1、UNIN INTERNACIONAL DE TELECOMUNICACIONESCCITT X.736COMIT CONSULTIVOINTERNACIONALTELEGRFICO Y TELEFNICOREDES DE COMUNICACIN DE DATOSTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS GESTIN DE SISTEMAS:FUNCIN SEALADORA DE ALARMASDE SEGURIDADRecomendacin X.736Ginebra, 1992PrefacioLa UIT (Uni
2、n Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El CCITT (Comit Consultivo Internacional Telegrfico y Telefnico) es un rganopermanente de la UIT. En el CCITT, que es la entidad que establece normas mundiales (Recomenda
3、ciones) sobre lastelecomunicaciones, participan unos 166 pases miembros, 68 empresas de explotacin de telecomunicaciones,163 organizaciones cientficas e industriales y 39 organizaciones internacionales.Las Recomendaciones las aprueban los miembros del CCITT de acuerdo con el procedimiento establecid
4、o en laResolucin N.o2 del CCITT (Melbourne, 1988). Adems, la Asamblea Plenaria del CCITT, que se celebra cada cuatroaos, aprueba las Recomendaciones que se le someten y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a
5、 la esfera de competencia del CCITT, lasnormas necesarias se preparan en colaboracin con la ISO y la CEI. El texto de la Recomendacin X.736 del CCITT seaprob el 17 de enero de 1992. Su texto se publica tambin, en forma idntica, como Norma InternacionalISO/CEI 10164-7_NOTA DEL CCITTEn esta Recomendac
6、in, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaAdministracin de telecomunicaciones como una empresa privada de explotacin reconocida. UIT 1992Es propiedad. Ninguna parte de esta publicacin puede producirse o utilizarse, de ninguna forma o por ningn medio,sea ste
7、 electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.ISO/CEI 10164-7 : 1992NDICEPgina1 Alcance. 12 Referencias normativas 22.1 Pares Recomendacin del CCITT | Norma Internacional idnticas 22.2 Pares Recomendacin del CCITT | Norma Internacional equival
8、entes en su contenido tcnico 22.3 Referencias adicionales. 33 Definiciones . 33.1 Definiciones del modelo de referencia bsico 33.2 Definiciones de arquitectura de seguridad 33.3 Definiciones del marco de gestin 43.4 Definiciones de conjunto de la gestin de sistemas 43.5 Definiciones de la funcin de
9、gestin de informes de eventos . 43.6 Definiciones de convenios de servicio 43.7 Definiciones de pruebas de conformidad OSI 43.8 Definiciones adicionales. 44 Abreviaturas . 45 Convenios. 56 Requisitos. 57 Modelo . 58 Definiciones genricas . 68.1 Notificaciones genricas. 68.2 Objeto gestionado . 98.3
10、Definiciones genricas importadas . 98.4 Cumplimiento . 99 Definicin de servicio 99.1 Introduccin 99.2 Servicio sealador de alarmas de seguridad . 9ISO/CEI 10164-7 : 1992Pgina10 Unidades funcionales . 1011 Protocolo 1111.1 Elementos de procedimiento. 1111.2 Sintaxis abstracta 1111.3 Negociacin de la
11、unidad funcional de sealacin de alarmas de seguridad 1412 Relaciones con otras funciones 1413 Conformidad 1413.1 Requisitos de la clase de conformidad general . 1413.2 Requisitos de la clase de conformidad dependiente . 15ISO/CEI 10164-7 : 1992NOTA DE INFORMACINEl cuadro siguiente incluye una lista
12、de las Recomendaciones de la serie X.700 elaboradas en colaboracin con laISO/CEI y que son idnticas a la Norma Internacional correspondiente. Se dan las referencias a los nmeros de lasNormas Internacionales ISO/CEI correspondientes, as como el ttulo abreviado de la Recomendacin | NormaInternacional.
