GB/T 18794.6-2003
Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 6: Marco de integridad (Versión en inglés)

Estándar No.

GB/T 18794.6-2003

Idiomas

Chino, Disponible en inglés

Fecha de publicación

2003

Organización

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Ultima versión

GB/T 18794.6-2003

Alcance

Este estándar para un marco de seguridad de sistemas abiertos aborda la aplicación de servicios de seguridad en un entorno de sistemas abiertos, donde el término "sistemas abiertos" incluye dominios como bases de datos, aplicaciones distribuidas, procesamiento distribuido abierto e interconexión de sistemas abiertos. Un marco de seguridad implica definir métodos para brindar protección a los sistemas y objetos dentro de los sistemas, y a las interacciones entre sistemas. Este marco de seguridad no aborda metodologías para construir sistemas o mecanismos. Un marco de seguridad aborda secuencias de elementos de datos y operaciones (en lugar de elementos de protocolo), los cuales pueden usarse para obtener servicios de seguridad específicos. Estos servicios de seguridad se aplican a las entidades con las que se comunican los sistemas, los datos intercambiados entre los sistemas y los datos gestionados por los sistemas. Esta parte describe la integridad de los datos en la recuperación, transmisión y gestión de información: 1) define los conceptos básicos de integridad de los datos; 2) identifica posibles clasificaciones de mecanismos de integridad; 3) identifica las facilidades para cada tipo de mecanismos de integridad; 4) Identificar la gestión requerida para soportar la clasificación de los mecanismos de integridad; 5) describir la interacción de los mecanismos de integridad y los servicios de soporte con otros servicios y mecanismos de seguridad. Hay muchos tipos diferentes de estándares que pueden utilizar este marco, incluidos: 1) Estándares que incorporan el concepto de integridad; 2) Estándares que especifican servicios abstractos que incluyen integridad; 3) Normas que especifican el uso de servicios de integridad; 4) Estándares que especifican Estándares para proporcionar métodos de servicio de integridad dentro de la arquitectura; 5) Normas para especificar mecanismos de integridad. Estas normas pueden utilizar este marco de las siguientes maneras: 　——los tipos de normas 1), 2), 3), 4) y 5) pueden utilizar los términos de este marco; 　——los tipos estándar 2), 3), 4) y 5) pueden utilizar las instalaciones identificadas en la cláusula 7; 　——el tipo de norma 5) puede basarse en las categorías de mecanismos definidas en la Cláusula 8 de este marco. Algunos de los procedimientos descritos en este marco de seguridad logran integridad mediante la aplicación de criptografía. Este marco no depende del uso de algoritmos criptográficos u otros algoritmos específicos, aunque ciertas clases de mecanismos de integridad pueden depender de las propiedades de algoritmos específicos. La integridad analizada en esta sección se define por la invariancia de los valores de los datos. (Invariancia del valor de los datos) Este concepto cubre todos los casos en los que diferentes representaciones de un valor se consideran equivalentes (por ejemplo, diferentes códigos ANS.1 para el mismo valor). Aquí se excluyen otras formas de invariancia. El uso del término datos en esta sección incluye todo tipo de estructuras de datos (como colecciones o colecciones de datos, secuencias de datos, sistemas de archivos y bases de datos). Este marco aborda la provisión de integridad a los datos que los atacantes potenciales consideran accesibles en escritura. Como tal, se centra en proporcionar integridad a través de mecanismos criptográficos y no criptográficos y no se basa exclusivamente en controlar el acceso.

GB/T 18794.6-2003 Historia

• 2003 GB/T 18794.6-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 6: Marco de integridad

GB/T 18794.6-2003 - Все части