KS X ISO/IEC 10181-5-2008(2018)-信息技术开放系统互连开放系统安全框架:保密框架 -国家数字标准馆

现行 KS X ISO/IEC 10181-5-2008(2018)

到馆提醒

收藏跟踪

购买正版

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：비밀성 구조 信息技术开放系统互连开放系统安全框架:保密框架

发布日期： 2008-12-16

                该标准指的是开放系统环境中安全服务的适用。“开放系统”一词用于包括数据库、分布式应用、开放分布式处理、OSI等领域。安全结构与为系统提供的保护和系统内对象、系统之间的内部作用相关的定义有关。这与系统设计或机制的方法论无关。安全结构是指执行（不是协议组件）的顺序，可以包括数据组件和特定的安全服务。这些安全服务不仅适用于系统的通信对象，还适用于系统之间转换的数据、系统管理的数据。该标准涉及恢复、传递和管理中信息的保密性，如下所示:a）秘密性的基本概念定义b）识别秘密性机制的可能种类c）对秘密性机制的各个类别的功能进行分类和识别d）为支持秘密性机制的类别所需的管理识别e）秘密性机制的内部作用及与其他安全服务或机制一起支持的服务。许多其他形式的标准可在此结构中使用，包括:a）包含保密性概念的标准b）指明包含保密性的抽象服务的标准c）指明使用保密性服务的标准d）指明如何提供具有开放式系统结构的保密性的标准e）指明保密性机制的标准那样的标准在该结构中可以使用:形态a）、b、c）、d、e）的标准可以用作该结构的术语。形态b）、c）、d、e）的标准是该结构的7。可以使用中定义的功能。
―形态e）的标准是该结构的8。可以以中定义的机制的类为基础。由于具有不同的安全服务，保密性可以在为特定应用定义的安全策略上下文中提供。特定的安全策略定义在该标准的适用范围之外。为执行保密性而需要执行的协议转换的细节声明不是该标准中要体现的问题。该标准没有明确支持保密性服务的特定机制，例如安全管理服务和协议的全部细节。支持保密性的一般机制是8。出现在。该安全结构中描述的几个过程由密码技术应用执行保密性。该结构虽然任何保密机制的类依赖于特定的算法应用，但不依赖于特定的密码或其他算法的使用。备注即使ISO不规范密码算法，KS X ISO/IEC9979中对密码算法的认可过程也规范了许可它的过程。该结构是指当信息表现为可以读取和访问潜在攻击者的数据时，保密性的条款。它的适用范围包括流量保密性。

이 표준은 개방형 시스템 환경에서의 보안 서비스의 적용을 가리킨다. “개방형 시스템”이라는 용어는 데이터베이스, 분산 응용, 개방형 분산 처리, OSI와 같은 영역을 포함하기 위해 사용한다. 보안구조는 시스템을 위해 제공하는 보호와 시스템 내의 객체, 시스템 간의 내부 작용과 관련한 정의와 관계가 있다. 이는 시스템 설계나 메커니즘을 위한 방법론과는 관련이 없다. 보안구조는 데이터 구성요소와 특정한 보안 서비스를 포함할 수 있는 수행(프로토콜 구성요소는 아 닌) 순서를 가리킨다. 이러한 보안 서비스는 시스템의 통신 개체뿐 아니라 시스템 간에 전환되는 데 이터, 시스템에 의해 관리되는 데이터에 적용할 수 있다. 이 표준은 다음과 같이 복구, 전달, 관리에서 정보의 비밀성을 다룬다. a) 비밀성의 기본 개념 정의 b) 비밀성 메커니즘의 가능한 종류를 식별 c) 비밀성 메커니즘의 각 클래스에 대한 기능을 분류 및 식별 d) 비밀성 메커니즘의 클래스를 지원하기 위해 필요한 관리 식별 e) 비밀성 메커니즘의 내부 작용 및 다른 보안 서비스나 메커니즘과 함께 지원하는 서비스를 가리킨다. 많은 다른 형태의 표준은 이 구조에서 사용할 수 있고 다음을 포함한다. a) 비밀성 개념을 포함하는 표준 b) 비밀성을 포함하는 추상 서비스를 명시한 표준 c) 비밀성 서비스의 사용을 명시한 표준 d) 개방형 시스템 구조를 가지는 비밀성을 제공하는 방법을 명시한 표준 e) 비밀성 메커니즘을 명시한 표준 그러한 표준은 이 구조에서 다음과 같이 사용할 수 있다. ― 형태 a), b), c), d), e)의 표준은 이 구조의 용어로 사용할 수 있다. ― 형태 b), c), d), e)의 표준은 이 구조의 7.에서 정의된 기능을 사용할 수 있다. ― 형태 e)의 표준은 이 구조의 8.에서 정의된 메커니즘의 클래스를 기초로 할 수 있다. 다른 보안 서비스를 가지기 때문에 비밀성은 특정한 응용에 대해 정의된 보안정책의 문맥 내에서 제 공될 수 있다. 특정한 보안정책의 정의는 이 표준의 적용범위 바깥에 있다. 비밀성을 수행하기 위해 수행될 필요가 있는 프로토콜 전환의 세부사항 명시는 이 표준에서 나타낼 문제가 아니다. 이 표준은 보안 관리 서비스와 프로토콜의 전체 세부사항과 같은 비밀성 서비스를 지원하기 위한 특 정한 메커니즘을 명시하지 않는다. 비밀성을 지원하기 위한 일반적인 메커니즘은 8.에서 나타난다. 이 보안구조에서 기술된 몇 가지 과정은 암호 기술 응용에 의해 비밀성을 수행한다. 이 구조는 비록 어떤 비밀성 메커니즘의 클래스가 특정한 알고리즘 적용에 의존해도, 특정한 암호나 다른 알고리즘 의 사용에 의존하지 않는다. 비고 비록 ISO가 암호 알고리즘을 규격화하지 않더라도 KS X ISO/IEC 9979에서 암호 알고리즘의 인 가에 대한 과정은 그것을 허가하는 과정을 규격화한다. 이 구조는 정보가 잠재적인 공격자에게 읽고 접근할 수 있는 데이터로 표현될 때 비밀성의 조항을 가리킨다. 그것의 적용범위는 트래픽 흐름 비밀성을 포함한다.

