ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

Терминология ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели:

2.7 авторизация (authorization): Процесс предоставления прав, включая предоставление прав на доступ.

Определения термина из разных документов: авторизация

2.5 аутентификация (authentication): Процесс достоверной идентификации субъектов информационной безопасности посредством надежной связи между идентификатором и его удостоверением.

Примечание - См. также аутентификацию источника данных и аутентификацию равноправного объекта.

Определения термина из разных документов: аутентификация

2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18].

Определения термина из разных документов: безопасность

2.37 важность (sensitivity): Характеристика ресурса, выражающая его ценность или значимость.

Определения термина из разных документов: важность

2.14 делегирование (delegation): Передача полномочия от его обладателя другому объекту.

Определения термина из разных документов: делегирование

2.43 доверие (trust): Качество, при наличии которого о субъекте говорят, что он «оказывает доверие» другому субъекту, когда он (первый субъект) предполагает, что второй субъект будет действовать в полном соответствии с ожиданиями первого субъекта.

Примечание - Понятие доверия может относиться только к некоторой конкретной функции. Ключевая роль доверия в данном контексте состоит в описании взаимосвязи между аутентифицирующимся субъектом и уполномоченным лицом; субъект должен быть уверен, что он может доверять тому, что уполномоченное лицо создает только действительные и надежные сертификаты.

Определения термина из разных документов: доверие

2.8 доступность (availability): Свойство быть доступным и годным к использованию по запросу авторизованного субъекта [8].

Определения термина из разных документов: доступность

2.27 заявитель полномочий (privilege asserter): Обладатель полномочий, использующий свой сертификат атрибута или сертификат открытого ключа для получения полномочий.

Определения термина из разных документов: заявитель полномочий

2.18 идентификатор (identifier): Информационный объект, используемый для объявления идентичности до потенциального подтверждения соответствующим аутентификатором [18].

Определения термина из разных документов: идентификатор

2.17 идентификация (identification): Выполнение проверок, позволяющих системе обработки данных распознавать объекты.

Определения термина из разных документов: идентификация

2.28 инфраструктура управления полномочиями; ИУП (privilege management infrastructure; PMI): Инфраструктура, способная поддерживать управление полномочиями для обеспечения развитой службы авторизации во взаимодействии с инфраструктурой открытых ключей.

Определения термина из разных документов: инфраструктура управления полномочиями

2.20 ключ (key): Последовательность символов, управляющая операциями шифрования и дешифровки [8].

Определения термина из разных документов: ключ

2.30 контролер полномочий (privilege verifier): Субъект, проверяющий сертификаты на соответствие политике полномочий.

Определения термина из разных документов: контролер полномочий

2.1 контроль доступа (access control): Средства обеспечения доступа к ресурсам системы обработки данных только авторизованным субъектам авторизованными способами [7].

Определения термина из разных документов: контроль доступа

2.12 конфиденциальность (confidentiality): Свойство, заключающееся в том, что информация не может быть доступной или раскрытой для неавторизованных лиц, объектов или процессов [8].

Определения термина из разных документов: конфиденциальность

2.21 неоспоримость (non-repudiation): Сервис, обеспечивающий подтверждение целостности и происхождения данных (неразрывно друг от друга) любой из участвующих сторон.

Определения термина из разных документов: неоспоримость

2.31 открытый ключ (public key): Ключ, используемый в асимметричном криптографическом алгоритме, который может быть сделан общедоступным [12].

Определения термина из разных документов: открытый ключ

2.2 отслеживаемость (accountability): Свойство, обеспечивающее однозначную привязку действий субъекта к конкретному субъекту [8].

Определения термина из разных документов: отслеживаемость

2.16 переменные среды (environmental variables): Аспекты политики, необходимые для принятия решения об авторизации, которые не отражены в статических структурах, но доступны контролеру полномочий посредством локальных средств (например, время суток или текущий баланс счета).

Определения термина из разных документов: переменные среды

2.9 подтверждение действительности сертификата (certificate validation): Процесс установления того, что на настоящий момент сертификат является действительным, включая возможность создания и проверки пути сертификации, а также того, что на настоящий момент все сертификаты, выданные на данном пути, действительны (т.е. не просрочены и не отозваны).

Определения термина из разных документов: подтверждение действительности сертификата

2.22 политика (policy): Комплекс юридических, политических, организационных, функциональных и технических обязательств по обмену информацией и совместной деятельности.

Определения термина из разных документов: политика

2.39 политика безопасности (security policy): Утвержденный план или способ действий по обеспечению информационной безопасности.

Определения термина из разных документов: политика безопасности

2.29 политика полномочий (privilege policy): Политика, определяющая условия, при которых контролеры полномочий могут предоставлять/выполнять важные сервисы квалифицированным заявителям полномочий.

Примечание - Политика полномочий связана с атрибутами, ассоциированными с сервисом и с заявителями полномочий.

Определения термина из разных документов: политика полномочий

2.26 полномочие (privilege): Возможность, предоставленная объекту уполномоченным лицом в соответствии с атрибутом этого объекта.

