ITU-T X 1541 SPANISH-2012 Incident object description exchange format《(预发布)事件对象描述交换格式》.pdf

1、x Unin Internacional de TelecomunicacionesUIT-T X.1541SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (09/2012) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Intercambio de informacin de ciberseguridad Intercambio de eventos/incidentes/heurstica Formato para el

2、intercambio de descripciones de objetos de incidentes Recomendacin UIT-T X.1541 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399

3、SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESA

4、MIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100

5、X.1109 Seguridad en la red residencial X.1110X.1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1

6、180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseguridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 INTERCAMBIO DE INF

7、ORMACIN DE CIBERSEGURIDAD Aspectos generales de la ciberseguridad X.1500X.1519 Intercambio de estados/vulnerabilidad X.1520X.1539 Intercambio de eventos/incidentes/heurstica X.1540X.1549Intercambio de polticas X.1550X.1559 Peticin de heurstica e informacin X.1560X.1569 Identificacin y descubrimiento

8、 X.1570X.1579 Intercambio asegurado X.1580X.1589 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1541 (09/2012) i Recomendacin UIT-T X.1541 Formato para el intercambio de descripciones de objetos de incidentes Resumen La Recomendacin UIT-T X.1541 describe el modelo de in

9、formacin para el formato de intercambio de descripciones de objetos de incidentes (IODEF) y proporciona un modelo de datos asociado especificado en lenguaje XML. El IODEF especifica una representacin de modelo de datos para compartir informacin que suele intercambiarse en caso de incidentes de segur

10、idad informtica o de otro tipo. A tal efecto se ha establecido una lista de las secciones pertinentes de IETF RFC 5070 y se indica si son normativas o informativas. Historia Edicin Recomendacin Aprobacin Comisin de Estudio 1.0 ITU-T X.1541 2012-09-07 17 ii Rec. UIT-T X.1541 (09/2012) PREFACIO La Uni

11、n Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este r

12、gano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los tem

13、as que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informac

14、in que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explo

15、tacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento ex

16、acto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilic

17、e esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ningu

18、na posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido noti

19、ficacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de

20、datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2013 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1541 (09/2012) iii NDICE Pgina 1 Alcance .

21、1 2 Referencias . 1 3 Definiciones 1 3.1 Trminos definidos en otros documentos . 1 3.2 Trminos definidos en esta Recomendacin 1 4 Abreviaturas y acrnimos . 1 5 Convenios . 2 6 Descripcin de objetos de incidentes y formato de intercambio 2 6.1 Introduccin 2 6.2 Tipos de datos IODEF 2 6.3 El modelo de

22、 datos IODEF . 3 6.4 Consideraciones de procesamiento . 6 6.5 Ampliar el IODEF 6 6.6 Cuestiones de internacionalizacin 6 6.7 Ejemplos . 6 6.8 El esquema IODEF . 7 6.9 Consideraciones de seguridad 7 6.10 Consideraciones IANA . 7 6.11 Acuses de recibo . 7 6.12 Referencias . 7 Bibliografa 8 iv Rec. UIT

23、-T X.1541 (09/2012) Introduccin En la Recomendacin UIT-T X.1500, “Aspectos generales del intercambio de informacin de ciberseguridad“ se dan orientaciones para el intercambio de informacin de seguridad, en particular la relativa a incidentes e indicadores que se indican en la presente Recomendacin U

24、IT-T. El formato de intercambio de descripciones de objetos de incidentes (IODEF) es un modelo de datos para representar la informacin que suele intercambiarse en caso de incidentes de seguridad informtica. Se especifica un modelo de datos XML para comunicar informacin sobre incidentes entre las ent

25、idades que tienen la responsabilidad operativa de tomar medidas proactivas defensivas, paliativas y de observancia y alerta a una comunidad determinada. El modelo de datos proporciona un mtodo para codificar la informacin acerca de las computadoras centrales, las redes y los servicios que corren en

