Стр. 7
Страницы:
Стр.1 |
Стр.2 |
Стр.3 |
Стр.4 |
Стр.5 |
Стр.6 |
Стр.7
среднего размера. IP-адреса класса С используются в сетях с
небольшим числом компьютеров. IP-адреса класса D используются при
обращениях к группам компьютеров, а IP-адреса класса Е
зарезервированы на будущее.
IP-адрес может записываться как в виде двоичных чисел, так и в
виде десятичных чисел, содержащихся в его четырех байтах
(десятично-точечная запись). Десятичные числа разделяются точками.
Каждое из четырех десятичных чисел не может превышать 255.
В версии, соответствующей RFC 1884 "Архитектура адресации
протокола IP версии 6" и называемой Iрv6, расширены возможности
нумерации. IP-адрес имеет длину 128 битов (вместо 32 битов в версии
Ipv4). Вместо двух базовых уровней (номер сети и номер абонента в
сети) используются пять уровней (рисунок 7.4 приложения 7 к
настоящей Инструкции).
229. Совместимость систем адресации протоколов Iрv6 и Ipv4
обеспечивается введением специального типа Ipv4-совместимых адресов.
Эти адреса содержат нули в 96 битах адреса Iрv6, а в младших 32
битах размещается IP-адрес Ipv4.
230. Для пользователей более удобны символьные имена.
Символьная система адресации строится с использованием латинских
букв. Допускается вместе с буквами использование цифр.
Символьные имена содержат перечисление имен доменов (областей,
то есть групп компьютеров). В связи с этим символьные имена называют
также доменными именами. Справа помещается имя домена верхнего
уровня. Обычно это двухбуквенное имя страны, стандартизованное ИСО
(для Республики Беларусь - by).
Кроме географических доменов верхнего уровня могут применяться
трехбуквенные тематические.
Справа налево от имени домена верхнего уровня помещаются имена
доменов более низкого уровня. Последним в этом списке является имя
точки подключения к сети.
Количество компонентов (доменов) в символьном имени не
регламентируется, но обычно не превышает пяти. Компоненты
разделяются точкой.
231. Для преобразования символьных имен в IP-адреса
используется соответствующая служба именования доменов, которая
обеспечивается серверами имен, расположенными в сети. В таком
сервере, обслуживающем определенный домен, регистрируются все имена
подчиненных доменов и соответствующие IP-адреса. Преобразование
символьных имен в IP-адреса выполняется автоматически.
232. Сетевые части IP-адресов, используемые в сети Интернет,
выделяются RIPE NCC - европейским сетевым координационным центром
распределения IP-адресов. Провайдер сети сам должен распределять
номера отдельным компьютерам.
IP-адреса, используемые в сети IP, которую не планируется
присоединять к сети Интернет, могут назначаться операторами этой
сети IP.
233. Регистрация доменов в Республике Беларусь производится в
соответствии с действующими правовыми и нормативно-техническими
актами Республики Беларусь.
Глава 29. Безопасность в сетях передачи данных
234. Безопасность в сетях передачи данных (защита данных)
строится на общих принципах и методах, приведенных в
ИСО/МЭК 15408: 1999. "Критерии оценки безопасности информационных
технологий. Часть 1: Введение и общая модель. Часть 2:
Функциональные требования безопасности. Часть 3: Требования гарантии
безопасности". Данный документ предоставляет широкие возможности для
определения требований безопасности к продуктам и системам
информационных технологий (далее - ИТ) и по сути является
определяющим для разработки нормативных документов, позволяющих
оценивать средства безопасности определенных классов или
информационные системы определенного назначения.
235. Информация, содержащаяся в системах или продуктах ИТ,
является важнейшим ресурсом, позволяющим организациям успешно
выполнять их функции. В системах ИТ находится также информация
частных лиц, которые вправе ожидать обеспечения ее
конфиденциальности, доступности и защиты от несанкционированного
изменения. Продукты или системы ИТ должны выполнять свои функции при
соответствующих гарантиях защиты информации от несанкционированной
утечки, использования или потери. Термин "безопасность ИТ"
используется в смысле предотвращения или уменьшения таких или
подобных воздействий.
