ГОСТ I» ИСО/МЭК 10021-1-98
15.3 М о д е л ьз а ш и т ы
Возможности защиты могут быть обеспечены путем расширения возможностей компонентов
СОС для включения различных механизмов защиты.
Существуют два аспекта защиты при обработке сообщений: управление и администрирование
зашитой доступа и защита обмена сообщениями.
15.3.1 Управление и администрирование защитой доступа
В разделе 15 рассматривается создание аутентифицированной логической связи между смеж
ными компонентами и установка параметров зашиты этой связи. Это можно применить к любой
паре компонентов в системе обработки сообщений: АП/ЛПС. ЛИС/ЛПС. ХС/АПС и т. д.
15.3.2 Защита обмена сообщениями
Вразделе 15 рассматривается применение возможностей зашиты для зашиты сообщений в СОС
в соответствии с определенной политикой зашиты. Сюда входят элементы услуг, позволяющие
различным компонентам проверять источник сообщений и целостность их содержимого, и элементы
услуг, препятствующие несанкционированному раскрытию содержимого сообщения.
В частности, рассматривается применение средств зашиты для защиты сообщений, непосред
ственно предоставленных системе передачи сообщений агентом пользователя, хранилищем сооб
щений или модулем доступа. Не рассматривается применение средств защиты для защиты
взаимосвязи между пользователями и системой обработки сообщений или взаимосвязей между
пользователями ОС (большая часть взаимосвязей двух пользователей ОС защищается между двумя
АП). Таким образом, защита обмена сообщениями неприменима, например, к обмену данными
между удаленным терминалом пользователя и его АГ1 или к взаимосвязи между терминальным
оборудованием этих пользователей и другими пользователями в СОС.
Многие элементы услуги защиты обмена сообщениями обеспечивают возможность зашиты в
направлении отправитель — получателю и требуют использования агентов пользователя с возмож
ностями зашиты. Они не требуют использования системы передачи сообщений с возможностями
зашиты. | Например, секретность содержимого может быть обеспечена путем шифрования содержи
мого сообщения отправителем и его дешифрования получателем с различными параметрами заши ты,
передаваемыми внутри конверта сообщения. Такое сообщение может передаваться любой СПС,
которая может обрабатывать формат содержимого (неформатированные октеты) и «прозрачно»
обрабатывать поля защиты в конверте.|
Некоторые из элементов защиты сообщений охватывают взаимодействия с системой передачи
сообщений и требуют использования агентов передачи сообщений с возможностями зашиты. (На
пример, бесспорность предоставления требует, чтобы ЛПС, которому предоставлено сообщение,
имел механизм генерации подтверждения поля предоставления.)
Некоторые из элементов услуги защиты обмена сообщениями, такие как разметка защиты
сообщений, применимы к ХС, а также к АП и ЛПС. Однако в общем случае ХС прозрачно для
средств защиты, применимых между АП отправителей и получателей.
В таблице 2 показано назначение элементов услуги зашиты обмена сообщениями. Здесь
описаны элементы услуги, с точки зрения которых компонент СОС является «поставщиком* или
«пользователем* службы зашиты. Например, аутентификация источника зонда обеспечивается по
сылающим АП и может использоваться ЛПС, через которые проходит зонд.
Настоящая часть ГОСТ Р ИСО/МЭК 10021 характеризует использование служб зашиты АП.
ХС и ЛПС. Способ применения этих средств к модулям доступа является предметом дальнейшего
изучения.
Т а б л и ц а 2 —Обеспечение и использование элементов услуги «защита обмена сообщениями*
компонентами СОС
Элемент услуги
Посылающий
пользователь СПС
СПС
Получающий
пользовательСПС
Аутентификация отправителя сообщенияПСпп
Аутентификация отправителя отчета11ПС—
Аутентификация источника зондаПСп
—
Подтверждение доставкиII—ПС
Подтверждение предоставленияпПС—
Управление защитой доступаПСпПС
21