26、estos sistemas; la metodologa de explotacin y los datos conexos; las repercusiones del incidente; y procedimientos limitados para documentar el flujo de trabajo. La finalidad principal del IODEF es desarrollar las capacidades operativas y aumentar el conocimiento de la situacin. La adopcin de IODEF

27、por parte de la comunidad mejora su capacidad para resolver incidentes y comunicar la situacin general de las amenazas, gracias a que simplifica la colaboracin y el intercambio de informacin. El formato estructurado de IODEF permite: una mayor automatizacin en el procesamiento de la informacin sobre

28、 incidentes a travs del intercambio de informacin estructural sobre el incidente, eliminando as la necesidad de recurrir a analistas de seguridad para analizar documentos de texto exentos de formato; un menor esfuerzo para establecer la correlacin entre datos similares (incluso cuando estn muy estru

29、cturados) procedentes de distintas fuentes, lo que permite conocer mejor la situacin; y un formato comn que hace posible la compatibilidad de herramientas para el tratamiento y anlisis de los incidentes, especialmente cuando la informacin procede de distintas entidades. Hay numerosas consideraciones

30、 de procedimiento, fiabilidad, polticas y legales que pueden limitar o impedir el intercambio de informacin. El IODEF es una especificacin tcnica y no trata de resolver estos problemas. Sin embargo, al elaborar los acuerdos de intercambio de informacin, habr que considerar este contexto ms amplio a

31、efectos de la aplicacin prctica del IODEF y de los formatos y protocolos asociados. Rec. UIT-T X.1541 (09/2012) 1 Recomendacin UIT-T X.1541 Formato para el intercambio de descripciones de objetos de incidentes 1 Alcance El formato de intercambio de descripciones de objetos de incidentes (IODEF) espe

32、cifica una representacin del modelo de datos para compartir informacin que suele intercambiarse en caso de incidentes de seguridad informtica o de otro tipo. En esta Recomendacin se describe el modelo de informacin para el IODEF y el modelo de datos correspondiente especificado en lenguaje XML. Toda

33、 representacin de modelo de datos o todo marco que permita el intercambio de informacin sobre seguridad informtica o incidentes de otro tipo de ofrecer las capacidades necesarias para cumplir con todas las polticas, reglamentaciones y legislaciones regionales y nacionales aplicables. Los encargados

34、de la aplicacin y los usuarios de todas las Recomendaciones UIT-T, incluidas la Recomendacin UIT-T X.1541 y las tcnicas subyacentes, debern cumplir con todas las polticas, reglamentaciones y legislaciones regionales y nacionales aplicables. 2 Referencias Las siguientes Recomendaciones UIT-T y dems r

35、eferencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de esta Recomendacin. A la fecha de esta publicacin, las ediciones citadas estn en vigor. Todas las Recomendaciones y dems referencias estn sujetas a revisin, por lo que se alienta a los usuarios

36、a que estudien la posibilidad de utilizar la edicin ms reciente de las Recomendaciones y dems referencias que se indican a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente en vigor. En la presente Recomendacin, la referencia a un documento no confiere a este l

37、timo, como documento autnomo, la categora de una Recomendacin. IETF RFC 5070 IETF RFC 5070 (2007), Incident Object Description Exchange Format. . 3 Definiciones 3.1 Trminos definidos en otros documentos Ninguno. 3.2 Trminos definidos en esta Recomendacin Ninguno. 4 Abreviaturas y acrnimos Esta Recom

38、endacin utiliza las abreviaturas y acrnimos siguientes: IANA Autoridad de asignacin de nmeros Internet (Internet assigned numbers authority) IODEF Formato de intercambio de descripciones de objetos de incidentes (incident object description exchange format) 2 Rec. UIT-T X.1541 (09/2012) 5 Convenios

39、Los siguientes trminos se consideran equivalentes: En la UIT, los requisitos obligatorios se expresan con el futuro simple del verbo principal (futuro de mandato) u otras expresiones con significado de obligacin y sus equivalentes negativos. En la UIT, el uso de la palabra inglesa “shall“ es equival

40、ente al uso que se hace en el IETF de la palabra “MUST“. En la UIT, el uso de la expresin inglesa “shall not“ es equivalente al uso que se hace en el IETF de la expresin “MUST NOT“. NOTA En el IETF las palabras inglesas “shall“ y “must“ (en minsculas) se utilizan para textos de carcter informativo.

