GB/T 18794.5-2003
Информационные технологии-Взаимосвязь открытых систем-Системы безопасности открытых систем-Часть 5: Структура конфиденциальности (Англоязычная версия)

Стандартный №

GB/T 18794.5-2003

язык

Китайский, Доступно на английском

Дата публикации

2003

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Последняя версия

GB/T 18794.5-2003

сфера применения

Этот стандарт для структуры безопасности открытых систем рассматривает применение служб безопасности в среде открытых систем, где термин «открытые системы» включает в себя такие области, как базы данных, распределенные приложения, открытая распределенная обработка и взаимосвязь открытых систем. Структура безопасности включает определение методов обеспечения защиты систем и объектов внутри систем, а также взаимодействия между системами. Эта структура безопасности не рассматривает методологии построения систем или механизмов. Структура безопасности рассматривает последовательности элементов данных и операций (а не элементы протокола), оба из которых могут использоваться для получения конкретных услуг безопасности. Эти услуги безопасности применяются к объектам, с которыми взаимодействуют системы, к данным, которыми обмениваются системы, и к данным, управляемым системами. В этом разделе рассматривается конфиденциальность информации во время ее поиска, передачи и управления. В этой части: 1) определяются основные понятия конфиденциальности; 2) определяет возможные типы механизмов конфиденциальности; 3) классифицирует и определяет средства для каждого типа механизма конфиденциальности; 4) определяет типы механизмов конфиденциальности, используемых для поддержки различных категорий, необходимых для управления; 5) Описать взаимодействие механизмов конфиденциальности и вспомогательных служб с другими службами и механизмами безопасности. Эту структуру могут использовать многие различные типы стандартов, в том числе: 1) стандарты, воплощающие концепцию конфиденциальности; 2) стандарты, определяющие абстрактные услуги, содержащие конфиденциальность; 3) стандарты, определяющие услуги, использующие конфиденциальность; Стандарты методов предоставления услуг конфиденциальности в рамках архитектуры; 5) Стандарты определения механизмов конфиденциальности. Эти стандарты могут использовать эту структуру следующим образом: 　——типы стандартов 1), 2), 3), 4) и 5) могут использовать термины этой структуры; 　——стандартные типы 2), 3), 4) и 5) Объектов, которые могут быть определены в пункте 7 настоящих Основ; 　——Тип критерия 5) может быть основан на категории механизмов, определенных в пункте 8 настоящей Основы. Как и другие службы безопасности, конфиденциальность может быть обеспечена только в контексте политики безопасности, определенной для конкретного приложения. Определение конкретной политики безопасности выходит за рамки настоящего стандарта. В стандарт также не входит определение деталей обмена протоколами, которые необходимо выполнить для достижения конфиденциальности. Этот стандарт не определяет конкретные механизмы поддержки этих услуг конфиденциальности, а также не определяет полную информацию об услугах и протоколах управления безопасностью. Общие механизмы поддержки конфиденциальности описаны в разделе 8. Некоторые из процедур, описанных в этой структуре безопасности, обеспечивают конфиденциальность посредством применения криптографии. Однако эта структура не зависит от использования конкретной криптографии или других алгоритмов, хотя некоторые классы механизмов конфиденциальности могут опираться на определенные алгоритмические свойства. Эта структура описывает, как обеспечивается защита конфиденциальности, когда информация представлена в виде данных, доступных потенциальным злоумышленникам. В его сферу входит конфиденциальность трафика.

GB/T 18794.5-2003 История

• 2003 GB/T 18794.5-2003 Информационные технологии-Взаимосвязь открытых систем-Системы безопасности открытых систем-Часть 5: Структура конфиденциальности

GB/T 18794.5-2003 - Все части