ISO IEC 11586-1-1996 PDF

Полное наименование и описание

ISO/IEC 11586-1:1996 — Information technology — Open Systems Interconnection — Generic upper layers security: Overview, models and notation. Стандарт определяет набор общих средств (моделей, нотаций и описательных инструментов) для поддержки реализации служб безопасности в протоколах верхних уровней OSI; включает модели обмена безопасностью, модели трансформаций безопасности и нотационные средства для описания избирательной защиты полей и защищаемых синтаксисов передачи.

Аннотация

Данная часть серии ISO/IEC 11586 даёт обзор, формальные модели и нотацию для спецификации механизмов безопасности в приложениях OSI. Она служит базой для следующих частей серии, которые содержат определения сервисов (SESE), протоколов, спецификаций защищающего синтаксиса передачи и формы PICS для тестирования соответствия.

Общая информация

• Статус: Опубликовано (International Standard, подтверждённая редакция).
• Дата публикации: май 1996 (первое издание, опубликовано 16 мая 1996 г.).
• Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1 — Information technology).
• ICS / категории: 35.100.01 — Open systems interconnection in general.
• Редакция / версия: Edition 1 (1996).
• Количество страниц: около 54 страниц (зависит от издания/формата).

Сведения о дате публикации, объёме и статусе подтверждены официальными записями из каталога стандартов ISO/IEC и сопутствующих каталогов продукции стандартов.

Область применения

Стандарт предназначен для проектировщиков протоколов верхних уровней OSI, авторов спецификаций служб и реализаторов, которым требуется однозначная модель и нотация для описания механизмов обеспечения конфиденциальности, целостности и управления доступом в пределах прикладных/представительских протоколов. Он описывает абстрактные средства (без указания конкретных криптографических алгоритмов) для построения служб обмена безопасностью и защиты синтаксиса передачи.

Ключевые темы и требования

• Модель обмена безопасностью (security exchange model) — понятия security exchange, security exchange items и функции обмена.
• Модель трансформаций безопасности (security transformations) и отображений защиты (protection mappings) между синтаксисами данных и их защищёнными представлениями.
• Нотационные средства и рекомендации (включая применение ASN.1) для спецификации избирательной защиты полей и защищающего синтаксиса передачи.
• Информативные приложения с примерами, руководящими указаниями и ASN.1‑определениями для практического использования.
• Связь с протоколом SESE (Security Exchange Service Element) и формами PICS для тестирования соответствия реализации.

Ключевые требования ориентированы на последовательное и формализованное описание обменов и трансформаций безопасности, чтобы обеспечить воспроизводимость спецификаций и совместимость реализуемых компонентов.

Применение и пользователи

Основные пользователи стандарта: разработчики стандартов и спецификаций (комитеты, работающие с OSI), архитекторы безопасности, разработчики протоколов верхних уровней, специалисты по тестированию и сертификации (PICS/PINT‑формы). Стандарт полезен при проектировании ASE (Application-Service-Elements) с поддержкой служб безопасности и при определении интерфейсов для избирательной защиты полей данных.

Связанные стандарты

ISO/IEC 11586-1 является частью серии ISO/IEC 11586 (части 1–6). Тесно соотнесён с соответствующими рекомендациями ITU‑T: X.830 (эквивалент части 1), X.831, X.832, X.833, X.834 и с общими стандартами OSI (например, модель ISO/IEC 7498‑1) и спецификациями ASN.1 (X.680–X.690). Эти документы образуют комплект спецификаций для Generic Upper Layers Security.

Ключевые слова

Generic upper layers security, OSI, security exchange, security transformation, protecting transfer syntax, ASN.1, SESE, protection mapping, PICS, ISO/IEC 11586.

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 11586-1:1996 описывает обзор, модели и нотацию для организации мер безопасности в протоколах верхних уровней OSI.

В: Что он регулирует?

О: Не регулирует конкретные криптографические алгоритмы; задаёт формальные модели обмена и трансформаций безопасности, средства нотации (включая рекомендации по использованию ASN.1) и руководящие указания для спецификации избирательной защиты полей и защищающего синтаксиса передачи.

В: Кто обычно использует?

О: Разработчики стандартов и спецификаций, архитекторы безопасности, разработчики протоколов верхних уровней, команды вендоров, занимающиеся реализацией ASE/SESE, а также лаборатории и организации, проводящие тестирование соответствия.

В: Он актуален или заменён?

О: По официальной записи стандарт был опубликован в 1996 г. и позднее подвергался пересмотру/подтверждению; на момент последней официальной записи данная редакция считается подтверждённой и остаётся в каталоге как действующая публикация (подтверждённый международный стандарт). Для точной актуальности и возможных поздних правок рекомендуется проверять записи в каталоге ISO/IEC и соответствующих базах рекомендаций ITU‑T.

В: Это часть серии?

О: Да — часть серии ISO/IEC 11586 (несколько частей, включая service‑ и protocol‑спецификации, protecting transfer syntax и PICS‑proforma), которые в основном соответствуют рекомендациям ITU‑T X.830–X.834.

В: Какие ключевые слова?

О: security exchange, protecting transfer syntax, ASN.1, SESE, protection mapping, OSI upper layers, generic security.