1、UNIN INTERNACIONAL DE TELECOMUNICACIONESCCITT X.740COMIT CONSULTIVO (09/92)INTERNACIONALTELEGRFICO Y TELEFNICOREDES DE COMUNICACIN DE DATOSTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS GESTIN DE SISTEMAS: FUNCINDE PISTA DE AUDITORA DE SEGURIDADRecomendacin X.740PrefacioLa UIT (Unin In
2、ternacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El CCITT (Comit Consultivo Internacional Telegrfico y Telefnico) es un rganopermanente de la UIT. En el CCITT, que es la entidad que establece normas mundiales (Recomendacion
3、es) sobre lastelecomunicaciones, participan unos 166 pases miembros, 68 empresas de explotacin de telecomunicaciones,163 organizaciones cientficas e industriales y 39 organizaciones internacionales.Las Recomendaciones las aprueban los miembros del CCITT de acuerdo con el procedimiento establecido en
4、 laResolucin N. 2 del CCITT (Melbourne, 1988). Adems, la Asamblea Plenaria del CCITT, que se celebra cada cuatroaos, aprueba las Recomendaciones que se le someten y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la
5、esfera de competencia del CCITT, lasnormas necesarias se preparan en colaboracin con la ISO y la CEI. El texto de la Recomendacin X.740 del CCITT seaprob el 10 de septiembre de 1992. Su texto se publica tambin, en forma idntica, como NormaInternacional ISO/CEI 10164-8._NOTA DEL CCITTEn esta Recomend
6、acin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaAdministracin de telecomunicaciones como una empresa privada de explotacin reconocida de telecomunicaciones. UIT 1993Es propiedad. Ninguna parte de esta publicacin puede producirse o utilizarse, de ninguna forma o
7、 por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.ndiceRec. X.740 del CCITT (1992 S)Pgina1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 22.2 Pares de Recomendaciones del CCITT |
8、Normas Internacionales de contenido tcnico equivalente. 22.3 Referencias adicionales. 33 Definiciones . 33.1 Definiciones del modelo de referencia bsico 33.2 Definiciones de la arquitectura de seguridad 33.3 Definiciones del marco de gestin 33.4 Definiciones de la visin de conjunto de la gestin de s
9、istemas. 43.5 Definiciones de la gestin de informes de evento. 43.6 Definiciones de la sealacin de alarmas de seguridad 43.7 Definiciones de control de fichero registro cronolgico. 43.8 Definiciones de las pruebas de conformidad OSI .44 Abreviaturas . 45 Convenios. 56 Requisitos. 57 Modelo . 68 Defi
10、niciones genricas . 68.1 Notificaciones genricas . 68.2 Objeto gestionado . 78.3 Definiciones genricas importadas . 78.4 Cumplimiento . 79 Definicin de servicio 89.1 Introduccin 89.2 Servicio de sealacin de pista de auditora de seguridad 810 Unidades funcionales . 911 Protocolo 911.1 Elementos de pr
11、ocedimiento. 911.2 Sintaxis abstracta 911.3 Negociacin de unidad funcional de sealacin de pista de auditora de seguridad. 1112 Relaciones con otras funciones 1113 Conformidad 1113.1 Requisitos de la clase de conformidad general . 1113.2 Requisitos de la clase de conformidad dependiente 1213.3 Requis
12、itos de conformidad de informacin de gestin . 1213.4 Requisitos del PICS 12Anexo A Definicin de informacin de gestin. 13Anexo B Formulario MCS . 15Anexo C Formulario MOCS 17Anexo D Formulario MIDS (notificacin). 20Anexo E Formulario PICS . 21Anexo F Relacin con el marco de auditora de seguridad 27Re
13、c. X.740 del CCITT (1992 S) i NOTA DE INFORMACINEl cuadro siguiente incluye una lista de las recomendaciones de la serie X.700 elaboradas en colaboracin con laISO/CEI y que son idnticas a la Norma Internacional correspondiente. Se dan las referencias a los nmeros de lasNormas Internacionales ISO/CEI
14、 correspondientes, as como el ttulo abreviado de la Recomendacin | NormaInternacional.Recomendacin del CCITTNorma Internacional ISO/CEITtulo abreviadoX.700 | 7498-4 (Nota) Marco de gestinX.701 | 10040 Visin general de la gestin de sistemasX.710 | 9595 (Nota) Definicin del servicio comn de informacin
15、 de gestinX.711 | 9596-1 (Nota) Especificacin de protocolo comn de informacin de gestinX.712 | 9596-2 CMIP PICSX.720 | 10165-1 Modelo de informacin de gestinX.721 | 10165-2 Definicin de la informacin de gestinX.722 | 10165-4 Directrices para la definicin de objetos gestionadosX.730 | 10164-1 Funcin