分类信息

发布单位或类别：韩国-韩国标准

ICS分类： 35.100.01开放系统互连(OSI) - 开放系统互连(OSI)综合

关联关系

研制信息

相似标准/计划/法规

KS X ISO/IEC 10181-2(2022 Confirm)

정보기술 - 개방형 시스템의 상호접속 - 개방형 시스템의 보안 개념 : 인증 구조
信息技术－开放系统互连－开放系统的安全框架:身份验证框架

KS X ISO/IEC 10181-5(2023 Confirm)

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：비밀성 구조
信息技术－开放系统互连－开放系统的安全框架:保密框架

KS X ISO/IEC 10181-2(2017 Confirm)

정보기술 - 개방형 시스템의 상호접속 - 개방형 시스템의 보안 개념 : 인증 구조
信息技术开放系统互连开放系统安全框架:认证框架

KS X ISO/IEC 10181-6(2023 Confirm)

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：무결성 구조
信息技术－开放系统互连－开放系统的安全框架:完整性框架

KS X ISO/IEC 10181-6(2018 Confirm)

정보 기술－개방형 시스템 간 상호접속－개방형 시스템을 위한 보안구조：무결성 구조
信息技术开放系统互连开放系统安全框架:完整性框架

BS ISO/IEC 10181-6-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Integrity framework
信息技术开放系统互连开放系统的安全框架完整性框架

BS ISO/IEC 10181-2-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Authentication framework
信息技术开放系统互连开放系统的安全框架身份验证框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Confidentiality framework
信息技术.开放系统互连.开放系统的安全框架:保密框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Integrity framework
信息技术.开放系统互连.开放系统的安全框架:完整性框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Authentication framework
信息技术.开放系统互连.开放系统的安全框架:认证框架

BS ISO/IEC 10181-5-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Confidentiality framework
信息技术开放系统互连开放系统的安全框架保密框架

ISO/IEC 10181-5-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Confidentiality framework
信息技术.开放系统互连.开放系统的安全框架:保密框架

ISO/IEC 10181-6-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Integrity framework
信息技术.开放系统互连.开放系统的安全框架:完整性框架

ISO/IEC 10181-2-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Authentication framework
信息技术.开放系统互连.开放系统的安全框架:认证框架

ISO/IEC 10181-6-1996

Information technology — Open Systems Interconnection — Security frameworks for open systems: Integrity framework
信息技术——开放系统互连——开放系统的安全框架:完整性框架

ISO/IEC 10181-5-1996

Information technology — Open Systems Interconnection — Security frameworks for open systems: Confidentiality framework
信息技术——开放系统互连——开放系统的安全框架:机密性框架

ISO/IEC 10181-2-1996

Information technology — Open Systems Interconnection — Security frameworks for open systems: Authentication framework
信息技术——开放系统互连——开放系统的安全框架:身份验证框架

BS ISO/IEC 10181-7-1996

Information technology. Open systems interconnection. Security frameworks for open systems-Security audit and alarms framework
信息技术开放系统互连开放系统的安全框架安全审计和警报框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Security audit and alarms framework
信息技术.开放系统互连.开放系统的安全框架:安全审计和警报框架

ISO/IEC 10181-7-1996

Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Security audit and alarms framework
信息技术.开放系统互连.开放系统的安全框架:安全审计和警报框架

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统