ГОСТ ISO/TS 22600-3—2013
модель, в соответствиискоторойместныесерверыуправленияавторизацией итрансграничныйсервер
каталога участвуют вконтроледоступа кразличным приложениям (программным компонентам). Сервер
каталога предоставляетинформацию о правилахдоступа кразличным прикладным функциям взависи
мостиот ролей идругих атрибутов, назначенныхотдельному пользователю. Разрешениедоступа зави
сит от следующих аспектов:
- аутентифицированная идентификация пользователя;
- правила доступа, связанные со специфичным информационным объектом;
- правила, использующиеатрибуты авторизации, назначенные пользователю ипредоставляемые
сервером управления авторизацией;
- функции специфичного приложения.
Настоящий стандарт может использоваться в широких масштабах от местного до регионального
или национальногоприменения. Одним из ключевых моментовтакого применениядолжны бытьоргани
зационные критерии в сочетании с профилями авторизации, согласованными между запрашивающей и
предоставляющейстороной в письменном соглашении о политике.
В настоящем стандарте предусмотрена возможность взаимодействия нескольких авторизующих
сторон, которыемогутфункционироватьболеечемводнойорганизацииили всфередействияполитики.
Такоевзаимодействиерегламентируетсясоглашением о политике, подписанным всеми участвую
щимисторонами исоздающим базовую платформудля ихдеятельности.
В качестве платформысоглашенияо политике предлагаетсяопределенныйформатеедокументи
рования. позволяющий получить сопоставимую документацию от всех сторон, участвующих в обмене
информацией.
Для определения необходимых моделей ограничений сконструирована трехмерная архитектур
ная модель, основанная на уже упомянутом процессе унификации. Размерностями этой Общей компо
нентной модели служат ось предметной области, ось композиции/декомпозиции и ось, описывающая
общее представление о системе иее компонентах. Чтобы такая модельбыла развиваемой, устойчивой,
гибкой, переносимой имасштабируемой, представлены толькопроцессограниченийиполученные вего
результате метамодели, относящиеся к информационной безопасности. Конкретизация и реализация
модели, например, описание механизмов контролядоступа иопределения необходимых справочников
иклассификаторов, представляютсобойдлительный процесс, которыйдолжен найти своеотражение в
других стандартах и проектах, инициируемых производителями и поставщиками.
После краткого обзора основ, изложенных в стандарте ISO/TS 22600-2. будут обсуждены различ
ные способы представления разных уровней зрелости с разными уровнями интероперабельности, не
достигающими идеала семантической интероперабельности.
Длятакихразныхусловийиуровнейнастоящийстандартописываетпримеры конкретизацииипри
мененияформальныхвысокоуровневыхмоделей архитектурныхкомпонентов, основанных на стандар
те ISO/IEC 10746 и определенных в стандарте ISO/TS 22600-2. Эти примеры и описания
соответствующих сервисов сгруппированы в отдельных приложениях.
Определениядаютсянаязыках SAML(SecurityAssertionMarkupLanguage — языкразметкиобъяв
лений безопасности) и XACML (extensible Access Control Markup Language — расширяемый язык раз
метки контроля доступа), сконструированных организацией OASIS на базе расширяемого языка
разметки XML (extensible Markup Language). Дополнительные определения представлены с использо
ванием традиционного синтаксиса Абстрактной синтаксической нотации ASN.1.
Настоящий стандарт в существенной мере гармонизирован со стандартом ASTM Е2595-07.
VII