1、UNION INTERNATIONALE DES TLCOMMUNICATIONSCCITT X.740COMIT CONSULTATIF (09/92)INTERNATIONALTLGRAPHIQUE ET TLPHONIQUERSEAUX DE COMMUNICATIONSDE DONNESTECHNOLOGIE DE LINFORMATION INTERCONNEXION DE SYSTMESOUVERTS GESTION DES SYSTMES:FONCTION DE PISTE DE VRIFICATIONDE SCURITRecommandation X.740Avant-prop
2、osLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domainedes tlcommunications. Le CCITT (Comit consultatif international tlgraphique et tlphonique) est un organepermanent de lUIT. Au sein du CCITT, qui est lentit qui tablit les normes mondiale
3、s (Recommandations) sur lestlcommunications, participent quelque 166 pays membres, 68 exploitations prives reconnues, 163 organisationsscientifiques et industrielles et 39 organisations internationales.Lapprobation des Recommandations par les membres du CCITT seffectue selon la procdure dfinie dans
4、la Rsolutionn2 du CCITT (Melbourne, 1988). De plus, lAssemble plnire du CCITT, qui se runit tous les quatre ans, approuveles Recommandations qui lui sont soumises et tablit le programme dtudes pour la priode suivante.Dans certains secteurs de la technologie de linformation qui correspondent la sphre
5、 de comptence du CCITT, lesnormes ncessaires se prparent en collaboration avec lISO et la CEI. Le texte de la Recommandation X.740 du CCITTa t approuv le 10 septembre 1992. Son texte est publi, sous forme identique, comme Norme internationale ISO/CEI10164-8._NOTE DU CCITTDans cette Recommandation, l
6、expression Administration est utilise pour dsigner de faon abrge aussi bien uneadministration de tlcommunications quune exploitation prive reconnue. UIT 1993Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque formeque ce soit et par aucun
7、procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccordcrit de lUIT.Table des matiresPageRec. X.740 du CCITT (1992 F)1 Champ dapplication. 12 Rfrences normatives . 12.1 Recommandations | Normes internationales identiques 22.2 Paires de Recommandations | Normes interna
8、tionales quivalentes par leur contenu technique . 22.3 Rfrences additionnelles . 33 Dfinitions 33.1 Dfinitions du modle de rfrence de base . 33.2 Dfinitions de larchitecture de scurit 33.3 Dfinitions du cadre de gestion. 33.4 Dfinitions de laperu gnral de la gestion de systmes 43.5 Dfinitions de la
9、gestion des rapports dvnement 43.6 Dfinitions du rapport dalarme scurit . 43.7 Dfinitions de la commande des registres de consignation. 43.8 Dfinitions du test de conformit OSI 44 Abrviations . 45 Conventions 56 Spcifications . 57 Modle 68 Dfinitions gnriques . 68.1 Notifications gnriques . 68.2 Obj
10、et gr 78.3 Dfinitions gnriques importes 78.4 Conformit 79 Dfinition du service 89.1 Introduction. 89.2 Service rapport de piste de vrification de scurit 810 Units fonctionnelles 911 Protocole 911.1 Elments de procdure 911.2 Syntaxe abstraite . 911.3 Ngociation des units fonctionnelles de rapport de
11、piste de vrification de scurit 1112 Relations avec dautres fonctions . 1113 Conformit . 1113.1 Spcifications de la classe de conformit gnrale . 1113.2 Spcifications de la classe de conformit induite 1213.3 Spcifications de la conformit de linformation de gestion . 1213.4 Spcifications du PICS . 12An
12、nexe A Dfinition de linformation de gestion 13Annexe B Formulaire MCS . 15Annexe C Formulaire MOCS 17Annexe D Formulaire MIDS (notification) 20Annexe E Formulaire PICS . 21Annexe F Relation avec le cadre de vrification de scurit . 27Rec. X.740 du CCITT (1992 F) i NOTE DINFORMATIONLe tableau suivant
13、indique une liste de Recommandations de la srie X.700 labores en collaboration avec lISO/CEI etqui sont identiques la Norme internationale correspondante. Ce tableau mentionne les rfrences aux numros desNormes internationales ISO/CEI ainsi que le titre abrg de la Recommandation | Norme international
14、e.Recommandation du CCITTNorme internationale ISO/CEITitre abrgX.700 | 7498-4 (remarque) Cadre de gestionX.701 | 10040 Aperu gnral de la gestion des systmesX.710 | 9595 (remarque) Dfinition du service commun de transfert dinformations de gestionX.711 | 9596-1 (remarque) Spcification du protocole com
15、mun de transfert dinformations de gestionX.712 | 9596-2 CMIP PICSX.720 | 10165-1 Modle dinformation de gestionX.721 | 10165-2 Dfinition des informations de gestionX.722 | 10165-4 Directives pour la dfinition des objets grsX.730 | 10164-1 Fonction de gestion des objetsX.731 | 10164-2 Fonction de gest
16、ion dtatsX.732 | 10164-3 Attributs pour reprsenter les relationsX.733 | 10164-4 Fonction de signalisation des alarmesX.734 | 10164-5 Fonction de gestion des rapports dvnementX.735 | 10164-6 Fonction de commande des registres de consignationX.736 | 10164-7 Fonction de signalisation des alarmes de scu
