Codes et normes - Achat
CAN/CSA-ISO/CEI 10181-6-F00 (C2013)
Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - Cadres de sécurité pour les systèmes ouverts: Cadre d'intégrité (norme ISO/CEI 10181-6:1996 adoptée, première édition, 1996-09-15)
SKU: 2415512
Publié par CSA Group
Année de publication 2000
Confirmé(e) en 2013
18 pages
détails du produit
Domaine d’application
La Recommandation I Norme internationale sur les Cadres de sécurité pour les systèmes ouverts couvre l'application des services de sécurité dans un environnement de systèmes ouverts où le terme «systèmes ouverts» est utilisé pour des domaines tels que les bases de données, les applications distribuées, le traitement réparti ouvert (ODP) et l'interconnexion OSI. Les Cadres de sécurité ont pour but de définir les moyens d'assurer la protection pour les systèmes et les objets à l'intérieur des systèmes, ainsi que les interactions entre les systèmes. Ils ne couvrent pas la méthodologie de construction des systèmes ou mécanismes. Les Cadres de sécurité couvrent à la fois les éléments de données et les séquences d'opérations (mais non les éléments de protocole) qui peuvent servir à obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes ainsi qu'aux données échangées entre les systèmes et aux données gérées par les systèmes. La présente Recommandation I Norme internationale qui traite de l'intégrité des données lors de l'extraction, du transfert et de la gestion des informations:
1)définit les concepts élémentaires de l'intégrité des données
2)identifie les classes possibles de mécanismes d'intégrité
3)identifie les fonctionnalités pour chaque classe de mécanisme d'intégrité
4)identifie les ressources de gestion requises pour prendre en charge les diverses classes de mécanismes d'intégrité
5)examine l'interaction des mécanismes d'intégrité et des services supports avec d'autres services et mécanismes de sécurité.
Plusieurs types de normes peuvent utiliser ce cadre d'intégrité, notamment:
1) les normes qui incorporent le concept d'intégrité
2) les normes qui spécifient des services abstraits incluant l'intégrité
3) les normes qui spécifient les utilisations d'un service d'intégrité
4) les normes qui spécifient les moyens d'assurer l'intégrité dans une architecture de systèmes ouverts
5) les normes qui spécifient les mécanismes d'intégrité.
De telles normes peuvent utiliser ce cadre d'intégrité comme indiqué ci-dessous:
Certaines des procédures décrites dans ce Cadre de sécurité assurent l'intégrité par l'application de techniques cryptographiques. Ce cadre ne dépend pas de l'utilisation d'algorithmes cryptographiques ou autres particuliers mais certaines classes de mécanismes d'intégrité peuvent dépendre de propriétés d'algorithme particulières.
L'intégrité traitée par la présente Recommandation I Norme internationale est celle qui est définie par la constance d'une valeur de données. Cette notion (constance d'une valeur de données) englobe toutes les instances dans lesquelles différentes représentations d'une valeur de données sont jugées équivalentes (telles que différents codages ASN.1 de la même valeur). Les autres formes d'invariance sont exclues. L'utilisation du terme «données» dans la présente Recommandation I Norme internationale inclut tous les types de structure de données (tels que séries ou ensembles de données, séquences de données, systèmes de fichiers et bases de données). Ce Cadre de sécurité s'applique à la mise en oeuvre de l'intégrité pour les données dont on pense que l'écriture est accessible à d'éventuels «attaquants». Par conséquent, il met l'accent sur la mise en oeuvre de l'intégrité par des mécanismes - cryptographiques et non cryptographiques - qui ne dépendent pas exclusivement de la régulation de l'accès.
La Recommandation I Norme internationale sur les Cadres de sécurité pour les systèmes ouverts couvre l'application des services de sécurité dans un environnement de systèmes ouverts où le terme «systèmes ouverts» est utilisé pour des domaines tels que les bases de données, les applications distribuées, le traitement réparti ouvert (ODP) et l'interconnexion OSI. Les Cadres de sécurité ont pour but de définir les moyens d'assurer la protection pour les systèmes et les objets à l'intérieur des systèmes, ainsi que les interactions entre les systèmes. Ils ne couvrent pas la méthodologie de construction des systèmes ou mécanismes. Les Cadres de sécurité couvrent à la fois les éléments de données et les séquences d'opérations (mais non les éléments de protocole) qui peuvent servir à obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes ainsi qu'aux données échangées entre les systèmes et aux données gérées par les systèmes. La présente Recommandation I Norme internationale qui traite de l'intégrité des données lors de l'extraction, du transfert et de la gestion des informations:
1)définit les concepts élémentaires de l'intégrité des données
2)identifie les classes possibles de mécanismes d'intégrité
3)identifie les fonctionnalités pour chaque classe de mécanisme d'intégrité
4)identifie les ressources de gestion requises pour prendre en charge les diverses classes de mécanismes d'intégrité
5)examine l'interaction des mécanismes d'intégrité et des services supports avec d'autres services et mécanismes de sécurité.
Plusieurs types de normes peuvent utiliser ce cadre d'intégrité, notamment:
1) les normes qui incorporent le concept d'intégrité
2) les normes qui spécifient des services abstraits incluant l'intégrité
3) les normes qui spécifient les utilisations d'un service d'intégrité
4) les normes qui spécifient les moyens d'assurer l'intégrité dans une architecture de systèmes ouverts
5) les normes qui spécifient les mécanismes d'intégrité.
De telles normes peuvent utiliser ce cadre d'intégrité comme indiqué ci-dessous:
- les normes des types 1), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre d'intégrité
- les normes des types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies à l'article 7 de ce cadre d'intégrité
- les normes du type 5) peuvent être fondées sur les classes de mécanismes définies à l'article 8 de ce cadre d'intégrité.
Certaines des procédures décrites dans ce Cadre de sécurité assurent l'intégrité par l'application de techniques cryptographiques. Ce cadre ne dépend pas de l'utilisation d'algorithmes cryptographiques ou autres particuliers mais certaines classes de mécanismes d'intégrité peuvent dépendre de propriétés d'algorithme particulières.
L'intégrité traitée par la présente Recommandation I Norme internationale est celle qui est définie par la constance d'une valeur de données. Cette notion (constance d'une valeur de données) englobe toutes les instances dans lesquelles différentes représentations d'une valeur de données sont jugées équivalentes (telles que différents codages ASN.1 de la même valeur). Les autres formes d'invariance sont exclues. L'utilisation du terme «données» dans la présente Recommandation I Norme internationale inclut tous les types de structure de données (tels que séries ou ensembles de données, séquences de données, systèmes de fichiers et bases de données). Ce Cadre de sécurité s'applique à la mise en oeuvre de l'intégrité pour les données dont on pense que l'écriture est accessible à d'éventuels «attaquants». Par conséquent, il met l'accent sur la mise en oeuvre de l'intégrité par des mécanismes - cryptographiques et non cryptographiques - qui ne dépendent pas exclusivement de la régulation de l'accès.