СТ РК ГОСТ Р ИСО 7498-2-2006
Информационная технология
Взаимосвязь открытых систем базовая эталонная модель
Часть 2
Архитектура защиты информации
(ГОСТ Р ИСО 7498-2-99, IDT)
Содержание
1. Область применения
2. Нормативные ссылки
3. Определения и сокращения
4. Обозначения
5. Общее описание услуг и механизмов защиты
5.1 Общее описание
5.2 Услуги защиты
5.3 Специальные механизмы защиты
5.4 Общеархитектурные механизмы защиты
5.5 Иллюстрация взаимоотношений услуг и механизмов защиты
6. Взаимодействие услуг, механизмов и уровней
6.1 Принципы уровневой структуры защиты
6.2 Модель привлечения, административного управления и использования защищенных (N)-услуг
7. Размещение услуг и механизмов защиты
7.1 Физический уровень
7.2 Уровень звена данных
7.3 Сетевой уровень
7.4 Транспортный уровень
7.5 Сеансовый уровень
7.6 Уровень представления
7.7 Прикладной уровень
7.8 Иллюстрация взаимоотношений между услугами защиты и уровнями
8. Административное управление защитой
8.1 Общие положения
8.2 Категории административного управления защитой ВОС
8.3 Конкретные активности административного управления защитой системы
8.4 Функции административного управления механизмами защиты
Приложение А (справочное). Общие принципы построения защиты в рамках ВОС
Приложение В (справочное). Обоснование размещения услуг и механизмов защиты информации в разделе 7
Приложение С (справочное). Выбор позиций шифрования для конкретных применений
Приложение D (справочное) Сведения о соответствии ссылочных международных стандартов государственным стандартам
Введение
ГОСТ Р ИСО/МЭК 7498 определяет базовую эталонную модель взаимосвязи открытых систем (ВОС). Настоящий стандарт устанавливает основы для обеспечения скоординированных разработок действующих и будущих стандартов по ВОС.
Назначение ВОС состоит в обеспечении такой взаимосвязи неоднородных вычислительных систем, которая позволила бы достичь эффективного обмена данными между прикладными процессами. В различных ситуациях необходимо обеспечение управляющих функций защиты информации, которой обмениваются прикладные процессы. Эти управляющие функции могут довести стоимость получения или модификации данных выше возможной ценности самих данных, либо привести к такому большому времени получения данных, по истечении которого ценность этих данных теряется.
Настоящий стандарт определяет общие архитектурные элементы, относящиеся к защите, которые могут соответствующим образом использоваться в тех случаях, когда необходима защита данных, передаваемых между открытыми системами. Настоящий стандарт устанавливает в рамках эталонной модели основные направления и ограничения по совершенствованию действующих стандартов или по разработке новых стандартов в области ВОС для обеспечения защиты обмениваемых данных и, тем самым, обеспечивает согласованный подход к защите информации в рамках ВОС.
