ГОСТ ISO/IEC 24760-2-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования
Приложение C
(справочное)
Компонентная модель
C.1 Модель
Это приложение расширяет пример, приведенный в приложении B, и представляет на рисунке C.1 функциональные компоненты системы управления идентификационными данными. Представленных компонентов достаточно для реализации расширенных вариантов использования, представленных в приложении D. Рисунок использует UML [3]. В разделе C.2 представлены условные обозначения используемых на диаграмме символов.
Эта компонентная диаграмма показывает структурированные по времени рабочего цикла элементы системы. Она включает зависимости и интерфейсы. В таблице C.1 представлена краткая сводка показанных элементов.
Таблица C.1 - Функциональные компоненты системы управления идентификационными данными
Название | Описание |
Управление мандатами субъектов | Подсистема для управления жизненным циклом мандатов субъектов |
Управление метаданными | Этот компонент хранит метаданные и предоставляет средства для их поддержки и публикации. Уровень его безопасности должен быть равным или превышающим уровень безопасности системы, использующей метаданные |
Агент предоставления услуги | Этот компонент продвигает идентификационную информацию к услуге, например, полагающейся стороне |
Услуга полагающейся стороны | Услуга, действующая/предоставляемая под контролем полагающейся стороны. Предоставление доступа к услугам часто является основной целью системы управления идентификационными данными. Соответственно, важно осуществить определение интерфейсов и информирование о них на начальных этапах мероприятий приобретения или разработки для услуг полагающейся стороны |
Импорт/Экспорт | Это компонент, который может быть реализован с характерными для источника сценариями, программным обеспечением метакаталогов или другими интерфейсами |
Аудиторский репозиторий | Этот компонент хранит журнал операционных событий для целей аудита. Он обеспечивает контролируемый доступ к контрольному журналу |
Система управления идентификационными данными | Этот компонент представляет техническую инфраструктуру системы управления идентификационными данными в целом |
Реестр идентификационных данных | Репозиторий сгруппированной идентификационной информации для домена. Это может быть физическое хранилище, такое как каталог, база данных или смарт-карта, или виртуальное хранилище, такое как виртуальный каталог |
Доверенная основа | Обычно криптографическая защита информации, обрабатываемой в системе управления идентификационными данными, использует протоколы с открытым ключом на основе сертификатов открытых ключей, используемых системой. Сертификат открытого ключа предоставляется внеполосным способом |
|
Рисунок C.1 - Функциональные компоненты системы управления идентификационными данными
C.2 Условные обозначения языка UML
|
Рисунок C.2 - Графические элементы компонентной UML-диаграммы
Таблица C.2 -Терминология компонентной UML-диаграммы
Обозначение | Подробности |
Артефакт | Артефакт - это любая физическая информация, используемая или создаваемая системой |
Компонент | Компонент представляет модульную часть системы, которая инкапсулирует ее содержание и проявление которой заменяемо в рамках ее среды. Компонент определяет поведение с точки зрения предоставленного и требуемого интерфейса |
Порт | Порты определяют взаимодействие между компонентом и его средой. Может быть много интерфейсов, контролирующих это взаимодействие. Порты появляются на границе компонента |
Предоставленный интерфейс | Интерфейс - это спецификация поведения (или договора), которой реализующие стороны договорились соответствовать. Компонент реализует поведение, используя предоставленный интерфейс |
Требуемый интерфейс | Интерфейс - это спецификация поведения (или договора), которой реализующие стороны договорились соответствовать. Компонент полагается на такое поведение, используя требуемый интерфейс |
Подсистема | Подсистема изображена как компонент более крупной совокупности систем |