Codes & Standards - Purchase
CAN/CSA-ISO/CEI 10745-F96 (C2014)
Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - Modèle de sécurité pour les couches supérieures (norme ISO/CEI 10745:1995 adoptée, première édition, 1995-08-15)
SKU: 2416685
Published by CSA Group
Publication Year 1996
Reaffirmed in 2014
30 pages
Product Details
Préface
CSA Les normes du secteur de la technologie de l'information sont harmonisées avec les normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI).
En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Domaine d’application
1.1
La présente Recommandation | Norme internationale definit un modèle d'architecture sur lequel est fondé:
a) le développement de services et de protocoles indépendants des applications, pour la sécurité dans les couches supérieures OSI; et
b) l'utilisation de ces services et protocoles de manière à satisfaire aux conditions de securité d'une large gamme d'applications afin que les élements ASE spécifiques à l'application contiennent le minimum de services de sécurité.
1.2
La présente Recommandation | Norme internationale spécifie en particulier:
a) le development les aspects de sécurité de la communication dans les couches supérieures OSI;
b) la prise en charge, dans les couches supérieures, des services de sécurité définis dans sécurité OS1 et dans les Cadres de sec urité pour les systèmes ouverts; l'architecture de
c) l'insertion des services et mécanismes de sécurité et leurs relations dans les couches supérieures, conformément à la Rec. X.800 du CCITT I ISO 7498-2 et à la Rec. UIT-T X.207 I ISO/CEI 9545;
d) les interactions entre couches supérieures ainsi que les interactions entre couches supérieures et couches inférieures lors de la fourniture et de l'utilisation des services de securité;
e) les conditions de gestion des informations de sécurite dans les couches supérieures.
1.3
En ce qui concerne le contrôle d'accès, le domaine d'application de la présente Recommandation | Norme internationale comprend les services et mécanismes permettant de contrôler l'accés aux ressources OS1 et aux ressources accessibles par l'intermediaire de I'OSI.
1.4
La présente Recommandation | Norme internationale ne couvre pas:
a) la définition de services OS1 ni la spécification de protocoles OSI;
b) la spécification de techniques et de mécanismes de sécurité, leur fonctionnement ou leur utilisation dans des protocoles; les aspects de la sécurité non relatifs aux communications OSI.
1.5
La présente Recommandation | Norme internationale ne constitue ni une spécification de mise en oeuvre de systèmes, ni une base d'évaluation de la conformité.
Note - Le domaine d'application de la présente Recommandation | Norme internationale s'étend a la s&urit6 des applications en mode sans connexion et à celle des applications réparties (applications en mode asynchrone, applications chaînées et applications agissant pour d'autres applications).
CSA Les normes du secteur de la technologie de l'information sont harmonisées avec les normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI).
En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Domaine d’application
1.1
La présente Recommandation | Norme internationale definit un modèle d'architecture sur lequel est fondé:
a) le développement de services et de protocoles indépendants des applications, pour la sécurité dans les couches supérieures OSI; et
b) l'utilisation de ces services et protocoles de manière à satisfaire aux conditions de securité d'une large gamme d'applications afin que les élements ASE spécifiques à l'application contiennent le minimum de services de sécurité.
1.2
La présente Recommandation | Norme internationale spécifie en particulier:
a) le development les aspects de sécurité de la communication dans les couches supérieures OSI;
b) la prise en charge, dans les couches supérieures, des services de sécurité définis dans sécurité OS1 et dans les Cadres de sec urité pour les systèmes ouverts; l'architecture de
c) l'insertion des services et mécanismes de sécurité et leurs relations dans les couches supérieures, conformément à la Rec. X.800 du CCITT I ISO 7498-2 et à la Rec. UIT-T X.207 I ISO/CEI 9545;
d) les interactions entre couches supérieures ainsi que les interactions entre couches supérieures et couches inférieures lors de la fourniture et de l'utilisation des services de securité;
e) les conditions de gestion des informations de sécurite dans les couches supérieures.
1.3
En ce qui concerne le contrôle d'accès, le domaine d'application de la présente Recommandation | Norme internationale comprend les services et mécanismes permettant de contrôler l'accés aux ressources OS1 et aux ressources accessibles par l'intermediaire de I'OSI.
1.4
La présente Recommandation | Norme internationale ne couvre pas:
a) la définition de services OS1 ni la spécification de protocoles OSI;
b) la spécification de techniques et de mécanismes de sécurité, leur fonctionnement ou leur utilisation dans des protocoles; les aspects de la sécurité non relatifs aux communications OSI.
1.5
La présente Recommandation | Norme internationale ne constitue ni une spécification de mise en oeuvre de systèmes, ni une base d'évaluation de la conformité.
Note - Le domaine d'application de la présente Recommandation | Norme internationale s'étend a la s&urit6 des applications en mode sans connexion et à celle des applications réparties (applications en mode asynchrone, applications chaînées et applications agissant pour d'autres applications).