ГОСТ Р 55768-2013; Страница 30

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55767-2013 Информационные технологии. Европейская рамка ИКТ-компетенций 2.0 Часть 1. Общая европейская рамка компетенций ИКТ-специалистов для всех секторов индустрии. Прямое применение CWA 16234-1:2010 D/E/F. Разработка ГОСТ Р. (Европейская рамка ИКТ-компетенций (The European e-Competence Framework, далее e-CF) представляет собой рамочную структуру описания ИКТ-компетенций, которая может быть использована и признаваема как компаниями-производителями услуг и продуктов ИКТ, так и компаниями, использующими ИКТ в своей основной деятельности, а также ИТ-специалистами, ИТ-руководителями, сотрудниками кадровых служб, представителями государственных, образовательных учреждений и социальными партнерами в европейских странах) ГОСТ Р 55769-2013 Информационные технологии. Индивидуализированные адаптируемость и доступность в обучении, образовании и подготовке. Часть 1. Основы и эталонная модель. Разработка ГОСТ Р. Прямое применение МС с дополнением -EQV (ISO/IEC 24751-1:2008). (Настоящий стандарт предназначен для удовлетворения потребностей обучаемых с ограниченными возможностями и учащихся, находящихся в обстановке, затрудняющей обучение. Настоящий стандарт определяет общую структуру описания потребностей и предпочтений обучаемых, с одной стороны, и соответствующее описание электронных образовательных ресурсов, с другой стороны, для сопоставления индивидуальных предпочтений и потребностей учащихся с соответствующими инструментами пользовательского интерфейса инструментов и электронными образовательными ресурсами) ГОСТ Р 55770-2013 Информационные технологии. Обучение, образование и подготовка. Технология сотрудничества. Связь при совместном обучении. Часть 1. Текстовая связь. Разработка ГОСТ Р. Прямое применение МС с дополнением -EQV (ISO/IEC 19780-1:2008). (Настоящий стандарт определяет модель данных для текстовых выражений. Модель предоставляет собой средство для обособления и описания текстовых выражений, составленных участниками взаимодействия и используемых при коммуникации в группе взаимодействия. Предметы и аспекты стандартизации, исключенные из стандарта. С целью упрощения следующие аспекты стандартизации были исключены из области действия данного стандарта:. - иные виды коммуникации, кроме текстового;. контекстные и ассоциативные требования, в которых один или более участников рассчитывает получить данные выражения, идентифицируемые индивидуально, в противоположность группам взаимодействия («шепот» или «приватное сообщение» в контексте чата))

Страница 30

Страница 1

Untitled document

ГОСТ Р 55768—2013

5.7 Сервисы безопасности

5.7.1 Цели

Далее описываются свойства сервисов безопасности. Обсуждается взаимодействие этих серви

сов с остальными сервисами СОАОГС.

Сервисы безопасности содействуют применению политики, связанной с безопасностью, внутри

(виртуальной) организации.

В общем, целью принудительного применения политики безопасности является обеспечение воз

можностидостижения бизнес-целей высшего уровня. Зачастуюсуществуеточеньтонкий баланс между

повышающейся стоимостью, связанной с возрастающим принудительным применением политики, и

увеличивающимисяпотерямииз-занезащищенности, вызваннойуменьшениемстрогости принудитель

ного применения, когданапотенциальную прибыльилинаграды могут отрицательно повлиятьусложне

ние иотсутствие гибкостистрогих требований политики. Внекоторыхслучаяхзаконодательныеправила и

правовые мандаты соответствуютсвязанной с ними политикой безопасности.

То обстоятельство, что приложения, специфичныедля Грид. могутраспространятьсянанесколько

административныхдоменов, предполагает, что каждый из этихдоменов может иметьсобственные биз

нес-цели. которые передаются на каждый домен раздельно, устанавливая и проводя свои собственные

политики, которые могут существенноотличаться междусобой в правилахи сложности. Все внутренние

взаимодействия, связанныес рабочим потоком в приложениях Грид. должны строгопридерживаться как

локальной политики, проводимойдоменом, таки политик, установленныхдля ВО, т. е. соглашений, при

нятых междуорганизациями.

Длядостижения целей безопасности ассоциаций и бизнеса политика безопасности может, напри

мер. определять принудительные требования к конфиденциальности и целостности сообщений, авто

ризации взаимодействующих объектов, минимальной сложности аутентификации, протоколированию

безопасности иаудиту, разделениюответственности, детектированию вторжений ивыдавливания, про

верке политики авторизации, операциям с минимальными дополнительными привилегиями, механиз

мам контроля основного доступа, механизмам контроля доступа по усмотрению, доверительному и

гарантированномууровню окружения, изоляции приложения.

Архитектурные компоненты безопасности СОАОГС должны поддерживать, интегрировать и уни

фицировать популярные модели безопасности, механизмы, протоколы, платформы и технологии с

целью обеспечения возможности безопасного взаимодействия множества систем. Указанные компо

ненты должны поддерживать интегрирование с существующими архитектурами и моделями безопас

ности между платформами иокружением узлов. Это предполагает, чтоданная архитектура может быть

выражена в терминах любых существующих механизмов безопасности (таких как Kerberos); расширяе

мой.чтобы онамоглаинкорпорироватьновыесервисы безопасности, кактолькоонистанутдоступными; и

моглаинтегрироватьсясужесуществующимисервисами безопасности. Кроме того, сервисы, которые

«проходят сквозь» многиедомены и среды узлов, должны иметь возможность взаимодействовать меж

дусобой, что приводит кнеобходимостиинтероперабельностинамногихуровнях; протоколов, политики

объектов. Вдополнениеопределенные ситуациимогут делатьневозможнымустановлениедоверитель

ныхотношений между наборомсайтов перед выполнением задачи. Известно, чтодомены, участвующие в

Грид. могу иметь различную инфраструктуру безопасности (или Kerberos, или PKI). Таким образом,

существует необходимость реализации требуемых доверительных взаимоотношений посредством

некоторыхформ федеративных объединений механизмовбезопасности.

5.7.2 Свойства

Свойства сервисов безопасности зависят от технологических требований, которые следуют из

проводимой политики.

Пример — Для т о го чтоб ы им еть возм ож ность проводить установленную полити

у, не

оторы е

уровни сервисов вынуждены с о о тв е т с т в о в а т ь сервисам безопасности,

оторы е переходят в та

ие

свойства

ма

симальная л а те н т н о с ть , время от

ли

а, д о ступ н о сть и восстановление.

Вомногихслучаяхприменение сервисов безопасностидолжно иметьвозможность получатьнеоб

ходимые свойства посредством использованиядругих сервисов.

Пример — Сервис информации об а тр и б ута х м ож ет использовать сервисы данных для доступа

информации в дире

тории или базе данных, и он м ож ет использовать свойства отображения данных э ти

х сервисов для достижения желательны х свойств д оступности, требуем ы х для исполнения у с т а

новленной п олити

и безопасности.