13、Recomendacin del CCITTNorma Internacional ISO/CEITtulo abreviadoX.700 | 7498-4 (NOTA) Management FrameworkX.701 | 10040 Visin general de la gestin de sistemasX.710 | 9595 Definicin del servicio comn de informacin de gestinX.711 | 9596-1 Especificacin del protocolo comn de informacin de gestinX.712 |
14、 9596-2 CMIP PICSX.720 | 10165-1 Modelo de informacin de gestinX.721 | 10165-2 Definicin de la informacin de gestinX.722 | 10165-4 Directrices para la definicin de objetos gestionadosX.730 | 10164-1 Funcin de gestin de objetosX.731 | 10164-2 Funcin de gestin de estadosX.732 | 10164-3 Atributos para
15、la representacin de relacionesX.733 | 10164-4 Funcin sealadora de alarmasX.734 | 10164-5 Event Management FunctionX.735 | 10164-6 Log Control FunctionX.736 | 10164-7 Funcin sealadora de alarmas de seguridadX.740 | 10164-8 Security Audit Trail FunctionNOTA Esta Recomendacin y la Norma Internacional n
16、o son idnticas, pero estn alineadastcnicamente.Se seala que los ttulos abreviados que figuran en ingls corresponden a Recomendaciones del CCITTque no han sido aprobadas an.ISO/CEI 10164-7 : 1992NORMA INTERNACIONALISO/CEI 10164-7 : 1992Rec. X.736 del CCITT (1992 S)RECOMENDACIN DEL CCITTTECNOLOGA DE L
17、A INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS GESTIN DE SISTEMAS: FUNCIN SEALADORADE ALARMAS DE SEGURIDAD1 AlcanceSe define en esta Recomendacin | Norma Internacional la funcin sealadora de alarmas de seguridad. La funcinsealadora de alarmas de seguridad es una funcin de gestin de sistemas que pued
18、e ser utilizada por un proceso deaplicacin en un entorno de gestin centralizado o descentralizado para intercambiar informacin con fines de gestin desistemas, segn se define en la Rec. X.700 del CCITT | ISO/CEI 7498-4. Esta Recomendacin | Norma Internacionalest situada en la capa de aplicacin de CCI
19、TT, Rec. X.200 | ISO 7498, y est definida con arreglo al modeloproporcionado por ISO/CEI 9545. El cometido de las funciones de gestin de sistemas est descrito en la Rec. X.701 delCCITT | ISO/CEI 10040. Las notificaciones de alarma de seguridad definidas por esta funcin de gestin de sistemasproporcio
20、nan informacin sobre la condicin operacional y la calidad de servicio, por lo que se refiere a la seguridad.Los eventos relacionados con la seguridad ataen a la prestacin de seguridad. La poltica de seguridad determina lasacciones a emprender cada vez que se produce un evento relacionado con la segu
21、ridad. As, por ejemplo, la poltica deseguridad puede especificar que se genere un informe de alarma de seguridad, que se registre el evento en un registro deauditora de seguridad, que se incremente un contador de umbral, que se ignore el evento, o una combinacin de estasacciones. Esta Recomendacin |
22、 Norma Internacional versa nicamente sobre la sealacin de alarmas de seguridad.En esta Recomendacin | Norma Internacional: se establecen requisitos de usuario para la definicin del servicio necesaria para soportar la funcin dealarmas de seguridad; se define el servicio prestado por la funcin sealado
23、ra de alarmas de seguridad; se especifica el protocolo necesario para prestar el servicio; se define la relacin entre las notificaciones de servicio y de gestin; se definen relaciones con otras funciones de gestin de sistemas; se especifican requisitos de conformidad.Rec. X.736 del CCITT (1992 S) 1
24、ISO/CEI 10164-7 : 1992En cambio, en esta Recomendacin | Norma Internacional: no se define la naturaleza de realizacin alguna destinada a prestar la funcin sealadora de alarmas deseguridad; no se especifica la manera en que el usuario de la funcin sealadora de alarmas de seguridad efecta lagestin; no
25、 se define la naturaleza de interaccin alguna que d como resultado la utilizacin de la funcinsealadora de alarmas de seguridad; no se especifican los servicios necesarios para el establecimiento, liberacin normal y anormal de unaasociacin de gestin; no se definen notificaciones ya definidas en algun
26、a otra Recomendacin | Norma Internacional quepudieran ser de inters para un administrador de seguridad.2 Referencias normativasLas Recomendaciones del CCITT y las Normas Internacionales siguientes contienen disposiciones, que mediante sureferencia en este texto, constituyen disposiciones de la prese
27、nte Recomendacin | Norma Internacional. Al efectuar estapublicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y las Normas Internacionales sonobjeto de revisiones, con lo que se preconiza que los participantes en acuerdos basados en la presenteRecomendacin | Norma Internaci
28、onal investiguen la posibilidad de aplicar las ediciones ms recientes de lasRecomendaciones y las Normas Internacionales citadas a continuacin. Los miembros de la CEI y de la ISO mantienenregistros de las Normas Internacionales actualmente vigentes. La Secretara del CCITT mantiene una lista de lasRe
29、comendaciones del CCITT actualmente vigentes.2.1 Pares Recomendacin del CCITT | Norma Internacional idnticas Recomendacin X.701 del CCITT (1992) | ISO/CEI 10040: 1992, Tecnologa de la informacin Interconexin de sistemas abiertos Visin general de la gestin de sistemas. Recomendacin X.721 del CCITT (1
30、992) | ISO/CEI 10165-2: 1992, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la informacin de gestin: definicin de informacinde gestin. Recomendacin X.722 del CCITT (1992) | ISO/CEI 10165-4: 1992, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de
