ГОСТ Р ИСО/МЭК МФС 10611-1-95; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК МФС 10611-2-95 Информационная технология. Функциональный стандарт. Профили АМН1n. Системы обработки сообщений. Унифицированный обмен сообщениями. Часть 2. Спецификация сервисных элементов удаленных операций, надежной передачи, управления ассоциацией и протоколов уровня представления и сеансового уровня для использования в системах обработки сообщений Information technology. International standardized profiles AMH1n. Message handling systems. Common messaging. Part 2. Specification of ROSE, RTSE, ACSE, presentation and session protocols for use by MHS (Настоящий стандарт устанавливает способ использования сервисного элемента удаленных операций (СЭУО), сервисного элемента надежной передачи (СЭНП), сервисного элемента управления ассоциацией (СЭУА), уровня представления и сеансового уровня для обеспечения требуемых функций верхних уровней ВОС для систем обработки сообщений (СОС).. Настоящий стандарт сам по себе не определяет каких-либо профилей.. Используемая модель представляет собой одну из двух оконечных систем, обеспечивающих сквозную ассоциацию с использованием по отдельности либо в сочетании протоколов и услуг СЭНП, СЭУО и (или) СЭУА, и (или) уровня представления и сеансового уровня) ГОСТ Р ИСО 652-94 Термометры с вложенной шкалой калориметрические Enclosed-scale calorimeter thermometers (Настоящий стандарт устанавливает требования для серии термометров с вложенной шкалой с малым диапазоном измерения температур, предназначенных для использования в бомбовой калориметрии и для других целей, где требуется точное измерение температуры.. Термометры не имеют вспомогательных шкал на 0 град.С и поэтому они не пригодны для абсолютного измерения температуры (это обычно не требуется в калориметрии), пока они не сверены со стандартным термометром непосредственно перед употреблением) ГОСТ Р ИСО/МЭК МФС 10607-1-94 Информационная технология. Функциональный стандарт профилей АFТnn. Передача файлов, доступ к файлам и управление файлами. Часть 1. Спецификация протоколов СЭУА, уровня представления и сеансового уровня для использования протоколами ПДУФ Information technology. International standardized profiles AFTnn. File transfer, access and management. Part 1. Specification of ACSE, presentation and session protocols for use by FTAM (Настоящий стандарт определяет способ использования стандартов по сервисному элементу управления ассоциацией, по уровню представления и по сеансовому уровню с целью обеспечения функций ПДУФ для ГОСР Р ИСО/МЭК МФС 10607)

Страница 40

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК МФС tO«l 1-1—

ПРИЯО/K tn n i. С

(информационное)

ЗАЩИТА ОБМЕНА СООБЩЕНИЯМИ — РЕАЛИЗАЦИЯ

И ЛОГИЧЕСКОЕ ОБОСНОВАНИЕ

С.1 Введение

Цель функциональной группы «здщить» <3110 состоит в Тим, чтобы определить

принципы обеспечения защиты обмена сообщениями » системах обработки сообщений

<СОС> а рамках общей структуры функциональных профилей в области СОС.

С.2 >я.звимосп. обработки сообщений

Уязвимость обработки сообщений (угрозы), которая может быть врсдупрезядем г

использованием ЗК и ЗС. определена в приложении D ИСО/М’Ж 10021 А.

- маскирование;

- нарушение послеловательиости сообщений,

• модификация информации.

- отклонение услуги,

- откат;

- утечка информации

Существуют другие специфические угрозы, если имеются ошибки в обеспечении

разделения информации, в том числе

• манипулирование.

• неправильный маршрут

• внутренние угрозы,

внешние уIроты

Некоторые и. эти* угроз определены о ИСО 74У8 2. в котором определены т»--..

другие угрозы. не относящиесв к СОС

Приложение D ИСО/МЭК 10021-2 также содержит рекомендуемые услуги защиты

СОС. которые могут быть иегюяьзомны для защиты от таких угроз. Некоторые угрозы

СОС не могут быть легьо. предотвращены одни просто обнаруживаются другие Иг

подходят для стандартизации

Г..1 Общие принципы

С.3.1 С т р а т е г и я з а щ и т ы

Общая стратегия зашиты организации должна быть обусловлена рассмо!рением

уязвимости со стороны угроз и способов отражении угроз (те процедурно. физически,

персонале**, документацией и мероприятиями по защите информационней технологии»

Гаквя стратегия зашиты может быть лырлжпи в еще набора зввОмзв. правил й

накопленного пиши, опрелечяющих способы е помощью которых организация управляет

защищает и распределяет чувствительную информацию >тя стратеги* Защиты опрвделяс*

общие пришиты организации защити к должна учзгтыеягь все всл-оы зашиты

Защита в пределах ориентации касается не гсыько СОС и должна рассматривать*.»

в более глобальном и общем смысле. Обширные аспекты стратегии защиты додд-иы

поэтому включать

себя вопросы, связанные с кадровым составом (такие, как кроверт*

и состояние конфиденциальности среди персонала), управлением доступом конечною