Сертификация: тел. +7 (495) 175-92-77
Стр. 1
 

57 страниц

548.00 ₽

Купить официальный бумажный документ с голограммой и синими печатями. подробнее

Официально распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Содержит общие требования к обеспечению элементов услуг системы обработки сообщений (СОС) и устанавливает соответствующие функциональные возможности, которые обычно несвойственно обсуждать исключительно из-за простого вида протокола СОС. Эти требования составляют часть прикладных функций унифицированного обмена сообщениями, как определено в настоящем функциональном стандарте (ФС), который формирует общую основу для содержимого типозависимых ФС на СОС, планируемых к разработке. Такие требования во многих случаях применимы более чем к одному протоколу СОС или могут быть отнесены к функциональным возможностям компонента, который, несмотря на то, что может быть проверен через протокол, как раз не относится к обеспечению протокола

Оглавление

Введение

1 Область применения

2 Нормативные ссылки

3 Определения

4 Сокращения

5 Соответствие

6 Базовые требования

7 Функциональные группы

8 Присвоение имен и адресация

9 Обработка ошибок и особых случаев

Приложение А Элементы услуг

Приложение В Изменения и технические поправки

Приложение С Зашита обмена сообщениями - реализация и логическое обоснование

Приложение D Дополнительные рекомендации по обеспечению межсетевого обмена 1984

Приложение Е Общие сведения о назначении и применимости профилей АМН1

Показать даты введения Admin

Страница 1

ГОСТ Р ИСО/МЭК МФС 10611-1—95 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ФУНКЦИОНАЛЬНЫЙ СТАНДАРТ

ПРОФИЛИ АМН In. СИСТЕМЫ ОБРАБОТКИ СООБЩЕНИЙ. УНИФИЦИРОВАННЫЙ ОБМЕН СООБЩЕНИЯМИ

ЧАСТЬ I. ОБЕСПЕЧЕНИЕ УСЛУГ СИСТЕМ ОБРАБОТКИ СООБЩЕНИЙ

Издание официальное

94/318


ГОССТАНДАРТ РОССИИ Москва

Страница 2

ГОСТ Р ИСО/МЭК МФС 10611-1—95 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ФУНКЦИОНАЛЬНЫЙ СТАНДАРТ

ПРОФИЛИ АМН In. СИСТЕМЫ ОБРАБОТКИ СООБЩЕНИЙ. УНИФИЦИРОВАННЫЙ ОБМЕН СООБЩЕНИЯМИ

ЧАСТЬ I. ОБЕСПЕЧЕНИЕ УСЛУГ СИСТЕМ ОБРАБОТКИ СООБЩЕНИЙ

Издание официальное

ГОССТАНДАРТ РОССИИ Moota

Страница 3

ГОСТ Р НСО 'МЭК МФС 10611-1—95

Предисловие

1    РАЗРАБОТАН Комитетом при Президенте Российской Федерации по политике информатизации и ВНЕСЕМ НА УТВЕРЖДЕНИЕ Техническим комитетом по стандартизации ТК 22 «Информационная

технология»

2    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 24.10.95 N« 549

Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК МФС 10611-1—94 «Информационная технология. Международный функциональный стандарт. Профили АМН In. Системы обработки сообщений. Унифицированный обмен сообщениями. Часть 1. Обеспечение услуг систем обработки сообщений!»

3    ВВЕДЕН ВПЕРВЫЕ

<£> ИПК Издательство стандартов, 1996

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта России

п

Страница 4

ГО<Т Р ИСО/МЭК МФС 10611-1—45

Содержание

Введение ...............................IV

1    Область применении........................1

2    Нормативные ссылки .......................2

3    Определения............................4

4    Сокращения ...........................6

5    Соответствие............................1

6    Базовые требования........................8

7    Функциональные группы .........................9

8    Присвоение имен и адресация.......................22

9    Обработка ошибок и особых случаев .....................24

Приложение А Элементы услуг ..................25

Приложение В Изменения и технические поправки .......34

Приложение С Зашита обмена сообщениями — реализация и

логическое обоснование ..............35

Приложение D Дополнительные рекомендации по обеспечению межсетевого обмена 1984    .......... 45

Приложение Е Общие сведения о назначении и применимости профилей АМН1................48

Ш

Страница 5

ГОСТ Г МСО/МЭК МФС 10611 I— 95

Введение

Настоящий стандарт определен как функциональный стандарт в соответствии с принципами, установленными ГОСТ Р ИСО/МЭК ТО 10000 I. Функциональная стандартизация — ото одна из частей общей сферы деятельности в области информационной тсхнатогии (ИТ), о*натыкающей базоные стандарты, профили и механизмы регистрации. Профиль представляет собой комбинацию базовых стандартов, которые ь совокупности выполняют конкретную функцию ИТ Профили стандартизуют использование факультативных возможностей и других вариантов в базовых стандартах и создают основу для разработки унифицированных международно признанных системных тестов.

Одна из наиболее важных задач международною функционального стандарта (МФО заключается в том, чтобы быть основой разработки (организациями, кроме ИСО и МЭК) международно признанных тестов и центров тестирования. МФС разрабатывают не просто для «узаконивания» конкретною набора базовых стандартов и факульта тивных возможностей, но и для того, чтобы способствовать взаимодействию открытых систем. Разработка широко приемлемых тестов, основанных на настоящем и других МФС, очень важна для успешною достижения этой цели.

ГОСТ Г ИСО/МЭК МФС И)Ы1 состоит из нескольких частей. Настоящий стандарт является первой частью. В ней определено обеспечение услуг системы обработки сообщений. Во второй части определены требования к сервисным элементам удаленных операций, надежной передачи, управления ассоциацией (СЭУО. ОН П. С.ЭУА) м протоколам уровня представления и сеансового уровня для использования системами обработки сообщении. В третьей части определен профиль АМНII (РП, в четвертой части — профиль ЛМН12(Р.З> и в пятой части — профиль АМН13<Р7).

IV

Страница 6

ГОСТ Р ИСО/МЭК МФС 1061I I—95

ГОСУДАРСТВЕННЫЙ СТАНДАРТ российский ФЕДЕРАЦИИ

ИпфОрчОЦИСЧНич ТСШО.ЮГИ»

ФуНЩИОНаТЬИЫЙ стлширт

ПРОФИЛИ АМН!о. СИСТЕМЫ ОБРАБОТКИ СООБЩЕНИЙ. УНИФИЦИРОВАННЫЙ ОБМЕН СООБЩЕНИЯМИ

Части I Обеспечение    систем    (ч'рУюгки сообщений

Information №vhnnli>|y Interruitlxnul Uandardued ptoftfci AMIiln Meu»agr handling

>VVU'*S-Common meut|ring.

Purl I Ml IS X-rMCf »upt».'rl

Дли 1И.1СНИ» 1996—07—Ut

I ОБЛАСТЬ ПРИМЕНЕНИЯ

I. I О бш и с положения

Настоящим стандарт содержит общие требования к обеспеченны элементов услуг системы обра(ч*тки сообщении <СОС> и устанавливает соотиетс Iнуюшнс функциональные возможности. которые обычно несвойственно обсуждать исключительно iu-аа простит вида протокола СОС. 'Зги требования составляю! часть прикладных функций унифицированного обмена сообщениями, как определено в настоящем функциональном стандарте <ФС‘>. который формирует обшуы основу для содержимого тппозавиенмык ФС на СОС. пламир> мых к разработке. Такие требования во многих случаях применимы более чем к одному протоколу СОС или могут быть отнесены к функциональным возможностям компонента, который, несмотря на то. что может быть проверен через протокол, как раз не относится к обеспечению протокола. На них, следовательно, должны быть даны ссылки в прикладных профилях унифицированного обмена сообщениями СОС. стандартизованных в частях 3—5 настоящего ФС. которые устанавливают конкретные протоколы СОС и соответствующие функциональные возможности.

Ихммие официальное

Страница 7

ГОСТ Р ИСО/МЭК МФС 10611 -I -"93

Требования н настоящем иандаргс охватывают положения о функциональных но^можжктяк. относящихся к услугам передачи сообщений (как определено в разделе 8 ИСО/М'Ж 10021*1), и об использовании :кгих возможностей наряду с возможностями. относящимися к взаимодействию с услугами физическом поставки <УФД) <как определено н разделе 10 ИСО/МЭК 10021 ~Iг. Рассмотрены также функциональные во.»мо> ноет и огнъкяшисся к храни тишам сообщений «ХС) и агенту пользователя iАП^. которые охватывают мшонсзависнмое содержимое. Функциональные возможности, специфичные дли конкретною тииа содержимого (включая обеспечение услуг агентом пользователя, для пользователя СОС), предусматриваются в отдельных ФС по пр.)филям типознвисимого содержимого.

Требования в на» гояшем 11андарте делятся на базовые »ребоваии*. которые должны обеспечиваться жечи реализациями С ОС, и на множество факультативных функциональных фупп, которые охватывают существенные области дискретных значении соответствующих* функциональных возможностей, которые не обязательно должны обеспечиваться всеми реализациями.

В приложении Е приведены общие сведении о назначении и применимости набора профилей AMHIn. а гакже сведения о структуре ГОСТ Р ИСО/МЭК МФС 10611

1.2 Место в таксономии

Настоящая часть ГОСТ Р ИСО/М'Ж МФС? 10611 является первой частью ФС. идентифицированного в IOCT Р ИСО/МЭК ТО 10000-2 как *АМН1. Системы обработки сообщении. Унифицированный обмен ынными» *1 м. также ГОСТ Р ИСО/МЭК ТО 10000-1, подраздел S.2. « котором определены мноючастсвыс ФС).

Настоящая часть ГОСТ Р ИСО/МЭК МФС 10611 сама по себе не определяет каких-либо профилей.

: нормативные ссылки

Изменения и технические поправки в базовых стандартах, на которые сделаны ссылки перечислены и приложении 8.

Примечание (\мяки * «ци**4«<.»1 «мои МОСТДОСЦДО сим/ирм и* ■ошрешмг v*iVi.MbJ I idii.TipiuM ИСО/М'Ж июдуе» рлтьогрмпап. кдк ссыпки им сделен тиуюшис ра^жли ишимиаишх рекомемдеиии МККГТ <y»uw»nu*x »ш«е>. исяи не urowpcu?/ ниие

Страница 8

ГОСТ Р ИСО/МЭК МФС 10611 »—95

В настоящем стандарте использованы ссылки на следующие стандарты'.

ГОСТ Р ИСО/МЭК 8824—93 Системы обработки информации. Взаимосвязь открытых систем. Спецификация абстрактной синтаксической нотации один i АО 1.1)

ГОСТ Р ИСО/МЭК ТО 10000 1—93 Информационная технология.    Основы    и таксономия функциональных    профилей.    Чзсть 1.

Основы

ГОСТ Р ИСО/МЭК ТО 10000-2-93 Информационная технология.    Основы    и таксономия функциональных    профилей.    Часть 2.

”! аксономня профилей

ПОСТ Р ИСО/МЭК МФС 10611-3—95 Информационная технология. Функциональный стандарт. Профили АМН In. Системы обработки сообщений, у инфицированный обмен сообщениями Часть 3. Профиль АМИН. Передача сообщений <е использованием протокола РI >

ИСО 7498-2--90:( Системы обработки информации. Взаимосвязь пкрытых систем. Часть 2. Архитектура защиты информации

ИСО/МЭК    9594-8-—90'' Информационная    технология.    Справочник.    Часть 8.    Основы аутентификации (См.    также Рекомендации-

Х.509 МККТТ < 1988» i

ИСО/МЭК 10021-1—90‘* Информационная технология. Передача текста. Системы обмена текстами, ориентированные на сообщения. Часть I. Общгс описание услуг (См. также Рекомендацию Х.400 МККТТ <1988. |

ИСО/МЭК 10021-2 - 901! Ииформдиионная техиологиа. Передача текста. Системы обмена текстами, ориентированные на сообщения. Чаеть 2 Обшая архитектура )См. также Рекомендацию Х.402 МККТТ (1988)»

ИСО/МЭК 10021-4—001* Информационная технология. Передача текста. Системы передачи текста, ориентированные на сообщения. Часть 4. Система передачи сообщений Определение абстрактных сслуг и процедуры (См. также Рекомендацию X.4IJ МККТТ <1988) |

” Д« нрампш применение дайной» wn-умеит» п качссчпс rocv псрст-ннос» стандарт* расирхтранскис его осущгсттнгт <ск[н-mp«iT ТК 22 «Информвииониа» гехмологив»

3

Страница 9

ГОСТ Г MCO/MJK МФС 1061I I—9Л

ИСО/МЭК 10021-5—90*> Информационная технологии. Передача текста. Системы передачи текста, ориентированные ил сообщения. Часть 5. Хранилище «ношений. Определение абстрактных услуг |С‘м. также Рекомендацию X.413 МККТТ <1988)}

ИСО/МЭК 10021 -6--901’Информационная технология. Передача текста. Системы передачи текста, ориентированные на сушения. Масть 0. Спецификации проюкола |См. также Рекомендацию X 419 МККТТ <1988>|

Рекомендация X 400 МККТТ <1988» Обшее описание системы н службы ^рз&угки сообщений

Рекомендация Х.402 МККТТ < WXH» Системы обработки сообше нии Обшая архитектур.!

Рекомендация X.4II MKK'IT i!9X8> Системы обработки сообщений. Система передачи данных. Определение абстрактных услуг и процедуры

Рекомендация Х.413 МККТТ <1488» Системы обработки сообше-нии Хранилище сообщении. Определение абстрактных услуг

Рекомендация X 509 МККТТ «1488» Справочник. Псионы аутентификации

Руководство для разработчика СО С. версия 8, март 1992 «Специальная согласительная группа МККП chi системам обработки сообщений и СРГ по обмену пюбшечиями ИСО/М'ЗК С ГК1/ПКI8/PI 4>

У ОПРЕДЕЛЕНИЯ

В настоящем стандарте использованы привеленные ниже определения.

В настоящем стандарте использованы термины, определенные в базовых стандартах, на коюрыс сделаны ссылки. Дополнительно определены термины, приведенные ниже.

3.1 Общие понятия

Базовое требование —■ элемент услуг, элемент проюкола, элемент процедуры или любая другая идентифицируемая характеристика, определенная в базовых стандартах, которые должны обеспечиваться всеми реализациями ГОС.

4

1

* До прямот причинении данного документа в кичестнс госудирстисмиоп» Стандарта распространение его HCyilveiMMCT < окре три.» i ТК 22 «Нмфоршшммшах iexuiuiom«>.

Страница 10

ГОСТ |> МСО/МЭК МФС 10611-1—95

Функциональная группа — один или несколько элементов услуг, элементов протокола, элементов процедуры или других идентифицируемых характеристик, определенных в Лаковых стандартах, которые в совокупности определяют важную область факультативных возможностей С Д>С.

Прим Г НА и и Г - Функииошлмшм fpyiltltl    «'IMIIISIUin.    ьюбук»    К'»нб|1-

И>ИИЙ» 44ipn» ICfHti 1И*. Сек'. 4>щн\^ЛС41КЫХ и баЧиилх viaic.'iapiOK. дл* КОНВОИ pelY 1ы:ц р**л <млииим чпж«-г Гли14. определим на» иьиимржэосаниий мгеимгий мтерфет.. г с. •«•pci пмндлртимй мроь^ол п6чс*и ддимыми ВОС «другие пилы у«юм*ку»(1ю интерфейс;*. гак иг >ак стаиларгкмй программный илтсрфсж. tn* ыод*т и предме» ри»С» ммгрсии-»’ ДЛИНОЙ *^Ч*МИ Н*С10*11ИТЛ ФС1

3.2 Классификация в и д о н обеспечения Степень обеспечения элементов услуг в настоящем стандарте определяют приведенные ниже термины.