31、la informacin de gestin: directrices para ladefinicin de objetos gestionados. Recomendacin X.733 del CCITT (1992) | ISO/CEI 10164-4: 1992, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: funcin sealadora de alarmas. Recomendacin X.7341)del CCITT | ISO/IEC 10164-5 : 1
32、992, Information technology Open SystemsInterconnection Systems Management: Event report management function. Recomendacin X.7351)del CCITT | ISO/IEC 101646 : 1992, Information technology Open SystemsInterconnection Systems Management: Log control function.2.2 Pares Recomendacin del CCITT | Norma In
33、ternacional equivalentes en su contenido tcnico Recomendacin X.200 del CCITT (1988), Modelo de referencia de interconexin de sistemas abiertospara aplicaciones del CCITT.ISO 7498: 1984, Information processing systems Open Systems Interconnection Basic ReferenceModel. Recomendacin X.208 del CCITT (19
34、88), Especificacin de la notacin de sintaxis abstracta uno(NSA.1).ISO/CEI 8824: 1990, Information technolgy Open Systems Interconnection Specification of AbstractSyntax Notation One (ASN.1)._1)Actualmente en estado de proyecto de Recomendacin.2 Rec. X.736 del CCITT (1992 S) ISO/CEI 10164-7 : 1992 Re
35、comendacin X.209 del CCITT (1988), Especificacin de las reglas bsicas de codificacin de lanotacin de sintaxis abstracta uno (NSA.1).ISO/IEC 8825 : 1990, Information technology Open Systems Interconnection Specification of BasicEncoding Rules for Abstract Syntax Notation One (ASN.1). Recomendacin X.2
36、10 del CCITT (1988), Convenios relativos a la definicin del servicio de capa en lainterconexin de sistemas abiertos.ISO/TR 8509: 1987, Information processing systems Open Systems Interconnection Serviceconventions. Recomendacin X.290 del CCITT (1992), Metodologa y marco de las pruebas de conformidad
37、 deinterconexin de sistemas abiertos de las Recomendaciones sobre los protocolos para aplicaciones delCCITT Conceptos generales.ISO/CEI 9646-1 : 1991, Information technology Open Systems Interconnection Conformance testingmethodology and framework - Part 1: General concepts. Recomendacin X.800 del C
38、CITT (1991), Arquitectura de seguridad de interconexin de sistemasabiertos para aplicaciones del CCITT.ISO 7498-2 : 1988, Information processing systems Open Systems Interconnection Basic ReferenceModel Part 2: Security Architecture. Recomendacin X.7001) del CCITT, Management framework definition fo
39、r Open Systems Interconnectionfor CCITT applications.ISO/CEI 7498-4 : 1989, Information processing systems Open Systems Interconnection BasicReference Model Part 4: Management framework. CCITT Recomendacin X.710 del CCITT (1991), Definicin de servicio de informacin de gestincomn para aplicaciones de
40、l CCITT.ISO/CEI 9595 : 1991, Information technology Open Systems Interconnection Common managementinformation service definition.2.3 Referencias adicionales ISO/CEI 9545: 1989, Information technology Open Systems Interconnection Application Layerstructure.3 DefinicionesA los efectos de la presente R
41、ecomendacin | Norma Internacional son aplicables las definiciones siguientes:3.1 Definiciones del modelo de referencia bsicoEn esta Recomendacin | Norma Internacional se utiliza el trmino siguiente, definido en la Rec. X.200 delCCITT | ISO 7498: sistema abierto.3.2 Definiciones de arquitectura de se
42、guridadEn esta Recomendacin | Norma Internacional se utilizan los trminos siguientes definidos en la Rec. X.800 delCCITT | ISO 7498-2:a) autenticacin;b) confidencialidad;c) integridad;_1)Actualmente en estado de proyecto de Recomendacin.Rec. X.736 del CCITT (1992 S) 3 ISO/CEI 10164-7 : 1992d) no rep
43、udio;e) poltica de seguridad;f) servicio de seguridad.3.3 Definiciones del marco de gestinEn esta Recomendacin | Norma Internacional se utiliza el trmino siguiente definido en la Rec. X.700 delCCITT | ISO/CEI 7498-4: objeto gestionado.3.4 Definiciones de conjunto de la gestin de sistemasEn esta Reco
44、mendacin | Norma Internacional se utilizan los trminos siguientes definidos en la Rec. X.701 delCCITT | ISO/CEI 10040:a) cometido de agente;b) conformidad dependiente;c) conformidad general;d) cometido de gestor;e) notificacin;f) unidad funcional de gestin de sistemas.3.5 Definiciones de la funcin d
45、e gestin de informes de eventosEn esta Recomendacin | Norma Internacional se utiliza el trmino siguiente definido en la Rec. X.734 delCCITT | ISO/CEI 10164-5: discriminador.3.6 Definiciones de convenios de servicioEn esta Recomendacin | Norma Internacional se utilizan los trminos siguientes definido
46、s en la Rec. X.210 delCCITT | ISO/TR 8509:a) usuario del servicio;b) proveedor del servicio.3.7 Definiciones de pruebas de conformidad OSIEn esta Recomendacin | Norma Internacional se utiliza el trmino siguiente definido en la Rec. X.290 delCCITT | ISO/CEI 9646-1: declaracin de conformidad del siste
47、ma.3.8 Definiciones adicionales3.8.1 alarma de seguridad: Evento relacionado con la seguridad que ha sido identificado por una poltica deseguridad como una posible brecha en la seguridad.3.8.2 evento relacionado con la seguridad: Evento considerado de incumbencia en relacin con la seguridad.4 AbreviaturasASN.1 Notacin de sintaxis abstracta uno (abstract syntax notation one)CMIS Servicios comunes de informacin de gestin (common management information services)4 Rec. X.736 del CCITT (1992 S)
