ISMS

© Христо Тужаров,  

април 2009

 

ПРЕПОРЪКИ X 800

Информациона сигурност на разпределени системи

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

СТАНДАРТИЗАЦИЯ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ОРАНЖЕВА КНИГА

ПРЕПОРЪКИ X 800

СТАНДАРТ ISO/IEC 15408

 

СЕРИЯ СТАНДАРТИ ISO 2700х

 

СТАНДАРТ ISO/IEC 27001

СТАНДАРТ IS0/IЕС 1779 

X 800 - Разпределение на функциите за сигурност по нива на OSI модела

 

Функции на сигурност

Нива на OSI модела

1

2

3

4

5

6

7

Автентификация

-

-

+

+

-

-

+

Управление на достъпа

-

-

+

+

-

-

+

Конфиденциалност на съединение

+

+

+

+

-

+

+

Конфиденциалност извън съединение

-

+

+

+

-

+

+

Избирателна конфиденциалност

-

-

-

-

-

+

+

Конфиденциалност на трафика

+

-

+

-

-

-

+

Цялостност с възстановяване

-

-

-

+

-

-

+

Цялостност без възстановяване

-

-

+

+

-

-

+

Избирателна цялостност

-

-

-

-

-

-

+

Цялостност извън съединението

-

-

+

+

-

-

+

Безотказност

-

-

-

-

-

-

+

 

X 800 - Взаимовръзка на функциите и механизмите за сигурност

 

Функции

Механизми за защита

1

2

3

4

5

6

7

8

Автентификация на партньори

+

+

-

-

+

-

-

-

Автентификация на източника

+

+

-

-

-

-

-

-

Управление на достъпа

-

-

+

-

-

-

-

-

Конфиденциалност

+

-

+

-

-

-

+

-

Избирателна конфиденциалност

+

-

-

-

-

-

-

-

Конфиденциалност на трафика

+

-

-

-

-

+

+

-

Цялостност на съединението

 

 

 

 

 

 

 

 

Цялостност извън съединението

+

+

-

+

-

-

-

-

Безотказност

-

+

-

+

-

-

-

+

 

            Механизми за сигурност

1.      Шифриране

2.      Електронен цифров подпис

3.      Механизми за управление на достъпа 

4.      Механизми за контрол на цялостта на данните 

5.      Механизми за автентификация

6.      Механизми за запълване на трафика

7.      Механизми за управление на маршрутизацията 

8.      Механизми за нотаризация  

 

Администриране на средствата за сигурност, съгласно X 800

Включва разпространение на информация, необходима за работата на сервизите и механизмите за сигурност, както и събиране на данни и анализ на тяхното функциониране.

 

Примери: разпространение на криптографически ключове, установяване стойностите на параметрите за защита, водене на регистрационен дневник и т.н.

 

Администрирането се базира на информационна база, която може да съществува като единно (разпределено) хранилище, но всяка от системите трябва да съхранява информация за избраната политика на сигурност.

 

         Задължения на администратора на средствата за сигурност:

               Дествия

  • Осигуряване актуалност на политиката за сигурност;

  • Взаимодействие с другите административни служби;

  • Реагиране на произходящи събития;

  • Аудит;

  • Безопастно възстановяване.

Администрирането на услугите за сигурност, съгласно X 800

  • Определяне на защитаваните обекти;

  • Изработка на правила за подбор на механизмите за безопастност (при наличие на алтернативи);

  • Комбиниряне на механизмите при създаване на сервиза;

  • Взаимодействие с другите администратори за осигуряване на съгласувани действия;

Администриране на механизмите за сигурност, съгласно X 800

  • Управление на ключове (генериране и разпределение);

  • Управление на шифрирането (задаване и синхронизация на криптографическите параметри).

  • Управление на достъпа (разпределяне на информацията, необходима за управление - пароли, списъци на достъп и т.н.);

  • Управление на автентифицирането (разпределяне на информация необходима за автентификация - пароли, ключове и т.н.);

  • Управление запълването на трафика (разработване и поддържане на правила, задаващи характеристики допълващи съобщенията  - частота, размер и т.н.);

  • Управление на маршрутизацията (определяне на доверени маршрути);

  • Управление на нотаризацията (разпространяване на информация за нотариални служби и администриране на тези служби).