Обязательное обеспечение (О)

при отправке: поставит к услуг должен быть способен обеспечить элемент уедут доступным для пользователя услуг в роли отправителя: пол ыоял гель услуг должен быть способен использовать элемент yuiyi в роли отправителя;

при обработке: поставщик услуг должен реализовать *ке процедуры. определенные в базовых стандартах, которые относятся к обеспечению элемента углу г <т с. способны обеспечить полные возможности элемента услуг);

при получении: поставщик услуг должен быть способен обеспечить элемент услуг доступным для пользователя услуг в роли получателя: пользователь услуг должен быть способен использовать элемент услуг в роли получателя;

факультативное обеспечение (Ф): реализация не обязательно должна обеспечивать данный элемент услуг. Если обеспечение Заявлено, данный элемент услуг должен рассматриваться так. как если бы для нет было определено обязательное обеспечение;

условное обеспечение (У): элемент услуг должен быть обеспечен при некоторых условиях, определенных к настоящем пандаргс. Если эти условия удовлетворяются, то элемент услуг должен рассматриваться так. как если бы для него было определено обязательное обеспечение. Если условия не удовлетворяются, то элемент услуг должен рассматриваться так, как если бы для него было определено факультативное обеспечение (сели не указано иное*.

Страница 11

ГОСТ Р ИСО/МЭК МФС 10611-1—95

не входит в предмет рассмотрения <Н/Р>: элемент услуг не входит в предмет рассмотрения настояшего стандарта, т е. он не может быть объектом тестирования на соответствие международному функциональному стандарту. Тем не менее, обработка соответствующих элементов протокола может быть определена в последующих частях настояшего ФС;

не используется <—>: элемент услуг не применяется в конкретном контексте, в котором используется эта классификация.

3.3 Объектные идентификаторы профилей

В таблице I приведены объектные идентификаторы профилей, которые определены в ГОСТ Р ИСО/МЭК МФС 10611.

Примечание — Данные ofocKniMt и>т«ф«1*а горча вис лемм ли* формальных целей и любое их иодаюишиие «с определяется Они не ижш опкшений к каким либо реалн ии:и*ч сиси'м обрабоиси ичхчипиш и не щрпамши » протокола*, определенных о на» romiiry ФС

Таблиц» I — Обменные илсшифимюры иронией

< 'Лкгтмм и.китифигатлр

Л N1111 1 1

{nod iMand.ir.KOK.imaiwi гае»а£Ш£(UVil 11nxu-i|!r WWttfefl.i)normal

modi' ' 1 » >

AMIII 1 2

(isi><l>*lan<Jj'dt0Komnum-meuii|Lin{il06l I in**sjge-uafivfM<3>*4l<y-

modu(2>)

AMIII 2

(iMiMitlandardlOltommon rv.iva^.nji 1 (M> 1 ! him acn-«i4>>

AMIII 3

(teo<llviandanj(0>conmiou >ac»«24i*t KKil 1 >ти-*<иъ&(4)>

4 СОКРАЩЕНИЯ

0M084

_

обеспечение межсетевого обмена 84;

ОСПУ

обработка сообщений прикладной) уровня;

ACH.I

абстрактная синтаксическая нотация один;

3K

зашита компьютера;

3C

защита связи;

ЗСРП

заявка о соответствии реализации протоколу;

ПР

преобразование;

ИС

использование справочника;

CP

список распределения;

ACCk

агент систем справочника:

АПСк

агент пользователя справочника:

ЭУ

эцемент услуг;

ФГ

функциональная группа;

f>

Страница 12

ГОСТ Р ИСО/МЭК МФС 1061I I—95

ФС

функциональный стандарт;

спл

самая последняя доставка;

СОС

системы обработки сообщений;

МУЗ

многоуровневая зашита;

хс

хранилище сообщений;

ПС

передача сообщений;

АПС

агент передачи сообщений;

СПС

система передачи сообщений;

ВОС

взаимосвязь открытых систем,

ФЛ

физическая доставка;

МДФЛ

модуль доступа физической доставки;

ПА

переадресация;

ВС

возврат содержимого;

ж

■Зашита;

АН

агент пользователя.

Уровень обеспечения элементов усл\г (см. 3.2)-

0

обязательное обеспечение;

Ф

факультативное обеспечение;

У

условное- обеспечение;

Н/Р

не входит к предмет рассмотрения;

не используется.

5 СООТвЬТСТИИЬ

Требовании соответствия нс определены в .пой части настоящего

ФС.

Приме мам иг — Настмиыя 'инь ФС прсЯкШКЛяст сибой ссылки ка базовые «рсЧ'иМюиия и фуимикшаяьные группы. охматмгасмыс lutiofM'n профилей ЛМШп. и лополмитслыпк специфичные ,г»« пршокояо* тргЛкюимя, отделяемые * последующих ЧАСТЯХ IKK кишки) ФС Xoie настоящая lucn. ФС' содержит Г^яиПГЛЬМЫС требовании, однако цлч1сь*инй « ом >т плинию настоящей части ист Iте они нс илгшифициромны » ШкСОпкмии СОС г. ГОП I* ИСО/М'Ж ТО ИХЮО-Л. поскольку такие требоиатгя существенны юяько НИШ. кеч.с* на ии> ссылаются а контексте конкреции» протокола

Требования соответствия определяются протоколом для каждого компонента С ОС в последующих мастях настоящего ФС со ссылкой на требования настоящей части ФС. Обеспечение функциональных возможностей, как определено в настоящем стандарте, может быть верифицировано только в том случае, когда действия реализации могут быть определены на стандартном внешнем интерфейсе, т.е. через стандартный протокол обмена данными ВОС. Кроме того.

7

Страница 13

ГОСТ Р ИСО/М*К МФС 10*11-1—95

обеспечение цементов услуг и других функциональных возможностей на интерфейсе услуг не обязательно должно быть верифицируемо, если только такой интерфейс не реализован в форме стандартного проюкола обмена данными В ОС- Могут быть обеспечены и другие формы упомянутого интерфейса (такие, как пользовательский интерфейс человека-оператора или стандартный программный интерфейс), однако они не требуются для оценки соответствия .ггой версии настоящего ФС.

6 БАЗОВЫЕ ТРЕБОВАНИЯ

В приложении А определены базовые требования к обеспечению элементов услуг ГЭУ) для соответствия настоящему стандарту. Базовые требования определяют уровень обеспечения, требуемый всеми реализациями СОС. как свойственно каждому типу компонсны СОС, т.е. АГ1С, ХС или АП «выполняющим роль пользователя AI1C или пользователя ХС в зависимости от ситуации).

II р и и с ч <1 н и I- — Iliii'iiMitmft t i-n.upi иорглглкп tom.*» ifciiifiinmr >чяуг

■ШИТОМ 1нрс;ичи <on6uifНИИ н хранилищем СйпАык-ним и hi iNU'-XMiainx- UK их vc'VI

|НМ1ММй1с.«см Cl К* и ik-.ii.vhukiiw ХС (>;im.jj;ii не ои;н‘ЛСЛ«Г1 •Ахтмеиис таких УХЛ>1 4ПМШММ 1Н>ЛЬМ)Са|Г.Ю< СО( . ><>.npl«i- (ЧфС.КЛЯЮГСЯ И И|Х1.{\И.1Ч*, »1КМ1Ыфы|<1|4« Am типа «1,*ержим>11и

6.1    Содержимое и типы кодированной информации

В заявке о соответствии реализации протоколу <ЗСРП> должно быть указано, каком ihu содержимой- и какие значения ikim кодированной информации обеспечиваются.

6.2    Д л и н а сообщения

Если реализация налагает любые ограничения на размер «одержимого сообщения или конверта, то все такие ограничении должны быть указаны в ЗСРП.

Примечание - Гсдлимшрм советуют ictfcm» счриничеипм jkiiMipa сообщений, поскольку это тгтоммо. Нанритр. .ообче орамичемие. когорт-npc.>ir*p4uun передачу саЛщсни* размером 2 мслмжтстц, мкмет бьпь причиной проблем при «иикчейс гпии v смстсмами IVS4 1р«-бонаи>га лоя*ны мсттчя с учетом нридмжеиии И фуНХ11И01Ы/1кМ1>Й Среды И могут <Ч1ТК шрадлн BUIMC 2 МГ1 Juril’niu

6.3    Количество получателей

В ЗСРП должно быть установлено количество получателей, если имеется ограничение на количество получателей, которое может быть определено в конверте сообщения.

Страница 14

ГОСТ Р ИСО/МЭК МФС 1061М-95

7 ФУНКЦИОНАЛЬНЫЕ ГРУППЫ

В приложении А определены также любые дополнительные требования к обеспечению элементов услуг СОТ. сели заявлено обеспечение факультативной функциональной группы 'ФГ> что свойственно каждому типу компонента СОС. В последующих разделах обобщены функциональные возможнейти, обеспечиваемые каждой из факультативных ФГ, и идентифицированы все конкретные требования и те положения, относящиеся к реализации, которые не входят * предмет рассмотрения формального соответствия ГОСТ Р ИСО/МЭК МФС 10611. Сводка функциональных групп идентификация коюрых может обеспечена <Д). и тех, которые не относятся <Н) к каждому типу компонента СОС (г.с АПС. ХС или АП независимо кгт того. выступают ли они в роли пользователя СПС или пользователя ХС'. приведена в таблице 2

I а('.:ии/ 1 — t »ojiiia*M ik-jv *icii* фаг.улътативим* функциональных it>ui»i

АМН! Г-

ФуиМ|И«М111*и«

AIU

х.

АИ

1_Мрсо^раэомиие <ПР» _ _

Cimcoc риснро^.ъети <CFi

... Й._____

...Д .

Н

Н

н‘-

н

Физичссиа* досташс,* (ФЛ> ПеоешДОСИкм* <1!А>

_ д_.. J

—Л. -

н

II

л

н"

11(Кле^И14 ;цк.тае».а <ПД*

д

II

[клипа т содгпжичиго <ВО

л

11

. д

laimuj (ЗШ/

д

_ Л____

д _

• Исir<i.*ih>.'f.1 uni' спрам.«1иика «МО

If

Л 1

* Обсспсмсиис межсстсиого .«6нсид А4 <ОМОА4»

д

»

!«” |

; ФункпиоМдЛЫЫГ И0;»МО*М(ХП« All *0*ут бмТЬ <И)рГДСЯС>»М .Ж»И1МИИ?еЛМ1и Mi

1 профилях тицозашаимогс* uvjrp* иного

• . Г|__,

Требования соответствия к обеспечению различных ф\нкц.иомаль-нмх групп охватывают (обеспечение дополнительных .элементов протокола н(или) процедур и определены в 3, Аь 5-й частях настоящею ФС соответственно в протоколе iax). относящихся i-каждой функциональной группе.

7.1 Преобразование ( П Р )

ФГ «преобразование* охватывзет обеспечение тех элементов услуг, которые поддерживают функциональные возможности, необходимые

Страница 15

ГОСТ I* ИСО/МЭК МФС 10411-1—95

д,.* выполнения функции прсо6разоъо..я« типа кодированной информации. Обеспечение ФГ Г1Р используется только в АПС.

Примечание — Обеспечение ЗУ. седенное с ааирешеннем преобрамааниа, «вяяется базовым требованием, но зто не предполагает способности к выполнению пречбраюваниа

Должно обеспечиваться либо явное преобразование. либо неявное преобразование, либо то и другое. Аттестуемая реализация должна удовлетворять правилам, определенным в 14.3.5 и 14.3.9 ИСО/МЭК 10011-4.

Соответствие ГОСТ Р ИСО/МЭК МФС 10611 не требует функциональной возможности выполнения каких-либо конкретных преобразований В дальнейшем специфические требования могут быть включены в функциональные стандарты типозависимого содержимого для СО С, которые запланированы к разработке или могут быть определены отдельно иным образом.

8 ЗСРП должно констатироваться, какой из типов преобразований может выполнить реализация из тел типов преобразования <!.с. чиного или неявного), для которых заявлено обеспечение. ЗСРП юлжна также устанавливать условия, при которых определяется потеря информации <если таковая имеется) для каждого преобразовании типа кодированной информации обеспечение коголого заяь-!СНО.

•: Р и м •: >1 а и и v -- .1с iKt foa «одно •ijK'erpjtri. Хцчпечспие •«рсибраишанна пои imyiciuHH депйтмпелымй спецификации которая .ияыиа «. одним или несколькими

•ЛС»1ТИ1рИ11И|»уСКЫМИ 1KIUMI! содержимом'

• 2 Список распределение . С Р;

1»Г «список распределения* охватывает все «опросы, относящиеся •: пасши рению списка таспределения t(.P‘ 'Обеспечение ФГ С? относится только к л ПС

о и м е ч а ч и е -• Другие аспекта имеюшяс ohwimihc » итилтиапии СУ способность прелостям*** сообщение, определяющее получатели ситори* .рлиется СР>, рассматриваются *j« базовое требование Точно так же бяаоамм 1>е6о*анмсм имеется способность ЛИС принимать и правильно обпабитмаать сообщение, которое отражает расширение предшествующею СР

Для соответствия ГОСТ Р ИСО/МЭК МФС 10611 не требуется никаких функциональных возможностей административного управления СР. кроме тех, которые определены а 14.3 10 ИСО/МЭК 10021-4. Любые последующие требования мот зависеть от реализации.

Страница 16

ГОСТ V ИСО/МЭК МФС 1061I I—95

7.3 Физическая д о ставка <ФД>

ФГ «физическая доставка» касается доступа к услугам физической доставки <т.е. почтовая курьерская связь и т п.). ФГ ФД охватывает две отдельные и различные части:

-    обеспечение ЭУ ФД при предоставлении;

-    обеспечение горакмпленного модуля доступа физической доставки (МДФД>.

Обеспечение ЭУ ФД при предоставлении используете» в АПС и ь АН. Ьсли АПС обеспечивает МЛФД и также обеспечивает предоставление сообщении, ОН должен обеспечивать и ЭУ ФД при предоставлении

Обеспечение ФГ ФД также требует обеспечения соответствующих атрибуте-» рлсигирения адресов отлэтвитс**/получателя <(>/П*.

Ес «и МЛФЛ генерирует как>ю-лиоо oujhiSv\ * тиооте. А ГК аа>жен тгерировдп. 0*4*4 о иедост 1вке иди рокировать другим соитвсгс-оуч-щ»;м дг.ис!^ис^ имг.римгр, обработкой алперйа! йеной* •io.iy«wici^ лрушг вили обработки. мсанчии**-: а фэктичеексич« Ьи.'гчгсгот • ик^жс!:ка м доставки сх’бысчия ж- ь.»с*зят и шхгдме-;^мэт[Х!1?^ WOT Р ИГО/МЭК МОГ

7 А П с р с а д ь, с a и и и ' П А

ФГ «И(.|^алресдцил> охедтмьагл обеспечение р*\ Л’в которые обе» пс"М*акп фунидеондльпме аоэможиосги. ьсопходимые а*» йшсипя действии, связаны** l доставкой сообщения г. получателю штхиукых or действий, первоиачальн? оьре л/ленных отправителем. Обеспечение ФГ 11л *пнисикя только к АПС.

П р И н С V * .1 и г - (toru ни* ')У, .гыми * 1,*| С **(1рС1чж 1КГ яареелциь wns fojcttuw 1)*6смм»«е»:. ж чю i«c зфгдпо'шгкг мьхшпкгли вьжл.исии»* *|грг#лре<4Ш»'* ГгчЖ> •*» if о^тпе^ни^ \»    •    d-lbVpHnTHCMlJH

ы-г.учагелм *en#crcf Лаьалык    не*    no    и*.    04и*час1    *х«>»о«*чч1м    ивэмвчгии*

4Ль?ер*мти*иот пот>чатг-пв

Аттестуемая реализация должна удовлетворять правилам, опрс деленным в М.З ИСО/МЭК I0021-4.

