3.3.52 Избирательная защита поля — защита конкретных полей внутри сообщения, подлежащего передаче. 3.3.53 Чувствительность — характеристика ресурса, которая определяет его ценность или важность и может учитывать его уязвимость. 3.3.54 Подпись — см. цифровая подпись. 3.3.55 Угроза — потенциальная возможность нарушения защиты. 3.3.56 Анализ графика — заключение о состоянии информации на основе наблюдения за потоками графика (наличие, отсутствие, объем, направление и частота). 3.3.57 Конфиденциальность потока графика — услуга конфиденциальности, предназначенная для защиты от анализа графика. 3.3.58 Заполнение графика — генерация фиктивных сеансов обмена данными, фиктивных блоков данных и/или фиктивных данных в составе блоков данных. 3.3.59 Доверительная функциональность — функционирование, которое воспринимается правильным с точки зрения некоторого критерия, например, критерия, предъявляемого посредством стратегии защиты. 4 Обозначения В настоящем стандарте используют ту же систему обозначений по уровням, что и в ГОСТ РИСО/МЭК 7498-1. Термин «услуга», если не оговорено иное, используют в смысле «услуга защиты». 5 Общее описание услуг и механизмов защиты 5.1 Общее описание В данном разделе рассмотрены услуги защиты, включенные в архитектуру защиты ВОС, и механизмы, реализующие эти услуги. Описанные ниже услуги защиты являются базовыми услугами защиты. На практике они должны вызываться на соответствующих уровнях и в соответствующих комбинациях, обычно совместно с услугами и механизмами, не входящими в область распространения ВОС, для обеспечения стратегии защиты и/или удовлетворения требований пользователя. Конкретные механизмы защиты могут использоваться для реализации комбинаций базовых услуг защиты. Практические реализации систем могут использовать для прямого привлечения конкретные комбинации базовых услуг защиты. 5.2 Услуги защиты Ниже приведено описание услуг защиты, которые могут факультативно обеспечиваться в рамках базовой эталонной модели ВОС. Услуги аутентификации требуют проверки информации аутентификации, включая локально хранимую информацию и передаваемые данные для обеспечения аутентификации (удостоверения личности). 5.2.1 Аутентификация Как описано ниже, эти услуги обеспечивают проверку подлинности равноправного логического объекта и отправителя данных. 5.2.1.1 Аутентификация равноправного логического объекта Когда эта услуга предоставляется (1М)-уровнем, она обеспечивает для (N+1 ^логического объекта подтверждение того, что равноправный логический объект является заявленным (N+1 ^логическим объектом. Эта услуга предоставляется для использования во время установления соединения или в фазе передачи данных по соединению с целью подтверждения идентификаторов одного или нескольких логических объектов, соединенных с одним или несколькими другими логическими объектами. Эта услуга позволяет только в момент ее использования удостовериться в том, что какой-то логический объект не пытался замаскироваться под другой логический объект или несанкционированно воспроизвести предыдущее соединение. Возможно использование вариантов односторонней или взаимной аутентификации равноправного логического объекта с наличием или отсутствием проверки полного отказа и возможностью обеспечения различных степеней защиты. 5.2.1.2 Аутентификация отправителя данных Когда эта услуга предоставляется (N)-ypoвнем, она обеспечивает для (N+1)-логического объекта подтверждение того, что отправитель данных является заявленным (Н+1)-логическим объектом. Услуга аутентификации отправителя данных обеспечивает подтверждение подлинности отправителя блока данных. Эта услуга не обеспечивает защиту от дублирования или модификации блоков данных. Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
