Государственный стандарт РФ ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации" (принят и введен в действие постановлением Госстандарта РФ от 18 марта 1999 г. N 77 стр. 8

  1. Документы
Эти услуги обеспечиваются с помощью механизмов шифрования, цифровой подписи, управления доступом, маршрутизации, целостности данных и/или нотаризации (см. 5.3).
Инициатор передачи данных в режиме без установления соединения должен обеспечить, чтобы его отдельный СБД содержал всю информацию, необходимую для распознавания этого СБД на стороне получателя.

7 Размещение услуг и механизмов защиты

В данном разделе определены те услуги защиты, которые должны обеспечиваться в рамках базовой эталонной модели ВОС, и описаны методы получения этих услуг. Обеспечение любой услуги защиты является факультативным и зависит от предъявляемых требований.
Если в данном разделе конкретная услуга защиты определена как факультативно обеспечиваемая определенным уровнем, то эта услуга обеспечивается механизмами защиты, функционирующими внутри этого уровня, если не оговорено иное. Как описано в разделе 6, многие уровни могут предлагать обеспечение конкретных услуг защиты. Такие уровни не всегда предусматривают услуги защиты внутри самих себя, однако они могут использовать соответствующие услуги защиты, обеспечиваемые нижерасположенными уровнями. Даже если в рамках какого-то уровня не предусмотрено никаких услуг защиты, определения услуг этого уровня могут потребовать некоторой модификации, чтобы позволить выдачу на нижерасположенный уровень запросов на услуги защиты.
Примечания
1 Общеархитектурные механизмы защиты (см. 5.4) не рассматриваются в настоящем разделе.
2 Выбор позиции механизмов шифрования для прикладных применений рассмотрен в приложении С.

7.1 Физический уровень

7.1.1 Услуги
На физическом уровне предусматриваются только следующие услуги защиты, используемые как по отдельности, так и в сочетании:
a) конфиденциальность в режиме с установлением соединения;
b) конфиденциальность потока трафика.
Услуга конфиденциальности потока трафика может принимать две формы:
a) полная конфиденциальность потока трафика, которая может обеспечиваться только в определенных ситуациях, например, при дуплексной одновременной синхронной двухпунктовой передаче;
b) ограниченная конфиденциальность потока трафика, которая может обеспечиваться при других типах передачи, например, асинхронной.
Эти услуги защиты ограничиваются только ситуациями пассивных угроз и могут использоваться на двух- и многопунктовых звеньях данных.
7.1.2 Механизмы
На физическом уровне основным механизмом защиты является механизм полного шифрования потока данных.
Специфичной формой шифрования, приемлемой только на физическом уровне, является защита передачи (т.е. защита по ширине частотного спектра).
Защита физического уровня обеспечивается устройством шифрования, которое работает в прозрачном режиме. Назначение защиты на физическом уровне состоит в том, чтобы защитить полностью битовый поток сервисных данных физического уровня и обеспечить конфиденциальность потока трафика.

7.2 Уровень звена данных

7.2.1 Услуги
На уровне звена данных обеспечиваются только следующие услуги защиты:
a) конфиденциальность в режиме с установлением соединения;
b) конфиденциальность в режиме без установления соединения.
7.2.2 Механизмы
На уровне звена данных для обеспечения услуг защиты используется механизм шифрования (см., однако, приложение С).
Функции защиты на уровне звена данных выполняются до выполнения обычных функций уровня по передаче и после выполнения обычных функций уровня по приему, т.е. механизмы защиты строятся на основе обычных функций уровня и используют их.
Механизмы шифрования на уровне звена данных чувствительны к протоколу уровня звена.

7.3 Сетевой уровень

Внутренняя структура сетевого уровня предназначена для обеспечения протокола(ов), выполняющего(их) следующие операции:
a) доступ к подсети;
b) сходимость, зависящая от подсети;
c) сходимость, не зависящая от подсети;
d) ретрансляция и маршрутизация (см. 2.4).
7.3.1 Услуги
Услуги защиты, которые обеспечиваются протоколом, выполняющим функции доступа к подсети, относящиеся к обеспечению услуг сетевого уровня ВОС, перечислены ниже:
a) аутентификация равноправного логического объекта;
b) аутентификация отправителя данных;
c) услуга управления доступом;
d) конфиденциальность в режиме с установлением соединения;
e) конфиденциальность в режиме без установления соединения;
f) конфиденциальность потока трафика;
g) целостность данных в режиме с установлением соединения без восстановления;
h) целостность данных в режиме без установления соединения.
Эти услуги защиты могут обеспечиваться как по отдельности, так и в сочетании. Услуги защиты, которые предусматриваются протоколом, выполняющим операции ретрансляции и маршрутизации между оконечными системами в соответствии с предоставляемыми услугами сетевого уровня ВОС, аналогичны услугам, которые обеспечивает протокол, выполняющий операции доступа к подсети.
7.3.2 Механизмы
7.3.2.1 Протоколы, выполняющие операции доступа к подсети, ретрансляции и маршрутизации между оконечными системами в соответствии с предоставляемыми услугами сетевого уровня ВОС, используют идентичные механизмы защиты. На этом уровне выполняется маршрутизация, и поэтому в нем предусмотрено управление маршрутизацией. Обеспечиваются следующие перечисленные ниже услуги защиты:
a) услуга аутентификации равноправного логического объекта, обеспечиваемая соответствующим сочетанием обменов криптографически полученной или защищенной информацией аутентификации, паролями защиты или механизмами подписи;
Содержание
Государственный стандарт РФ ГОСТ Р ИСО 9040-96 "Информационная технология. Взаимосвязь открытых систем. Служба виртуальных терминалов базового класса" (утв. постановлением Государственного комитета РФ по стандартизации и метрологии от 23 мая 1996 г. N 328
Государственный стандарт РФ ГОСТ Р ИСО/МЭК ТО 9294-93 "Информационная технология. Руководство по управлению документированием программного обеспечения" (утв. постановлением Госстандарта РФ от 20 декабря 1993 г. N 260)
Государственный стандарт РФ ГОСТ Р ИСО 9001-2001"Системы менеджмента качества. Требования"(утв. постановлением Госстандарта РФ от 15 августа 2001 г. N 333-ст)
Государственный стандарт РФ ГОСТ Р ИСО 13683-2000 "Стерилизация медицинской продукции. Требования к валидации и текущему контролю. Стерилизация влажным теплом в медицинских учреждениях" (введен в действие постановлением Госстандарта РФ от 18 сентября 2000
Государственный стандарт РФ ГОСТ Р ИСО 14042-2001 "Управление окружающей средой. Оценка жизненного цикла. Оценка воздействия жизненного цикла" (принят постановлением Госстандарта России от 27 ноября 2001 г. N 484-ст)