ГОСТ Р ИСО 24767-2 (проект, первая редакция). Информационные технологии. Безопасность домашней сети. Часть 2. Внутренние службы безопасности. Безопасный протокол связи для связующего ПО

8 августа 2017 — заканчивается 31 октября 2017

Проект

Разработчик

Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский экономический университет имени Г. В. Плеханова»

Технический комитет

Технический комитет по стандартизации 022 "Информационные технологии"

ОКС/МКС/ISO

ОКС 35.110, 35.200, 35.240.99

Описание

Настоящая часть стандарта ISO / IEC 24767 описывает безопасность оборудования с ограниченными возможностями в плане информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM), прежде всего, разработан для поддержки сетевой безопасности (см. 5.2) оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPSec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется, качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого связующего программного обеспечения в рамках домашней сети. Протокол SCPM не заменяет существующие механизмы обеспечения безопасности протоколов, которые уже были опубликованы.

SCPM обеспечивает безопасность на сетевом уровне и не основан на каком-либо особом способе передачи данных. Настоящая часть стандарта ISO / IEC 24767 содержит подробные технические спецификации поддерживаемых служб безопасности, необходимые форматы сообщений, информационные потоки и обработку данных фрагментов информации, необходимые для реализации данного протокола.

Таким образом, настоящий стандарт не рассматривает проблемы среды данных или общей архитектуры системы безопасности и не охватывает все технологии домашних сетей. Описанный в настоящем стандарте протокол не зависит от информационной среды. В стандарте регламентируются службы безопасности на сетевом уровне для протоколов, которые не имеют конфликтующей схемы адресации на сетевом уровне. Службы безопасности сетевого уровня представлены через использование сочетания криптографических и защитных механизмов.

Каждый протокол должен обеспечивать подробную информацию по реализации данной защиты. Для системы HES, поддерживающей более одного протокола, требуется шлюз между протоколами.

В заключение, настоящий стандарт не определяет какой-либо конкретный тип приложения, за исключением управления ключами, которое жизненно необходимо для любой службы безопасности. Тем не менее, ограничения по типам приложений, используемых с протоколом SCPM, отсутствуют.

Файлы проекта

Форма замечаний к проекту

1 обсуждение

Приглашаем обсудить проект ГОСТ Р ИСО 24767-2 по безопасности домашней сети, часть 2

Публичное обсуждение проекта продлится до 31 октября 2017г.

Проект стандарта описывает безопасность оборудования с ограниченными возможностями в плане информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM), прежде всего, разработан для поддержки сетевой безопасности (см. 5.2) оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPSec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется, качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого связующего программного обеспечения в рамках домашней сети. Протокол SCPM не заменяет существующие механизмы обеспечения безопасности протоколов, которые уже были опубликованы.