Средства, которыми до! тигаегся -)У ^назначение альтернативного иолучателя*, не нходяг в предает рассмотрения С ОСТ V ИСО/МЭК МФС 10611,

7.5 Последняя поставка <ПД>

ФГ «последняя дост»в*а* охвлтывает обеспечение ЭУ «последняя достала* т *\ функциональные доможжктн, необходимы^ по причине случившейся недоставки, есп* время последней Дчтставки,

Страница 17

ГОСТ Р ИС0.МЗК МФС 10611-»— 95

определенное отправителем, истекло. Обеспечение О! ПД относиис к АПС или АП. Если АГ1С обеспечивает ФГ ПД и также обеспечивает предоставление сообшсних. он должен обеспечивать и предоставление

эу пд

Приме м j н и г - Укдламие иослгдме# лостлоки гарлиируск* to лык* « 10м случае. если otu обесисчивастся, пп крайней мере. VKHMWMIMH MIC 7 6 Возврат с и держим о го (В С )

ФГ «возврат содержимого* охватывает обеспечение ЭУ «возврат содержимого*, т.е. функциональные возможности необходимые по причине возвращения содержимого предоставленного сообщения с любым уведомлением о недоставке, если так требует отправитель. Обеспечение ФГ ВС относится к АПС или All. Если АПС обеспечивает ФГ ВС и также обеспечивает предоставление сообщения. он должен обеспечивать и предоставление ЭУ ВС

Примечание — Внмикп ичкрличоп» гаран»ир\ти* кШЪКО ь Юм tA\44t. CvJlH OH ofcotC'intUCK» M.CW AIK'. *icpca КОК.^ЫС МОГЛО «Крохчии!^ СЧМЧИСМИС

7.7 Защита ( 3 1Ц *

7.7.1 Общие понятия

ФГ «защитам охватывает обеспечение защиты обмена сообщениями и определяет три класса защиты, которые являются нарастающими подмножествами характеристик зашиты» установленных ь базовых стандар>ах СОС:

SO.    Этот класс *ашигы требует чепько се функции защиты,

которые используются между пользователями СПС. Следовательно, механизмы зашиты реализуются а пределах пользователя СПС АПС дочжеи обеспечил, только синтаксис ;слу| защиты при предоставлении и достанке ^обеспечение синтаксиса при ретрансляции яв1яется 6аао?’ым требонаик ем» Не предполагается что АПС должен понимать семам ус цуг зашиты

S!    “Vo* класс >ашиты тоебуст обеспечения функциональных

возможностей зашиты как лоль ниыюлем СПС i.-к и СПС . Функциональные возможности СПС требуются ~олько обеспечения административною управ тения Утишенным дocтvпoм. Как и в случае SO большинство механизмов зашиты реализуется пользователем АПС. SI обеспечивав ч основном целостность информации и аутентификацию пользователей дПС. Однако предполагается, что АПС должен обеспечивать цифровые сигнатуры аутентификации равноправных партнеров, метки защиты и контексты защиты

12

Страница 18

ГОСТ Р ИСО/МЭК МФС lWll-1—W

S2. Этот класс зашиты дополняет функции защиты, выполняемые АГ1С и СПС. Основная функция защиты, дополняемая и этом классе1, представляет собой аутентификацию СПС и. следовательно, может быть обеспечена также функция «безотказность».

Помимо :ш>го, каждый из трех классов зашиты имеет свой вариант (поименованные соответственно как SOC, S1C и S2C), которые требуют обеспечения сквозной конфиденциальности содержимого.

С каждым классом зашиты может быть использован двойной конверт как факультативное расширение, однако эта возможность выхолит за рамки соответствия ГОСТ Р ИСО/МЭК МФС 10611 и должна быть предметом двустороннего соглашения.

Обеспечение ФГ ЗЩ отискится к АПС, ХС или АП (выполняющим роль либо пользователя СПС, либо пользователя ХС) и требует, как минимум, обеспечения класса защиты S0.

Бели не указано иное, могут быть использованы симметричные или асимметричные методы (либо их комбинация) в пределах каждого класса зашиты, идентифицированные идентификатором зарегистрированного алгоритма.

С каждым классом зашиты могут быть использованы различные степени гарантии в доверительной функциональной возможности ЗК, но эт от вопрос не входит в предмет рассмотрения настоящего ФС.

В пределах каждого класса зашиты могут быть использованы различные уровни гарантии, возложенные на функциональные возможности, но этот вопрос не входит в предмет рассмотрения настоящего ФС.

Полные логические обоснования для каждого из классов защиты и более подробные сведения о защите приведены в приложении С.

В таблице 3 обобщены требования классов зашиты у пользователя СП С и у АПС.

I «блица 3 — С*»дио€ описание «лассо» здщюы 3111

K.«tu

tJUlMIU

Псч**эп*этсль С ГИГ

MIC

БахтыА

Обссосчснис ретранелвпии :огм?ша услуг «защита*

13

Страница 19

ГОСТ Р ИСО/МЭК МФГ IMII-I—«5

Окончание таблицы J

Класс

uuvmi

СПС

АПС

SO

Целостность содержимого Проверяя достатки Аутентификации отравители

(СКВООМВи)

Обеспечение предоставление и доставка племечта услуг «зашита*

SI

Дополнительно к SO:

Присвоение метки нашиты

сообщение

Контекст защиты

Админ не ipa: ивмое управление

защитой

Дополнительно к SO Аутентификации равноправных логических объектов Разметка защиты сообщении Ксчпекст защиты Управление защитой

S2

Дополнительно к Si! ПрОМрка ПОДЛИННОСТИ отправите,1»

Проверка предоставление

Дополнительно к SI:

Прочерка подлинности ..чиравитли Проверка предоставлении

SnC

Дополнительно к Sn: Конфиденциальность содержимого

Как Sn

Нарастающие функциональные возможности классов защиты могут быть представлены в виде диаграммы, как показано на рисункг 1.

Рисунок 1 — Нарастающие фуикциопшьмыг возможности клвссо* мщкты 3U1

Страница 20

ГОСТ f ИСО/МЭК МФС 10611-1—93

7.7 2 Защити оЛгтт'чмих межсетевого обмена Обеспечение межсетевого обмена между реализациями, поддержи мающими различные классы защиты, может достигаться с точки зрения лкХюпо обще г-j используемого кизил илч классов зашиты. Как усганоялено в базовых стандартах. реализация, которая пбссгечивап адмикиггрттиниос управление зашитой доступа, должна .проверять метку oxikuemw .*оиз ми отчет относительно контекста зашиты. При установлении соединений согласование класса 33шиты не производится Дейст/юиыи кл.цд защиты идентифицируете* с иаюпьзовзчио* идентификатора стратегия г.щнш, как «?лред\ юно в таблиц» <. Талис розовые идентификатор* стратегии защиты ^мразумсвактт тгкльк<1 «Стечение услуг зашиты ССК . к;», определено зле /тих классе1, закогти к настоящем стандарте, при иаюльэовлчии т.чкич кдентифи-»aTt»po!i vipncitm    чо    прелпо и гасил никаких ap)i*n функцг

опальны/ гозмож чоетей ЗК или 1C. Ьолес гонкретные стратегии •ашиты могут быть основаны на одной или нссколыит классах защиты, »ак определено f данюм рхгдедс. и.- дтя jtwv может гкпрсбоваткя использование чакгяг грирорлнь-.ях гдеигифэдагоров стратегий записи для частной защигы иГчхпсчснии меж*«левого лш^на.

облит < -- Йялп>|фт'<'(фи k*rro« rfuiHiu

1м»«смие

И» ыщфимгц»

: ИД-MUUtTU ( ОС

! (ИСО<1) илгитифииирояаин»*

! оргаи»шция(3> ctmt«06l ({(2) ioc<4>

.Ш______________________

UUIHTt

I’Д- ИД*1П ификя »*’Р - 'Лрл туги и Клсктифнкагоры сратм* зашиты Класс-зашит».' Sn К^аа.1лгцл1ы SOt Класс-защиты SI Класс-защиты SIC Класс-защиты S2

_Kaa«-aaiiy<7»i_SK.__________

ИД-НДИпификатор -категории _ Категория я шиты Частная

Конфиденциальна*

Коммерчески» конфиденциальность Конфмлгиция IKHIX'b адмютстратиаиого-управления Личиаа-коиф>щсяциалыкх:т»__

(ид зашита i}

ияе*1.ифис«Т1>р apiifiiiH 00' (ип идем1*4ж»апч>-стр*1«ти 0)> (ИД-нлетифиьатор стратегом 101 (ил мдеи!ифи»атор стратегии II; (ид идентификатор стратегии 20}

. (ид-идептифишюр стратегии 211 (ил зашита о * V...........

{ид-идеигификагор категории 0) (ид мдеигификатор-категории I) (ид'илептификатор катгп>рми 2)

(ил-илемтифмкатор-категории 3) (ид-идситификитор-гатегории 4)


15

Страница 21

ГОСТ Р ИСО/МЭК МФС 10611-1—95

Метка зашиты может дополнительно содержать одну или несколько классификаций зашиты, категорий зашиты и метку собственности. В таблице 3 определен минимальный набор значений для категорий защиты. Опять-таки, дополнительные значении могут быть зарегистрированы для частной зашиты обеспечения межсетевого обмена. Тем не менее, во всех случаях точная семантика категорий зашиты не входит в предмет рассмотрения настоящего ФС и может потребовать двустороннего соглашения.

Услуга зашиты «контекст зашитые гарантирует, что метка зашиты соответствует, по крайней мере., одной из набора меток, определенных в контексте зашиты, установленной между взаимодействующими объектами. Реализация, которая обеспечивает эту услугу, должна, как минимум, обеспечивать точное соответствие е отношении равенства идентификатора стратегии зашиты» классификации зашиты и элементов категорий зашиты метки.

Примечание — Гребшьднич базового «.{«ч немей и и cocic*i л iom. ч?л отсутствие элемента не .жглжмо фактоплм:* кде «любое лмачешн:*, т и. ш.с допустимые • кчбиидпии событий и ‘качении «лсмскиш (измггхи мщиты сосЛцснии должны бы»» летально ирприботдмм » кгмтедие ча'чшм <см шике npif.iomeime О

7.7 3 Описание классов мщиты

В последующих таблицах идентифицированы услуги защиты, охватываемые каждым из классов зашиты в пределах ФГ 3111. Там где классификация услуг зашиты ме меняется для более высоких классов защиты, услуга защиты не повторяется в таблицах для этих старших классов защиты. На рисунке 2 пояснены заголовки колонок, используемые в таблицах 5, Ь, 7Г 8, которые идентифицируют те компоненты СОС. которые привлечены для обеспечения и использования каждой услуги зашиты.

г

ч-

—1

-6-

г!

*С I

\n\ 1

АПС | ХС |

At

>1

L

Я-i LI,

J 1—5

J L_7J

L.,

_1

Гшчно* х — Использование условных обозначений » i аблина* к л. и СОИ МЩИ1Ы

16

Страница 22

ГОП Р ИСО/МЭК МФС 10611-1 —*5

7,7.3.1 Класс защиты SO

Таблица 5 — Класс ищитм SO

Уч'луг» UIUMTM

1

г

»

«

J

ь

и

АП/

All

АП/

ХС

ХГ/

АПС

АП/

АПС

АПС/

АПС

АПС/

АП

АПС/

ХС

АП/

ХС

ХС/

АП

АУТКНТИФИКАНИЯ ОТПРАВИТСЯ

Лутентмфмкаии* отправителя

сообтемии11

О

Н/Р

Н/Р

Аут*итифи*аии« оглра»итг_’.я

МИД»

_

Н/Р

_

Н/Р

_

__

_

_

Аутентификация otnpaame.u отчета

_

_

Н/Р

Н/Р

М/Г

_

_

Подтверждение нреаск палении

_

_

_

_

_

Н/Р

_

_

_

Подтвержден иг достаии

О

о*'

АДМИНИСТРАТИВНОЕ

управлении зашитой

ДОСТУПА Аутентификация P»*hoii[uhhuh логических

ф

Ф

ф

ф

ф

ф

ф

объектов

Контекст защиты

ф

Ф

ф

ф

ф

ф

-

ф

конфиденциальность

ДАННЫХ

Конфиденциальность

соединенна

Н/Р

Н/Р

Н/Р

Н/Р

Н/Р

Н/Р

Н/Р

Коифиде 1Щиалшость

содержим оп>

Ф

Конфиденциальность потока сообщений

Н/Р

UP-ПОСТНОСТЬ ДАННЫХ Целостность соединения

Н/Р

Н/Р

Н/Р

Н/Р

II/P

Н/Р

Н/Р

Пелостносл. содержимого

о

Целостное ть

последовательности

сообщения4

Ф

-

-

17

Страница 23

ГОСТ Р ИСО/МЭК МФС 10611-1—95

Ок/тчанш.' таблицы 5

... У'.луг* 44ШИ1М

1

2

3

4

1

6

т

«

*

АП/

ЛИ

АП/

х«-

XV f AIM

All/

AIM*

лис/

AIM

АН*//

All

АМ«'

Х<

АII/

ХС

Х«7

АП

гезоткАзность

Ьелпкашость отравителя**

Ф

ll/Г

...

Кекпкяшость предоставления

Il/P

-

Ье*нка jHOcib /кктивки

Ф

-

-•

ф*>

I Галметка зашиты

| сообщения*^' **

Ф

ф

Ф

«I»

Ф

Ф

Ф

Ф

Ф

лдминисгрлшйжж у 1 IPAfiJii.nuK зашитой

Изменение удостоверения

ф

ф

и/i* ^

Ф

Ф

Регистр

ф

ф

Гамстр Х(

ф

Оогсиечииаси* только для получателя схюбаигнии it иенольюиакием :ялсжш» wiiiMiu «iicjhkimociv a pi у чаи а сообщении*!

^ При ичнольу^нии либо киммпричиого, лм6«> смчмпричного алп>ритми гак, шик определено илсшифииглором алгиржмд

^ Мри ис1юл1.>:шиии ратчспи ищи г и должен бить установлен у кашель

СТРШСГИИ 41ИКИ1М

}*Л<1К\,ЮЖСНW И >П/миЛСНИС НОрИЛКОЙММИ Номерами Ml* «MNIMt II UpftlNV’l

paicMUTpemoi настоящего Ф( . по* вопрос «иляекя нреомеюч дмустириниего соиинягслмя

Sj Мри моюльмштии или нотариально Намеренного 1ер1Иф*«сига ((.ммнсфИ'шмй алгоритм). или 6 ~amr алия» еертфт асон и полномочий 'асимчсгричимн алгоритм!

^ ЛуЦМГИфИКЯЦИЯ МГЖДУ il^u «МСЩСННММИ о(о<МаЧИ *||ЪИ.'Г04 J|iNOMWUU4 •ОИрОеОМ

’>ги услут рассчитаны на пбсенг'нлш* услугами несчандирпюго алмилисфатмшюго улрыллсния и. слслолатсльнь, пс яколиг в    г

£Шссмо?релия KHOOfllMWO ФС * •Ьсютк&шосгь шалашей* может быть 1<х:сн<чсиа только при использовании уелут *Н0Д1 кержление дооавки* Однако, если совместно испольлуются успчт «|*мтакарждснис достой к и* и •конфилсиииа.гьноиь содсржичопх*. ahmmj

ОСуШСИНЛИСКЧ II ХС* И НОЛТМ'ржЛСНИС ЛОСПНЖИ М0ЖС1 6*ЛЬ Сну U114 ItkVflK) юлькн вычислительными средствами iu |ЧЛ1тыиии пашифроманлош Содержимом). Слслуп ОТМСТИЛ.. «ГГО 7ГО 1*0 itOcOK ЧИЬМг I (н*ЮТК41ЛМ4»М ЛОСГаЬКЛ

|&

Страница 24

ГОСТ Р ИСО/МЭК МФС I06II-I—95

7.7.3.2 Клас с защиты S I

Г л С .* и и а Л — К.Ч1С1 Miimrw S!

>'< ^yi-л »ц«тм

1

*

Л

4

----

5

*•

■>

к

ч

К.« н .т N0. ««и!

