ГОСТ ISO/TS 22600-3—2013
3.88 контролер привилегий (privilege verifier): Субъект, подтверждающий соответствие серти
фикатов политике привилегий.
3.89 открытый ключ (public key): Ключ, используемый в асимметричном криптографическом
алгоритме идопускающий его общедоступную реализацию.
[ISO/IEC 10181-1:1996)
3.90 сертификат открытого ключа (public key certificate. РКС): Сертификат открытого ключа
(СОК), соответствующий стандарту Х.509 [Х.509]. обеспечивающий связь идентичности с открытым
ключом.
П р и м е ч а н и е — Идентичность может быть использована для обеспечения принятия решений системой
контроля доступа, основанной на использовании идентификации, которой клиент предоставляет доказательство
обладания секретным ключом, соответствующим открытому ключу, содержащемуся в сертификате открытого
ключа.
3.91 инфраструктура открытых ключей (ИОК) (public key infrastructure. PKI): Инфраструктура,
используемая в отношениях междувладельцем ключа идоверяющей стороной и позволяющаядоверя
ющей стороне использовать сертификат, связанный с владельцем ключа по меньшей мере для одного
приложения, использующегосервис безопасности, зависящий ототкрытого ключа.
П р и м е ч а н и е — В ИОК входят центр сертификации, структура данных сертификата, средства, позволя
ющиедоверяющей стороне получить текущую информацию о состоянии отзыва сертификата, политика сертифика
ции и методы проверки практики сертификации.
3.92 доверяющая сторона (relying party): Получатель сертификата, доверяющий этому серти
фикату или электронной подписи, проверенной с помощьюэтого сертификата.
3.93 роль (role): Комплекс способностей и/илидействий, связанный с выполнением работы.
П р и м е ч а н и е — Для управления ролью могут быть определены связи между субъектами, структурными
и функциональными ролями [ISO/TS 21298:2008).
3.94 сертификат назначения роли (role assignment certificate): Сертификат, содержащий атри
бут роли, назначающийодну или более ролей владельцу сертификата.
3.95 сертификат роли (role certificate): Сертификат, назначающий привилегии роли, а не напря
мую какому-либолицу.
П р и м е ч а н и е — Лица, которым назначена данная роль с помощью сертификата атрибута или сертифи
ката открытого ключа, в котором это назначение указано в дополнении Subject Directory Attnbutes. косвенно облада
ют привилегиями, назначенные сертификатом роли.
3.96 сертификат спецификации роли (role specification certificate): Сертификат, содержащий
назначение привилегий роли.
3.97 чувствительность (sensitivity): Характеристика ресурса с позиции его ценности или важ
ности.
3.98 безопасность (security): Состояние защищенности, при котором обеспечиваются доступ
ность, конфиденциальность, целостность иучетностъ.
3.99
3.99.1 политика безопасности (security policy): Утвержденный план или способ действий по
обеспечению информационной безопасности.
[ISO/IEC 2382-8:1998]
3.99.2 политика безопасности (security policy): Свод правил, составленный уполномоченным
органом побезопасности, регулирующийиспользование ипредоставлениесервисовисредствбезопас
ности.
3.100 сервис безопасности (security service): Сервис, предоставляемый каким-либо уровнем
взаимодействия открытых систем, который обеспечивает адекватную защиту систем или процедур
передачиданных.
[ISO 7498-2:1989]
3.101 простая аутентификация (simple authentication): Аутентификация, основанная на приме
нении паролей.
3.102 источник полномочий (source of authority, SoA): Орган no присвоению атрибутов, которо
му контролер привилегийдоступа к определенному ресурсудоверяет какединственномулицу, уполно
моченному назначать набор привилегий, либо специальный вид такого органа, которому контролер
неограниченнодоверяет.
8