СТ РК 3091-2017
Сети передачи данных, взаимосвязь открытых систем и безопасность
Обмен информацией, касающейся кибербезопасности -
Идентификация и обнаружение
Механизмы обнаружения, используемые
при обмене информацией о кибербезопасности
(ITU-T X.1570 (09/2011) Discovery mechanisms in the exchange of
cybersecurity information, MOD )
Комитет технического регулирования и метрологии
Министерства по инвестициям и развитию Республики Казахстан
(Госстандарт)
Содержание
1. Область применения
2. Нормативные ссылки
2. Термины и определения
3. Обозначения и сокращения
4. Механизм идентификации и определения местонахождения
5. Типы и уровень детализации обнаруженной информации о кибербезопасности
6. Идентификатор информации о кибербезопасности
7. Типы механизмов обнаружения
8. Механизмы обнаружения на основе OID в обмене информацией о кибербезопасности
9. Методы доступа к обнаруженной информации
Приложение А (информационное) Онтология оперативной информации о кибербезопасности
Приложение Б (информационное) Спецификации, описывающие базы данных и базы знаний
Приложение В (информационное) Наглядная реализация обнаружения на основе RDF
Приложение Г (информационное) Перечень технических отклонений с разъяснением причин их внесения
Библиография
1. Область применения
Настоящий стандарт устанавливает механизмы обнаружения информации о кибербезопасности, а также механизм, обеспечивающий возможность такого обнаружения.
Примечание - Обнаружение может рассматриваться как этап жизненного цикла информации о кибербезопасности, смежный с этапами опубликования и получения информации, которые важны и необходимы для обнаружения. Таким образом, в рамках этой системы рассматриваются вопросы опубликования информации о кибербезопасности, приобретения возможного списка и получения необходимой информации. Схема обнаружения может быть реализована за счет произвольно выбираемых механизмов при условии, что она согласуется со структурой. В число этих механизмов входит обнаружение на основе идентификатора объекта (OID) и обнаружение на основе системы описания ресурсов (RDF), которые также представлены настоящем стандарте.
2. Нормативные ссылки
Для применения настоящего стандарта необходимы, следующие ссылочные документы. Для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения):
Recommendation ITU-T X.660 (2011)/ISO/IEC 9834-1:2012* Information technology - Procedures for the operation of object identifier registration authorities: General procedures and top arcs of the international object identifier tree (Информационные технологии - Процедуры для работы органов регистрации идентификаторов объектов: Общие процедуры и верхние дуги дерева международных идентификаторов объектов)
W3C Recommendation (2004)*, Resource Description Framework (RDF): Concepts and Abstract Syntax (Среда описание ресурса. Концепции и абстрактный синтаксис
____________
* Применяется согласно СТ РК 1.9