17、ritX.740 | 10164-8 Fonction de piste de vrification de scuritREMARQUE Cette Recommandation et la Norme internationale ne sont pas identiques, par contre elles sontalignes au point de vue technique.ISO/CEI 10164-8 : 1993 (F)NORME INTERNATIONALEISO/CEI 10164-8 : 1993 (F)Rec. X.740 du CCITT (1992 F)REC
18、OMMANDATION DU CCITTTECHNOLOGIE DE LINFORMATION INTERCONNEXION DE SYSTMESOUVERTS GESTION DES SYSTMES: FONCTION DE PISTE DEVRIFICATION DE SCURIT1 Champ dapplicationLa prsente Recommandation | Norme internationale dfinit la fonction de piste de vrification de scurit. Il sagit dunefonction de gestion d
19、es systmes qui peut tre utilise par un processus dapplication dans un environnement de gestioncentralise ou dcentralise afin dchanger les informations et commandes de gestion des systmes, telle quelle estdfinie dans la Rec. X.700 du CCITT | ISO/CEI 7498-4. La prsente Recommandation | Norme internati
20、onale se situedans la couche application de la Rec. X.200 du CCITT | ISO 7498; elle est dfinie conformment au modle fournipar ISO/CEI 9545. Le rle des fonctions de gestion des systmes est dcrit dans la Rec. X.701 du CCITT | ISO/CEI10040.La prsente Recommandation | Norme internationale: tablit les sp
21、cifications usager pour la dfinition du service ncessaire pour assurer la fonction de rapportde piste de vrification de scurit; dfinit le service fourni par la fonction de rapport de piste de vrification de scurit; spcifie le protocole ncessaire la fourniture du service; dfinit les relations entre l
22、e service et les notifications de gestion; dfinit les relations avec dautres fonctions de gestion des systmes; spcifie les conditions de conformit.En revanche, la prsente Recommandation | Norme internationale ne dfinit pas: de vrification de scurit, ni la manire den effectuer une. Une vrification de
23、 scurit peut tre utilisepour valuer lefficacit dune politique de scurit. La politique de scurit identifie les catgories desvnements lis la scurit qui ncessitent une vrification, ainsi que lemplacement du registre de pistede vrification de scurit dans lequel ces vnements doivent tre enregistrs; la na
24、ture dune quelconque mise en oeuvre destine assurer la fonction de piste de vrification descurit; les circonstances dans lesquelles lutilisation de la fonction de piste de vrification de scurit estapproprie; les services ncessaires ltablissement et la libration normale ou anormale dune association d
25、egestion; dautres notifications dfinies dans dautres Recommandations | Normes internationales qui peuventintresser ladministrateur de scurit.2 Rfrences normativesLes Recommandations du CCITT et Normes internationales suivantes contiennent des dispositions qui, par suite de larfrence qui y est faite,
26、 constituent des dispositions valables pour la prsente Recommandation | Norme internationale.Au moment de la publication, les ditions indiques taient en vigueur. Toute Recommandation etRec. X.740 du CCITT (1992 F) 1 ISO/CEI 10164-8 : 1993 (F)Norme sont sujettes rvision et les parties prenantes aux a
27、ccords fonds sur la prsente Recommandation | Normeinternationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations etNormes indiques ci-aprs. Les membres de la CEI et de lISO possdent le registre des Normes internationales envigueur. Le Secrtariat du C
28、CITT tient jour une liste des Recommandations du CCITT actuellement en vigueur.2.1 Recommandations | Normes internationales identiques Recommandation X.701 du CCITT (1992) | ISO/CEI 10040:1992, Technologies de linformation Interconnexion de systmes ouverts Aperu gnral de la gestion des systmes. Reco
29、mmandation X.721 du CCITT (1992) | ISO/CEI 10165-2:1992, Technologies de linformation Interconnexion de systmes ouverts Structure des informations de gestion Dfinition des informationsde gestion. Recommandation X.722 du CCITT (1992) | ISO/CEI 10165-4:1992, Technologies de linformation Interconnexion
30、 de systmes ouverts Structure des informations de gestion Directives pour la dfinitiondes objets grs. Recommandation X.7241)du CCITT | ISO/CEI 10165-61), Technologies de linformation Interconnexion de systmes ouverts Structure de linformation de gestion: exigences et directives pourles modles de dcl
31、aration de conformit dune mise en oeuvre associs linformation de gestion. Recommandation X.733 du CCITT (1992) | ISO/CEI 10164-4:1992, Technologies de linformation Interconnexion de systmes ouverts Gestion des systmes Fonction de rapport dalarme. Recommandation X.734 du CCITT (1992) | ISO/CEI 10164-
