Точный
Статус документа
Статус документа

ГОСТ Р 70924-2023 (ИСО/МЭК 30141:2018) Информационные технологии (ИТ). Интернет вещей. Типовая архитектура

     7.2 Характеристики доверенности системы ИВ

7.2.1 Общие положения

Доверенность определяется как степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.

В рамках положений настоящего стандарта защищенность определяется как совокупность доступности, конфиденциальности и целостности.

7.2.2 Доступность

7.2.2.1 Определение

Согласно ГОСТ Р ИСО/МЭК 27000 доступность - это свойство быть доступным и готовым к использованию по запросу авторизованной сущности. В системах ИВ авторизованными сущностями могут быть как пользователи, так и компоненты служб.

7.2.2.2 Роль в системах ИВ

В системах ИВ доступность рассматривается как характеристика устройств, данных и служб. Доступность устройства связана с его внутренними свойствами корректной работы на протяжении времени и с сетевой подключаемостью устройства. Доступность данных связана со способностью системы осуществлять прием/передачу требуемых данных из системного компонента или в него. Доступность служб связана со способностью системы предоставлять запрошенную службу пользователям с предварительно определенным качеством обслуживания.

7.2.2.3 Примеры

В некоторых критических приложениях, например в мониторинге работоспособности или обнаружении вторжений, доступность устройств и данных должна быть максимальной, чтобы сигналы тревоги могли быть отправлены в систему сразу при их возникновении. При проектировании системы должны быть учтены возможные варианты отказов и обеспечены средства продолжения функционирования, такие как резервирование источников питания, резервные устройства и несколько экземпляров службы.

7.2.3 Конфиденциальность

7.2.3.1 Определение

Согласно ГОСТ Р ИСО/МЭК 27000, конфиденциальность - это свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.

7.2.3.2 Роль в системах ИВ