Определения термина из разных документов: полномочие

2.41 поставщик полномочий; ПОП (source of authority, SOA): Уполномоченное лицо по атрибутам (см. 2.3), которому контролер полномочий доступа к определенному ресурсу доверяет как единственному лицу, уполномоченному назначать ряд полномочий.

Определения термина из разных документов: поставщик полномочий

2.24 принципал (principal): Действующее лицо, способное реализовать определенные сценарии (пользователь, организация, система, устройство, прикладная программа, компонент, объект).

Определения термина из разных документов: принципал

2.15 путь делегирования (delegation path): Упорядоченная последовательность сертификатов, которая вместе с аутентификацией личности заявителя полномочий позволяет проверить аутентичность полномочий заявителя.

Определения термина из разных документов: путь делегирования

2.11 путь сертификации (certification path): Упорядоченная последовательность сертификатов объектов в иерархическом каталоге, которая вместе с открытым ключом начального объекта пути позволяет получить сертификат окончательного объекта пути.

Определения термина из разных документов: путь сертификации

2.33 роль (role): Комплекс способностей и/или действий, связанный с задачей.

Определения термина из разных документов: роль

2.25 секретный ключ (private key): Ключ, используемый в асимметричном криптографическом алгоритме, обладание которым ограничено (обычно только одним субъектом) [12].

Определения термина из разных документов: секретный ключ

2.40 сервис безопасности (security service): Сервис, предоставляемый уровнем взаимодействия открытых систем, обеспечивающий надлежащую степень безопасности систем или передачи данных [8].

Определения термина из разных документов: сервис безопасности

2.4 сертификат атрибута (attribute certificate): Структура данных, заверенная цифровой подписью уполномоченного лица по сертификации, которая связывает некоторые значения атрибута с идентификацией его владельца.

Определения термина из разных документов: сертификат атрибута

2.34 сертификат назначения роли (role assignment certificate): Сертификат, содержащий атрибут роли, назначающий одну или более ролей держателю сертификата.

Определения термина из разных документов: сертификат назначения роли

2.32 сертификат открытого ключа; СОК (public key certificate, РКС): Сертификат, обеспечивающий связь идентичности с открытым ключом.

Примечание - Идентичность может быть использована для поддержки принятия решений системой контроля доступа, основанной на идентификации, после того, как клиент подтвердит, что он имеет доступ к секретному ключу, соответствующему открытому ключу, содержащемуся в СОК.

Определения термина из разных документов: сертификат открытого ключа

2.35 сертификат роли (role certificate): Сертификат, назначающий полномочия роли, а не напрямую отдельным лицам.

Примечание - Лица, назначенные на данную роль посредством сертификата атрибута или сертификата открытого ключа с расширением атрибутов каталога субъектов, содержащим данное назначение, косвенно получают полномочия, содержащиеся в сертификате роли.

Определения термина из разных документов: сертификат роли

2.36 сертификат спецификации роли (role specification certificate): Сертификат, содержащий назначение роли полномочий.

Определения термина из разных документов: сертификат спецификации роли

2.23 соглашение о политике (policy agreement): Письменное соглашение, в котором все участвующие стороны обязуются придерживаться определенного комплекса политик.

Определения термина из разных документов: соглашение о политике

2.13 удостоверение (credential): Предпосылка для назначения на роль или для подтверждения годности для роли.

Определения термина из разных документов: удостоверение

2.6 уполномоченное лицо (authority): Субъект, ответственный за выдачу сертификатов.

Примечание - В настоящем стандарте определены две категории уполномоченных лиц: уполномоченное лицо по сертификации, выдающее сертификаты открытых ключей, и уполномоченное лицо по атрибутам, выдающее сертификаты атрибутов.

Определения термина из разных документов: уполномоченное лицо

2.3 уполномоченное лицо по атрибутам; УЛА (attribute authority; АА): Уполномоченное лицо, назначающее полномочия путем выдачи сертификатов атрибутов.

Определения термина из разных документов: уполномоченное лицо по атрибутам

2.10 уполномоченное лицо по сертификации; УС (certification authority; СА): Уполномоченное лицо, которому одна или несколько участвующих сторон доверили выпуск и присвоение сертификатов [10].

Примечания

1 Уполномоченное лицо по сертификации может факультативно создавать ключи для участвующих сторон.

2 Понятие «уполномоченное лицо» в термине «уполномоченное лицо по сертификации» означает всего лишь доверенную сторону, а не какую-либо государственную авторизацию. Более удачным термином может быть «издатель сертификата (certificate issuer)», но термин «уполномоченное лицо по сертификации» очень широко употребляется.

Определения термина из разных документов: уполномоченное лицо по сертификации

2.19 целостность (integrity): Свойство, удостоверяющее, что информация не изменена случайно или преднамеренно.

Определения термина из разных документов: целостность

2.42 цель (target): Ресурс, к которому субъект запрашивает доступ.

Примечание - Важность цели моделируется в настоящем стандарте как набор атрибутов, представленных либо атрибутами в нотации ASN.1, либо элементами XML.

Определения термина из разных документов: цель