GB/T 18794.5-2003
Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 5: Marco de confidencialidad (Versión en inglés)
- Estándar No.
- GB/T 18794.5-2003
- Idiomas
- Chino, Disponible en inglés
- Fecha de publicación
- 2003
- Organización
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Ultima versión
- GB/T 18794.5-2003
- Alcance
- Este estándar para un marco de seguridad de sistemas abiertos aborda la aplicación de servicios de seguridad en un entorno de sistemas abiertos, donde el término "sistemas abiertos" incluye dominios como bases de datos, aplicaciones distribuidas, procesamiento distribuido abierto e interconexión de sistemas abiertos. Un marco de seguridad implica definir métodos para brindar protección a los sistemas y objetos dentro de los sistemas, y a las interacciones entre sistemas. Este marco de seguridad no aborda metodologías para construir sistemas o mecanismos. Un marco de seguridad aborda secuencias de elementos de datos y operaciones (en lugar de elementos de protocolo), los cuales pueden usarse para obtener servicios de seguridad específicos. Estos servicios de seguridad se aplican a las entidades con las que se comunican los sistemas, los datos intercambiados entre los sistemas y los datos gestionados por los sistemas. Esta sección aborda la confidencialidad de la información durante su recuperación, transmisión y gestión. Esta parte: 1) define los conceptos básicos de confidencialidad; 2) identifica posibles tipos de mecanismos de confidencialidad; 3) clasifica e identifica las facilidades para cada tipo de mecanismo de confidencialidad; 4) identifica los tipos de mecanismos de confidencialidad utilizados para respaldar las diversas categorías de gestión requeridas; 5) Describir la interacción de los mecanismos de confidencialidad y los servicios de soporte con otros servicios y mecanismos de seguridad. Muchos tipos diferentes de estándares pueden utilizar este marco, incluidos: 1) estándares que incorporan el concepto de confidencialidad; 2) estándares que especifican servicios abstractos que contienen confidencialidad; 3) estándares que especifican servicios que utilizan la confidencialidad; Estándares para métodos de prestación de servicios de confidencialidad dentro de la arquitectura; 5) Normas para especificar mecanismos de confidencialidad. Estas normas pueden utilizar este marco de las siguientes maneras: ——los tipos de normas 1), 2), 3), 4) y 5) pueden utilizar los términos de este marco; ——tipos estándar 2), 3), 4) y 5) Instalaciones que pueden definirse en la Cláusula 7 de este Marco; ——El Criterio Tipo 5) puede basarse en la categoría de mecanismos definidos en la Cláusula 8 de este Marco. Al igual que otros servicios de seguridad, la confidencialidad sólo puede proporcionarse en el contexto de una política de seguridad definida para una aplicación particular. La definición de una política de seguridad específica está fuera del alcance de esta norma. También queda fuera de este estándar especificar los detalles de los intercambios de protocolos que deben realizarse para lograr la confidencialidad. Este estándar no especifica mecanismos específicos para respaldar estos servicios de confidencialidad, ni especifica detalles completos de los servicios y protocolos de gestión de seguridad. Los mecanismos genéricos para respaldar la confidencialidad se describen en la Sección 8. Algunos de los procedimientos descritos en este marco de seguridad logran la confidencialidad mediante la aplicación de criptografía. Sin embargo, este marco no depende del uso de criptografía específica u otros algoritmos, aunque ciertas clases de mecanismos de confidencialidad pueden depender de propiedades algorítmicas específicas. Este marco aborda cómo se proporciona protección de la confidencialidad cuando la información se representa como datos accesibles para posibles atacantes. Su alcance incluye la confidencialidad del tráfico.
GB/T 18794.5-2003 Historia
- 2003 GB/T 18794.5-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 5: Marco de confidencialidad
GB/T 18794.5-2003 - Все части
GB/T 18794.1-2002 Tecnología de la información--Sistemas abiertos Interconexión-Marcos de seguridad para sistemas abiertos--Parte 1: Descripción general
GB/T 18794.2-2002 Tecnología de la información--Interconexión de sistemas abiertos--Marcos de seguridad para sistemas abiertos--Parte 2: Marco de autenticación
GB/T 18794.3-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 3: Marco de control de acceso
GB/T 18794.4-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 4: Marco de no repudio
GB/T 18794.5-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 5: Marco de confidencialidad
GB/T 18794.6-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 6: Marco de integridad
GB/T 18794.7-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 7:Marco de auditoría y alarmas de seguridad