ЛИ/

Ml

ап;

ХС

•XI 7 АПС

ли;

AIIC

лис/

ЛИС'

А1И‘/

АП

AIKV

ХС

\п/

ХС

ХС/

ЛИ

АУТЕНТИФИКАЦИЯ О'ГНРАПИIКЛЯ Ауюншфикапия отнриипс.М кч/миения"1

о‘>

Н/Р

II/P

АДМИНИСТРА1ИН1КН'.

управление зашитой

ЛОС1УПЛ Аутсшифмкапия раМЮП|Х1М1ЫХ ЧОШЧССКИ.Ч 06kfKfoii,,4)

о‘>

о"

о"

о«

о1»

о11

о1

KnurrKO .UIIIIHIVC

о1*

<»Ч

о"

о"

о1

о"

-

о1'

КОНФИДЕНЦИАЛЬНОСТЬ

ДАННЫХ

К|Ч|фидгииИа.-Н.1НЧ 1 г. соединения"1

Н/Р

Н/Р

II/P

II/P

Н/Р

Н/Р

Н/Р

lU'.'IOCIIIOCTI. ДАННЫХ Неикпкоь сосимнеии/'*

II/P

Н/Р

Н/Р

Н/Р

II/P

Н/Р

Н/Р

Целостность содержимого

ои

-

-

-

1 —

Размене» защиты сообщения’*

<>*>

0”

<>*>

о‘>

о»

о»

о"

АДМИНИСТРАТИВНОЕ УНРАВЯГ.НИК ЗАЩИШП И>М1М*с1гиг удое гснерсиия

i

о

п

Н/Р'1

о

о

Репктр

О

-

о

II/P51

PciMtip ХС

о

** Должна ишолыошпьш luxrta

*' <)6еСПСЧИ№1С1С4 ICVtt-KO UW ЧОЛУ'ШСЛЙ (ООбЩСИИЙ (крм ИС1ЮЛЫОШММИ элемент* защтм «целостность аргумент сообщении»)

При испОльютаиим .imV> асимметричнютр- :ш(й> симметричного алгоритма так. к»», опрсдмпяк* идентификатором идюртча

4' Аутентификация между сорммстеиимми uVujmii яалкегся локальным •опросом

'JtM услуги раи’чиганм на обеспечение услугами нестандартном управления И. СЛСЛОМТСДЬНО. НС МОЛЯТ 8 lipc.IMfl рассмотрения НИСТОМШСТк ФС ' Должны бы it. обеспским, ка» определено и разделе 10 HCO/M'JK 10021-2 и ■ ИС'О 744»-2

14

Страница 25

ГОСТ Р ИСО/МЭК МФС IOtll-1—9S

7.7.3.3 Класс защиты S2

Таблица 7 — Класс ащигы S2

У<*уг» НШИТМ

1

2

*

4

J

6

7

a

9

Клк м п» SI. п ■■»*<:

АП/

АП

АП/

ХС

хс/

АПС

All/

АПС

All С/ АПС

АПС/

АП

АПС/

ХС

АП/

хс

ХС/

All

АУТЕНТИФИКАЦИЯ ОТПРАВИТЕЛЯ Аутентификации отправителя сообщения^

Аутентификации отправителя юная

Аутентификация отправителя отчета

Подтверждение

предоставления

О11

о"

о1'

О»

О1»

о‘>

о‘>

О

о‘>

-

безотказность

Безотказность отправителя *1 Безотказность предоставление Бсхттвазмость доставки

0‘>

ей)

1 1 1

о*1

о}>

О»

*' Должна ниюль-юваться Kfisa

г> Используется асимметричный ноаитм (т е (Sumuwue с<ртифм»н и полномочия) дм аутентификации в пределах АПС и СОС

При использовании элемента защиты «контроль аутентификаци» отравителя сообщения»

*' При использовании нотариально завореиного сертификат* (симметричный а*гормтм) или безотказных сертификатов и полномочий (асимметричный алгоритм)

7.7.3.4 варианты классов    i а щ и т ы * а н ф и -

д V ч ц и а л ь н о с т и S п С

Таблица & — Варианты классов ыщиты соцфнденцмальирои SttC

Услуп ишктм

1

2

]

а

J

6

7

*

ч

Км и mi So. пак;

АН/

All

АП/

ХС

ХС/

АПС

АП/

АПС

АПС/

АПС

А ПС/

All

АПС/

ХС

АП/

ХС

ХС/

All

КОНФИДЕНЦИАЛЬНОСТЬ

ДАННЫХ

Конфиде ициальмость содержимого

О

го

Страница 26

rot I r m o/M jK мфс мои 1-95

7.8    Использование справочник.» t И I. )

ФГ «использование справочника» окнатываег обеспечение злем-:н-та услуг «назначение получателя по имени справочника* следующим образом:

- обеспечение спецификации получателя посредством имени справочника пользователем СПС или АПС при предоставлении;

-    обеспечение доступа к услугам справочника агентом передачи сообщения (АПС). чтобы получить один или несколько адресов О/П (или при предоставлении, или впоследствии, если отсутствует адрес О/П или он определен недействительным и присутствует имя справочника)

Примгчшис — CnpuMvniHK может гакжг njUMcnnkii ммшрсжтлсти» полмоы 1 елями сое х’» иплучения информации, 'nnfu.i содМьтяовять В иредчем» дпиии сообщений Однако таког исиатдздааиие ис греб*** тобой СОС и но. слсдоиак.чыю. не входит н предмет ртмпрппм настоящею а»и:мрг*

Для АГ1 обеспечение ФГ ИС требует только способности предоставления сообщений с одним или несколькими именами О/П. определенными с использованием имени справочника в соответствии с 8.5.5 ИСО/МЭК 10021-4. Так или иначе АП также должен обладать способностью непосредственного доступа к справочнику что не входит в предмет рассмотрения настоящею ФС

АПС может обращаться к услугам справочника. используя «агента пользователя справочника» <АГ1СПР>. Вопрос об интерфейсе между АПС и АПСПР является локальным вопросом и не входит в предмет рассмотрения ГОСТ Р ИСО/МЭК МФС- 10611. Точно так же взаимосвязь между АПСПР и одним или несколькими агентами системы справочника, предусматривающая услугу справочника, не входит в предмет рассмотрения ГОСТ Р ИСО/M'JK МФС 10611. Единственной информацией, которая, предположительно, может быть предоставлена справочной службой по данной версии ГОСТ Р ИСО/МЭК МФС 10611. является атрибут, содержащий один или несколько адресов О/П.

Примечание — СПС можс! McmvikicxMH. также службу справочника ял* lUQWiMa информации. которая можег быть минхлыомиа. например • маршрушмини сообщений. Однако такое ист>лмлммиг службы i практика ие определяется (•аниками стандартами СОС и. сде.ишателмю. ис входит и предмет рассмотрения ГОСТ Г ИСО/МЭК Мфс I0r.ll

7.9    Обеспечение межсетевого обмена 84 (О М 08 4 )

ФГ «обеспеченно межсетевого обмена 84» охватывает обеспечение взаимодействия между реализациями, соответствующими ГОСТ Р

Страница 27

ГОСТ Р ИСО/МЭК МФС 106! 1-1—м

ИСО/МЭК МФС 10611 (называемыми «системами 1988*), и реализациями, соответствующими Рекомендации Х.400 МККТТ (1984) (называемыми «системами 1984*) Обеспечение ФГ 0М084 относится только к АПС и не используется, если только АГ1С не обеспечивает прикладной контекст протокола передачи СОС PI 1984 «см. ГОСТ Р ИСО/МЭК МФС 10611-3».

Обеспечение ФГ 0М084 требует соблюдения правил межсетевого обмена, определенных в приложении 8 ИСО/МЭК 10021-6. Дополнительные практические рекомендации по обеспечению межсетевого обмена с системами 1984 описаны » приложении D.

Я ПРИСВОЕНИЕ ИМЕН И АДРЕСАЦИЯ

8.1 Кодирование атрибутов адресов 0/Г1

Основные правила, регулирующие различные способы кодирования

(в допустимых случаях) атрибутов адресов О/П, определены в 18.2 ИСО/МЭК 10021-2.

Примечание — Рекомендуется илюлиошть форму и;1ьФ*-2 атрибут» имя-стрянм Для итрибутро имя адшшиетратишмгч pcrwitia и имя •игт|*осо-рстош рскомсмлуется иснодь.кмап. форму рск.1«'атмниемпй < (роки

АПС должен быть способен воспринимать предоставляемые сообщения, содержащие атрибуты адресов О/П в любом действительном коде, в целях их передачи и доставки (согласно обеспечиваемым портам). Никаких ограничений на репертуар символов не налагается, т.е. должны обеспечиваться вес репертуары, определенные в ГОСТ Р ИСО/МЭК 8824 для телетексной строки.

АГ1 должен быть способен предоставлять и воспринимать доставленные сообщения, содержащие атрибуты адресов О/П с любыми допустимыми кодами в пределах мнемонической формы. Однако обеспечение конкретною репертуар;! символов, а также методы включения таких значений на передающей стороне и методы обеспечения к ним доступа со стороны пользователя СОС на при ни ми няней стороне не входят а предмет рассмотрения настоящего ФС.

8.2    Эквивалентность атрибута адреса О/П

В операциях сравнения предоставленного адреса О/П с набором известных адресов О/П применяются следующие правила эквивалентности для определения доставки, которые дополняют правила, определенные в 18.4 ИСО/МЭК 10021-2.

Страница 28

ГОСТ I* ИСО/МЭК МФС 1061M—95

Если прелое явленный адрес О/П может быть определен как недвусмысленный «подспеиифицированиыи* известный адрес 0/11, то адреса О/II эквивалентны

Примечание 1    •    Подстк'нифмииромшшй*    означает,    что    некоторые

ajpm'nu.i (или к*1М111М1с«1!ы vтруктуриршинимх щрибута) uptiirvii гиуич n ii.ihCCImi’m ацресС 41/И. iki incyieuiyioi в кредоснмисииом адресе 0/11 «Иодспсцификация» ие снисиег Wbiimi.iL-iiiiiiX'Tii частичного ии'кэиш IninpuKp, подстроки^ когда пани и if же Щ|1и6угм upMVltigyior в обоих адресах 0/11

-    «Надспецифицирояанныс* адреса О/П не являются жяивадеи-тными.

Примечание I — •Па.киеиификаиия* озиачао, niii ь прелое таплекиом адресе О/ll ичеекя бати не атрибутов ими кочнонеитон структурированных aipnGyfOe». чем л шоаншч ид рог О/И. 1см ие мспсе. в имкитш oi .-кжилмюн стратегии региона полумтелк исопечнанниг определяемые регионом aipudyiM иогуч бы»»- нромгнмрмрованм. если определена •ма.-нпсиификгшы».

-    Атрибуты, которые присутствуют в закодированных строках телегекса и в распечатываемых строках в том же самом адресе О/П. могут рассматриваться эквивалентными с точки зрения их регистрации для того же ЛП. Агенты ПС не несут ответственности за верификацию эквивалентности различных кодировок одного и того же атрибута. Каждая кодировка атрибута может быть использована для целей маршрутизации и доставки.

Дополнительные требования к правилам согласования конкретных репертуаров не входят в предмет рассмотрения ГОСТ I* ИСО/МЗК МФС 10611.

8.3 Способность маршрутизации

Способно». гь АПС определять маршрут к другому АПС или место назначения пользователя СПС описана в разделе 19 ИСО/МЭК 10021-2. ГОСТ Р ИСО/МЭК МФС 10611 не устанавливают каких-либо требовании относительно атрибутов адреса О/П. которые можно использовать в целях определена маршрута.

Для любого АПС, который обеспечивает передачу сообшеиий, в ЗСРП должно быть указано, какой из атрибутов адреса О/П можно использовать для определения дальнейшего маршрута, и должны быть перечислены любые ограничения (например, может ли маршрутизация основываться на конкретных значениях атрибута или только на наличии атрибута, любые ограничения на диапазоны значений, репертуары символов и т.дл.

Для любого АПС, который обеспечивает передачу сообщения, в ЗСРП должно быть указано: обеспечена ли перемаршрутизация.

23

Страница 29

ГОСТ I* HIO'MJK МФС IIK.II I—95

8.4 Проверки .i a p с с о в О / J1

Как установлено в 14.6.1.4 ИСО/МЭК 10021-4, АПС должен проверить при предоставлении соответствие адресов О/П форматам, определенным в ИСО/М'Ж 10021-2.

ч ОБРАБОТКА ОШИБОК И ОСОБЫХ СЛУЧАИ»

Черхние границы, определенные в приложении В ИСО/М'Ж 10021-4 и в приложении Е ИСО/МЭК 10021 5. являются обязательными для настоящего ФС.

Реализация не должна порождай» элементов, которые превышают такие границы.

Реализация, обнаруживающая нарушение этих границ, может генерировать «нарушение предельных размеров», но это не является обязательным т ребова и нем

От реализации не требуется способность принимать элементы вплоть до таких границ в тех случаях, когда в базовых стандартах определена индикация соответствующей ошибки (например, слишком длинное содержимое, слишком много получателей).

Обработка других нарушений протокола должна быть вопросом локальной политики. Реализации не требуют подтверждения правильности выполнения протокапа, за исключением тех стучась, когда требч-ется выполнить действие, основанное на элементах такого протокола.

24

Страница 30

ГОСТ Р ИСО/МЭК МФС 10611-1—95

ПРИЛОЖЕНИЕ Л f Ы>н tvme тьч* /

ЭЛЕМЕНТЫ УСЛУГ

В случие НЫВаЛСНИК ПрОТИВОреЧИЙ между ЮИчТОМ «МОЧИ.'Й части ни* тойшего стандарта и таблицами данного приложении up*лпочтемие следу* i orjais габлиид*

|ЦН«ЛОЖСНИЯ.

A.I Элементы yt-iyr ПС

U та&пинах A I—A 4 колонка *Ь«»оаое требование» 1»тражает базовые требования к соо 1«ек1«мю ГОСТ I’ ИСО/МЭК МФС 10611. г.о минимальный уровень обесисраемим, трс^мый oi все* реализаций С’ОС <см раздел 6) Колонка ♦функциональна» груши* (нривслсно ее «окрашенное иаимемомние — Ф1 > определяет любые ?рс*Ч»наты ся’нчиечивлемые дополнительно. если иамск» обеспечение <{хякулы:11пмн«>й функциональной фуппы <см piu.ie.'i 7) Кажда* и» ухвгаиных колонок pavw/има на несколько других колонок, и1рв*акхдих счЧхнеменме при ошравае («Отрав.»), при обрабоисе М)6ра6 *> и ири получении 4 «Полу ч ♦). как определено и 3.2 Колонки отравители и получателя, и свою очередь. разделены, чтобы отличи ib обосисчсмис* 1р1*бусмое лп* AIIC. от обеспеченна. гребусиопэ пользователи СИС (последнее осражасг только использование услуг НС. а не их доступность нолкюмагелхм СОС и может быть кла^сифннироиаио ламе » профиле ти независимой» содержимого).

Таблица A.I — Элемент услуг, опкчйтжчк х Атомм услугам IIC

fatiaor тр<Г|ок«*«

ФунМЖ««И1ЬМ1М IVIOII4

*>.к-мет *члуг

(>||1|МВ

ll<viyv

lllUH.-

1ви«

ТСЯ1-

СПС

лис

Об.

ран.

AIIC

Ндеь-

Т «ЛЬ

СПС

ФГ

Нан-

т*л*.

CIIC4

AI1C

1*.

р»г.

