ГОСТ Р ИСО 9735-7-2016; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 9735-8-2016 Электронный обмен данными в управлении, торговле и на транспорте (EDIFACT). Синтаксические правила для прикладного уровня (версия 4, редакция 1). Часть 8. Ассоциированные данные в EDI (Настоящий стандарт определяет синтаксические правила, касающиеся ассоциированных данных EDI, которые должны участвовать в информационном обмене между прикладными компьютерными системами. Тем самым обеспечивается метод передачи данных, который невозможно реализовать посредством пакетного или интерактивного сообщения EDIFACT. Передаваемые данные могут создаваться другими приложениями (например, STEP, CAD и др.) и называются в настоящем стандарте ассоциированными данными) ГОСТ Р 57320-2016 Менеджмент знаний. Применение процессно-ориентированного менеджмента знаний на малых и средних предприятиях (Областью применения настоящего стандарта является внедрение процессно-ориентированного менеджмента знаний (ПОМЗ) на малых и средних предприятиях (МСП). Представленный подход может применяться независимо от отрасли и должен рассматриваться в качестве руководства. Настоящий стандарт ориентирован на уровень управления МСП) ГОСТ Р 57321.1-2016 Менеджмент знаний. Менеджмент знаний в области инжиниринга. Часть 1. Общие положения, принципы и понятия (В настоящем стандарте содержатся рекомендации, позволяющие облегчить работу тем, кто ответственен за разработку, внедрение и функционирование менеджмента знаний в области инжиниринга. Стандарт разработан специалистами-практиками различных инженерных областей, и поэтому предлагает ориентированное на практику ознакомление с основными проблемами менеджмента знаний, с которыми ответственные за него сотрудники могут столкнуться в своих организациях. Кроме того, в настоящем стандарте описан общий подход к решению данных проблем. Информация, содержащаяся в настоящем стандарте, представлена в минимальном объеме, необходимом для успешного внедрения системы менеджмента знаний, поэтому, например, ниже приводится лишь одно определение менеджмента знаний, а для дальнейшего обсуждения следует ознакомиться с дополнительной литературой или другими стандартами по менеджменту знаний)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО 9735-7—2016

5.1.2.3 Конфиденциальность сообщения

На рисунке 3 представлена структура обмена, содержащего одно шифрованное сообщение, кото

рое было зашифровано также и для другой службы безопасности. Шифрование не повлияло на сегмент

заголовка сообщения (UNH) и сегмент концевика сообщения (UNT).

В случае применения процедуры сжатия данных эта процедура должна осуществляться перед

шифрованием.

Алгоритм и параметры шифрования, сжатия и фильтрации определяются в группе сегментов за

головка системы безопасности (защиты).

5.1.2.4 Конфиденциальность пакета

На рисунке 4 представлена структура обмена, содержащего один шифрованный пакет, который

был зашифрован также для другой службы защиты. Шифрование не повлияло на сегмент заголовка

пакета (UNO) и сегмент концевика пакета (UNP).

В случае применения процедуры сжатия данных она должна осуществляться перед шифрованием.

Алгоритм и параметры шифрования, сжатия и фильтрации определяются в группе сегментов за

головка защиты.

5.1.3 Структура сегмента заголовка и концевика системы шифрования данных

Т а б л и ц а 1— Группы сегментов заголовка и концевика системы безопасности

МЕТКА НаименованиеSR

------------ Группа сегментов 1-------------------------------С99

USHЗаголовок защитыМ1

USAАлгоритм защитыС3

------------ Группа сегментов 2 ------------------------------

С2

USCСертификатМ1

USAАлгоритм защитыС3

USRРезультат защитыС1

USD Заголовок системы шифрования данныхМ1

Зашифрованные данные

USUКонцевик системы шифрования данныхМ1

------------ Группа сегментов п ------------------------------

С99

USTКонцевик защитыМ1

USRРезультат защитыС1

П р и м е ч а н и е — Сегменты USH, USA. USC. USR и UST определяются стандартом ISO 9735-10. В настоящей

части стандарта ISO 9735 они недетализируются.

5.1.4 Детализация сегмента данных п

Группа сегментов 1: USH-USA-SG2 (группа сегментов заголовка системы защиты)

Группа сегментов, идентифицирующая службу защиты и применяемые механизмы обеспечения

безопасности; содержит данные, необходимые для выполнения вычислений, связанных с контролем

достоверности.

Для обеспечения конфиденциальности должна использоваться только одна группа сегментов за

головка системы безопасности;

USH — заголовок системы обеспечения защиты

Сегмент, определяющий службу безопасности, используемую для обеспечения конфиденциаль

ности структуры EDIFACT. в которую включен данный сегмент (как описано в стандарте ISO 9735-5)

USA— алгоритм защиты

Сегмент, идентифицирующий алгоритм обеспечения безопасности и его техническую реализацию

и содержащий необходимые технические параметры. Это могут быть алгоритмы, применяемые к телу

сообщения, объекту, сообщениям/пакетам или сообщениям/пакетам/группам. Такие алгоритмы должны

быть патентованными симметричными, патентованными сжимающими или патентованными сжимаю

щими с контролем целостности.

Асимметричные алгоритмы не должны вызываться непосредственно в сегменте USA внутри груп

пы сегментов 1. а могут появляться только внутри группы сегментов 2. которая активизируется сегмен

том USC.