ИСО/МЭК 15408: 1999. "Критерии оценки безопасности
информационных технологий. Часть 1: Введение и общая модель. Часть
2: Функциональные требования безопасности. Часть 3: Требования
гарантии безопасности" представляют собой базовый стандарт,
определяющий структуру и содержание двух документов - профиль защиты
(далее - ПЗ) и цель безопасности (далее - ЦБ) (или техническое
задание по безопасности) и содержащий энциклопедию требований,
которые выбираются и упаковываются в ПЗ и ЦБ. С одной стороны, ПЗ
может рассматриваться как детальное определение требований
безопасности и гарантий, которые пользователи хотят видеть в
продукте или системе. С другой - ЦБ может рассматриваться как
описание в терминах требований безопасности того, что поставщик
предлагает в продукте или системе. Более точно ПЗ - это не зависимая
от реализации структура для определения и обоснования требований
безопасности, представляющая собой неизменный и полный набор задач
безопасности, функциональных и гарантийных требований. ПЗ
разрабатывается для новых продуктов и систем. Для действующих или
почти созданных продуктов и систем создается так называемая цель
безопасности. ЦБ - это структура, зависящая от реализации и
представляющая собой полный набор задач безопасности, функциональных
и гарантийных требований, обобщенных спецификаций и обоснований. На
основе ЦБ делается оценка конкретного информационного продукта или
системы, называемых предметом оценки безопасности (далее - ПОБ).
В первой (вводной) части документа, носящей название "Введение
и общая модель", определяются модель и принципы оценки безопасности
ИТ. Содержатся схемы для выражения профилей защиты и целей
безопасности ИТ, выбора и определения требований безопасности ИТ и
формулирования спецификаций высокого уровня для информационных
продуктов и систем. Перечислены пункты ОК, представляющие интерес
для пользователей, разработчиков и специалистов по оценке
безопасности.
Вторая часть документа "Функциональные требования безопасности"
представляет собой каталог функциональных компонентов для задания в
стандартизованном виде функциональных требований к безопасности для
продуктов и систем. Функциональные компоненты систематизированы в
виде описательных семейств и классов. Компоненты из части второй
должны использоваться при формировании функциональных требований к
безопасности в ПЗ и ЦБ.
В третьей части документа "Требования гарантии безопасности"
определяются стандартные гарантийные компоненты и через них
гарантийные требования для ПОБ. В этой части, ОК каталогизированы
множества гарантийных компонентов, семейств и классов. Кроме этого,
определены критерии оценки для ПЗ и ЦБ и представлены уровни
гарантии оценки, которые устанавливают гарантийную шкалу для ПОБ,
называемую уровнями гарантии оценки.
236. Общие критерии дают возможность определять такие структуры
ПЗ, которые позволяют потребителям и разработчикам создавать
стандартизованные множества требований безопасности, соответствующие
их нуждам. ПЗ используются разработчиками для подготовки
спецификаций создаваемых систем. Требования, задачи и угрозы
безопасности ПОБ совместно со спецификациями функций безопасности и
гарантий - это исходные данные для определения цели безопасности,
используемой экспертами-сертификаторами как база для оценки.
237. Документ одинаково применим как к аппаратным, так и к
программным и микропрограммным средствам безопасности ИТ. Если
отдельные аспекты оценки применимы только для определенных методов
реализации, это отмечается при формулировании критерия.
238. Конкретные технологии защиты информации будут определены
при разработке национальных стандартов в области защиты информации.
Приложение 1
(справочное)
к Инструкции по сетям и
службам передачи данных
Термины и определения
1. Абонент - физическое или юридическое лицо, имеющее
договорные отношения с оператором службы передачи данных на
получение услуг определенного вида.
2. Абонентская оконечная установка (далее - АОУ) - совокупность
аппаратуры окончания канала данных и оконечного оборудования данных.
