Označení normy: | ČSN ISO/IEC 10181-7 |
Třídící znak: | 369694 |
Počet stran: | 28 |
Vydáno: | 01.06.1999 |
Harmonizace: | Norma není harmonizována |
Katalogové číslo: | 56054 |
Popis
ČSN ISO/IEC 10181-7
Tato norma je českou verzí mezinárodní normy ISO/IEC 10181-7:1996. Mezinárodní norma ISO/IEC 10181-7:1996 má status české technické normy. Anotace obsahu: Tato mezinárodní norma se zabývá aplikací bezpečnostních služeb auditu a alarmů v prostředí otevřených systémů. Dále rozvíjí koncepci bezpečnostního auditu popsanou v doporučení ITU-T X.810 (ISO/IEC 10181-1), včetně detekce událostí a činností, které vyplývají z těchto událostí. Zabývá se proto jak bezpečnostním auditem, tak i bezpečnostními alarmy. Zejména definuje základní pojetí bezpečnostního auditu a alarmů, poskytuje obecný model bezpečnostního auditu a alarmů a identifikuje vzájemný vztah služby bezpečnostního auditu a alarmů a ostatních bezpečnostních služeb. (ČSN) ISO/IEC 10181 se skládá z následujících částí: Část 1: Přehled, Část 2: Struktura autentizace, Část 3: Struktura řízení přístupu, Část 4: Struktura nepopiratelnosti, Část 5: Struktura důvěrnosti, Část 6: Struktura integrity a Část 7: Struktura bezpečnostního auditu a alarmů. Tato sedmá část mezinárodní normy se zabývá aplikací bezpečnostních služeb v prostředí otevřených systémů se zabývá aplikací bezpečnostních služeb v prostředí otevřených systémů, kde termín "otevřené systémy" zahrnuje takové oblasti jako databáze, distribuované aplikace, otevřené distribuované zpracování a OSI. Bezpečnostní struktury se zaměřují na definování prostředků pro zajištění ochrany systémů a objektů uvnitř systémů a na interakcemi mezi systémy. Bezpečnostní struktury se nezabývají metodologií konstruování systémů nebo mechanismů. Bezpečnostní struktury se zabývají datovými prvky a posloupnostmi operací (ale nikoliv prvky protokolů), které jsou používány k získání specifických bezpečnostních služeb. Tyto bezpečnostní služby se mohou aplikovat na komunikující entity systémů stejně jako na data vyměňovaná mezi systémy a na data spravovaná systémy. Účelem bezpečnostního auditu a alarmů, jak je popsáno v tomto doporučení a mezinárodní normě, je zajistit, aby bylo v otevřených systémech s událostmi, které se vztahují k bezpečnosti, zacházeno v souladu s bezpečnostní politikou příslušné bezpečnostní autority. ČSN ISO/IEC 10181-7 (36 9694) byla vydána v červnu 1999.