32、5:1993, Technologies de linformation Interconnexion de systmes ouverts Gestion des systmes Fonction de gestion des rapportsdvnements. Recommandation X.735 du CCITT (1992) | ISO/CEI 10164-6:1993, Technologies de linformation Interconnexion de systmes ouverts Gestion des systmes Fonction de gestion de
33、s registres deconsignation. Recommandation X.736 du CCITT (1992) | ISO/CEI 10164-7:1992, Technologies de linformation Interconnexion de systmes ouverts Gestion des systmes Fonction de signalisation des alarmes descurit.2.2 Paires de Recommandations | Normes internationales quivalentes par leur conte
34、nu technique Recommandation X.200 du CCITT (1988), Modle de rfrence pour linterconnexion des systmesouverts pour les applications du CCITT.ISO 7498:1984, Systmes de traitement de linformation Interconnexion de systmes ouverts Modlede rfrence de base. Recommandation X.208 du CCITT (1988), Spcificatio
35、n de la syntaxe abstraite numro un (ASN.1).ISO/CEI 8824:1990, Technologies de linformation Interconnexion de systmes ouverts Spcificationde la notation de syntaxe abstraite numro un (ASN.1). Recommandation X.209 du CCITT (1988), Spcification des rgles de codage pour la notation desyntaxe abstraite n
36、umro un (ASN.1).ISO/CEI 8825:1990, Technologies de linformation Interconnexion de systmes ouverts Spcificationde rgles de base pour coder la notation de syntaxe abstraite numro un (ASN.1). Recommandation X.210 du CCITT (1988), Conventions relatives la dfinition de service des couchesde linterconnexi
37、on de systmes ouverts.ISO/TR 8509:1987, Systmes de traitement de linformation Interconnexion de systmes ouverts Conventions de service. Recommandation X.290 du CCITT (1992), Cadre gnral et mthodologie des tests de conformit OSIpour les Recommandations sur les protocoles pour les applications du CCIT
38、T Concepts gnraux._1)Actuellement ltat de projet.2 Rec. X.740 du CCITT (1992 F) ISO/CEI 10164-8 : 1993 (F)ISO/CEI 9646-1:1991, Technologies de linformation Interconnexion de systmes ouverts Cadregnral et mthodologie des tests de conformit Partie 1: Concepts gnraux. Recommandation X.291 du CCITT (199
39、2), Cadre gnral et mthodologie des tests de conformit OSIpour les Recommandations sur les protocoles pour les applications du CCITT Spcification des suitesde tests abstraites.ISO/CEI 9646-2:1991, Technologies de linformation Interconnexion de systmes ouverts Cadregnral et mthodologie des tests de co
40、nformit Partie 2: Spcification des suites de tests abstraites. Recommandation X.700 du CCITT (1992), Dfinition du cadre de gestion pour linterconnexion desystmes ouverts (OSI) pour les applications du CCITT.ISO/CEI 7498-4:1989, Systmes de traitement de linformation Interconnexion de systmes ouverts
41、Modle de rfrence de base Partie 4: Cadre gnral de gestion. Recommandation X.710 du CCITT (1991), Dfinition du service commun de transfert dinformations degestion pour les applications du CCITT.ISO/CEI 9595:1991, Technologies de linformation Interconnexion de systmes ouverts Dfinition duservice commu
42、n dinformations de gestion. Recommandation X.800 du CCITT (1991), Architecture de scurit pour linterconnexion en systmesouverts dapplications du CCITT.ISO 7498-2:1989, Systmes de traitement de linformation Interconnexion de systmes ouverts Modlede rfrence de base Partie 2: Architecture de scurit.2.3
43、 Rfrences additionnelles ISO/CEI 9545:1989, Technologies de linformation Interconnexion de systmes ouverts Structure dela Couche Application. ISO/CEI 10181-72), Technologies de linformation Interconnexion de systmes ouverts Cadres descurit Partie 7: Cadre de vrification de scurit.3 DfinitionsLes dfi
44、nitions suivantes sappliquent dans le cadre de la prsente Recommandation | Norme internationale.3.1 Dfinitions du modle de rfrence de baseLa prsente Recommandation | Norme internationale utilise le terme suivant dfini dans la Rec. X.200 duCCITT | ISO 7498:systme ouvert.3.2 Dfinitions de larchitectur
45、e de scuritLa prsente Recommandation | Norme internationale utilise les termes suivants dfinis dans la Rec. X.800 duCCITT | ISO 7498-2:a) piste de vrification de scurit;b) politique de scurit.3.3 Dfinitions du cadre de gestionLa prsente Recommandation | Norme internationale utilise le terme suivant
46、dfini dans la Rec. X.700 duCCITT | ISO/CEI 7498-4:objet gr._2)Actuellement ltat de projet.Rec. X.740 du CCITT (1992 F) 3 ISO/CEI 10164-8 : 1993 (F)3.4 Dfinitions de laperu gnral de la gestion de systmesLa prsente Recommandation | Norme internationale utilise les termes suivants dfinis dans la Rec. X.701 duCCITT | ISO/CEI 10040:a) rle dagent;b) conformit induite;c) conformit gnrale;d) domaine de gestion;e) rle de gestionnaire;f) notification;g) unit fonctio