ISO / IEC 15816: 2002 Công nghệ thông tin - Kỹ thuật bảo mật - Đối tượng thông tin bảo mật để kiểm soát truy cập

ISO / IEC 15816: 2002 Công nghệ thông tin - Kỹ thuật bảo mật - Đối tượng thông tin bảo mật để kiểm soát truy cập

Phạm vi của Khuyến nghị này | Tiêu chuẩn quốc tế là: định nghĩa của các hướng dẫn để chỉ định cú pháp trừu tượng của các Đối tượng Thông tin Bảo mật (SIO) chung và cụ thể cho Kiểm soát Truy cập; đặc điểm kỹ thuật của SIO chung cho Kiểm soát truy cập; đặc điểm kỹ thuật của các SIO cụ thể cho Kiểm soát truy cập.

Giới thiệu

Khuyến nghị này | Tiêu chuẩn Quốc tế về Đối tượng Thông tin Bảo mật (SIO) cho Kiểm soát Truy cập cung cấp các định nghĩa đối tượng thường cần thiết trong nhiều tiêu chuẩn bảo mật sao cho có thể tránh được nhiều định nghĩa khác nhau về cùng một chức năng. Độ chính xác trong các định nghĩa này đạt được bằng cách sử dụng Ký hiệu Cú pháp Tóm tắt Một (ASN.1) được định nghĩa trong ITU-T Rec. X.680 (1997) | ISO / IEC 8824-1: 1998 và ITU-T Rec. X.681 (1997) | ISO / IEC 8824-2: 1998.

Mục đích của quản lý bảo mật là đảm bảo rằng các tài sản, bao gồm cả thông tin, được bảo vệ một cách thích hợp và hiệu quả về chi phí. Để bảo vệ lợi ích độc quyền và Quyền sở hữu trí tuệ, các tổ chức cần kiểm soát việc xử lý thông tin của họ. Những thiệt hại nghiêm trọng hoặc sự bối rối có thể gây ra cho người khởi tạo hoặc người nắm giữ thông tin nhạy cảm, ví dụ, nếu nó được tiết lộ cho những người không được phép nhận nó (vi phạm tính bảo mật), hoặc nếu nó bị sửa đổi theo bất kỳ cách nào (vi phạm Thanh Liêm). Mỗi tổ chức cần đảm bảo rằng tổ chức đó bảo vệ thông tin và tài sản của chính mình đầy đủ dưới mọi hình thức trong quá trình lưu trữ, xử lý và truyền giữa và trong tổ chức qua cả mạng riêng và mạng công cộng. Các tổ chức phải hài lòng rằng tài sản của họ sẽ được bảo vệ thích hợp khi chúng bị người khác nắm giữ hoặc xử lý nếu hoạt động kinh doanh được tiến hành rộng rãi hơn.

Động lực để phát triển SIO cho Kiểm soát truy cập là thành tựu của tính linh hoạt và khả năng tương tác trong quản lý bảo mật tích lũy từ việc sử dụng các cấu trúc chung cho các chức năng tương tự. Tiêu chuẩn hóa các nhãn bảo mật và các phương pháp thay thế để kiểm soát truy cập đã được theo đuổi trong Khuyến nghị này | Tiêu chuẩn quốc tế.

Phạm vi

Phạm vi của Khuyến nghị này | Tiêu chuẩn quốc tế là:

A) định nghĩa của các hướng dẫn để chỉ định cú pháp trừu tượng của các Đối tượng Thông tin Bảo mật (SIO) chung và cụ thể cho Kiểm soát Truy cập;

B) đặc điểm kỹ thuật của SIO chung cho Kiểm soát truy cập;

C) đặc điểm kỹ thuật của các SIO cụ thể cho Kiểm soát truy cập.

Phạm vi của Khuyến nghị này | Tiêu chuẩn quốc tế chỉ bao gồm 'tĩnh' của SIO thông qua các định nghĩa cú pháp dưới dạng mô tả ASN.1 và giải thích ngữ nghĩa bổ sung. Nó không bao gồm 'động lực' của SIO, ví dụ các quy tắc liên quan đến việc tạo và xóa chúng. Động lực của các SIO là một vấn đề thực hiện của địa phương.

Tài liệu viện dẫn

Các Khuyến nghị và Tiêu chuẩn Quốc tế sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Tại thời điểm xuất bản, các ấn bản được chỉ định là hợp lệ. Tất cả các Khuyến nghị và Tiêu chuẩn đều có thể được sửa đổi và các bên tham gia các thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn Quốc tế được khuyến khích nghiên cứu khả năng áp dụng phiên bản mới nhất của các Khuyến nghị và Tiêu chuẩn được liệt kê dưới đây. Các thành viên của IEC và ISO duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.

Tiêu chuẩn preview 

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan