ГОСТ Р ИСО/МЭК 20933-2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

РАСПРЕДЕЛЕННЫЕ ПЛАТФОРМЫ ПРИЛОЖЕНИЙ И СЕРВИСОВ (DAPS)

Системы доступа

Information technology. Distributed application platforms and services (DAPS). Access systems

ОКС 35.100.05

Дата введения 2018-09-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2017 г. N 1013-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20933:2016* "Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа" (ISO/IEC 20933:2016 "Information technology - Distributed Application Platforms and Services (DAPS) - Access Systems", IDT)

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

7 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

ИСО/МЭК 20933 подготовлен организацией Ecma International (ЕСМА-412), принят в соответствии со специальной "ускоренной процедурой" Совместным техническим комитетом СТК 1 "Информационные технологии" Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) и утвержден национальными органами ИСО и МЭК.

Технологии контроля доступа в режиме реального времени широко применяются в различных системах - от входных турникетов до управления доступом к услугам. Системы контроля доступа в режиме реального времени, связанные друг с другом с использованием сетей и использующие информацию баз данных, также применяются для расчетного обслуживания и управления членством.

Передовые облачные и сетевые технологии и услуги, системы виртуализации и базы данных, а также развивающиеся технологии проверки подлинности, в том числе биометрическая идентификация, NFC, QR-коды, используемые в распределенных и модульных системах контроля доступа, открывают перед операторами возможности создания инновационных систем обслуживания пользователей.

Настоящий стандарт учитывает широкое разнообразие существующих технологий и описывает эталонную модель и общие функции управления. Настоящий стандарт определяет текущее направление разработки инновационных технологий и системной интеграции распределенных систем контроля доступа в режиме реального времени.

     1 Область применения

Настоящий стандарт устанавливает:

1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т.е. этапы транзакции;

2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него, т.е. полную обработку транзакции;

3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы;

4) последовательность и семантику сообщений и их элементов.

     2 Соответствие требованиям

При обработке транзакций совместимые системы доступа анализируют действующие правила. Модули, соответствующие требованиям настоящего стандарта, обрабатывают запросы, поступающие через их интерфейсы, отправляют ответы и назначают метки времени в соответствии с требованиями настоящего стандарта.

     3 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

     4 Термины, определения и аббревиатуры

В настоящем стандарте применены следующие термины с соответствующими определениями и аббревиатуры:

4.1 идентификатор (identifier, ID).

4.2 АДП (Rule Evaluation and Dispatching, RED): Анализ и диспетчеризация правил.

4.3 транзакция (transaction): Запрос доступа.

     5 Модель

Структура системы доступа приведена на рисунке 1.

Система доступа включает в себя пять модулей (точка доступа, политика, обработка, АДП и хранение) и четыре интерфейса (интерфейс доступа, интерфейс политики, интерфейс обработки и интерфейс хранения).

Рисунок 1 - Система доступа

В процессе обработки транзакции модули обмениваются сообщениями, а система доступа определяет конечный результат (предоставить доступ либо отказать в нем). Транзакция начинается в тот момент, когда модуль точки доступа получает запрос Access_request, а завершается, когда модуль АДП отправляет уведомление об окончательном результате Final_Result_Notification. Все модули назначают метки времени. Управление функциями обмена сообщениями и назначения меток времени осуществляется модулем АДП в соответствии с правилами, которые задает модуль политики.

     6 Транзакция

Транзакция имеет идентификатор, который включает в себя идентификатор доступа, идентификатор точки доступа и время получения запроса доступа Access_request. Идентификатор доступа Access ID входит в состав запроса Access_request.

Конечный автомат транзакции приведен на рисунке 2.

Рисунок 2 - Конечный автомат транзакции

Транзакция создается в момент, когда модуль точки доступа принимает запрос доступа Access_request. Затем транзакция переходит в состояние обработки, когда модуль точки доступа отправляет модулю АДП запрос на запуск транзакции Transaction_start_request с идентификатором транзакции.

В состоянии обработки модуль АДП анализирует правила до тех пор, пока не будет получен окончательный результат. Модуль АДП отправляет модулю обработки или модулю хранения сообщение с запросом, соответствующее результату анализа, и получает ответ на него.

После получения окончательного ответа модуль АДП отправляет уведомление об окончательном ответе Final_Result_Notification, и транзакция завершается.

     7 Функция назначения меток времени

Функция назначения меток времени предназначена для измерения длительности транзакции и обработки запроса.

Модуль точки доступа отмечает время получения идентификатора доступа Access_ID_obtained_ time в запросе запуска транзакции Transaction_start_request. Назначение меток времени другими модулями активируется и деактивируется в соответствии с правилами назначения меток времени. По окончании анализа правил назначения меток времени модуль АДП устанавливает значение TRUE или FALSE флага метки времени TimeStampingFlag в запросах в соответствии с результатами анализа. В зависимости от значения флага TimeStampingFlag модули записывают время получения и отправки в элементы ReceivedTime и SendingTime соответственно либо исключают их из ответа.

Модуль АДП отправляет измерения, выполненные с использованием меток времени, в ответе на запрос метки времени Time_stamp_Notification.

Модуль АДП измеряет следующие временные характеристики:

1) длительность обработки транзакции;

2) длительность обработки запроса.

При активации функции назначения меток времени модуль АДП измеряет следующую характеристику:

3) длительность работы модуля.

Модуль АДП измеряет длительность обработки транзакции, вычисляя разность между временем получения запроса запуска транзакции Transaction_start_request и временем отправки ответа с окончательным результатом Final_Result_Notification.

Модуль АДП измеряет длительность обработки запроса, фиксируя время отправки запроса и время получения ответа, а затем вычисляя разность между ними.

Если функция назначения меток времени активирована, то элементы Processing_response, Store_ response и Retrieve_response содержат в себе информацию о времени получения соответствующего запроса и отправки ответа. С использованием этих элементов модуль АДП может измерять время обработки модулем. Например, длительность обработки запроса, полученного модулем обработки от модуля АДП, равна разности между временем получения RecievedTime и временем отправки SendingTime соответствующего сообщения Processing_response.

Назначение меток времени приведено в приложении С.

     8 Модуль

     8.1 Общие требования

Модули выполняют функцию назначения меток времени.

     8.2 Модуль политики

Модуль политики является источником правил, которые применяются модулем АДП. Каждое правило имеет собственный идентификатор; правила определяют ход выполнения транзакции, требование настоящего стандарта, которому должна соответствовать система доступа, а также одного или нескольких получателей уведомлений Final_Result_Notification и Time_stamp_Notification.

     8.3 Модуль точки доступа

Когда модуль точки доступа получает запрос доступа Access_request, он генерирует запрос запуска транзакции Transaction_start_request и отправляет его модулю АДП.

Модуль точки доступа имеет свой собственный идентификатор.

     8.4 Модуль АДП

Модуль АДП должен принимать правила от модуля политики и хранить их.

Правила состоят из процедурных правил и правил с ветвлением, что приведено на рисунках 3 и 4 соответственно. Процедурное правило определяет следующее действие, которое необходимо выполнить, а правило с ветвлением выбирает следующее правило в зависимости от условия ветвления. С идентификатором доступа Access ID связано минимум одно правило.

Рисунок 3 - Процедурное правило

Рисунок 4 - Правило с ветвлением

При обработке транзакции модуль АДП управляется сообщениями. При получении сообщения он анализирует правила и направляет запрос и ответ от одного модуля другому в соответствии с правилами. Если результатом транзакции является разрешение доступа или отказ в нем, то модуль АДП отправляет уведомление о конечном результате Final_Result_Notification одному или нескольким адресатам, указанным в правилах.

В соответствии с правилами модуль АДП создает запрос на обработку Processing_request и отправляет его модулю обработки. Модуль АДП получает ответ Processing_response с результатом обработки запроса Processing_request.

Если модуль АДП получает от модуля обработки запрос сохранения Store_request, то он передает его модулю хранения. Если модуль АДП получает от модуля обработки запрос извлечения Retrieve_ request, то он передает его модулю хранения. Если модуль АДП получает от модуля хранения ответ на запрос сохранения Store_response, то он передает его модулю обработки. Если модуль АДП получает от модуля хранения ответ на запрос извлечения Retrieve_response, то он передает его модулю обработки.