СТ РК ГОСТ Р ИСО 7498-2-2006 «Информационная технология. Взаимосвязь открытых систем базовая эталонная модель. Часть 2. Архитектура защиты информации»

СТ РК ГОСТ Р ИСО 7498-2-2006

Информационная технология
Взаимосвязь открытых систем базовая эталонная модель
Часть 2
Архитектура защиты информации
(ГОСТ Р ИСО 7498-2-99, IDT)

Содержание

1. Область применения

2. Нормативные ссылки

3. Определения и сокращения

4. Обозначения

5. Общее описание услуг и механизмов защиты

5.1 Общее описание

5.2 Услуги защиты

5.3 Специальные механизмы защиты

5.4 Общеархитектурные механизмы защиты

5.5 Иллюстрация взаимоотношений услуг и механизмов защиты

6. Взаимодействие услуг, механизмов и уровней

6.1 Принципы уровневой структуры защиты

6.2 Модель привлечения, административного управления и использования защищенных (N)-услуг

7. Размещение услуг и механизмов защиты

7.1 Физический уровень

7.2 Уровень звена данных

7.3 Сетевой уровень

7.4 Транспортный уровень

7.5 Сеансовый уровень

7.6 Уровень представления

7.7 Прикладной уровень

7.8 Иллюстрация взаимоотношений между услугами защиты и уровнями

8. Административное управление защитой

8.1 Общие положения

8.2 Категории административного управления защитой ВОС

8.3 Конкретные активности административного управления защитой системы

8.4 Функции административного управления механизмами защиты

Приложение А (справочное). Общие принципы построения защиты в рамках ВОС

Приложение В (справочное). Обоснование размещения услуг и механизмов защиты информации в разделе 7

Приложение С (справочное). Выбор позиций шифрования для конкретных применений

Приложение D (справочное) Сведения о соответствии ссылочных международных стандартов государственным стандартам

Введение

ГОСТ Р ИСО/МЭК 7498 определяет базовую эталонную модель взаимосвязи открытых систем (ВОС). Настоящий стандарт устанавливает основы для обеспечения скоординированных разработок действующих и будущих стандартов по ВОС.

Назначение ВОС состоит в обеспечении такой взаимосвязи неоднородных вычислительных систем, которая позволила бы достичь эффективного обмена данными между прикладными процессами. В различных ситуациях необходимо обеспечение управляющих функций защиты информации, которой обмениваются прикладные процессы. Эти управляющие функции могут довести стоимость получения или модификации данных выше возможной ценности самих данных, либо привести к такому большому времени получения данных, по истечении которого ценность этих данных теряется.

Настоящий стандарт определяет общие архитектурные элементы, относящиеся к защите, которые могут соответствующим образом использоваться в тех случаях, когда необходима защита данных, передаваемых между открытыми системами. Настоящий стандарт устанавливает в рамках эталонной модели основные направления и ограничения по совершенствованию действующих стандартов или по разработке новых стандартов в области ВОС для обеспечения защиты обмениваемых данных и, тем самым, обеспечивает согласованный подход к защите информации в рамках ВОС.