Примерами АОУ являются персональная электронная вычислительная
машина (далее - ЭВМ) с модемом, большая ЭВМ или локальная
вычислительная сеть, имеющая шлюз для подключения к внешним сетям.
3. Абонентский терминал (краткая форма - терминал) - оконечная
аппаратура связи, установленная в помещении абонента сети связи и
подключенная к сети связи. Содержит оконечное оборудование данных.
Может содержать также аппаратуру окончания канала данных, если она
размещается в помещении абонента (например, модем при передаче
данных по сети ТФОП). В этом случае понятие "абонентский терминал"
совпадает с понятием "абонентская оконечная установка".
4. Аппаратура окончания канала данных - аппаратура (или
аппаратно-программные средства), которая входит в состав сети
передачи данных (или дополняет неспециализированную сеть
электросвязи) и обеспечивает согласование с ООД передаваемых и
принимаемых сигналов данных.
5. Данные - информация, представленная в виде, пригодном для
обработки автоматическими средствами, главным образом средствами
вычислительной (компьютерной) техники, при возможном участии
человека.
6. Оконечное оборудование данных - оконечное оборудование,
являющееся источником данных, или получателем данных, или тем и
другим (например, ЭВМ). ООД не входит в состав сети передачи
данных.
7. Оператор службы передачи данных - физическое или юридическое
лицо, имеющее право (получившее лицензию) на предоставление услуг
передачи данных.
8. Передача данных - перенос данных в виде двоичных сигналов из
одного пункта в другой средствами электросвязи, как правило, для
последующей обработки средствами вычислительной техники. Здесь
"данными" называется информация, которая представлена в виде,
пригодном для обработки автоматическими средствами (например, ЭВМ),
при возможном участии человека.
Предполагается, что в перспективе все сети электросвязи будут
обеспечивать передачу сообщений в виде цифровых (двоичных) сигналов,
а все виды информации (включая телефон и видео) будут
преобразовываться в цифровую форму при передаче по сетям
электросвязи ("передача данных" в широком смысле). В настоящем
документе "передача данных" употребляется в современном узком
смысле, происходящем от обеспечения связи между ЭВМ.
9. Пиринг - бесплатный (равноправный) обмен трафиком IP внутри
страны между основными национальными операторами.
10. Пользователь службы передачи данных - физическое или
юридическое лицо (или принадлежащее ему ООД, или конкретный процесс
в ООД, который использует услуги службы передачи данных).
11. Сеть передачи данных (краткая форма - сеть данных) -
вторичная сеть электросвязи, состоящая из узлов и каналов и
обеспечивающая перенос электрических сигналов ПД между оконечным
оборудованием данных.
12. Сеть связи общего пользования - сеть электросвязи, открытая
для пользования всем физическим и юридическим лицам, в услугах
которой этим лицам не может быть отказано.
13. Сеть связи ограниченного пользования - сеть электросвязи,
предоставляющая услуги ограниченному контингенту физических и
юридических лиц.
14. Сеть электросвязи - комплекс технических средств,
обеспечивающих передачу и (или) прием сигналов, отражающих звуки,
изображение, письменный текст, знаки или сообщения любого рода, по
проводной, оптической, радиосистеме или иным электромагнитным
системам.
15. Система передачи данных - система электросвязи,
обеспечивающая передачу данных.
16. Служба передачи данных - служба переноса, обеспечивающая
предоставление пользователям определенного набора услуг передачи
данных на базе одной или нескольких сетей данных и (или) одной или
нескольких других сетей электросвязи. Оконечное оборудование данных
пользователя не входит в состав службы передачи данных.
17. Служба передачи данных оператора связи (краткая форма -
служба передачи данных оператора) - часть службы передачи данных,
которая является объектом деятельности одного оператора связи (когда
служба передачи данных для пользователей обеспечивается несколькими
операторами связи).
18. Стык или интерфейс - граница между двумя устройствами или
системами с определенными физическими, функциональными и
электрическими параметрами.
