Общие принципы построения защиты в рамках ВОС
А.1 Основные положения
Данное приложение содержит:
a) информацию о защите ВОС, предназначенную для определения некоторых перспектив развития настоящего стандарта;
b) общие положения по архитектурным применениям различных средств защиты и требований к ним.
Защита в функциональной среде ВОС представляет собой как раз один из аспектов защиты обработки/передачи данных. Для обеспечения эффективности средств защиты, используемых в функциональной среде ВОС, необходимо наличие поддерживающих средств, находящихся вне ВОС. Например, информация, передаваемая между системами, может быть зашифрована, но, если на доступ к самим системам не будет наложено никаких физических ограничений защиты, шифрование может оказаться безуспешным. Кроме того, к ВОС относится только взаимосвязь систем. Для обеспечения эффективности средств защиты ВОС они должны использоваться совместно со средствами, не входящими в область распространения ВОС.
А.2 Требования к защите
А.2.1 Что понимается под защитой?
Термин "защита" используется в смысле минимизации уязвимости средств и ресурсов. Любое средство обладает какой-либо ценностью. Уязвимость - это некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации. Угроза - это потенциально возможное нарушение защиты.
А.2.2 Обоснование защиты в открытых системах
Международная организация по стандартизации (ИСО) признала необходимой разработку семейства стандартов, обеспечивающих защиту в рамках архитектуры взаимосвязи открытых систем. Такая необходимость обусловлена следующими причинами:
а) увеличением зависимости общества от вычислительных машин, которые доступны через каналы передачи данных или взаимосвязаны этими каналами и которые требуют наличия защиты от различных угроз;
b) появлением во многих странах законов по "защите данных", которое обязывает производителей демонстрировать целостность и частную принадлежность системы;
с) желанием различных организаций использовать стандарты ВОС, расширяемые при необходимости, при создании существующих и планируемых на будущее закрытые системы.
А.2.3 Что подлежит защите?
В общем случае защите подлежат следующие компоненты:
a) информация и данные (включая программное обеспечение и относящиеся к средствам защиты пассивные данные, такие как пароли);
b) услуги передачи и обработки данных;
c) оборудование и средства.
А.2.4 Угрозы
Угрозы системе передачи данных означают следующее:
a) разрушение информации и/или других ресурсов;
b) искажение или модификацию информации;
с) хищение, удаление или потерю информации и/или других ресурсов;
d) раскрытие информации;
e) прерывание обслуживания.