AIH

llAlki'

шва*

ТСЛк

СПС

Административное

уирввлемме

Д0С1У1ЮМ11

4)

о

О

О

О

Индикаиив жна содержимою

О

о

о

О

О

11реобра лоааниая индидации

о

о

О

Указание

ВрГМСНН Д.Ч «-НИИ

о

о

о

Идсншфихаии*

сооОДсния

4)

О

О

о

О

Уведомление о HCJVX та ох С

о

о

о

2*

Страница 31

ГОСТ Р WlO/М'Ж МфС 10611-1 —95

Охоич. чис’ пигЛ :ц*\ы Л I

>/тсиснг у;г

I Индикация ги(к>« | I» KOaitpODUMlKHI

иифццпцыи и_

И|Ц1И«:111И«

Hpefwnn


L

П£*_ДСк' I адл I *<и я __

| Регистрации I Х*Р*М1'|НК1ИК f

rifrifcsOtfavvWAII11 f

i 11 Pi:u.ihbum« :*tw«> ЭУ лишен:* локальным вопросом и должна ъы1к»лм*т*с* с ислолцдлкамнсч доверительны» функциональны» итможноагй. к о г.к она I peajMSX’fC» *_соедини < ФГ _3£f 1_

1 4 И и п а Л2 - Фаауяматиснцм/ срмстпл польушатглв служим 111

ЬЛН—Х Тр<Г.ЧШ*1С

I

Финном»! мм a rpviiпл

'?ЧГМС»сг yv.tyr

llrnpun

Получ

HtlipiR

Получ

!!ш

нтл

l«.H

4 ИГ

AIIC*

о*.

Р*

AIM-

Пплы-

>ООЛ

Т<Л».

trie

ФГ

fl.UlK-

>«XU

T»w

Г ПС

А ПГ

Of.

P**

AIK*

:iuu.

k«i

rr.u

CIK*

Р4-ЛНМ!.Ч"И

альтернативный

получатель

Ф

°

yil

yj>

ПА

0

()

НША'ГМИС

альтср*»*! иымго \\

мол via к*.I*

""

ф

I1A

о

КоифиДСИЦИалЬ-НОСГе СЧ»ДерЖИМОГО

Ф

ф

ф

Ф

зш'5

lltMOCIM'H lb содержимого

Ф

ф

ф

Ф

Зирт

Запрет

преобразовании

О

о

У*>

О

О

IIP

0

26

Страница 32

ГОСТ Р ИСО/МЭК МФС IOeil-1—М

Нр<*У>.\ж,'ние таблицы А.2

У.лхшог грсбимммс

Фу1)мв<1вилжм |р\Т|Г.Я

!>ТЛ|МВ.

llwi

< 1ТТ1,1,Ц.

Нл*ум

■)я*IMIIT услуг

Паль-

iota

к*

ПК'

АПС

Ofi-

р-л

AIK*

Па»-

■*«

1«Я»

4'1К?

ф.

Ila«fc-

1'ШИ-ту.л

спс-

AIU'

и

мк*

Hull.*

)*чи

ттяь

ГНС

'Jan pet

>ipc *• >*1 ки л

Ю-Ы 1К>1СрИ

информации

Ф

о

у»

О

Ф

IIP

о

Jj.»ep*aiiM;t«

длгглвка

Ф

о

о

Лмнудир<>ммн«

М.К|)жан1КЧ1

аостапки'''

Ф

о

0

““

Уведомление о доспме

0

4)

о

Обеспечение

поау'итсм

ОЦЕНОЧНЫМ

именем

Ф

Ф

ф

ис

О

О

о

PiKtpuiw

Jpymx

ifcuty hi гелей

Ф

О

с»

о

(*

Уыанм! нрел** горми piLiuiijK'mm Cl*

уЧ

о

Ф

СР

о

j

‘iuiipci

(ХК'МЖРСМИ* Cl*

„II

о

уП

-

-

СР

«>

1

_ 1

Я hi ioc

иоеобоаэомние

Ф

о

ф

-

IIP

у ПО

1

1

CteiH.ii» выбора ЖКТ4ЖИ

О

о

о

(1

О

Удержание 11) гцхтавки

Уч>

У*1

ф

Неимтс

преобразование

•—

Ф

IIP

у Ю)

Обояикпис

ЛОСЖМ1МСИ

^K)UtlKM

ф

ф

Ф

*•*

НЛ

0

о

О

Конфмпснииадь-M(V tfc потока сообщений

II/P

II/P

II/P

Н/Р

II/P

27

Страница 33


ГОСТ I' ИСО/MJK МФС KK.il I—95


Страница 34

ГОСТ Р ИСО/МЭК МФС 10611-1—95

Окончание    А.    2


1ыде*ос требование


Ф УМА14Н0М*.НИ««1К 1Р>11П4


Нъчуч


Отпр».


нтпр*»


>(*%ККТ )\луг


СПС


о*

9*'


иб-

р*»б


П joeu-W.H

СПС


Ikvi*-

УМ»

-г*т-

СПС


П'мь-аюа» If ль CIIC


ФГ


А ПС


АП1


АПС


п


Н/Р


Н/Р


Лутенжфикаиия отправителя отчета


Н/Р


Н/Р


Н/Р


Ш1


Запрошенный метод доставки__


Ф


ф


ф


Ф


Н/Р


Н/Р


Н/Р


Ограни-игмиа*

А*2й"Н-


Возврат

содержимого


Ф


Ф


Ф


ВС


О


о


ЗЩ1


Управленс-с защитой доступа


Ф


Ф


Ф


ф


ф


ПТ


7*7


Использование списка распределения

IJ См. таблицу А.5

Обсепечоик:    ;»топ>


а*


СР


о


о


а>


общительно, если обеспечиваете* назначение альтернат иного получателя ' Метод, которым АПС определяет альтернативною получателя. не входит » предмет рассмотрения настоящего ФС

Обеспечение .яого ЭУ обязателмш. если обеспечивается нгяпине преооратииннс Обесценение этого ЭУ »*ямтельио. если обеспечиваете* любой вил преобра:к»еания Однако, если потерянная информация i* полиостмм опрелслеиа вбчдияых стандартах, то определи! ь. Гиила яи потеря информации. «мжтея локальньм вопросом Ь:слк рсахиииия не можС! оороцелнт» потерю информации, то она ЧОЛЖИЯ трактовать) это iproouamte. как шкрешениое преобразование * Сообщение следуе« храишь у АПС отираиителя u тлях обсспечожм дд* этого)

! yv

' Обеспечение атосо ЭУ обязакльж), если обсснсчивасгся расширь iia* СР

i Обеспечение лого ЭУ обялателыю. те* кая значением по умолчаний является' •разрешено* Ляп соответствия .ному ФС требчекя тпысо cnoCufrl'KTi* выработки! , Замени* «Запрещено»

I' Обеспечение эыео ЭУ обязательно, когда использование ревлихдции протокола; РЗянляепя локальным вопросом » случае сороамещевиого пользователя СПС

ФГ !1Р требует обеспеченна, по крайней мерс. одного явного пре^ра^ования и iiL*tiwM'>io преоирдооваии*

Хотя обеспечение :*того ЭУ агатом ПС |рсбует<я аля юопепття 6аювым| аиндлрщм. рекомендуется, чтобы jto обеспечсмие не трсчЗоввли пользователи СПС| , Обеспечение зт«»га ЭУ обязательно* если поддерживается переадресация | мруимомик сообщений

Исмольжжание списка распределения • предоставлении возможно всегда. так как 1 СР нельзя отличит» от друтнх адресов О/И______


ЭУ


29

Страница 35

ГОСТ »» ИСО/МЭК МФС 1061II—45

Г Л < Я II II J АЗ — J.V4CIIIIJ П.Ш'. ОНКЧ'ИШИГШ » l1UHMi4H>M fxl.KMKMI VUtlH

ОС/ФЛ

♦ iHMummmw ip>iMi«

11тар.|и

lll.1V»

ФГ

inapt*

nrt-

ГлЛ

Ничуч

Hon.-

null'

lr.i*

c-IH*

AIK

on-

r*

All!

Hon.-

|U«U

К II.

« Ilf

IUi.lt>-

MU'

iim>

UK

AIK’

AIK

II»»

■unt

ie»»

f IN'

Кпъчкч: фи in чгимх* иаибра ленмс

Ф

Ф

Ф

ФЛ

о

II

О

0

(Хмчн.Щ Ill«ll4

ф

Ф

Ф

Ф

eU'

<1

О

О

о

ФЮМЧ^хКЛ’

ИрОЭМ'ЖСНИС

paifiriitrM»

Ф

«1»

Ф

о

о

(I

о

llcjot | iwsiii •: «.r.upj

| Т1)М ф||Ш'п MHO СОЦ&ПСМИ*

ф

Ф

Ф

ФЛ

о

° 1

1

..I.___

0

о

Габдмна А.4 - '1>.1>уч,ии:н]|и.- с(м*:(11№1 1К'лмомпс;1в :и« шнчш-вми уелyi ОС/ФЛ

’}*•«« >v*yr

IMI

Iji'M

•«■ivnu lin* ipymi*

F—

<1*

р*

llmri

| llu 11.

AIK I »**

( T»»ll.

. С IK

Ф1

<||»(.»

О*

lltiyi

lllMtk-

t’+'t

«ГЦ.

«'Ill

Гф

AIK

Поп»

HH-

l*.n.

«‘IK

AIK

MIC

llnrti.-

я»' т« чь «IK

Лякчтпмиии' фши'кч *«'•■ прсобрит'илик-

Ф

Ф

ФД

L

«)

Достынка черг.1 П0Ч10ИПС 1»1ИИК1'

ф

Ф

-

Ф

Ф

фл

о

О

О

Длтаика -ii-jkm

IUI4UHUIL- 1ИЛ1Н1К0 , С юясшсимем

Ф

Ф

1

Ф

'

Ф

Ф

ФЛ

О

1 Дпгтапха 'iifc.l 1 6ki|xii|uk4 ну и%

| службу

«1*

.. ! ф

__lJ

Ф

ФЛ

О

1

30

Страница 36

ГОСТ »* ИСО/МЭК МФС 10611-1—95

Окончаний гно^шцы Л 4

‘>««мкт >> пут

Б я уса ос грс(чм*(не

фукиц|<на.Н1М1< ipyuiM

«»тпр*».

Пачу*.

ФГ

Огпр*»

,

р*б.

Н-Л%У4.

Па*».-

»<i*

ViW

ЛПС

о*.

рлЛ

АПГ

Иол*.-

мжд-

TCJI*.

СПС

llaifc-

ю**-

tC.lb

ГИГ

AllC

AIM*

- -

Пил».*

joto-

tt.u

СПС

Служб;» мссирссг*

ПОЧТЫ

Ф

Ф

—-7-

4.1 *

— 1___

Ф

Ф

ФД

yli

О

Т)

V11

yil

Уьсломлешн* СОС о фтмчес*»»* .ъ\\.н*с

а»

Ф

""

ФД

Уисдомдеммс С ФИ о ф*»*мчес«1>й гЛНяМЧЖ .

ф

Ф

Ф

Ф

ФД

О

ФиЗИ'МЧ’МЧ'

»1рОД»*«»ЖС»«МС

ф

Ф

‘1»

Ф

ФД

о

О

о

о

1Ч*г»н гриру ем;»*

UO'ITJ

ф

11»

-

«1»

Ф

фд

О

Pin:. 1|Ж|/у»МЛМ

ночи» • ui'iim — адресату*

ф

Ф

' ™

ф

Ф

ФД

О

Jaitpoc «лрс<*

lipOAftMAl'Mtl*

ф

Ф

ф

ФД

о

Специальна*

Д(КГЛ\\КЛ

ф

Ф

ф

Ф | ФД

у*>

о

yik

У*‘

1

21

J_* )У должен i>ficiin»«muiiH:>i МЦФЛ, «хли он о&ч1»с’»и»ц<»ки AI1C

‘I* а 1> л и к и А.5    Услуги ищтм

■»1«WHT >V.W

1

K.44v; >ииип«

so

SI

\2

llltflb*

Н«И

tfM.

nw

лис

1X4*»

ТТЧЬ

СПС

АИС

11*1'»»--4I4U

т< •*.

сиг

АЖ

К«%*фидчгициалыин,т|. с<мсржино<\)Х)

у"

О

у!>

о

уIJ

С)

Целостность содержимого

o')

о»

о»

о21

о2>

j‘iL

31

Страница 37


ГОСТ Р ИСО/МЭК МФС 10611-I—93


Страница 38

ГОСТ Р ИСО/МЭК МФС ю<.11-1—95

чсмие факультативной функциональной группы (см. раздел 7). Каждая т уклиимых колонок, в свою очередь, разделен* не несколько других колонок, чтобы отличить обеспечение. требуемое длв ХС. от обвепеченич, требуемого дли пользователя ХС, t е All (пос-теанее отражает только неполном иис услуг ХС. а не их доступность Iюльл>алтг.ио СОС и может быть алассифицироиано далее » профиле ти'мыамсимого содержимою)

Таблица А б — Хранилище биэоаых сообщений

Элемент услуг

f>AJt*UC

тр«6им<

Ф ynaut ш»»и групп*

АП

хс

ФГ

АП

ХС

Регистр ХС

Ф

0

Аннулирование хранимого сообшениа

О

1)

Ммлечсние хранимого сообщения

О

0

Листинг хранимого сообщений

ф

0

Саодный перечень хранимых сообщений

ф

о

_

Таблица А.7 — Факультативные средства польэоаатела ХС

I ................

I.VMTHT услуг

1ш<мг

Тр«-#Нф*|Ц*<

Фумин групп j

АП

ХС

ФГ

All

ХС

Состоание готовности хранимого сообщение Аатопроавижение хранимого сообсцелиа

“ в

ф

ф

hi

=

ь

33

Страница 39

ГОСТ Р ИСО/МЭК МФС >0611-1—9S

ПРИЛОЖЕНИЕ В (оЛякте.чьног}

изменения И ТЬХНИЧГ-СКИЕ ПОПРАВКИ

М"ж.чумарадныг .-тачдцргы ипстЛнмо подпергяхттг.я переемтрач и изменениям со

стороны аиигср< сол'-жы» 1СХККЧССКИХ иомиггтов ИСО/МЭК Приведенные ниже •вменении и технические нипровкм одобрены CTKI ИСО/МЭК и рлчматримюгеч • настоящем ФС как нормативные ссылки

Пряыечаиче - Со jmerrre , мпн тини-агоок л роммя шмгьлсетнид (гквмоикш* МККТТ (оаеужр.хя в со»м<спн м .va.>x:et' МКХ.ТТ/ИСО .1уы*( д слоил* ^орБжчию CXiC.tkcpou «I).

ИЮ?! ПК» л 10021 10021 KW21 1002» 10021 ioo:i 10021 10021 '0021 10021 10022 10021 10021 10021 10021 10021 10021 10021


1491

199!

1992

1993 .«92

:1У94

«991

19?:

1992

1992

1993

1994 1994 1991

1991

1992 19*2

1992

1993

1994


ИСО/МЭК 10021-1/Им.2.1994 ИСО/МЭГ 1002! 2/Изм.1 1993 ИСО/МЭК 10021 2/И»м 2.1994 ИСО/МЭК 10021-4/Им 1:1994


исо/чэк исо/м ж исо/мэк ИСО'М JK ИСО/МЭК ИСО/МЭК исо/мэк

ИСО/МЭК

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк


ь'Тп.; 1.ТП-2 -1/'»« 3 1/1И4

-1 /По 6 2*10 I •2/Т» 2. -2/Ти.З: -2/Тч 4 2/Т«.5: -2/Тп.б: -2/Ш.7: -4/Ти I: -4/Ти 2. •4/ТпЗ: 4/Гп <: -4/Тп5: -4/Тп.б: -4/То.7.


