TIÊU CHUẨN QUỐC GIA

TCVN 9696-2:2013

ISO 7498-2:1989

CÔNG NGHỆ THÔNG TIN - LIÊN KẾT HỆ THỐNG MỞ - MÔ HÌNH THAM CHIẾU CƠ SỞ - PHẦN 2: KIẾN TRÚC AN NINH

Information technology - Open Systems Interconnection - Basic Reference Model - Part 2: Security architecture

Lời nói đầu

TCVN 9696-2:2013 hoàn toàn tương đương với ISO 7498-2:1989

TCVN 9696-2:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 "Công nghệ thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ TCVN 9696 (ISO/IEC 7498) Công nghệ thông tin - Liên kết hệ thống mở - Mô hình tham chiếu cơ sở, gồm các phần sau đây:

- TCVN 9696-1:2013 (ISO/IEC 7498-1:1994) Phần 1: Mô hình cơ sở

- TCVN 9696-2:2013 (ISO 7498-2:1989) Phần 2: Kiến trúc an ninh

- TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) Phần 3: Đặt tên và ghi địa chỉ

- TCVN 9696-4:2013 (ISO/IEC 7498-4:1989) Phần 4: Khung tổng quát về quản lý

Lời giới thiệu

Bộ tiêu chuẩn này mô tả mô hình tham chiếu cơ sở về liên kết hệ thống mở (OSI). Tiêu chuẩn này thiết lập khung tổng quát cho việc phối hợp xây dựng các tiêu chuẩn hiện có và các tiêu chuẩn trong tương lai về liên kết các hệ thống.

Mục đích của OSI là cho phép liên kết các hệ thống máy tính không đồng nhất sao cho có thể đạt được việc truyền thông có ích giữa các quy trình ứng dụng. Tại các thời điểm khác nhau, các kiểm soát an ninh phải được thiết lập để bảo vệ thông tin trao đổi giữa hai quy trình ứng dụng. Các kiểm soát này nên có giá cao hơn giá trị tiềm năng trong việc nhận và sửa đổi dữ liệu hoặc tạo ra thời gian được yêu cầu để nhận dữ liệu rất lớn mà giá trị của dữ liệu bị mất mát.

Tiêu chuẩn này xác định các phần tử kiến trúc liên quan đến an ninh chung có thể áp dụng trong các trường hợp nhằm bảo vệ truyền thông giữa các hệ thống mở được yêu cầu. Trong khung tổng quát của mô hình tham chiếu, còn thiết lập các hướng dẫn và các ràng buộc nhằm cải tiến các tiêu chuẩn hiện có hoặc để xây dựng các tiêu chuẩn mới trong ngữ cảnh OSI để cho phép truyền thông an toàn và cung cấp một phương pháp tiếp cận nhất quán cho an ninh trong OSI.

Bối cảnh trong an ninh sẽ có giúp ích trong việc lĩnh hội tiêu chuẩn này. Người sử dụng không am hiểu về an ninh nên đọc Phụ lục A trước.

Tiêu chuẩn này mở rộng mô hình tham chiếu cơ sở nhằm bao hàm các khía cạnh an ninh, các khía cạnh này là các phần tử kiến trúc chung của các giao thức truyền thông nhưng không được bàn đến trong mô hình tham chiếu cơ sở.

CÔNG NGHỆ THÔNG TIN - LIÊN KẾT HỆ THỐNG MỞ - MÔ HÌNH THAM CHIẾU CƠ SỞ - PHẦN 2: KIẾN TRÚC AN NINH

Information technology - Open Systems Interconnection - Basic Reference Model - Part 2: Security architecture

1. Phạm vi áp dụng

Tiêu chuẩn này:

a) Cung cấp mô tả chung về các dịch vụ an ninh và các cơ chế liên quan mà có thể được cung cấp bởi mô hình tham chiếu; và

b) Xác định các vị trí trong mô hình tham chiếu, các vị trí này có thể cung cấp dịch vụ và cơ chế.

Tiêu chuẩn này mở rộng lĩnh vực áp dụng của Bộ tiêu chuẩn TCVN 9696 nhằm kiểm soát truyền thông đảm bảo giữa các hệ thống.

Các dịch vụ, cơ chế an ninh cơ sở và sự sắp xếp của chúng được định danh cho tất cả các tầng của mô hình tham chiếu cơ sở. Ngoài ra, các mối quan hệ cấu trúc của các dịch vụ và cơ chế an ninh với mô hình tham chiếu cơ sở cũng được định danh. Các biện pháp an ninh bổ sung được yêu cầu trong các hệ thống cuối, các trạm và các tổ chức. Các biện pháp này áp dụng trong các ngữ cảnh ứng dụng khác nhau. Định nghĩa các dịch vụ an ninh nhằm hỗ trợ các biện pháp an ninh nằm ngoài phạm vi áp dụng của tiêu chuẩn này.

Các chức năng an ninh OSI đề cập đến các khía cạnh hữu hình của đường truyền thông, g