|
СТ РК ИСО/МЭК 10181-2-2008
(ИСО/МЭК 10181-2:1996 «Информационная технология. Взаимодействие открытых систем. Основы безопасности для открытых систем: Основы аутентификации», IDT)
4. Общие сведения об аутентификации 5. Информация и средства аутентификации 6. Характеристики механизмов аутентификации 8. Взаимодействие с другими сервисами/механизмами безопасности Приложение А. Аутентификация пользователей-людей Приложение Б. Аутентификация в модели OSI Приложение В. Противодействие воспроизведению с помощью уникальных номеров или вызовов Приложение Г. Защита от некоторых видов атак на аутентификацию Приложение Д. Некоторые характерные примеры аутентификационных механизмов
СТ РК ИСО/МЭК 10181-2008 под общим заголовком «Информационная технология. Взаимодействие открытых систем. Основы безопасности для открытых систем» состоит из следующих частей: - Часть 1. Обзор - Часть 2. Основы аутентификации - Часть 3. Основы управления доступом - Часть 4. Основы неотказуемости от авторства - Часть 5. Основы конфиденциальности - Часть 6. Основы целостности - Часть 7. Основы учета событий безопасности и оперативного оповещения. Приложения настоящего стандарта являются справочными. Ко многим приложениям предъявляются требования обеспечения безопасности с целью противостояния угрозам, сопутствующим передаче информации. Некоторые наиболее известные угрозы безопасности, а также сервисы и механизмы безопасности, которые могут быть использованы для защиты от угроз, описаны в ГОСТ ИСО 7498-2-2002. Настоящий стандарт определяет общие основы для предоставления сервисов аутентификации.
Настоящий стандарт устанавливает Основы безопасности, предназначенные для решения задачи применения сервисов безопасности в среде открытых систем. Под термином «Открытые системы» понимаются такие области, как базы данных, распределенные приложения, открытая распределенная обработка и взаимодействие открытых систем. Основные положения безопасности оперируют как с элементами данных, так и с последовательностями действий (но не элементами протоколов), используемыми для получения специфических сервисов безопасности. Эти сервисы безопасности могут применяться как к взаимодействующим сущностям систем, так и к обмену данными между системами, а также к данным, которыми управляют системы. Настоящий стандарт устанавливает: - основные понятия аутентификации; - возможные классы механизмов аутентификации; - сервисы для этих классов механизмов аутентификации; - функциональные требования к протоколам для поддержки этих классов механизмов аутентификации; - общие требования к управлению аутентификацией. Настоящий стандарт может быть применен в различных типах стандартов, включая: Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 8000 тг
|