Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 10164-9-1995 Information Technology - Open Systems Interconnection - Systems Management: Objects and Attributes for Access Control
Документ «ISO/IEC 10164-9-1995» относится к области информационных технологий и систем управления открытыми системами. Основное назначение данного стандарта заключается в регламентации объектов и атрибутов, используемых для управления доступом в системах, что позволяет обеспечить унификацию и совместимость в этой критически важной области. Он охватывает методы и параметры, которые должны использоваться для управления доступом, включая определения различных уровней и типов доступа к ресурсам.
Среди ключевых регламентируемых аспектов стандарта особое внимание уделяется подходам к определению прав пользователей и механизмов авторизации. Документ описывает требования к контролю доступа, а также процедуры внедрения и настройки систем управления доступом. Ключевыми параметрами, рассматриваемыми в стандарте, являются идентификация пользователей, аутентификация, авторизация и аудит действий, что позволяет системам более эффективно защищать информацию.
Важные технические детали включают условия испытаний, методы анализа и измерения, которые должны применяться для оценки эффективности систем управления доступом. Стандарт также классифицирует измеряемые величины, что облегчает сравнение различных систем и подходов. Это обеспечивает надежность и однородность в проведении тестирований и оценок систем, необходимых для соблюдения требований к безопасности.
Целевая аудитория стандарта включает производителей программного обеспечения и оборудования, лаборатории, занимающиеся оценкой соответствия, а также контролирующие органы, ответственные за безопасность информации. Все эти группы могут использовать документ для обеспечения соответствия разработок современным требованиям в области управления доступом, что в свою очередь способствует повышению уровня безопасности и доверия пользователей к системам.
Практическое значение стандарта заключается в улучшении безопасности, качества, охраны труда и совместимости систем. Внедрение стандарта может существенно снизить риски несанкционированного доступа и утечек данных, а также улучшить общую эффективность управления информационными ресурсами. Любые изменения или дополнения к стандарту направлены на актуализацию процедур и методов в соответствии с изменяющимися требованиями технологий и угроз безопасности информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
