CAN/CSA-ISO/IEC 10181-1-00 (C2013)

Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - Cadre pour la sécurité dans les systèmes ouverts: Présentation
La présente Norme nationale du Canada est équivalent à la Norme Internationale ISO/IEC 10181-1:1996 (première édition, 1996-08-01). 1 Domaine d'application Les cadres de sécurité concernent l'application des services de sécurité dans l'environnement des systèmes ouverts, où le terme systèmes ouverts est utilisé pour inclure des domaines comme les bases de données, les applications distribuées, le traitement ODP et l'interconnexion OSI. Les cadres de sécurité sont impliqués dans la définition des moyens d'offrir la protection pour les systèmes et les objets au sein des systèmes, ainsi que les interactions entre systèmes. Ils ne couvrent pas la méthodologie de construction des systèmes ou des mécanismes. Les cadres de sécurité traitent à la fois des éléments de données et des séquences d'opérations (mais pas des éléments de protocole) utilisés pour obtenir des services spécifiques de sécurité. Ces services de securité peuvent s'appliquer aux entités communicantes des systèmes aussi bien qu'aux données échangées entre systèmes, et aux données gérées par les systèmes. Les cadres de sécurité fournissent la base pour une normalisation ultérieure, fournissant une terminologie cohérente et des définitions d'interfaces de service générique abstrait pour des besoins de sécurité spécifiques. Ils classifient également les mécanismes qui peuvent être utilisés pour répondre à ces besoins. Un service de sécurité dépend fréquemment d'autres services de sécurité, rendant difficile l'isolation d'une partie de la sécurité des autres parties. Les cadres de sécurité font intervenir des services de sécurité particuliers, décrivent la gamme des mécanismes qui peuvent être utilisés pour fournir les services de sécurité et identifient les interdépendances entre les services et les mécanismes. La description de ces mécanismes peut mettre en jeu la confiance envers un service de sécurité différent, et c'est de cette façon que les cadres de sécurite décrivent la confiance d'un service de sécurité envers un autre. Cette partie des cadres de sécurité: - décrit l'organisation des cadres de sécurité; - décrit les concepts de sécurité qui sont requis dans plus d'une partie des cadres de sécurité; - décrit la corrélation entre les services et mécanismes identifiés dans les autres parties des cadres.
SDO:
CSA
Language:
French
ICS Codes:
35.100.01
Status:
Standard
Publish date:
2002-07-31
Standard Number:
CAN/CSA-ISO/IEC 10181-1-00 (C2013)