GB/T 18794.7-2003 Информационные технологии-Взаимосвязь открытых систем-Системы безопасности для открытых систем-Часть 7: Структура аудита безопасности и сигналов тревоги (Англоязычная версия)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 18794.7-2003
сфера применения
Этот стандарт для структуры безопасности открытых систем рассматривает применение служб безопасности в среде открытых систем, где термин «открытые системы» включает в себя такие области, как базы данных, распределенные приложения, открытая распределенная обработка и взаимосвязь открытых систем. Структура безопасности включает определение методов обеспечения защиты систем и объектов внутри систем, а также взаимодействия между системами. Эта структура безопасности не рассматривает методологии построения систем или механизмов. Структура безопасности рассматривает последовательности элементов данных и операций (а не элементы протокола), оба из которых могут использоваться для получения конкретных услуг безопасности. Эти услуги безопасности применяются к объектам, с которыми взаимодействуют системы, к данным, которыми обмениваются системы, и к данным, управляемым системами. Целью аудита безопасности и оповещений, описанных в этом разделе, является обеспечение того, чтобы события, связанные с безопасностью открытой системы, обрабатывались в соответствии с соответствующей политикой безопасности агентства безопасности. В частности, эта структура: а) определяет основные концепции аудита безопасности и оповещения; б) предоставляет общую модель аудита безопасности и оповещения; c) определяет взаимосвязь между службами аудита безопасности и оповещения и другими службами безопасности. Как и другие услуги безопасности, аудит безопасности может предоставляться только в рамках указанной политики безопасности. Модель аудита безопасности и оповещений, представленная в главе 6, поддерживает множество целей, не все из которых необходимы или требуются в конкретной среде. Служба аудита безопасности предоставляет аудиторам возможность идентифицировать события, которые необходимо записать в журнал аудита безопасности. Эту структуру могут использовать многие различные типы стандартов, в том числе: 1) стандарты, воплощающие концепцию аудита и оповещения; 2) стандарты, определяющие абстрактные услуги, включающие аудит и оповещение; 3) стандарты, определяющие использование аудита и оповещения; 4) определение стандартов. Обеспечить стандарты для методов аудита и сигнализации в рамках системной архитектуры; 5) Определить стандарты для механизмов аудита и сигнализации. Эти стандарты могут использовать эту структуру следующим образом:
——типы стандартов 1), 2), 3) и 5) могут использовать термины этой структуры;
——стандартные типы 2), 3), 4) и 5) могут использовать условия настоящей основы; Объекты, определенные в разделе 8;
——стандартный тип 5) может быть основан на характеристиках механизма, определенных в разделе 9.
GB/T 18794.7-2003 История
2003GB/T 18794.7-2003 Информационные технологии-Взаимосвязь открытых систем-Системы безопасности для открытых систем-Часть 7: Структура аудита безопасности и сигналов тревоги