19. Территория предоставления услуг передачи данных оператором
- это расположения множества точек доступа к конкретной службе
передачи данных оператора, в которых оператор связи обеспечивает
предоставление услуг этой службы пользователям (или другим
операторам связи). Пользователи могут располагаться как на такой
территории предоставления услуг, так и за ее пределами, получая
доступ через другие сети (сети доступа).
20. Технические границы сети передачи данных - стыки между
оконечным оборудованием данных и аппаратурой окончания канала
данных.
21. Точки доступа к службе передачи данных оператора связи
(краткая форма - точки доступа к службе передачи данных оператора) -
точки, в которых оператор связи предоставляет пользователям (или
другим операторам связи) услуги передачи данных с объявленным
качеством. Точка доступа всегда находится на оборудовании оператора.
В точке доступа должен соблюдаться протокол передачи, обеспечивающий
работу ООД пользователя. Точка доступа к службе передачи данных
оператора связи может не совпадать со стыком ООД/АКД, например, при
доступе пользователя через службу другого оператора.
22. Услуга службы передачи данных (краткая форма - услуга
передачи данных) - продукт деятельности оператора (операторов) связи
по приему и передаче данных.
23. Услуга службы передачи данных оператора связи (краткая
форма - услуга передачи данных оператора) - продукт деятельности
одного оператора связи по приему и передаче данных (когда служба
передачи данных для пользователей обеспечивается несколькими
операторами связи).
24. Услуга сети передачи данных - перенос электрических
сигналов ПД между оконечным оборудованием данных. Услуга сети
передачи данных не является услугой для пользователя, а согласно
Рекомендациям МСЭ-Т серии Х.200 предоставляется оператором сети
оконечному оборудованию данных.
Приложение 2
(обязательное)
к Инструкции по сетям и
службам передачи данных
Структура эталонной модели взаимосвязи открытых систем
Прикладные Прикладные
процессы процессы
^ ^
¦ Уровневые протоколы ¦
v v
--------------¬ Управление --------------¬
7¦ Прикладной ¦ прикладными процессами ¦ Прикладной ¦7
+-------------+ +-------------+
6¦Представления¦ Управление ¦Представления¦6
¦ данных ¦ представлением данных ¦ данных ¦
+-------------+ +-------------+
5¦ Сеансовый ¦ Управление сеансами ¦ Сеансовый ¦5
+-------------+ +-------------+
4¦Транспортный ¦ Управление трафиком ¦Транспортный ¦4
+-------------+ +-------------+
3¦ Сетевой ¦ Управление сетью ¦ Сетевой ¦3
+-------------+ +-------------+
2¦Звена данных ¦ Управление ¦Звена данных ¦2
+-------------+ информационным каналом +-------------+
1¦ Физический ¦ ¦ Физический ¦1
L-------------- Управление L--------------
^ физическим каналом ^
¦ ¦
v v
------------------------------------------------------¬
¦ Физическая среда передачи ¦
L------------------------------------------------------
Рис.2.1
Приложение 3
(обязательное)
к Инструкции по сетям и
службам передачи данных
Схемы топологий сетей передачи данных и схемы организации доступа
к сетям передачи данных
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.4
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.5
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.6
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.7
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.8
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.9
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.3.10
Приложение 4
(обязательное)
к Инструкции по сетям и
службам передачи данных
Схемы интерфейсов и диаграммы сигналов оборудования
передачи данных
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.4.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.4.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.4.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.4.4
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.4.5
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.4.6
Приложение 5
(обязательное)
к Инструкции по сетям и
службам передачи данных
Схемы организации измерений на сетях передачи данных
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.5.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.5.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.5.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.5.4
Приложение 6
(обязательное)
к Инструкции по сетям и
службам передачи данных
Схемы взаимодействия сетей электросвязи, используемых
для передачи данных
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.6.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.6.2
Приложение 7
(обязательное)
к Инструкции по сетям и
службам передачи данных
Структуры номеров устройств сетей передачи данных
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.7.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.7.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.7.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.7.4
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис.7.5
-----------------------------------------------------------
Страницы:
Стр.1 |
Стр.2 |
Стр.3 |
Стр.4 |
Стр.5 |
Стр.6 |
Стр.7
|
