CAN/CSA-ISO/IEC 10181-6-00 (C2013)

La présente Norme nationale du Canada est équivalent à la Norme internationale ISO/IEC 10181-6:1996 (premiére édition, 1996-09-15). 1 Domaine d'application La Recommandation / Norme internationale sur les Cadres de sécurité pour les systèmes ouverts couvre l'application des services de sécurité dans un environnement de systèmes ouverts où le terme «systèmes ouverts» est utilisé pour des domaines tels que les bases de données, les applications distribuées, le traitement reparti ouvert (ODP) et l'interconnexion OSI. Les Cadres de sécurité ont pour but de définir les moyens d'assurer la protection pour les systemes et les objets à l'intérieur des systèmes, ainsi que les interactions entre les systèmes. Ils ne couvrent pas la méthodologie de construction des systèmes ou mécanismes. Les Cadres de sécurite couvrent à la fois les éléments de données et les séquences d'opérations (mais non les éléments de protocole) qui peuvent servir à obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes ainsi qu'aux données échangées entre les systèmes et aux données gérees par les systèmes. La présente Recommandation / Norme internationale qui traite de l'intégrité des données lors de l'extraction, du transfert et de la gestion des informations: 1) définit les concepts élémentaires de l'intégrité des données; 2) identifie les classes possibles de mecanismes d'intégrité; 3) identifie les fonctionnalités pour chaque classe de mécanisme d'intégrité; 4) identifie les ressources de gestion requises pour prendre en charge les diverses classes de mécanismes d'intégrité; 5) examine l'interaction des mécanismes d'intégrité et des services supports avec d'autres services et mécanismes de sécurité. Plusieurs types de normes peuvent utiliser ce cadre d'intégrité, notamment: 1) les normes qui incorporent le concept d'intégrité; 2) les normes qui spécifient des services abstraits incluant l'intégrité; 3) les normes qui spécifient les utilisations d'un service d'intégrité; 4) les normes qui spécifient les moyens d'assurer l'intégrité dans une architecture de systèmes ouverts; 5) les normes qui spécifient les mécanismes d'intégrité. De telles normes peuvent utiliser ce cadre d'intégrite comme indiqué ci-dessous: - les normes des types l), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre d'integrite; - les normes des types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies à l'article 7 de ce cadre d'intégrité; - les normes du type 5) peuvent être fondées sur les classes de mécanismes définies à l'article 8 de ce cadre d'intégrité. Certaines des procédures décrites dans ce Cadre de sécurité assurent l'intégrité par l'application de techniques cryptographiques. Ce cadre ne dépend pas de l'utilisation d'algorithmes cryptographiques ou autres particuliers mais certaines classes de mécanismes d'intégrité peuvent dépendre de propriétés d'algorithme particulières. NOTE - Bien que l'ISO ne normalise pas les algorithmes cryptographiques, il normalise néanmoins les procédures utilisées pour les enregistrer dans I'ISO/CEI 9979. L'intégrité traitée par la présente Recommandation / Norme internationale est celle qui est définie par la constance d'une valeur de données. Cette notion (constance d'une valeur de données) englobe toutes les instances dans lesquelles différentes représentations d'une valeur de données sont jugées équivalentes (telles que différents codages ASN.l de la même valeur). Les autres formes d'invariance sont exclues. L'utilisation du terme "données" dans la présente Recommandation / Norme internationale inclut tous les types de structure de données (tels que séries ou ensembles de données, séquences de données, systèmes de fichiers et bases de données). Ce Cadre de sécurité s'applique à la mise en oeuvre de l'intégrité pour les données dont on pense que l'écriture est accessible a d'éventuels «attaquants». Par conséquent, il met l'accent sur la mise en oeuvre de l'intégrité par des mécanismes - cryptographiques et non cryptographiques - qui ne dépendent pas exclusivement de la régulation de l'accès.