ГОСТ Р ИСО 9735-7-2016; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 9735-8-2016 Электронный обмен данными в управлении, торговле и на транспорте (EDIFACT). Синтаксические правила для прикладного уровня (версия 4, редакция 1). Часть 8. Ассоциированные данные в EDI (Настоящий стандарт определяет синтаксические правила, касающиеся ассоциированных данных EDI, которые должны участвовать в информационном обмене между прикладными компьютерными системами. Тем самым обеспечивается метод передачи данных, который невозможно реализовать посредством пакетного или интерактивного сообщения EDIFACT. Передаваемые данные могут создаваться другими приложениями (например, STEP, CAD и др.) и называются в настоящем стандарте ассоциированными данными) ГОСТ Р 57320-2016 Менеджмент знаний. Применение процессно-ориентированного менеджмента знаний на малых и средних предприятиях (Областью применения настоящего стандарта является внедрение процессно-ориентированного менеджмента знаний (ПОМЗ) на малых и средних предприятиях (МСП). Представленный подход может применяться независимо от отрасли и должен рассматриваться в качестве руководства. Настоящий стандарт ориентирован на уровень управления МСП) ГОСТ Р 57321.1-2016 Менеджмент знаний. Менеджмент знаний в области инжиниринга. Часть 1. Общие положения, принципы и понятия (В настоящем стандарте содержатся рекомендации, позволяющие облегчить работу тем, кто ответственен за разработку, внедрение и функционирование менеджмента знаний в области инжиниринга. Стандарт разработан специалистами-практиками различных инженерных областей, и поэтому предлагает ориентированное на практику ознакомление с основными проблемами менеджмента знаний, с которыми ответственные за него сотрудники могут столкнуться в своих организациях. Кроме того, в настоящем стандарте описан общий подход к решению данных проблем. Информация, содержащаяся в настоящем стандарте, представлена в минимальном объеме, необходимом для успешного внедрения системы менеджмента знаний, поэтому, например, ниже приводится лишь одно определение менеджмента знаний, а для дальнейшего обсуждения следует ознакомиться с дополнительной литературой или другими стандартами по менеджменту знаний)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО 9735-7—2016

Приложение А

(справочное)

Примеры защиты сообщения

А.1 Введение

Приведенный ниже пример иллюстрирует применение сегментов службы безопасности.

Этот пример обеспечения конфиденциальности сообщения основан на использовании вымышленных пла

тежных поручений в сеансе EDIFACT. Описанные здесь механизмы защиты совершенно не зависят от типа со

общений и применимы клюбому сообщению EDIFACT.

Пример показывает, каким образом сегменты службы безопасности могут использоваться для обеспече

ния конфиденциальности информационного наполнения сообщения в случае применения метода, основанного на

симметричном алгоритме защиты. Предварительно взаимодействующие партнеры обменялись симметричным

ключом, и группа сегментов заголовка системы безопасности содержит только два довольно простых сегмента.

А.2 Описание примера

Компания А заказывает Банку А (код типа 603000) услугу по списанию с ее счета 00387806 суммы 54345

фунтов и 10 пенсов 9 апреля 1995 года. Эта сумма должна быть переведена в Банк В (код типа 201827) на счет

00663151 Компании В. находящейся по адресу West Dock. Milford Haven. Платеж производится на основании вы

ставленного счета № 62345. Контактное лицо получателя платежа — м-р Джонс, отдел продаж.

Банк А требует, чтобы платежное поручение было защищено службой безопасности "Конфиденциальность

сообщения*.

Такая защита осуществляется путем шифрования тела сообщения с помощью симметричного стандартного

кода (DES) на стороне отправителя сообщения. При этом предполагается, что предварительно состоялся обмен

секретным ключом DES между КомпаниейА и Банком А. В целях уменьшения объема передаваемой

информации тело сообщения сжимается перед выполнением процедуры шифрования. Для этого используется

алгоритм сжа тия, представленный в стандарте ISOЛЕС 12042:1993. Информационные технологии.

Уплотнение данных для обмена информацией. Алгоритм двоичного арифштичесхого кодирования.

А.З Характеристики безопасности

В дальнейшем будет осуществляться обращение только к группам сегментов заголовка и сегментов конце

вика службы конфиденциальности.

ЗАГОЛОВОК СИСТЕМЫ БЕЗОПАСНОСТИ

СЛУЖБА ЗАЩИТЫ

Конфиденциальность сообщения

ССЫЛОЧНЫЙ НОМЕР ЗАЩИТЫ

Этот заголовок имеет ссылочный номер 1.

ФУНКЦИЯ ФИЛЬТРАЦИИ

Все двоичные значения отфильтровываются 16-рич-

ным фильтром.

КОДИРОВАНИЕ ИСХОДНОГО НАБОРА СИМВОЛОВ

При шифровании сообщение было представлено в

8-битовом АСКИ-коде.

УТОЧНЕНИЕ ИДЕНТИФИКАТОРА ЗАЩИТЫ

Отправитель сообщения (сторона, шифрующая со

общение).

М-р СМИТ из Компании А

УТОЧНЕНИЕ ИДЕНТИФИКАТОРА ЗАЩИТЫ

Адресат сообщения (сторона, дешифрующая сообще

ние).

Банк А

ПОРЯДКОВЫЙ НОМЕР В СЛУЖБЕ ЗАЩИТЫ

Порядковый номер этого сообщения в службе защиты

001.

SECURITY DATE AND TIME

Отметка времени: дата 1995 04 09. время 13:59:50.

АЛГОРИТМ ЗАЩИТЫ

Используемый алгоритм

Криптографический режим работы

Алгоритм

Механизм дополнения незначащей информацией

Используется симметричный алгоритм обеспечения

конфиденциальности сообщения

Используется режим поблочной передачи зашифро

ванного текста.

Используется алгоритм DES.

Используется схема дополнения двоичными нулями.