16、de gestin de objetosX.731 | 10164-2 Funcin de gestin de estadosX.732 | 10164-3 Atributos para la representacin de relacionesX.733 | 10164-4 Funcin sealadora de alarmasX.734 | 10164-5 Funcin de gestin de informes de eventoX.735 | 10164-6 Funcin de control de ficheros registro cronolgicoX.736 | 10164-
17、7 Funcin sealadora de alarmas de seguridadX.740 | 10164-8 Funcin de pista de auditora de seguridadNOTA Esta Recomendacin y la Norma Internacional no son idnticas, pero estn alineadas tcnicamente.ISO/CEI 10164-8 : 1993 (S)NORMA INTERNACIONALISO/CEI 10164-8 : 1993 (S)Rec. X.740 del CCITT (1992 S)RECOM
18、ENDACIN DEL CCITTTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMASABIERTOS GESTIN DE SISTEMAS: FUNCIN DE PISTADE AUDITORA DE SEGURIDAD1 AlcanceEsta Recomendacin | Norma Internacional define la funcin de pista de auditora de seguridad. La funcin de pista deauditora de seguridad es una funcin de ges
19、tin de sistemas que puede ser utilizada por un proceso de aplicacin en unentorno de gestin centralizada o descentralizada para intercambiar informacin e instrucciones a efectos de gestin desistemas, como se define en la Rec. X.700 del CCITT | ISO/CEI 7498-4. Esta Recomendacin | Norma Internacionales
20、t posicionada en la capa de aplicacin de la Rec. X.200 del CCITT | ISO 7498 y se define de acuerdo con elmodelo proporcionado por ISO/CEI 9545. El rol de funciones de gestin de sistemas se describe en la Rec. X.701 delCCITT | ISO/CEI 10040.Esta Recomendacin | Norma Internacional establece las exigen
21、cias de usuario en cuanto a la definicin de servicio que se necesita para soportar lafuncin de sealacin de pista de auditora de seguridad; define el servicio proporcionado por la funcin de sealacin de pista de auditora de seguridad; especifica el protocolo necesario para proporcionar el servicio; de
22、fine la relacin entre las notificaciones de servicio y de gestin; define relaciones con otras funciones de gestin de sistemas; especifica requisitos de conformidad.Esta Recomendacin | Norma Internacional no define una auditora de seguridad ni cmo efectuarla. Puede utilizarse una auditora de segurida
23、d para evaluar laeficacia de una poltica de seguridad. La poltica de seguridad identifica las categoras de eventosrelacionados con la seguridad que requieren auditora, y la ubicacin del fichero registro cronolgico depistas de auditora de seguridad en el que han de ser incluidos; la naturaleza de tod
24、a realizacin destinada a proporcionar la funcin de pista de auditora de seguridad; las ocasiones en las que la utilizacin de la funcin de pista de auditora de seguridad es apropiada; los servicios necesarios para el establecimiento y la liberacin normal y anormal de una asociacin degestin; cualesqui
25、era otras notificaciones definidas por otras Recomendaciones | Normas Internacionales quepuedan ser de inters para un administrador de seguridad.2 Referencias normativasLas Recomendaciones del CCITT y las Normas Internacionales siguientes contienen disposiciones que, mediante sureferencia en este te
26、xto, constituyen disposiciones de la presente Recomendacin | Norma Internacional. Al efectuar estapublicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y las Normas InternacionalesRec. X.740 del CCITT (1992 S) 1 ISO/CEI 10164-8 : 1993 (S)son objeto de revisiones, con lo que
27、 se preconiza que los participantes en acuerdos basados en la presente Recomen-dacin | Norma Internacional investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones yNormas Internacionales citadas a continuacin. Los Miembros de la CEI y de la ISO mantienen registros de
28、las NormasInternacionales actualmente vigentes. La Secretara del CCITT mantiene una lista de las Recomendaciones del CCITTactualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin X.701 del CCITT (1992) | ISO/CEI 10040-2:1992, Tecnologa de la informacin Interconexin de
29、Sistemas Abiertos Visin general de la gestin de sistemas. Recomendacin X.721 del CCITT (1992) | ISO/CEI 10165-2:1992, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la informacin de gestin: Definicin de lainformacin de gestin. Recomendacin X.722 del CCITT (1992) | ISO/CEI
30、 10165-4:1992, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la informacin de gestin: Directrices para ladefinicin de objetos gestionados. Recomendacin X.7241)del CCITT (1992) | ISO/CEI 10165-61), Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de