41、6 Descripcin de objetos de incidentes y formato de intercambio En la clusula 6 se define el formato de intercambio de descripciones de objetos de incidentes (IODEF). Esta clusula ofrece referencias directas a IETF RFC 5070 mediante el alineamiento de las clusulas con los nmeros de la seccin, de modo

42、 que la clusula 6.x se alinea con la seccin x de IETF RFC 5070 con ttulos idnticos. NOTA En b-Errata ID3333 se corrige una errata de b-IETF RFC 5070. 6.1 Introduccin La seccin 1 de b-IETF RFC 5070 es informativa. 6.1.1 Terminologa La seccin 1.1 b-IETF RFC 5070 es informativa. 6.1.2 Notaciones La sec

43、cin 1.2 de b-IETF RFC 5070 es informativa. 6.1.3 Sobre el modelo de datos IODEF La seccin 1.3 de b-IETF RFC 5070 es informativa. 6.1.4 Acerca de la implementacin del IODEF La seccin 1.4 de b-IETF RFC 5070 es informativa. 6.2 Tipos de datos IODEF La seccin 2 de b-IETF RFC 5070 es informativa. 6.2.1 E

44、nteros La seccin 2.1 de IETF RFC 5070 es normativa. 6.2.2 Nmeros reales La seccin 2.2 de IETF RFC 5070 es normativa. 6.2.3 Caracteres y cadenas La seccin 2.3 de IETF RFC 5070 es normativa. 6.2.4 Cadenas multilinges La seccin 2.4 de IETF RFC 5070 es normativa. Rec. UIT-T X.1541 (09/2012) 3 6.2.5 Byte

45、s La seccin 2.5 de IETF RFC 5070 es normativa. 6.2.6 Bytes hexadecimales La seccin 2.6 de IETF RFC 5070 es normativa. 6.2.7 Tipos enumerados La seccin 2.7 de IETF RFC 5070 es normativa. 6.2.8 Cadenas fecha-hora La seccin 2.8 de IETF RFC 5070 es normativa. 6.2.9 Cadena de zona horaria La seccin 2.9 d

46、e IETF RFC 5070 es normativa. 6.2.10 Listas de puertos La seccin 2.10 de IETF RFC 5070 es normativa. 6.2.11 Direccin postal La seccin 2.11 de IETF RFC 5070 es normativa. 6.2.12 Persona u organizacin La seccin 2.12 de IETF RFC 5070 es normativa. 6.2.13 Nmeros de telfono y fax La seccin 2.13 de IETF R

47、FC 5070 es normativa. 6.2.14 Cadena de correo-e La seccin 2.14 de IETF RFC 5070 es normativa. 6.2.15 Cadenas de localizador uniforme de recursos La seccin 2.15 de IETF RFC 5070 es normativa. 6.3 El modelo de datos IODEF La seccin 3 de b-IETF RFC 5070 es informativa. 6.3.1 Clase de documento IODEF La

48、 seccin 3.1 de IETF RFC 5070 es normativa. 6.3.2 Clase de incidente La seccin 3.2 de IETF RFC 5070 es normativa. 6.3.3 Clase de IncidentID La seccin 3.3 de IETF RFC 5070 es normativa. 6.3.4 Clase de AlternativeID La seccin 3.4 de IETF RFC 5070 es normativa. 6.3.5 Clase de RelatedActivity La seccin 3.5 de IETF RFC 5070 es normativa. 4 Rec. UIT-T X.1541 (09/2012) 6.3.6 Clase de AdditionalData La seccin 3.6 de IETF RFC 5070 es normativa. 6.3.7 Clase de contacto La seccin 3.7 de IETF RFC 5070 es normativa. 6.3.7.1 Clase de RegistryHandle La se