ИСО/МЭК

ИСО/МЭК

ИСО/МЭК

ИСО/МЭК

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк

исо/мэк


10021-4/Тпв;1994 10021 -5/Tn I 1991 10021-5/Ти г 1991 10021 -5/Ти 3:1992 10021 5/Тп 4:1 W2 10021 -5/Ти 5.1992 1002: 5/Тп .6:1991 10021 5/Ти 7:1994 1002i-6/Тп I 1991 10021 6/То 2 1991 10021 -6/Тп.З 1992 10021 Л/Тп.4:1992 5002* -6/Тп.5:1992 10021 6/Тл.6:1993 1002! -б/Ти.7.1994


34

Страница 40

ГОСТ Р ИСО/МЭК МФС 1061 1-1—95

ПРИДОЖ&нп* С

( и нфор м аци/т но* I

ЗАЩИТА ОБМЕНА СООБЩЕНИЯМИ — РЕАЛИЗАЦИЯ И ЛОГИЧЕСКОЕ ОБОСНОВАНИЕ

C.I Введение

Цель функциональной группы «дащить» <31Ц) состоит в том, чтобы определить принципы обеспечении защиты обмен* сообщениями в систем*» обрабогки сообщений <СОС* в рамких обшей структуры функциональны* профилей в области СОС.

С.2 >и»им0С1Ъ обработан сообщений

Уязвимость обработки сообвмеиий (угрозы). которая может быть предупрежден* г использованием ЗК и ЗС. определен* в приложении О ИСО/М'Ж 10021 L

-    маскирование;

-    нарушение послелр«*1г.л».иости сообщений,

•    модификация информации.

-    отклонение услуги,

-    откат;

-    утечка и «форм* или

Существуют другие специфические yrpc-ш, е;ли имеюге» ошибки в (/мкчшни разделения информации. • том числе

•    манипулирование.

•    неправильный Mupuipvi

•    внутренние уф»зм. внешние yi-poua

Некоторые и» эти* угроз определены о ИСО 74VS-J. • котором определены а»-.-.. другие у (розы, не относя щиеся к СО С

Приложение D ИСО/ЧЭК 10021-2 также содержит рекомендуемые услу.-и защиты СОС. которые могут бить кс пользованы для мщити от твкмх угроз. Некоторые угроза СОС не могут быть легко, предотвращены одни просто обнкру «иьькп.я другие иг подходят дл« стандартизации

С.З Общие принципы

С.3.1 Стратегия зящит^

Общая стратегии зашиты организации должна быть обучлоялеиа рассмотрение.* уязвимое (и со стороны угроз и способов отражения угроа (те прицедурмо. фюнчеекч. персона лс-ч. документацией и мерооримтимми по защите и**форкацнок>*:* технологии» Гахая стратегия зашиты может быть аафажеиа в к<& набора закоиоа. правил й нахваленного ооыти. оцредечяющих способы е помощью которых орлшизаци* утф»*лягт. иицин.аст и распределяет ч> ветви тельную информацию >тв муатегик «--нить, опраделдо общие принципы организации защити н. дипжнц учитывать в/ асл-ov; ищиты

Защите в пределах организации касается не ra.ta.xo СОС и должна рассматривать».» в более глобальном и ебщем смысле. Обширные асоеагты стратегии защиты додл-иы поэтому включал я себя вопросы, связанные с кадровым составом (такие, как цровср*» и состояние конфиденциальности среди персонала), управлением доступом конечною

Страница 41

* S 5

. S ?


лц “! 11


= г i с g р

Sits в с


I I 5 в * ,

шПН


I И =


Страница 42


с. s

* 3 = А


НИШ*

2 2 5 * 3 £ 5 I


lihftisl


s |4 -

4 I til1 2 S 3

I 5 I =

piilllfl If!|1II! I

ili| Ij S1

limifi


H-:

I a

^ a ^

И f

1!

i ■

u

n -5 S r 3 ^

: i

I ? J

5 .

- a 5

III

ij

*—*

к ^


- -Э a

»S Л

1 г i

i

* 1 i

5 -

LI

t s ' * r

с *

Г M

5 8

? a* !

J —

* .;

HI!

1 1 *

1 2 • v

Ч-

* 5 «

1 5 -3 i i

*

1 Г

: В.

j 1

ч a 5 iii

! s

r;

i • i

i *

4 ’

“* 7

Э ^

«1*1

r 111

H


Страница 43

ГОСТ Р ИСО/МЭК МФС 10611 -I—95

лимая при симметричной •аутснтификзпии равноправных объектов*. не входы • предмет р^смотрсиис настоящего стандарта.

С З 5 2 Конфиденциальность

Конфиденциальность соединения, которая основана на нак>ль:и>вании иижераспо-ложеиных уровней ВОТ. не входит и предмет рассмотрение настоящею ФС Механим* достижении конфиденциальности соединения якгчются предметом двустороннего сеч.-аикми* между равн.жрввными партнерами <т.е. конфиденциальность соединения может быть логтипсута ссодаиигм .>жгри тельного соединенна В ОС между равнойрц иными партнерами).

конфи,п'нцна.г!Ь>н;м.тъ соединения может быть достипгута симметричным иди «симметричным методом шифрования.

11рим<т111и< - (Нифромияе «симметричным клопом аусдитьрыц^с? яр«до<т>*.1смкс <иоб1ч»н*Я V*.!«or04IIC4tMHUM ПОЛу1А1С.<<И. Й • *е 1!<,*»ДО*£Т ЯКЯаЛЫ'.КПЪ тот Ж« С*МыЛ егкрпмнй

С 3 5 3

Целостность соединения которая огпооанв на использовании н и жерас положенных уроэисй ГИК!, и.; сходы в предмет рассмотрения настоящего ФС. Механилмы достижения иелолжхти соединения являются предмет*** двустороннего соглашения *ч**ду равноправными нартнерами. Следует отмстить, что нелосгнхть «соединение» может быть повышена с исподьымнисм СЭН11.

•Целое июнь содержимого* достигается кы'пклитенииими методами проверки иелгкгтнгчгти содержимое в качестве функции целостности содержимою сообщения. ’6 он случае. когда для вычисления проверен целостности содержимого испм^уетс« симметричный метод, требуется секретный шифр. Этот шифр не точное in содержимого может быть конфиденциально пер* слан иоду»гелю сообщения с исломммаиеи элемента защиты м..нфиденцийвьносгк apf> мента сообщения*. те. средгтвямк шифрования денных в полномочии сообщения (шк мегчт пыть другие шифры иди части шифра, 1вс посланные отправителем с сообщением, но управление такими внешними шифрами не мхолы в предмет рассмотрение настоящего стандарта) Слгдует ^•метить, ч:о включение проверки целостности содержимого « шифрованные данные подпомочиого « общения должно быть /набжено дополнительно хащлгой прспия yrpoi маскирования.

Примени»' - Фумкцвк целостнюс-г* ^'Лгржжм.го может т*к»? аткмжп. » себя смогтосп уведомлен к Л пщучат» вегмгуугот w мажгт спо«Оттво*т •Лссче^кк'ш Ралуч'чкя». лосвааыц t.c^cnnfiM'VTT. жепня мам оклмтм* хсаистчпяоЛ a cr>N*e касгямл ь ярмиыишс схюбшгмнЯ

С 3.5 4 Аутентификация отпра*ите.\я сообщения

Сквсгзияя <т.е от All до АГ1) лутентификлция отттрявитхля сообщения (с использованием элемента зашиты «целостность аргумента сообщения** обеспечиваете* автоматически целостностью содержимого Класс зашиты S2 гарантирует дополнительную Miaигу <т.е. целое (искать ра.чметки> благодаря требованию к обеспечению проверки подлинности отправителя в пределах СЛС

С. 3 .5 5 Докатотельстьо! 1*юткам/кть

Если для «целостности содержимого* используется асимметричный метод, он може-. также обеспечить «<>еостквзиооь* отправители (АП к All) в гависимостм от уровни доверия. помещенного в сертификат. При использование г*-иметричного методе целостноеib содержимого ноже! также обеспечивать безотказность отправителя, *к>

3S

Страница 44

ГОСТ Р ИСО/МЭК МФС 10611-1—95

ТОЛЬКО при нотариально сверенном подтверждении целостности -одержимого, и обеспечивать функциональные возможности управления >а вс ре ни им шифром Степень безотказности может бил. достигнут* путем использлванич услуг заверенной

ОТЧеТНОСГИ.

Примет*; - Предо.яагат а. что передающие All дочв'в 1Хранг>ч*>омт>. ‘rm уведомление доепшл by дет un?ciui«xo. если марошемо оо дтаерадеаше дегтаакл

С.3 5.6 Административное упра&лснис мщит/м4 доступа

«Административное управление защитой дост>иа* может быть редлюоаатк/ сочетанием функциональных возможностей многоуровневой зашиты <МУЗ> и гарантией наличие рахпичных компонентов СОС ала обеспеченна такой функциональности Функциональные возможности МУЗ. которые ревлкзуютсе (согласно стандартам СОС) благодаря использованию меток защиты, контекста защиты и полномочия защиты, могут быть применены иерархическим иди функциональным стразом ь зависимоеть от требований стратегии данного регион*.

Гарантия МУЗ и целом также требует других средств (ЗК>, а яго не «ходит » предмет рассмотрение бамаих стандартов СОС и настоящего стандарта Должны быть дамы ссылки на соответствующие полномочные органы защиты и па любые применимые артерии оценки защиты (например. Европейский критерий оценки защиты информационной технологии»

Уеду га «контекст защиты* гарантирует, что ра 1мс гка защиты юобщен*!! соответствует, по меньшей мере, одному из набора четок, определенных в юьгекое ищитм, установленной между иааимОдейСтвующ*:ми объектами. Геали'шциъ*. котором обеспечивает угу услугу, аолжна. гак минимум. поддерживать годное соответствие Г.авежгоа идентификатора стратегии зашиты, классификации зашиты и ггемеапхш категорий зашиты метки Какие-либо другие правил* согласование (например, охеатывакицме злемент частой метки или осиовыиа«чциеса ми альте^днатнвыыа метрик сравнение) могут быть использованы в отдельных прикладных сценариах. но Tikoe требование. которое должно быть предметом двусторонней' соглашение, .должно aoountbCe t» *&ъу • им'Хтк от стратегии защиты

Г.* и и и : 1 4. л и с - Тре^.хыс Gw ьоыи tXcutetcb*а состоит ■ том. ли игс: rcr»iit ьлемат не даиою тр«кт«шагкс4 iux«ii»Cuc 1М«ч*<|м«* г*• вге дилу.томмс юнтняш вк'.шл^ии * Kiatcima »чс>«ек^^ ^«мс/ил гтиптту cor»*WMH4 а^гжнм<-«л>пгт»лм1и арлрэоигдни» «ответе .nmm; Tioim Ы\ ^у*.<сл* шог-хочнм.

• предать с*».Чиас«1е с моликмн т^чАиьанимк Ы1ц«гги ч*м юл*ивм<что :msihuuv. Jt/икпл. i*.i £<»пж»ч> *!wit v-'.A»».«ичоi9»eTvr>«MJUiNMиисктфимт* ?c+4c.i»ci4 чщктмиjlиггсхет •ищьги ftuiMM Mwuusm г ».сС-ut rz ni*cc n преле.^* мrh>?* д<«туокмда иде»т*£ивгт\'рп* .тратсогл мши.м ty.n нгаешмопавян пи«» 41ЛА^иуиа r-.tA.itтез«‘Я обме* мшаtorn лградичем •.чюбацеивимм noiiai цдми: >влас.• .wanitj

^хдмегхв ланиты с<н/пцеииа может быть ;к>ади,юмН4 о расширениях ни ьажл^* .чюбшенис либо и данных со знаком, либо за шифрован пых двжшх маркера сообшении а ка^допз «*дт.?>ча1сла Рекомендуете, чтобы целостность pbjmcuh мщнты защищаюсь ьиедснием сс и ка^кер да»шы\ со знаком или (если мспи неодитси в расширении .а каждое соХ'ниет.ие) путем расчетной проверки подлинности отраоитеды сос^щений чакис из этих меток ко*«тро.тнрумпсв огноентсльно контекста защиты, зависит от действующей CTjMrefHH защиты. Стратегии защиты должна также определить любы^ |ре6'ваниа к допустимым значением .меток (на кождосг. получателе) в к>м сдуше, когда с1>о6шгу*не оифесустса mhoimm тюлумтелвм <м. тем tiMua. имеет мнос^

39

Страница 45

ГОСТ Р ИСФ/М'Ж МФС 10611 1 —95

полномочий» 'л’.’и мпка также включает г я л «шифрованные данное, она должна иметь in же значение. чти и и данных со ходом полномочии или в расширениях »га виж.юе илЧиисиие (и мо>ег, таким оор*х*м. иметь семантики екяозиой кинфии'ггшапвчосч!) Такая четка чожет <гNf.. мшолмоиани ДМ * ьмшмщратиипого управления тащитой посту'iu Afl получателя.

С 3.5 7 Учие^ше пр'л и<мпи*р>ьмнии    p<ic*npetV,teNu>i

Aili. таполнимчций расширение шиан рашреле.хиия КГ), лолжеи создавал. ***• |*'1я на каждого №/тг*смсчя ли* членов С'Г Oti может шшшь ^ибо новче пиличм.-гтя .\1« гаждеч» Х’чма O' U ? иещхпыуя имя получателя, который «лтспм членом мот СР>. ди(>- ка* «арииит «HI может иг*троил», те же полмамочи* не. содержащие им« получателя its своего СТ) я под* на каждого получателе ал* каждого члена О* и по|мюм случае проверка ислиомости содержимого не лоджиа изменяться, если она *ч1Ч>Л1.:«уС1.« яутемшфпкдцми отравителя «ношение В лом случае ir.Hftf р4гыирС4И«я с.I* дожей «iticttK 4M*alb% no крайней мере• т»>т же .амий »otatc защитм. что и on.pauimvjs и иметь заверенные фумкиишалычае во>мо*жч'т Пwtiop вариаша должен, сле.эоваи -ьно. осущеспиши.* в (ХКУМС1<1*ИИ со стратегией защиты. которая м«же1 совсем таи рент. использование енжкоя рят прслелемия

II р И 'I Г •■ 1 II Л С I «Л« ьГрЯТСГЯ* IVtumi ЩП'ОШП HWH юцгмиг ,-^HCW» |<А<Пр«ЯСЛСМПА, Л1 ш'ЛЖИ4>г+мй*Н'1И11*Т1 1*К»с гт^л-п*** обряди .щи < I'rt'M vbCft'iM-trMiill С.Х5& Уча; mat * Пк^.-лдр+сацт.

