Zdroj: www.cni.cz
ICS 35.040 Listopad 2003
|
Informační technologie - |
ČSN 36 9038 |
Information technology - Security techniques - Security information objects for access control
Technologies de l’information - Techniques de sécurité - Objets d’informations de sécurité pour le contrôle d’accès.
Informationstechnik - IT-Sicherheitsverfahren - Sicherheitsobjekte für Zugriffskontrolle
Tato norma je českou verzí mezinárodní normy ISO/IEC 15816:2002. Mezinárodní norma
ISO/IEC 15816:2002 má status české technické normy.
This standard is the Czech version of the International Standard ISO/IEC 15816:2002. The International
Standard ISO/IEC 15816:2002 has the status of a Czech Standard.
© Český normalizační institut, 2003 68171 |
Národní předmluva
Citované normy
ISO/IEC 10021-4:1999 zavedena v ČSN ISO/IEC 10021-4:1999 (36 9651) Informační technologie - Systémy zprostředkování zpráv (MHS): Systém transferu zpráv: Definice a procedury abstraktní služby
ISO/IEC 9594-1:2001 zavedena v ČSN ISO/IEC 9594-1:2002 (36 9671) Informační technologie - Propojení otevřených systémů - Adresář: Přehled pojmů, modelů a služeb
ISO/IEC 9594-2:2001 zavedena v ČSN ISO/IEC 9594-2:2001 (36 9671) Informační technologie - Propojení otevřených systémů - Adresář: Modely
ISO/IEC 9594-8:2000 zavedena v ČSN ISO/IEC 9594-8:2003 (36 9671) Informační technologie - Propojení otevřených systémů - Adresář: Základní struktury veřejného klíče a certifikátu atributu.
ISO/IEC 8824-1:1998 zavedena v ČSN ISO/IEC 8824-1:1998 (36 9632) Informační technologie - Abstraktní syntaktická notace jedna (ASN.1): Specifikace základní notace, nahrazena ISO/IEC 8824-1:1998
ISO/IEC 8824-2:1998 zavedena v ČSN ISO/IEC 8824-2:1998 (36 9632) Informační technologie - Abstraktní syntaktická notace jedna (ASN.1): Specifikace informačních objektů, nahrazena ISO/IEC 8824-2:1998
ISO/IEC 8824-3:1998 zavedena v ČSN ISO/IEC 8824-3:1998 (36 9632) Informační technologie - Abstraktní syntaktická notace jedna (ASN.1): Specifikace omezení, nahrazena ISO/IEC 8824-3:1998
ISO/IEC 8824-4:1998 zavedena v ČSN ISO/IEC 8824-4:1998 (36 9632) Informační technologie - Abstraktní syntaktická notace jedna (ASN.1): Parametrizace specifikací ASN.1 nahrazena ISO/IEC 8824-4:1998
ISO/IEC 8825-1:1998 dosud nezavedena
ISO/IEC 10165-4:1992 zavedena v ČSN ISO/IEC 10165-4:1999 (36 9682) Informační technologie - Propojování otevřených systémů - Struktura informací pro řízení: Směrnice pro definice řízených objektů
ISO/IEC 10164-9:1995 zavedena v ČSN ISO/IEC 10164-9:1998 (36 9679) Informační technologie - Propojení otevřených systémů - Management systémů: Objekty a atributy pro řízení přístupu
ISO/IEC 10745:1995 zavedena v ČSN ISO/IEC 10745:2000 (36 9259) Informační technologie - Propojení otevřených systémů - Model bezpečnosti vyšších vrstev
ISO/IEC 10181-1:1996 zavedena v ČSN ISO/IEC 10181-1:1998 (36 9694) Informační technologie - Propojení otevřených systémů - Bezpečnostní struktury otevřených systémů: Přehled
ISO/IEC 11586-1:1996 dosud nezavedena
ISO 7498-2:1989 zavedena v ČSN ISO 7498-2:1993 (36 9615) Systémy na spracovanie informácií. Prepojenie otvorených systémov (OSI). Základný referenčný model. Čásť 2: Bezpečnostná architektúra
CCITT Doporučení X.800
Národní poznámka
Anglické slovo „security“ se pro účely této normy překládá slovem „bezpečnost“.
