- ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели
Терминология ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели:
2.7 авторизация (authorization): Процесс предоставления прав, включая предоставление прав на доступ.
Определения термина из разных документов: авторизация2.5 аутентификация (authentication): Процесс достоверной идентификации субъектов информационной безопасности посредством надежной связи между идентификатором и его удостоверением.
Примечание - См. также аутентификацию источника данных и аутентификацию равноправного объекта.
Определения термина из разных документов: аутентификация2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18].
Определения термина из разных документов: безопасность2.37 важность (sensitivity): Характеристика ресурса, выражающая его ценность или значимость.
Определения термина из разных документов: важность2.14 делегирование (delegation): Передача полномочия от его обладателя другому объекту.
Определения термина из разных документов: делегирование2.43 доверие (trust): Качество, при наличии которого о субъекте говорят, что он «оказывает доверие» другому субъекту, когда он (первый субъект) предполагает, что второй субъект будет действовать в полном соответствии с ожиданиями первого субъекта.
Примечание - Понятие доверия может относиться только к некоторой конкретной функции. Ключевая роль доверия в данном контексте состоит в описании взаимосвязи между аутентифицирующимся субъектом и уполномоченным лицом; субъект должен быть уверен, что он может доверять тому, что уполномоченное лицо создает только действительные и надежные сертификаты.
Определения термина из разных документов: доверие2.8 доступность (availability): Свойство быть доступным и годным к использованию по запросу авторизованного субъекта [8].
Определения термина из разных документов: доступность2.27 заявитель полномочий (privilege asserter): Обладатель полномочий, использующий свой сертификат атрибута или сертификат открытого ключа для получения полномочий.
Определения термина из разных документов: заявитель полномочий2.18 идентификатор (identifier): Информационный объект, используемый для объявления идентичности до потенциального подтверждения соответствующим аутентификатором [18].
Определения термина из разных документов: идентификатор2.17 идентификация (identification): Выполнение проверок, позволяющих системе обработки данных распознавать объекты.
Определения термина из разных документов: идентификация2.28 инфраструктура управления полномочиями; ИУП (privilege management infrastructure; PMI): Инфраструктура, способная поддерживать управление полномочиями для обеспечения развитой службы авторизации во взаимодействии с инфраструктурой открытых ключей.
Определения термина из разных документов: инфраструктура управления полномочиями2.20 ключ (key): Последовательность символов, управляющая операциями шифрования и дешифровки [8].
Определения термина из разных документов: ключ2.30 контролер полномочий (privilege verifier): Субъект, проверяющий сертификаты на соответствие политике полномочий.
Определения термина из разных документов: контролер полномочий2.1 контроль доступа (access control): Средства обеспечения доступа к ресурсам системы обработки данных только авторизованным субъектам авторизованными способами [7].
Определения термина из разных документов: контроль доступа2.12 конфиденциальность (confidentiality): Свойство, заключающееся в том, что информация не может быть доступной или раскрытой для неавторизованных лиц, объектов или процессов [8].
Определения термина из разных документов: конфиденциальность2.21 неоспоримость (non-repudiation): Сервис, обеспечивающий подтверждение целостности и происхождения данных (неразрывно друг от друга) любой из участвующих сторон.
Определения термина из разных документов: неоспоримость2.31 открытый ключ (public key): Ключ, используемый в асимметричном криптографическом алгоритме, который может быть сделан общедоступным [12].
Определения термина из разных документов: открытый ключ2.2 отслеживаемость (accountability): Свойство, обеспечивающее однозначную привязку действий субъекта к конкретному субъекту [8].
Определения термина из разных документов: отслеживаемость2.16 переменные среды (environmental variables): Аспекты политики, необходимые для принятия решения об авторизации, которые не отражены в статических структурах, но доступны контролеру полномочий посредством локальных средств (например, время суток или текущий баланс счета).
Определения термина из разных документов: переменные среды2.9 подтверждение действительности сертификата (certificate validation): Процесс установления того, что на настоящий момент сертификат является действительным, включая возможность создания и проверки пути сертификации, а также того, что на настоящий момент все сертификаты, выданные на данном пути, действительны (т.е. не просрочены и не отозваны).
Определения термина из разных документов: подтверждение действительности сертификата2.22 политика (policy): Комплекс юридических, политических, организационных, функциональных и технических обязательств по обмену информацией и совместной деятельности.
Определения термина из разных документов: политика2.39 политика безопасности (security policy): Утвержденный план или способ действий по обеспечению информационной безопасности.
Определения термина из разных документов: политика безопасности2.29 политика полномочий (privilege policy): Политика, определяющая условия, при которых контролеры полномочий могут предоставлять/выполнять важные сервисы квалифицированным заявителям полномочий.
Примечание - Политика полномочий связана с атрибутами, ассоциированными с сервисом и с заявителями полномочий.
Определения термина из разных документов: политика полномочий2.26 полномочие (privilege): Возможность, предоставленная объекту уполномоченным лицом в соответствии с атрибутом этого объекта.