т’галичшш функпиоиалмый грмшы «зашита» может. кроме того. тибо но (рсбо-чать. чтобы отбмг функциональные яогможиости переадресации были Ллясрснм. либо. »Oi*ирот. запретит*. исполь)о*амие переадрееаии»*

Если функциональные возможности иереалрееапии должна! бы» в катрены, то они /эОлжмм сыть объектами ирагсгим ташиты и должны подчиняться размет*г зашита, как эго опрс.у.ссно и базовых стандартах СОС. Рекомпцуети. чтобы маокер иг юменялся при иереадресагми (т t. ои должен содерждть имя получателя. нервона *(альио ОпрсАелгишя? (it претите нем)

С. 3-3 Я УчвЛПИГ при tMtt'fnru. HUU MtXlYnU'tWi,V/ |УлЧ^*г.З М 3a»«i*ffa мсжсск»мм1> печена между реализациями. с1х>г0сгс|я>ь*атичи функиио нальной группе «зашита*, и «.истемами 1^4 не о6с<пе'жааск* Метол льотмичо конверта, ivuiako **>же| бить ulihvimcium при прохижленни черсч мгечи 1М4 С 3 5 10 >*• itfroifte при иепо,хм/*анкы спра*>чнико

Гсали.шпиа фликииопалмюй фунпы *злшита» может. Ярнми пЗ«\>. л»т6о 1ЮТПе(к>-еать. чтобчи лтосмя ywvia спрако'исикл 6*4.» заверена, чибр. иа<*Сч>р*.ч, зачре»и:ь ис»тОл».»Оиание ve.iyr гпраятшик^

С.3 5. Л Уч<н’т»г п/kj npc/rfp^1№ч^и

Ргдлияация фунг.пиои^Т1.и(м ipyrmw •uiunu* можс». kpiw пчт, потребоаа»ь, чтобы лн^ме |игзм«*ж1»сс1и мрс^фазонаиих («ыли заверены iina ретеиерииии ^отпет-С1§уюши* vkhp»iu*p лжиты    *1хчгро.»*>    иежатщтстп    %оде&жимст»х^.    чиГ^.,

наоборот, :iairpi*r;ni истгатькиашъе ноеобра^оаання п преле/ач С1ИГ П част»а> т-1 следует отметите, inn жж»лькчииис функии;ч!алм:ых аОзможп'мей rijK’uMj)u30aai»n« саелагт жмейетпителыюй маСуую аутгитифинаиию отправителя, oi исканную на солсржимим отправит'1 ля. & са«т е .ттим рег.омс1щует<я. v«оба* нгегда nстеиаклньа.пс^ лапрет нреобрвздевют жог.и At 1C исипльзуекя 6е> «пнитм х*я целей ретрансхят^п

40

Страница 46

ГОСТ Р ИСО/МЭК МФС 10611-1—95


Лшж ttoti ко*№ер1 может бшъ испаизоиам с каждым к.исо** ьпнигы ь *a*»eciK ккулматшкзго расширении с<пмо*»кк1сй шщит, которые могу? быгь иоюл»Э№им и оодг'кт! конкретных укэиимскгсй. Двойшй Kmurtpt следует применять м.| Гранине motu и подчинить правилам AIIC >и гр#ми1иж лдмимистри (инмссо рсанж». На кун*С C l iipHiK'.iciu идднх ipaiiHtf ifIОгч> метода


•х ±

It


£ * л х

е 3

и


Z 3

х 5

t: г





г. |* S Г11

I П ,1 ? I

£ = Я 12 i 5 П

;&з*|пЧ

* — Й л *    2    **

х £    -vs^>

III! 113 3


11Н11

Ellll

гпп1

- & ж 5 в -




tSi

I

i


*

11

H £ *


Страница 47

ГОСТ Г ИСО/MJK МФС 10611-1 —95

Адресами* и грас^овав информация не обязательно одинаг.овы в к он вер».и I н 2. TparcOna* информация т* передне к я между онутрешгим и ши-шним конвертами При иоюльжшаиии способа Д»у* конт^ртом рек***еидус1с«. чтобы трассовая инфор манив iiMt'unicso конверта вге'.И архивировала* и ь пункте. W внутренний Kixieept становится субъектным сообщением.

Метод двойного конверта может быть ис ноль том и * функциональных средах СПС *9в4 и I9W и мо**т. в принцип, быть применен при про.юстдоении, доставке и пересылке конвертов При исполыонании функциональной среды I9S8 л>« внешнего конверт 2 what быть применены д«обые классы зашиты Рекомендуется. чтобы ^одержимое 2 {внутренний коти.-pi | плих содержимое I) было ыижфрэвано Ксли метод дкчиюш конверта испольдугтсв в качестве защиты п>ти рораисляпии через режуи |9»4 то лыбос шифрование солержимиго 2 должно быть предметом двустороннего Шили» многое шроннего соглашения С.4 Кд»сс завили $0 v .4 ; О^оснокпниг

Клагс ищи м SO ограничиваете* функциональными немощностями зашиты, лейст ну ю(.!(ими между итмолатслями СПС ня сквозной основе. ляп того чтобы иолвслигь 1*ерсддчу чгре.т (‘ПС, КОКОДОМ mo*ci оказаться негарантированной Он •вредназначен ai* >*ж\ чтебы минимизирован е^ъем функциональных возможностей в СПС или обеспечения предоставления лвемситов. связанных с тими углу тми УСЛ)П1 К1П/И1Ы. коюрые должны бить обеспгчты 1т.е лоджии бил. доступными). — это те yciym. которые считают существенно важными в лк*6оЯ функциональней среде >нциты    сообщениями

• целостность «одержимого. д> хеигификэция отравителя сообщения иквозиая>;

-    подтверждение д»х танки.

Иные услуги защиты такие как конфиденциальность содержимого. могут быг* обеспечены факультативно

С 42 Техническое участие

Техническое участие класса нсйиты SO осуществляется -.дедующим сбра»м.

-    при прелоетапдении сообщения пользователю CI1C пОфсбуются механизмы ала генерации макрокоманд SIGNED. SIGNATURE и ENCRYPTED.

-    при доставке с юбщения пользователю СПС потребуются механизмы для обработ > н чакрокомым SIGNtD. SIGN Л ПК t и ENCRYPTED,

С.5 Класс защиты SI С 5 I О 6 о с и о о а н и е

Класс ищи!и SI представляет собой супернабор классов чаи him SO. которые устанавливав» базовые требования к функциональным возможна 1 я* зашить, ire только в пределах пользователя СПС. ifo также и в прадедах СПС Функциональные возможности в пределах СПС предназначены атв активизации стратегии зашчты в пределах регион» uiuhtm Как сд едет вне SI позволяет рекликныть маршру! доверия

П?И MfimHf - Урч*гы» .(пверим * м*с«*{*гтс ДОЛЖсм \»*Мк«тг *т ур«.т4 лоьгрчч к ;>• >чг.чг t«u;VT*J И <Л JUiKre*.:- » >интн

С 5 2 Техническое участие

42

Страница 48

ГОСТ Г ИСО/МЭК МФС 10*1 1-1—95

Тгхшгк-ское участие класса мшить» S? такое же. как и класс* мщиты SO, со следующими дополнениями:

AI1C потребуются механизмы ДМ ретгтрадии. вменении удостоверения личноеги и оперений абстрактной связки (те макрокоманд SIGNED для Связки).

•    ХС потребуются механизмы для регистрации ХС и операции связки ХС (i.e. макрокоманды SICNF.D дяя свягки ХС):

-    потребуется обеспечение радистки защиты сообщения «уровень гарантии ялляется прелметом требований защиты отдельного региона);

-    может потребоваться обеспечение надежного Дюступи.

*    А! 1C может погребом у» контроль наличие элементов защиты. которое в настоящем ФС определено как общительное:

-необходимо обеспечить доверительное соединение SOC между равноправными партнерами для алск&атной конфиденциальности. целостности и аутентификации равноправны* логи'«сских объектов.

С.6 Класс защиты S2

С.6.1 Обоснование

Класс защиты S2 прсдстаплвст собой супернабор классов защиты S! Ои требует, чтобы ЛИС пр«Фсрял о г правку со» Чтений, зондов и отчетов I» пределах CI1C и осу щеп клял расширенные проверки целостности по меткам и предел** СПС Дополнительные услути зашиты, и iv дсчгавзяемые jttim кланом защиты. мотут содействовать в обеспечении доверительной маршрутизации в пределах СПС. Дополнительно предоставляется яогможность поддержки услуги 6с. спорности в пределах СПС

С 6.2 Т с х и и ч е < к о е участие

Определяемые кланом Минин SZ дополнительные услуги мштн используют исключительно симметричные методы

Геяки'кское участие класса ышиты S2 такое же, как участие класса зашиты $1, со следующими »>полнениями.

•    ДПС или пользователю СПС чотут потребоваться механизмы макрокоманды SIGNED для обработки сертификатов, если сертификаты используются.

фокудьтатиьио обеспечиваемая конфиденциальное^ с'к«ержимо1С не разрешается в том случае, когда проверка подлинности отправителя сообщений моюльзуегся для обеспечения усл>г безотказности.

*    ЛИС могут потребоваться механизмы лля генерации и обработки макрокоманды SlGNATl/KK. псояоляющие проверять подлинности сообщения. зонда и от чети «МОАС, ГОЛС и ROAO.

ЛИС или пользователю СПС могут потребоваться сопряжения со службой справочника. лола1Срживатошей «основы аутентификации* т» сотшстстаии с ИСО/МЭК 9.594 X. либо как Бриант он может распределить ключи ОЙтг.сГО пользования некоторыми лрутми доверительными снобами, которые соогаеп. ту ют ИСО/МЭК 9594 Н,

-    при испольхлмиии сертификатов необходимо обеспечить заверенные средства генерации сертификатов

-    ЛИС потребуются механизмы, позволяющие выработать подтверждение прело с т вяления макрокоманды SIGNATURE;

43

Страница 49

ГОСТ «' UCO/MJK МФС 40611-1—05

Л! 1C ншрсбуюк’я мсхами|м|4 выработки ^лкрокомаили КОЛС' SIGNATURE С ортам»:

С.? Нириднтм к.?0ССО» зитмIи *м«ифи KMHHiLitHt4Ti.v cSnC)

С 7 I О 6 о С и •' и а и и к

'>п» кярндиш к мм»* uiMHiu ирг u liiarinfcn ir&in аирртабир аласиж SO. S* и S2. дони.мминчмх «рпЧчштя к о<нчп* ^tivtn ;кммиой •кпифиасишиммил «и содержимого* lli .ik hiumchm* укачанных иариантов COCftHtt * |0М, чмбм н«:мЮ‘»ить мак.тдлиы»4 рдчгО.чы IB* пи ииии* и    06vCMW itftJMtaf шифрованием 1ЧОГО

ClWpJKMMi'lO СОеФф'МИЯ. СЩИ ЮЛкКО III* lVIUv4?H><4 мгрсж* JttKWllCIO >р(б(«1НИА 1л» me

«иможиц ла»чиы мгкмм» и ч<?хлни:.Ч‘||| ишфр^иин li e длифиичо». длин клкикй, •греми KJiKvtcit II г.и I v ш-иользоваиием админмирасимиоги упраилеми* шиитой

ДОС Г) (111

С 72 I сниичсскос участие

Техническое >*пю*-с варилто* класса мшнш •коифндснпиа.шюстк* такое *г, как и >наци? ачпасктгуюших оон*мых    со    слелукчцкч    /4*uvme»MeM

- niVWHMie.im СПС ЧОГ>1 HO.pr6cJIU.TM Я MailWIMM, которые МОГУТ И<ГПО 1».>ОЯ4'Ь

макрокоманды I. Nt'RYTTLP для шифрапалмя и дешифровании содержи*ипз.

44

Страница 50

ГОСТ I* ИСО/МЭК МФС I0t.ll 1—95

НРИАОЖМШК П (urvtbspMiiWH'***'!

ДОПОЛНИТЕЛЬНЫЕ РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ МЕЖСЕТЕВОГО ОБМЕНА I9K4

1>.1 Вяс.книс

!)го приложение 11>дсржи1 некоторые лйлилиитгльньи* рекомендации. «икаимииес* обеспечении меж^шого обмена мгшду реаяиинними. «.оотвеп галышими ГОСТ И ИСО/МЭК МФС lOftlt <м дальнейшем называемыми «системами 19№») и реализациями. «юттсюуииничи рииним кромч бяаоомх стакшраш СОС «« дальнейшем

ИПЛМЯ4СМММИ 4iKH'«umii I• I

1дкие ргкоменшими нчимникм ipeiHHUUin* функциям, iuiom фуцпы ••Лсспече-пне ме*0?*е1*огм оЛмеиа Н4- info потому. чю ьои^чы оие<ис*1еми* ме*сете»ого обмена 1к 1иодя1 у. npciiMer раеемгпрении бц до дох сиидартги ПК 1и. % имени WMim ИС ПХОДЯТ » Ирел**1*1 (МССМОТрСММ* ф1*рМ11.1Ы*И<> СООШСТСШИ* ИлСЮМИЦМ'' cun.wpiyi. диС»о ноюму. что решение :»тих конрочми предложено ь рамках С««л«»ямх смиларсои

спс

1У2 Внутренняя троею» ли информации

Н{и»н.м 0бее»и*чсиия 4н*Ж1.егс#',И1 1>Г»#смл. нридкменнмг * HfHLWJpeitHH Н И( О'М'М HM2I-A. мче*н дел»* мишими «снек'ами (пчп«.«.еми* грмяк пщмокО.хд 1*1, ihi in' оькди.имю» ДПС. который или |енсрир>е». или рмчмигыпаог на получение mi у 1 |к*ни(!и трисчопой »ми|н>(|*4«|11Ж«. к** определено и аминем проеыс MOIIS I9X5M Поскольку шкяедиии и иаооиике ирсми мменен. ниже *ipii»*e;i*»io мфлки nepuoiu'u.ii.Hix ipcoiHMiiHC'

litlemal I nuefnfo |AIT|.ICATIO\ 301 IMP1 1СГГ St QU1 NCI or SftlQUI NCK \

MTANume.

M I ASuppdnilnfo >

KfTAN.iBH.1    I’nnUbl.Sttlntf

MTASnppiieJlnfii    Sill (

umvjl    |0J    IMl'MCIT    Tiec.

<1с1ешч!    11 i    IMWJCIT    l lmr ОГТЮЧА!

a* lion    \l\    IMPLICIT    INTLCI    R    (

relayed    i<«),

ivr ни it'd    II»,

re<iptenlR«attigniiH‘iit il>\ pioiou»    MTAtaae OII'IONAI    )

Приводимые ниже процедуры ире.11'1411ЛЯН11 «опережение* или иреоорижныиис между сган.иртннй ииугрениеи rpui\*ou«*t информдишй. ««(ччпечиииеммй систолами I9SH. и аиутрсииеи гра<<оиой информацией. окре н'леюти *ыик* Пии (гекоиеидгнтя для иснолкм'ынил * iex случшвх, коеда треоуетс* иди» ujicmcihiiv применение систем 195# н сметем 1954, KimtyiMe обетечивамтг imyi реики u<> vpuai«)«» информацию приведенной специфики иии и од|сом к row ж<* реи tone

Страница 51

ГОСТ Р ИСО/МЭК МФС 10611*1—93

Процедуры описаны < точки зрения требуемых тиснений семантики. След у г г, однако, отмстиII», *#10 сномкемс АСИ I также отличается от рассмотренного. чго может nO»p«6o#JTN СЛОЖНОЙ ТРАНСЛЯЦИИ

D.2.J Правила пересылки я и утре и и ей трас to ной информации ь I и с т I* и ы 1^54

Ксли тлобольный инденгификвтор региона какого либо -.«лсмемга внутренне* трассовой информации не идентифицирует текущий регион, tor дм нот цемент и все предшествующие ллемен-ы внутренней трассоаой информации аннулируются. Глобальный идентификатор региона удаляетcf hj всех Оставшиеся ллементоа внутренней *р*ссо»*й информации

Ксли преобразованные 1ипм кодированной информации присутствуют ь каком - ntbo элементе внутренней 1рксмий информаций, toiaa л от и ке иретиестаующис .элементы внутренней iрасшивой информации удаляются.

В(лм какой тибо элемент внутренней трассовой информации имеет установленные раддс.тыго или одновременно биты >герсалрсгании и обработки списка распределения. ТОГО Д1мв11ииг'*.’н.рми плечеит внутренней трнсспппй информации порождается путем копирогиним wmc'mh ЛИС* и принятых алсментов и yciaiK<«KOfi действующего .*лемеитв d Переназначение Пату чате л« ичиий элемент вггдюясн» исносрсдстмснно да перве-нача u.imm гадсмеикнО

IU’ih какой .tiff*/ kbcmcmi инуг:к*ниеи трассовой информации имеет пробный элемент. содержащий регион, то -«тот пробный элемент удаляется.

Следует также отмстит*, что баэовде стандарты СОС 198# определяют кмя ДПС как строку МК5. тогда как и приеденной выше спецификации внутренней трас>ояой информации 10*<4 используется распечатываемая строка

Во избежание вдеасржнмх сацикливахий в предавая региона рекп^емдуется, ЧВ^Ч имена A1IC включали п сЛл гил»ко ге символ и. кот>»*•< входят и реле рту ар символов «распечатываемая страна»

I). 2 ? f I р а а к х * н г• р « ъ. м л к и внутренней три с совой информации и 1    « и(к мм I Ч Я 4

Гжчият.иыи и^еитификд тлр рч ги.ша всех элементов внутренней трастовой имф*>р-мании янлягтгя |кабороч. иленгифицируюшим текутмй рынок.

