 История

  • 1996 ISO/IEC 10181-7:1996 Информационные технологии - Взаимосвязь открытых систем - Системы безопасности для открытых систем - Структура аудита безопасности и сигналов тревоги


© 2023. Все права защищены.