Определения термина из разных документов: полномочие2.41 поставщик полномочий; ПОП (source of authority, SOA): Уполномоченное лицо по атрибутам (см. 2.3), которому контролер полномочий доступа к определенному ресурсу доверяет как единственному лицу, уполномоченному назначать ряд полномочий.
Определения термина из разных документов: поставщик полномочий2.24 принципал (principal): Действующее лицо, способное реализовать определенные сценарии (пользователь, организация, система, устройство, прикладная программа, компонент, объект).
Определения термина из разных документов: принципал2.15 путь делегирования (delegation path): Упорядоченная последовательность сертификатов, которая вместе с аутентификацией личности заявителя полномочий позволяет проверить аутентичность полномочий заявителя.
Определения термина из разных документов: путь делегирования2.11 путь сертификации (certification path): Упорядоченная последовательность сертификатов объектов в иерархическом каталоге, которая вместе с открытым ключом начального объекта пути позволяет получить сертификат окончательного объекта пути.
Определения термина из разных документов: путь сертификации2.33 роль (role): Комплекс способностей и/или действий, связанный с задачей.
Определения термина из разных документов: роль2.25 секретный ключ (private key): Ключ, используемый в асимметричном криптографическом алгоритме, обладание которым ограничено (обычно только одним субъектом) [12].
Определения термина из разных документов: секретный ключ2.40 сервис безопасности (security service): Сервис, предоставляемый уровнем взаимодействия открытых систем, обеспечивающий надлежащую степень безопасности систем или передачи данных [8].
Определения термина из разных документов: сервис безопасности2.4 сертификат атрибута (attribute certificate): Структура данных, заверенная цифровой подписью уполномоченного лица по сертификации, которая связывает некоторые значения атрибута с идентификацией его владельца.
Определения термина из разных документов: сертификат атрибута2.34 сертификат назначения роли (role assignment certificate): Сертификат, содержащий атрибут роли, назначающий одну или более ролей держателю сертификата.
Определения термина из разных документов: сертификат назначения роли2.32 сертификат открытого ключа; СОК (public key certificate, РКС): Сертификат, обеспечивающий связь идентичности с открытым ключом.
Примечание - Идентичность может быть использована для поддержки принятия решений системой контроля доступа, основанной на идентификации, после того, как клиент подтвердит, что он имеет доступ к секретному ключу, соответствующему открытому ключу, содержащемуся в СОК.
Определения термина из разных документов: сертификат открытого ключа2.35 сертификат роли (role certificate): Сертификат, назначающий полномочия роли, а не напрямую отдельным лицам.
Примечание - Лица, назначенные на данную роль посредством сертификата атрибута или сертификата открытого ключа с расширением атрибутов каталога субъектов, содержащим данное назначение, косвенно получают полномочия, содержащиеся в сертификате роли.
Определения термина из разных документов: сертификат роли2.36 сертификат спецификации роли (role specification certificate): Сертификат, содержащий назначение роли полномочий.
Определения термина из разных документов: сертификат спецификации роли2.23 соглашение о политике (policy agreement): Письменное соглашение, в котором все участвующие стороны обязуются придерживаться определенного комплекса политик.
Определения термина из разных документов: соглашение о политике2.13 удостоверение (credential): Предпосылка для назначения на роль или для подтверждения годности для роли.
Определения термина из разных документов: удостоверение2.6 уполномоченное лицо (authority): Субъект, ответственный за выдачу сертификатов.
Примечание - В настоящем стандарте определены две категории уполномоченных лиц: уполномоченное лицо по сертификации, выдающее сертификаты открытых ключей, и уполномоченное лицо по атрибутам, выдающее сертификаты атрибутов.
Определения термина из разных документов: уполномоченное лицо2.3 уполномоченное лицо по атрибутам; УЛА (attribute authority; АА): Уполномоченное лицо, назначающее полномочия путем выдачи сертификатов атрибутов.
Определения термина из разных документов: уполномоченное лицо по атрибутам2.10 уполномоченное лицо по сертификации; УС (certification authority; СА): Уполномоченное лицо, которому одна или несколько участвующих сторон доверили выпуск и присвоение сертификатов [10].
Примечания
1 Уполномоченное лицо по сертификации может факультативно создавать ключи для участвующих сторон.
2 Понятие «уполномоченное лицо» в термине «уполномоченное лицо по сертификации» означает всего лишь доверенную сторону, а не какую-либо государственную авторизацию. Более удачным термином может быть «издатель сертификата (certificate issuer)», но термин «уполномоченное лицо по сертификации» очень широко употребляется.
Определения термина из разных документов: уполномоченное лицо по сертификации2.19 целостность (integrity): Свойство, удостоверяющее, что информация не изменена случайно или преднамеренно.
Определения термина из разных документов: целостность2.42 цель (target): Ресурс, к которому субъект запрашивает доступ.
Примечание - Важность цели моделируется в настоящем стандарте как набор атрибутов, представленных либо атрибутами в нотации ASN.1, либо элементами XML.
Определения термина из разных документов: цель
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.
