ГОСТ Р ИСО 9735-7-2016; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 9735-8-2016 Электронный обмен данными в управлении, торговле и на транспорте (EDIFACT). Синтаксические правила для прикладного уровня (версия 4, редакция 1). Часть 8. Ассоциированные данные в EDI (Настоящий стандарт определяет синтаксические правила, касающиеся ассоциированных данных EDI, которые должны участвовать в информационном обмене между прикладными компьютерными системами. Тем самым обеспечивается метод передачи данных, который невозможно реализовать посредством пакетного или интерактивного сообщения EDIFACT. Передаваемые данные могут создаваться другими приложениями (например, STEP, CAD и др.) и называются в настоящем стандарте ассоциированными данными) ГОСТ Р 57320-2016 Менеджмент знаний. Применение процессно-ориентированного менеджмента знаний на малых и средних предприятиях (Областью применения настоящего стандарта является внедрение процессно-ориентированного менеджмента знаний (ПОМЗ) на малых и средних предприятиях (МСП). Представленный подход может применяться независимо от отрасли и должен рассматриваться в качестве руководства. Настоящий стандарт ориентирован на уровень управления МСП) ГОСТ Р 57321.1-2016 Менеджмент знаний. Менеджмент знаний в области инжиниринга. Часть 1. Общие положения, принципы и понятия (В настоящем стандарте содержатся рекомендации, позволяющие облегчить работу тем, кто ответственен за разработку, внедрение и функционирование менеджмента знаний в области инжиниринга. Стандарт разработан специалистами-практиками различных инженерных областей, и поэтому предлагает ориентированное на практику ознакомление с основными проблемами менеджмента знаний, с которыми ответственные за него сотрудники могут столкнуться в своих организациях. Кроме того, в настоящем стандарте описан общий подход к решению данных проблем. Информация, содержащаяся в настоящем стандарте, представлена в минимальном объеме, необходимом для успешного внедрения системы менеджмента знаний, поэтому, например, ниже приводится лишь одно определение менеджмента знаний, а для дальнейшего обсуждения следует ознакомиться с дополнительной литературой или другими стандартами по менеджменту знаний)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО 9735-7—2016

ISO/IEC 10181-5:1996. Information technology — Open Systems Interconnection — Security frameworks

for open systems. Part 5. Confidentiality framework (Информационные технологии. Взаимодействие от

крытых систем. Основы безопасности для открытых систем. Часть 5. Основы конфиденциальности)

3Термины и определения

В настоящем стандарте применены термины по ИСО 9735-1.

4 Соответствие данному стандарту

Для соответствия обмена этой части в его обязательном элементе 0002 (номер версии синтакси

ческих правил) должен использоваться номер версии ”4’, а в условно-обязательном элементе данных

0076 (номер редакции синтаксических правил) должен указываться номер редакции «01». причем каж

дый из этих номеров появляется в сегменте UNB (заголовок обмена): однако в обменах, где продолжает

использоваться синтаксис, определенный в более ранних версиях, для различения соответствующих

синтаксических правил друг от друга и от правил, определенных в данной части, должны использовать ся

следующие номера версий:

ИСО 9735:1988 — Номер версии синтаксических правил: 1

ИСО 9735:1988 (перепечатанный с изменениями в 1990 г.)— Номер версии синтаксических пра

вил: 2

ИСО 9735:1988 и его Изменение 1:1992 — Номер версии синтаксических правил: 3

ИСО 9735:1998 — Номер версии синтаксических правил: 4

Соответствие стандарту означает, что соблюдены все его требования, включая все возможные оп

ции. Если же поддерживаются не все опции, то в любом заявлении о соответствии должно содержаться

положение, идентифицирующее опции, по которым декларируется соответствие.

Данные, используемые в обмене, признаются соответствующими, если их структура и представ

ление отвечают синтаксическим правилам, определенным в данной части стандарта ИСО 9735.

Устройства, поддерживающие настоящую часть стандарта ИСО 9735. признаются соответствую

щими ему, если эти устройства способны формировать и/или интерпретировать данные, структуриро

ванные и представленные в соответствии с требованиями этого стандарта.

Соответствие требованиям настоящей части предполагает обязательное соответствие частям 1.

2. 5 и 10 стандарта ИСО 9735.

Положения смежных стандартов, на которые делается ссылка в настоящей части ИСО 9735. яв

ляются составными элементами критериев соответствия.

5 Правила обеспечения конфиденциальности EDI

5.1 Конфиденциальность EDIFACT

5.1.1 Общие положения

Угрозы безопасности, свойственные процессам передачи данных EDIFACT. и службы защиты,

связанные с устранением этих угроз, описываются в приложениях А и В стандарта ИСО 9735-5:2002.

В данном подразделе представлено техническое решение по формированию структур EDIFACT.

обеспечиваемых защитой конфиденциальности.

Конфиденциальность структуры EDIFACT (сообщения, пакета, группы или обмена) должна обе

спечиваться путем шифрования тела сообщения, объекта, сообщеиий/пакетов или сообщений/пакетов/

групп, соответственно, наряду с любыми другими защитными группами сегментов заголовка и концеви ка.

с использованием надлежащего криптографического алгоритма. Эти шифрованные данные могут

отфильтровываться для использования в сетях секретной связи.

5.1.2 Конфиденциальность пакетного EDI

5.1.2.1 Конфиденциальность процедуры информационного обмена

На рисунке 1 представлена структура одного обмена, защищенного с помощью механизма обе

спечения конфоденциальности. Рекомендация служебной строки (UNA). сегмент заголовка обмена

(UNB) и сегмент концевика обмена (UNZ) шифрованием не затрагиваются.

В случае применения процедуры сжатия данных ома должна осуществляться перед шифрованием.

Алгоритм и параметры шифрования, сжатия и фильтрации определяются в группе сегментов за

головка системы безопасности (защиты).