ГОСТ Р ИСО/МЭК 10021-2-98
10.2.1.1.3 Услуга зашиты «аутентификация отправителя отчета»
Услугазашиты «аутентификация отправителя отчета» позволяет убедиться в подлинности источ
ника отчета.
Данная услуга зашиты может быть обеспечена с использованием элемента защиты «аутентифика
ция отправителя отчета». Этот элемент защиты может быть использован с целью обеспечить услугу
защиты для отправителя субъектного сообщения или зонда так же. как и для любого ЛИС, через
который передается отчет (на рисунке 6 объекты от 1-годо 5-го включительно).
10.2.1.2 Услуга зашиты «подтверждение предоставления»
Эта услуга позволяет отправителю сообщения удостовериться в том. что оно принято СПС для
доставки первоначально определенному(ым) получателю(ям).
Эта услуга может бытьобеспечена путем использования элемента зашиты «подтверждение предо
ставления*.
10.2.1.3 Услуга защиты «подтверждение доставки»
Эта услуга защиты позволяет отправителю сообщения удостовериться в том. что СПС доставила
его назначенному(ым) получателю(ям).
Эта услуга может бытьобеспечена путем использования элемента зашиты «подтверждение дос
тавки*.
10.2.2 Услуга зашиты «управление доступом защиты*
Услуга защиты «управление доступом защиты* относится к обеспечению защиты ресурсов от
несанкционированного их использования. Она может быть разделена надва компонента, называемых
услугами защиты «аутентификация равноправного объекта» и «защита содержимого*.
10.2.2.1 Услуга защиты «аутентификация равноправного объекта*
Эта услуга зашиты предусмотрена для использования при установлении соединения с целью
подтвердить идентичность соединяемого объекта. Она можетбыть использована взвеньях 1—2. 2-3,
3—4 или 4—5 (рисунок 6) и позволяет убедиться только во время использования соединения в том,
что указанный объект не пытается замаскироваться или выдать неполномочный ответ по пре-дыдуще-
мусоединению.
Эга услугаобеспечивается элементом защиты «обмен информацией аутентификации». Заметим,
что действия этого элемента защиты могут привести к образованию других данных, что в некоторых
обстоятельствах может быть использовано для обеспечения услуги защиты «конфиденциальность со
единения* и (или) «целостность соединения*.
10.2.2.2 Услуга защиты «защита содержимого»
Эта услуга зашиты используется для того, чтобы ограничить назначение прохождения сообщений
между объектами путем ссылок на метки зашиты, относящиеся к сообщениям. Следовательно, эта
услугатесносвязана с услугой «разметка защиты сообщений*, которая предусмотрена для логической
увязки сообщений и меток защиты.
Услуга«защитасодержимого» обеспечивается элементами зашиты «защита содержимого» и «реги
страция*.
10.2.3 Услуги защиты «конфиденциальность данных»
Эти услуги предусмотрены для защиты от несанкционированного раскрытия информации.
10.2.3.1 Услуга защиты «конфиденциальность соединения»
Система (СОС) не обеспечивает услуги защиты «конфиденциальность соединения*. Однако дан
ные для привлечения такой услуги из нижерасположенных уровней могут быть предоставлены в ре
зультате использования элемента услуги «обмен информацией аутентификаиии» с целью обеспечить
услугу зашиты «аутентификация равноправного объекта». Эта услуга защиты может потребоваться
в любом из звеньев 1—2, 2—3, 3—4 или 4—5 (рисунок 6).
10.2.3.2 Услуга защиты «конфиденциальность содержимого»
Услута защиты «конфиденциальность содержимого» гарантирует, что содержимое сообщения из
вестно только его отправителю и получателю.
Она может быть обеспечена путем использования сочетания элементов защиты «конфиденциаль
ность содержимого» и «конфиденциальность аргумента сообщения». Элемент зашиты «конфиденциаль
ность аргумента сообщения* может быть использован для передачи секретного ключа, который вместе с
элементом защиты «конфиденциальность содержимого* применяют для шифрования содержимого
7 -IS 6 6
21