GB/T 18794.4-2003 Информационные технологии-Взаимосвязь открытых систем-Системы безопасности для открытых систем-Часть 4: Структура неотказуемости (Англоязычная версия)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 18794.4-2003
сфера применения
Этот стандарт для структуры безопасности открытых систем рассматривает применение служб безопасности в среде открытых систем, где термин «открытые системы» включает в себя такие области, как базы данных, распределенные приложения, открытая распределенная обработка и взаимосвязь открытых систем. Структура безопасности включает определение методов обеспечения защиты систем и объектов внутри систем, а также взаимодействия между системами. Эта структура безопасности не рассматривает методологии построения систем или механизмов. Структура безопасности рассматривает последовательности элементов данных и операций (а не элементы протокола), оба из которых могут использоваться для получения конкретных услуг безопасности. Эти услуги безопасности применяются к объектам, с которыми взаимодействуют системы, к данным, которыми обмениваются системы, и к данным, управляемым системами. В этой части:
——определяются основные понятия неотказуемости;
——Определяет общие услуги по неотказуемости;
——Определяет возможные механизмы предоставления услуг безотказности;
——Определяет общие требования к управлению услугами и механизмами неотказуемости. Как и другие службы безопасности, услуги сохранности информации могут предоставляться только в рамках политик безопасности, определенных для конкретных приложений. Определение политики безопасности выходит за рамки настоящего стандарта. В этот раздел не включены подробные описания обмена протоколами, которые необходимо выполнить для обеспечения неотказуемости. В этом разделе не описываются подробно конкретные механизмы, которые могут использоваться для поддержки служб сохранности информации, а также не приводятся подробности о поддерживаемых службах и протоколах управления безопасностью. Некоторые из процедур, описанных в этой структуре, обеспечивают безопасность за счет применения криптографии. Эта структура не зависит от использования конкретных криптографических алгоритмов или других алгоритмов, а также от конкретных (например, симметричных или асимметричных) криптографических методов, хотя определенные виды механизмов неотказуемости могут быть связаны с конкретными алгоритмическими свойствами. Действительно, можно использовать большое количество различных алгоритмов. Два объекта, желающие криптографически защитить данные, должны поддерживать один и тот же криптографический алгоритм. Эту структуру могут использовать многие различные типы стандартов, в том числе: 1) стандарты, воплощающие концепцию неотказуемости; 2) стандарты, определяющие абстрактные услуги, содержащие принцип неотказуемости; 3) стандарты, определяющие использование услуг неотказуемости; Стандарты обеспечения методов защиты от отказа в архитектуре открытой системы; 5) Стандарты определения механизмов невозможности отказа. Эти стандарты могут использовать эту структуру следующим образом:
——стандарт типа 1), 2), 3), 4) или 5) может использовать термины этой структуры;
——стандартный тип 2), 3), 4) или 5) может использовать средства, определенные в пункте 7;
——стандартный тип 5) может быть основан на классах механизмов, определенных в разделе 8.
GB/T 18794.4-2003 История
2003GB/T 18794.4-2003 Информационные технологии-Взаимосвязь открытых систем-Системы безопасности для открытых систем-Часть 4: Структура неотказуемости