СТ РК ИСО/МЭК 10181-4-2008
Информационная технология
Взаимодействие открытых систем
Основы безопасности для открытых систем
Часть 4. Основы неотказуемости
(ИСО/МЭК 10181-4:1997 «Информационная технология.
Взаимодействие открытых систем.
Основы безопасности для открытых систем.
Основы неоказуемости», IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общие сведения о неотказуемости
6. Политики обеспечения неотказуемости
7. Информация и средства обеспечения неотказуемости
8. Механизмы обеспечения неотказуемости
9. Взаимодействие с другими сервисами и механизмами защиты
Приложение А. Обеспечение неотказуемости в рамках базовой эталонной модели ВОС
Приложение Б. Структура средств обеспечения неотказуемости
Приложение В. Обеспечение неотказуемости в системах хранения и пересылки
Приложение Г. Восстановление в сервисе обеспечения неотказуемости
Приложение Д. Взаимодействие с каталогом
Приложение. Библиография
Введение
СТ РК ИСО/МЭК 10181-2008 под общим наименованием «Информационная технология. Методы и средства обеспечения безопасности. Взаимодействие открытых систем. Основы безопасности открытых систем» состоит из следующих частей:
- Часть 1. Обзор
- Часть 2. Основы аутентификации
- Часть 3. Основы управления доступом
- Часть 4. Основы неотказуемости
- Часть 5. Основы конфиденциальности
- Часть 6. Основы целостности
- Часть 7. Основы учета событий безопасности и оперативного оповещения.
Приложения настоящего стандарта являются справочными.
Назначение сервисов обеспечения неотказуемости состоит в том, чтобы собирать, обеспечивать, делать доступными и подтверждать неопровержимые свидетельства, касающиеся объявленного события или действия, для решения спорных ситуаций о возникновении или отсутствии события или действия. Сервисы обеспечения неотказуемости могут использоваться в различных контекстах и ситуациях. Они могут использоваться при создании данных, хранении данных или передачи данных. Процессы обеспечения неотказуемости предполагают формирование свидетельства, которое может быть использовано для доказательства факта того, что некоторое событие или действие имело место, и поэтому впоследствии отречься от того, что действие или событие имело место будет невозможно.
В среде базовой эталонной модели ВОС (см. ГОСТ ИСО 7498-2-2002) существуют следующие два основных типа сервисов обеспечения неотказуемости:
- обеспечение неотказуемости источника, которое используется для опровержения ложного отрицания отправителем факта отправки данных или их содержимого;
- обеспечение неотказуемости доставки, которое используется для опровержения ложного отрицания получателем факта получения данных или их содержимого (т.е. информации, представляемой данными).
Приложениям, использующим протоколы базовой эталонной модели ВОС, могут потребоваться другие типы сервисов обеспечения неотказуемости, специфические для конкретных классов приложений.
