ГОСТ ISO/TS 22600-3—2013
ISO8601:2004, Dataelementsandinterchangeformats — Informationinterchange — Representationof
dates and times (Элементы данных и форматы обмена. Информационный обмен. Представление дат и
времени)
ISO/IEC 9594-8:2001, Information technology — Open Systems Interconnection — The Directory:
Public-key and attribute certificate frameworks (Информационная технология. Взаимодействие открытых
систем. Каталог: платформы открытых ключей и атрибутов сертификата)
ISO/IEC 10181-3:1996, Information technology — Open Systems Interconnection — Security
frameworks for open systems: Access control framework (Информационная технология. Взаимодействие
открытыхсистем. Платформы безопасностидля открытых систем. Платформауправлениядоступом)
ISO/TC 21298:2008, Health informatics — Functional and structural roles (Информатизация здоровья.
Функциональные и структурные роли)
ASTM Е2595-07, Standard Guide for Privilege Management Infrastructure (Стандартное руководство
no инфраструктуре управления привилегиями)
ASTM Е1762-07, Standard Guido forElectronicAuthenticationof Healthcare Information(Стандартное
руководствоno электронной аутентификации информации в здравоохранении)
ASTM Е1986-98, Standard Guidefor Information Access Privileges to Health Information (Стандартное
руководствоno привилегиям информационногодоступа к медицинской информации)
ASTM Е2212-02а. Standard Practice for Healthcare Certificate Policy (Общепринятая практика для
политики сертификатовв здравоохранении)
OASIS, extensible Access Control Markup Language (XACML) v2.0. February 2005 (Расширяемый
язык разметки поуправлению доступом)
OASIS. XACML Profile for Role Based Access Control (RBAC): Committee Draft 01 (normative;
13 February 2004)(Профиль управления ролевым доступом вязыке XACML)
OASIS. Security Assertion Markup Language (SAML), Version 2.0, March 2005 OASIS 200306, Service
Provisioning MarkupLanguage(SPML).V1.0. October2003(Языкразметкидляобъявленийбезопасности)
3 Термины и определения
В настоящем стандарте примененыследующие термины с соответствующими определениями:
3.1 контроль доступа (accesscontrol): Средства, с помощью которых ресурсысистемы обработ
киданныхпредоставляютсятолькоавторизованномусубъектувсоответствии сустановленными права
ми на доступ. [ISO/IEC 2382-8:1998]
3.2 функция принятия решения о доступе (access control decision function. ADF): Специализи
рованная функция, применяющая правила политики контроля доступа к требуемомудействиюдля при
нятия решения о доступе.
3.3 функция применения решения одоступе (accesscontrolenforcementfunction, AEF): Специ
ализированная функция, обеспечивающая запрашивающей стороне доступ к требуемому ресурсу в
соответствии с решением, принятым функцией принятия решения о доступе.
3.4 информация, используемая для управления доступом (accesscontrol information): Любая
информация, используемаядля целей контроля доступа, в том числе контекст.
3.5 учетность(accountability): Свойство,обеспечивающееоднозначноеотслеживание
собственныхдействийлюбого логического объекта.
[ISO 7498-2:1989]
3.6 асимметричный алгоритм шифрования (asymmetric cryptographic algorithm): Алгоритм,
используемый для шифрования и расшифрования информации, в котором ключи шифрования и рас
шифрования различаются.
[ISO/IEC 10181-1:1996]
3.7 орган по присвоению атрибутов. ОА (attribute authority, АА): Уполномоченное лицо, назна
чающее привилегии путем выдачи сертификатов атрибута.
[ISO/IEC 9594-8:2001]
3.8 список отозванных сертификатов органов по присвоению атрибутов (attribute authority
revocation list, AARL): Список отозванных сертификатов, содержащий ссылки на сертификаты, выпу
щенныхдля ОА, которые признаны недействительными центром сертификации.
3.9 сертификат атрибута (attribute certificate): Информационный объект, содержание которого
заверено цифровой подписью ОА, привязывающий некоторые значения атрибута к идентификации его
владельца.
[ISO/IEC 9594-8:2001]
2