Vypracování normy
Zpracovatel: Ing. Vladimír Pračke, IČO 40654419
Technická normalizační komise: TNK 42 Výměna dat
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
MEZINÁRODNÍ NORMA |
Informační technologie - Bezpečnostní techniky - ISO/IEC 15816 |
ICS 35.040
Obsah
Úvod................................................................................................................................................................................................... 5
1 Předmět normy.................................................................................................................................................................... 6
2 Normativní odkazy............................................................................................................................................................... 6
2.1 Identická doporučení | mezinárodní normy.................................................................................................................... 6
3 Definice................................................................................................................................................................................. 7
4 Zkratky................................................................................................................................................................................... 8
5 Konvence.............................................................................................................................................................................. 9
5.1 Popis třídy bezpečnostního informačního objektu........................................................................................................ 9
5.2 Shoda generické třídy bezpečnostního informačního objektu................................................................................... 9
5.3 Skladba bezpečnostního informačního objektu............................................................................................................ 9
6 Specifikace bezpečnostních informačních objektů...................................................................................................... 9
6.1 Návěští důvěrnosti.............................................................................................................................................................. 9
6.1.1 Úvod....................................................................................................................................................................................... 9
6.1.2 ASN.1 specifikace návěští............................................................................................................................................... 10
6.1.3 Metody vazeb pro návěští důvěrnosti............................................................................................................................. 11
6.2 Informační soubor bezpečnostní politiky...................................................................................................................... 11
6.2.1 Úvod..................................................................................................................................................................................... 11
6.2.2 ASN.1 specifikace informačního souboru bezpečnostní politiky............................................................................. 12
6.3 Atribut prověření................................................................................................................................................................. 15
6.3.1 Úvod..................................................................................................................................................................................... 15
6.3.2 Definice atributu prověření............................................................................................................................................... 16
7 Interakce bezpečnostních informačních objektů......................................................................................................... 17
7.1 Porovnání struktury třídy SIO............................................................................................................................................ 17
7.2 Interakce bezpečnostních informačních objektů pro řízení přístupu....................................................................... 18
Příloha A Bezpečnostní informační objekty pro řízení přístupu v popisu ASN.1................................................................ 20
Příloha B Expanse syntaxe SECURITY-CATEGORY.............................................................................................................. 26
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených dotyčnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk. ISO a IEC ustavily v oblasti informačních technologií společnou technickou komisi, ISO/IEC JTC 1.
Mezinárodní normy jsou navrhovány v souladu s pravidly obsaženými v části 3 směrnic ISO/IEC.
Hlavním úkolem společné technické komise je příprava mezinárodních norem. Návrhy mezinárodních norem, přijaté společnou technickou komisí, se rozesílají národním orgánům k hlasování. Vydání návrhu jako mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.
Pozornost je nutno věnovat možnosti, že některé prvky této mezinárodní normy mohou být předmětem patentových práv. ISO a IEC nelze považovat za odpovědné za identifikování některých nebo všech takových patentových práv.
ISO/IEC TR 15816 byla připravena společnou technickou komisí ISO/IEC JTC 1, Informační technologie, podkomise SC 27, Bezpečnostní techniky IT, ve spolupráci s ITU-T. Identický text je publikován jako doporučení ITU-T Rec.X.841.
Příloha A tvoří nedílnou část této mezinárodní normy. Příloha B je pouze informativní.
Toto doporučení | mezinárodní norma, zabývající se bezpečnostními informačními objekty (Security Information Objects, SIO) pro řízení přístupu, poskytuje definice objektů, které jsou obecně potřebné ve více než jedné normě zabývající se bezpečnosti, způsobem, který umožňuje vyvarovat se vícenásobných a odlišných definic stejné funkčnosti. Přesnosti těchto definic je dosaženo použitím notace ASN.1, definované v doporučení ITU-T Rec. X.680 (1997) | ISO/IEC 8824-1:1998 a ITU-T Rec. X.681 (1997) | ISO/IEC 8824-2:1998.
Cílem systému řízení bezpečnosti je zajistit, aby aktiva, včetně informací, byla odpovídajícím způsobem při zachování efektivnosti nákladů chráněna. Organizace musí řídit zacházení se svými informacemi tak, aby byly chráněny vlastnické zájmy a práva plynoucí z duševního vlastnictví. Vážná škoda nebo nesnáze mohou být způsobeny buď původci nebo držiteli citlivé informace, pokud je například zpřístupněna těm, kdo nejsou oprávněni k jejímu obdržení (porušení důvěrnosti), nebo pokud je nějakým způsobem modifikována (porušení integrity). Každá organizace musí během uchovávání, zpracovávání a přenášení mezi organizacemi i v rámci organizace prostřednictvím privátních i veřejných sítí zajistit přiměřenou ochranu svých vlastních informací a aktiv, ve všech jejich formách. Má-li organizace více rozšířit svou obchodní aktivitu musí mít jistotu, že její aktiva budou odpovídajícím způsobem chráněna, pokud budou uchovávána nebo zpracovávána jinými subjekty.
Motivací pro vývoj SIO pro řízení přístupu je dosáhnout v oblasti systému řízení bezpečnosti flexibility a interoperability, vyplývající z použití společných struktur pro podobné funkce. Toto doporučení | mezinárodní norma se zabývá normalizací bezpečnostních návěští a alternativních metod pro řízení přístupu.
Předmětem tohoto doporučení | mezinárodní normy je:
a) směrnice specifikující abstraktní syntaxi obecných a specifických bezpečnostních informačních objektů (SIO) pro řízení přístupu;
b) specifikace obecných SIO pro řízení přístupu;
c) specifikace specifických SIO pro řízení přístupu.
Předmět tohoto doporučení | mezinárodní normy se zabývá pouze „statickými“ charakteristikami SIO, prostřednictvím syntaktických definic vyjádřených v termínech ASN.1 a dodatečným sémantickým vysvětlením. Nepokrývá „dynamické“ charakteristiky SIO, např. pravidla týkající se jejich vytváření a mazání. Dynamické charakteristiky SIO jsou otázkou lokální implementace.
Zdroj: www.cni.cz