Рели >ле*инг инуif -иней графовой информации поту чей их система IV84 к действующим значением ПереиазначсниеПолучателя, тб другой действующий IJCMCH1 Порождается с установленным ^иЮм переадресации 1<ли Г1#»носрелс?веиио предшествующий .мемим внутренней трассовой информации имел идентичное имя AIIC, к не*;- добавляется генерируемый Элемент «другие це&1гиия*. д текущий племен* пну гр»*им<й трассовой информации уделяете* В нро<ивиоч случае текущий .мемент внутренней трассовой и.«формации имеет добавленный к не*, у элемент «другие действия*, л :>яемент «действие маршрутирании» устанавливается > состояние ретрансляции

D.3 Атрибут обшее-им* адреса О/П

В ИСО/М Ж KXJ21-6/Тп 6 Определен» преобразование атрибута обшесимя адречв О/И в атрибут тина «обилий*. определяемый регионом, и обратж* преобразование из атрибута тина «общий», также определяемого регионом

46

Страница 52

ГОСТ Р ИСО/МЭК МФС 10011-1—95

D.4 Дополните льны с нестандартные расширения 1ЯК4

Мри выдаче ответа на выходшций и» системы J9.H4 ип^лн устджнления ассоцкдини шанснис идентификатор* прокисала воспринимаете* либо как «1*. тмбо как Ьсли инициируете* уониовлеиис ассоциации с сиогемлй )М&4, ля* идентификатора протокола следует исиолыоьать юл но значение •!».

Реал ила ци и могут дополнительно ибеспсчииа:» прсгбраюоаннч лрутх жчлаиддр тныь расширений 10S4. где они ич«гк>1 линмл^ииьн; фчикиии ь стандартах 19ДО (например, обозначение шхледией шхтаики). но ь протинном сл\час с^саусм принимать и иншадиро*а<ь таен»* элементы

4*7

Страница 53

ГОСТ Р ИСО/МЭК МФС 1001I I—95

ПГН.ЮЖКНИ!-. t 1 итЗмфмоцш/чигм' >

ОБШИГ СНГДГНИЯ О НАЗНАЧЕНИИ И ПРИМЕНИМОСТИ ПРОФИЛЕЙ

ЛМН1

Ь.1 Наеление

11«м.1н*ш«*г ир^южсииг чаагржт искоюрм* чаглсии* oGiwrv хараккр* о назначении и применимое гм нрпфи.чей АЧН1* которые онре HMt'iii.i и па нннагч

Ч1К1Г\)'*Л. Ilf ним ФС

Е.2 Прсд|>и «и обработки сообщении

Профили AMII ирименнкпеи и ofcikirc'ibUK синемдх, рабощимцих и функшкишль* ной cpe.ot шкрмгых сисгсм идаимодеич пшя iOCH) с форматом чао и распределенной CUC. фуикниоиа inu« среза кои>рой базируется ил И( О/МJK 1002» и .ъккиаалешиих рекомендациях Х.400 МККП

lUfvp ::рофи-:й AMII1 !■ * в«» I •••нас* 1 mine \»1ифишф1'в§мный обмен сообщениями, i.e. ic ль 1и*%11»1 'М1«>иыч vi»ui.iapio* * ч<1м^1н СС)С. иоь'рые не мшччг о» хонпгкоа *ц.ибги1*ч г. с» xiMcita co«v'Hi*MMwvii oiMia -одержимого» Гакис 1ре<ч>иаким раиШТ|>и* hjpotCw как »<ifau*r». и iijKMMKf. r.ir«.u. *ii.i им y.wплети i*p**>r лее реализации OKI Н .м.нач*ислеч маборм нрофн>гн .u# специфических iiiikiii сожржимого уетшкимг ДО'ЮЛНиТе.и.Мые :ргбонаш«* KOIOpMt применимы к C4ipe.i\ лениим сценариям ииотъ-них ГОС. прслпая.'н’Нпмм оИре деленными кассами isrvntoa ноль»* mat -глеи и есиержимм.м и|1ог«чм»яи \\ на.юя-нге ьречя окр* леленм слел\ *>иик наборы профилей и.еп>*]ы*нч*ик «имев имержич.ин

**р**фили м -жмереош imk.pi обмена сообщениями ЛМПЛ которые и пер*у*> очередь нрелнамса'нгмы .и* <*бмема х.чЛлениямм межлу людьми.

- профили обмена скоплениями ь рачках ядострлимт» пбмчлм данными. которые разрабоиим лы ибесискии* .иск т резною обмена лимимми между прикладными Процессами.

Наоирм нрофм.вси специфических mmm содержимого IAMH2 АМЮ н тс шгш содержимого. юлрмс будут определены а дальнейшем) охмгыаам» кик ск&ошую yintii. ЛИ v АП кндержи'чн; ИМШМ И с «шинные функциональные 8оз»<ожн1К1и АПК tax и miHMt.jfltaiiHc >с.*»у* •/ч*а6о»*н сообщений <на «Ч^оас гребу смою соогжтчпия надлежащим профилям АМИ1 с лоиолимюдьммм с^еспечсиием днбых требований сисчшфичсчких типов содержимого»

Гак же Movyi быть рехлмеил’яаны один или мескедми» профилен rtf набора AMII1 a целях услжмсхсиия ссошетсинм Си сиалкж па любые типы содержимого. которые могут 6liII. обеспечены Е.З Профили AM HI

Каждый профиль AMIII устананливаег опреле.кмную соаокупнооь стандартов tf()C. 11рсл>Ч;матриаают>гк> o;oi> hi ycayi СОС, реализуемых протоколами С(>С: а) АМИН — ироюкач передами еос^мцсний (протокол PI) между AIIC, б> AMIII2 протоках .юстула СОС «протокол РЗ) между удаленным АП и АИС. а также между удыеииым ХС и А ПС;

Страница 54

ГОСТ Р ИСО/M'JK МФС 1061I I—95

v) АМН 13 — протокол дет?!!* ХС (протокол Р7> между удаленным All и ХС. Е.4 Определение сценария АМНI

II* рисунке 1.1 нокагаио. кап примеишотса пробили AMI II и на>4к>лее HilUnbiyiMklX Р*Х«И'1|1ЫХ К01|фИ17рв11МУК СОС, клюрые могут бить PMIIOiltlClO* I» виде Р*ДДСЛЫК>Й ИЛИ КОмби! трОВаИИОЙ ре*.1»«1М1|ИМ различных функциональны* h6vckto*

СОС О.е АИС. All. ХО.

Ржлнок II — Сценарии AMIII

Следует особо под*»*.рвсиуть. что профили АМН занимают и n*cro*mt*r вр**мм * рач**к таксономии профилей ROC i Minn и к* согд*сио ГОСТ I* ИСО/M'JK ТО 10000 Слелпытсльио. профили AMI 11 только устамиилмияцч маимосокд?. межчу фуикцио* «шимми обы-кгами Сек* м таи случае, копр реалит*гсм инихт.мнниоуе оан.шрттмм ирокжилд 1М'р< u'hi данных С(К.\ Jlpvme формм прелсчаиж'нтто mirt р^кчк:». глкие

Ка». CT*M!UpT>CW)|lil)»VIMft НрЛериММИЫЙ ИШСрфСЙЧ*. НС М\(МЯ1 »* НрСЛМС!

наоочшею и ала ни у ПНГТ I* ИСО/M'JK МФС 1(1611 Таким порами, .*ли 4«|wiMiiiicHU* дка или fanee фуик(пнчг*.'1М1»вк обккш ССК* а с- imywmwr ста** через оапларш^и протокол передачи данных СОС». то оирелсиенис шисрфгйси между Ф>••• iimimij imiumii оГи<юами ьвыыно г необходимое) ми toiio*iiiiic*t>H«4t Спецификации

II Г* %» < « 4 II #« I 'Н(ХуТТ чтпжтк *1Т»' T#p«i«H    h|*JI< «О

■‘MUt ч >.    ^YMKIi    «Dili «ПМ> I If u(ikmn« ClH KIIH|I||4| II Т» у    IMS    :• VH •»

«I» ||II||1^UMCT TIMbWI «I». *t»l UMIt Ж 1Ч>Щ(нМ»1>Т «1в» 4<|t+t rT»||.V»|»TH*4« И|иТ11М'Л|| ClH*. but оЦч W«|. МИфИМф.КН/ШЛ* • Trwn|iyflKIU»«YM4»N*’'ti:fi>rKttt*C IK* |*VllfV.ir    tli»M(ll    IИ ЮЛ** Н1<-’1ЛГГ*

<С1П. V»t*lf IHHW'ICtMl Oip*)MfU(mC4 n |>U1fclI IT«»I»I «4*У«ДГМи1 l'MiMinp<llilUr M4III* Г«1Л7*Н1МС &*« 5И'>|‘1ЦНП ('ОС.. ПСДИЩТСЛЬИО. НС 0*KiT МСПЙХМДИМИШ ЩХЦсТ ШЛСШК ЛЯ\'К|>Г ТИН \ >11414* ч кик СР»1 гм.

Смецифиасаци* конфигурации СОС. охплшаанчц** и*рммг шейные* фминиина ль-1 иле »4>ы'яIм CiH\ чолII быiv *;xvwnyia обычшч* ссылкой wuo ii.i hihii или неоихльжо профилей. коЮрь* описывают «шсшжч пот.\*сни« .*п и к«4|фиг\'р*к1ми Таким обрати, и случае сораэмещсниых АИС и All момет rtuiw uoipHSooano соответствие реализации ир^илю AMIIM <мредусма1ри*аю«п«'чу проткал иере.ичи сообщений И» «.мечте с любым профилем специфического тииа юсиржимотх». црсЛ)1масри<ыкннс<о фуипикнильпме *»можиостц АН и протокол сояер*им1>1о (такие

49

Страница 55

ГОСТ 1> ИСО/МЭК МФС 1061М-95

как ЛМ1121). Hi шейным же oopaxw в случае сорадмсщсииых AI1C и ХС может быт* IMTpetfoKitlu СООТКТОВИс рОэлимпии П{Ь>фиЛ»0 АМ1И ИМССIt С профилем ami 11J (предусматривающим проюкол доступа к ХС Р71

Спецификации интерфейса метлу сораамсшеииыми объектами СОС предполагаете* типичной и может *ыть и<ттатя<4* только в том случае, если источником гак их компонентов Гчхди затребованы рахтмчные постав.щики 1акое требование может быт» иногда в Сл>*ые и'глмсиимимх AI1C н All Однако мю отли'иепя о? рассмогрснною вы ил* it случае соразмсшснных AJIC и ХС, которые типичным ейрвзом мот бып обссисчсиы одним и тем же постявшиком

Спецификация интерфейса между соратмешеиными АНС и АН может быт» идеально определена агшкой на специфический прикладной программный интерфейс Однако вполне возможно все же устанавливать СоотвегствуМОМШ функциональные характерна 1и»и ibkoixi интерфейс!, но крайней мере отчасти, пылкой на профиль AMIII2. который предусматривает протокол доступа ДПС ГЗ. Тика* пылка может быть необходима для ок.ночения *внсй janMn, которая квлястся требованием обеспечение абстрактной услуги AIIC, и ие требуетсв при реализации с использованием протокола РЗ Ссылка также может бьль необходима при рассмотрении оГхлспе чиаае мы х требований к отдельным элементам абстрактной услуги AJIC

С.5 Модель профиля AMHI

На рисунке 1:2 приведены протоколы и услуги верхних уровней НОС. предусмотренные профилями АМН) для обеспечение функций СОС.

Приглад1кн< уровень

СОС

ИСО/МЭК 10021-90 «части 1-6)

СЭУО

ИСО/МЭК 9072-89

сэни

ИСО/МЭК <Ю66-S9

СЭУА

ИСО *650-*Н

Уровень представления

ИСО ЯШ-М. ИСО 8А24-УО. ИСО *325-90

Сеансовый уровень

Г ИСО *327-87

Рисунок К 2 — Модель профиле АМН)

F-6 Структура функционального стандарта

Hafap профилей AMHI установлен в функциональном стандарте (ГОСТ Р ИСО/МЖ МФС 10*11), состоящем ю следующих частей:

Часть 1. Обеспечение услуг систем обработки соединений

В этой части содержатся обшие требования к flfeoiMlttflO Элементов услуг системы обработки сообщений (СЮ и устанавливайте соответствующие функциональные возможности, предусматриваемые m/ором профилей АМН1 >ти требование состышкют часть приклалиых функний унифицированного обмена сообщениями, как оирсделеио в чаоах настоящего функционального стаишрта <ФО. который формирует обшую основу яля содержимого типоывисимык ФС на СОС. нлышруечык к разработке Такие требовании по многих случаи* применимы 6алее чем к одному протоколу СОС

50

Страница 56

ГОСТ Р НСО/МЭК МФС li>611*1—93

ИЛИ ЧОГ>» б#4Т Ь ОТМСССИМ К фумКЦИРНа «1*ИМЧ BCOMOIKItOCVIM компонента. который, несмчяря на то, что н<»жег быть нродерсн через мроижол. >ак pax •«: относится к обеспечению протокола

Чдсть 2 Спецификация сервисны* мемсн тон удаленных операций. надежной пс(К*дичи, управления *<хои»г*мисА и лротовд/мя урогн* представится и селесояот уроиия для использования в системах обработки сообщений

В этой sac «и усмншмыск* способ испольмдония сервисного гиемект* у.илсиных он* р.» ли и ЮУО). сервисного »лсмсита падежной передачи ОНИ. сервисного пжмеитл > принятия ассоциацией (С')УА), уроиия i ip? ас та плени я и сеансового урони* лчя ибсчисчетм г[ч*б>емы.ч функций аерлни» уроырги BIK* ц.1я сиСПгм 1Л'|\>Гч.»гкн сообщений <СО<*1

• Член. S Нр>ч||ИМ АМНII Передачи сообщений « ЖПОЛЬЗОМНИвМ npovofcfl.U РП \>ia чаС1Ь Омилыкаег «Опрмсы передачи ик'бшеиий между апчпами передачи сообщений i.MIC». •ююлмжяиимм нрюгсч;^л передачи сообщений 1*1

Чисть 4 Профиле АМН! 2. Доступ к системе передачи «хюбшений <с неполно капнем про шкода Р3>

В :ной час tit определяете-* .tot туп к системе передачи сооГчиснии <СПС) с иаыльэошшигм нропчихля доступа к C'lIC* РЗ.

Час л. 5 I Iihx|/((jin AMHJJ Доступ к хранилищу о>обиюжй <к* in.noгдемшшнсм ПрОПНИХМЯ Р7)

П ЛОЙ части определяетеа доступ к хранилищу Сушений <Х( ) * исиолмышлием пртпмом дону и* к КС Р7

51

Страница 57

ГОСТ I* ИСО/МЖ МФС 1#И11-«

УДК 081.324:000.354    О КС 35.100    П85    ОКСТУ    4002

Ключевые слова: обработка данных, обмен информацией, мани-пул крона н но данными, сообщения, процедуры передачи данных, процедуры управления, услуги

Pc-WKIOP ЛИ A'pti’Mill'nI'i Текми*1сский рсдоиор O-ll. Вяасола Кода** юр Л (> П("*ч>1м*ло Кимпмгксриай перстка ИИ. Грии^ики

Сдано я набор 16 II «5 Мидписаж! ь иечап. 16 02.96 Уич печ я. 3.23.

Уел кр. art _3._35_    Уч_-<£М .1 3.45___1нраж 2М ж». (. ЗЛ 4 Зак 64__

ИНК Млдатсльсию * мшенной 107076, Ччсшш, Ko.-xwj ныи |«;р., !4.

Л1* V> 1)2) ОШ ot 10. ОТ 45 1 i*dpa)U' в Излатилмтве на 1ГЭВМ Филиал ИНК Илш>*слк.1П11 оннлирю* — *мн ‘Московский исчаткк" Mo.-r.ia. ЛJiU.ii пер . 6