ГОСТ Р ИСОГГС 22600-1—2009
2.22 сорвисбезопасности (securityservice):Сервис, предоставляемыйуровнемвзаимодействия
открытых систем, обеспечивающий надлежащую степень безопасности систем или передачи дан
ных [6].
2.23 надежнаяаутентификация(strongauthentication): Аутентификация, осуществляемаяпосре
дством свидетельств, полученныхс использованием криптографическихсредств.
2.24 цель (target): Ресурс, к которомусубъект запрашиваетдоступ.
3 Цели и структура управления полномочиями и контроля доступа
3.1 Цели управления полномочиями и контроля доступа
Целями управления полномочиями и контролядоступа являются:
a) создание инструкций по совместному использованию информации, включая шаблон соглаше
ния о политике, который задаети определяет структуру исодержание этогодокумента;
b
) создание стандарта управления полномочиями и контроля доступа, который обусловливает
безопасный обмен информацией между зонами безопасности. Для этого определен базовый процесс
обмена информацией. Стандарт по управлению полномочиями и контролю доступа также определяет
методорганизации защищенного трансграничного процесса обмена информацией;
c) установление курса на преобразование существующих систем в будущие системы, удовлетво
ряющие всем критериям трансграничного обмена информацией в соответствии с настоящим стан
дартом.
Организацию процесса обмена информацией о полномочиях и контроле доступа следует осуще
ствлять с учетом текущей ситуации и предусматривать стандартизацию обмена информацией между
зонами безопасности существующих систем. Соглашение о политике, репозиторий политик и каталог
являются центральнымиэлементами настоящего стандарта.
3.2 Структура управления полномочиями и контролядоступа
3.2.1 Элементы структуры
Структура модели процесса обмена данными между зонами безопасности состоит из элементов,
перечисленных ниже. В настоящем стандарте понятие структуры раскрывается в широком смысле.
Структура состоит из следующихэлементов.
- зона:
- политика;
- роли:
- каталог:
- аутентификация;
- процесс.
Правила для этих элементов, согласованные участвующими зонами, хранятся в репозитории и
могут рассматриваться как частьданной структуры.
3.2.2 Зона
Чтобы информационная система, обеспечивающая совместный доступ к медицинским данным,
была управляемой и работоспособной, ее компоненты, непосредственно связанные с принципалами,
группируются в зоны по принципу общности организационных, логических итехнических свойств. Функ
циональная совместимость любого вида в пределах зоны называется внутризональным обменом
информацией ивзаимодействием, а функциональнаясовместимостьмежду зонами называется межзо
нальным обменом информацией и взаимодействием. Например, обмен информацией может осуще
ствляться между отделениями больницы в пределах больничной зоны (внутризональный обмен
информацией) или быть внешним по отношению к зоне специализированного отделения (межзональ
ный обмен информацией).
Зона может состоять из субзон (которые будут наследовать и могут специализировать политики
родительской зоны). Наименьшей зоной может быть отдельное рабочее место или конкретный компо
нент информационной системы. Зоны могут объединяться в суперзоны связыванием отдельных зон и
формированием общей зоны большего масштабадля обмена информацией ивзаимодействия.
3.2.3 Политика
3.2.3.1 Политика контролядоступа
Политика описывает концепцию, включая нормы и правила, организационные и административ
ныерамки, функциональности, требования ицели, участвующиестороны, соглашения, заданныеправа,
обязанности и штрафные санкции, а также технические решения, реализованные для сбора, записи,
обработки ипередачиданных в информационных системах.
з