Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 9594-8-98 Информационная технология (ИТ). Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

ПРИЛОЖЕНИЕ В
(справочное)

     
ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ


Примечание - Более подробная информация относительно требований к защите информации приведена в ГОСТ Р ИСО 7498-2.


Многие применения ВОС, а также службы, определенные МККТТ и не-МККТТ, предъявляют требования к защите информации. Такие требования возникают из необходимости защитить передачу информации от большого числа потенциальных угроз.

B.1 Угрозы

К некоторым общеизвестным угрозам относятся:

a) перехват идентичности - наблюдается злоупотребление идентичностью одного или нескольких пользователей, участвующих в обмене данными;

b) маскирование - попытка пользователя выдать себя за другого пользователя для получения доступа к информации или приобретения дополнительных привилегий;

c) повторные действия - регистрация и последующее повторение действий по обмену данными в последующее время;

d) перехват данных - просмотр данных пользователя несанкционированным пользователем в процессе обмена;

e) манипулирование - замена, вставка, удаление или нарушение последовательности данных пользователя несанкционированным пользователем в процессе обмена данными;

f) самоотказ - отрицание пользователем своего частичного или полного участия в обмене;

g) отклонение услуги - предотвращение или прерывание обмена, или задержка операций, критичных ко времени.

Примечание - Эта угроза защиты является одной из самых общих угроз и зависит от конкретного применения или намерения несанкционированного разрушения, и поэтому явно не рассматривается в основах аутентификации;

h) ошибочная маршрутизация - ошибочная маршрутизация пути обмена данными, предназначенного для одного пользователя к другому пользователю

Примечание - Ошибочная маршрутизация обычно возможна на уровнях 1-3 ВОС, поэтому она не рассматривается в основах аутентификации. Однако можно избежать последствий ошибочной маршрутизации, используя соответствующие услуги защиты, предусмотренные в основах аутентификации;

i) анализ трафика - просмотр информации, относящейся к обмену между пользователями (например, отсутствие, наличие, частота, направление, последовательность, тип, объем, и т.д.).

Примечание - Угрозы анализа трафика обычно не ограничиваются определенным уровнем ВОС, поэтому в общем случае анализ трафика не рассматривается в основах аутентификации. Однако от анализа трафика можно частично защититься генерацией дополнительного нераспознаваемого трафика (заполнением трафика), используя шифрованные или случайные данные.

В.2 Услуги защиты

Чтобы защититься от угроз, необходимо использовать различные услуги защиты. Услуги защиты, предусмотренные основами аутентификации, реализуются с помощью механизмов защиты, описанных в В.3 данного приложения.

a) Аутентификация равноправного логического объекта - эта услуга обеспечивает подтверждение того, что пользователь в определенном сеансе обмена является заявленным. Могут быть запрошены две различные услуги аутентификации равноправного логического объекта:

- аутентификация одного равноправного логического объекта (аутентификация логического объекта отправителя или получателя);

- взаимная аутентификация, когда оба обменивающихся пользователя выполняют аутентификацию друг с другом.

При запросе услуги аутентификации равноправного логического объекта оба пользователя договариваются, должны ли быть защищены их идентичности или нет.

Услуга аутентификации равноправного логического объекта поддерживается основами аутентификации. Она может быть использована для защиты от маскирования и повторных действий, касающихся идентичности пользователей.

b) Управление доступом - эта услуга может быть использована для защиты от несанкционированного использования ресурсов. Она обеспечивается справочником или другой прикладной программой и поэтому не относится к основам аутентификации.

c) Конфиденциальность данных - эта услуга может быть использована для обеспечения защиты данных от несанкционированного раскрытия информации и поддерживается основами аутентификации. Она может быть использована для защиты от перехвата данных.

d) Целостность данных - эта услуга обеспечивает подтверждение целостности данных при обмене и поддерживается основами аутентификации. Она может использоваться для выявления угрозы манипулирования данными и защиты от такой угрозы.

e) Безотказность - эта услуга обеспечивает подтверждение целостности и источника данных - то и другое в непредсказуемых взаимоотношениях, - что может быть удостоверено любым третьим участником в любой момент времени.