31、 la Informacin de Gestin: Requisitos y directricespara los formularios de enunciado de conformidad de realizacin asociadas con informacin de gestin. Recomendacin X.733 del CCITT (1992) | ISO/CEI 10164-4:1992, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: Funcin sea
32、ladora de alarmas. Recomendacin X.734 del CCITT (1992) | ISO/CEI 10164-5:1993, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: Funcin de gestin de informes de evento. Recomendacin X.735 del CCITT (1992) | ISO/CEI 10164-6:1993, Tecnologa de la informacin Interconexin
33、de sistemas abiertos Gestin de sistemas: Funcin de control de ficheros registrocronolgico. Recomendacin X.736 del CCITT (1992) | ISO/CEI 10164-7:1992, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: Funcin sealadora de alarmas de seguridad.2.2 Pares de Recomendacione
34、s del CCITT | Normas Internacionales de contenido tcnicoequivalente Recomendacin X.200 del CCITT (1988), Modelo de referencia de interconexin de sistemas abiertospara aplicaciones del CCITT.ISO 7498:1984, Information processing systems Open Systems Interconnection Basic ReferenceModel. Recomendacin
35、X.208 del CCITT (1988), Especificacin de la notacin de sintaxis abstracta uno(ASN.1).ISO/CEI 8824:1990, Information processing systems Open Systems Interconnection Specification ofAbstract Syntax Notation One (ASN.1). Recomendacin X.209 del CCITT (1988) Especificacin de reglas bsicas de codificacin
36、de la notacinde sintaxis abstracta uno (ASN.1).ISO/CEI 8825:1990, Information technology Open Systems Interconnection Specification of BasicEncoding Rules for Abstract Syntax Notation One (ASN.1). Recomendacin X.210 del CCITT (1988), Convenios relativos a la definicin del servicio de capa en lainter
37、conexin de sistemas abiertos.ISO/TR 8509:1987, Information processing systems Open Systems Interconnection Serviceconventions. Recomendacin X.290 del CCITT (1992), Metodologa y marco de las pruebas de conformidad deinterconexin de sistemas abiertos para las Recomendaciones sobre protocolos para apli
38、caciones delCCITT Conceptos generales._1)Actualmente en estado de proyecto.2 Rec. X.740 del CCITT (1992 S) ISO/CEI 10164-8 : 1993 (S)ISO/CEI 9646-1:1991, Information technology Open Systems Interconnection Conformance testingmethodology and framework Part 1: General concepts. Recomendacin X.291 del
39、CCITT (1992), Metodologa y marco de las pruebas de conformancia deinterconexin de sistemas abiertos de las Recomendaciones sobre protocolos para aplicaciones delCCITT Especificacin de sucesiones de pruebas abstractas.ISO/CEI 9646-2:1991, Information technology Open Systems Interconnection Conformanc
40、e testingmethodology and framework Part 2: Abstract test suite specification. Recomendacin X.700, Marco de gestin para interconexin de sistemas abiertos para aplicaciones delCCITT.ISO/CEI 7498-4:1989, Information processing systems Open Systems Interconnection BasicReference Model Part 4: Management
41、 framework. Recomendacin X.710 del CCITT (1991), Definicin del servicio comn de informacin de gestin paraaplicaciones del CCITT.ISO/CEI 9595:1991, Information technology Open Systems Interconnection Common managementinformation service definition. Recomendacin X.800 del CCITT (1991), Arquitectura de
42、 seguridad de interconexin de sistemasabiertos para aplicaciones del CCITT.ISO 7498-2:1989, Information processing systems Open Systems Interconnection Basic ReferenceModel Part 2: Security Architecture.2.3 Referencias adicionales ISO/CEI 9545:1989, Information technology Open Systems Interconnectio
43、n Application Layerstructure. ISO/CEI 10181-72),Information technology Open Systems Interconnection Security frameworks Part 7: Security audit framework.3 DefinicionesA los efectos de la presente Recomendacin | Norma Internacional, son aplicables las definiciones siguientes.3.1 Definiciones del mode
44、lo de referencia bsicoEsta Recomendacin | Norma Internacional utiliza el siguiente trmino definido en la Rec. X.200 del CCITT | ISO 7498:sistema abierto.3.2 Definiciones de la arquitectura de seguridadEsta Recomendacin | Norma Internacional utiliza los siguientes trminos definidos en la Rec. X.800 d
45、elCCITT | ISO 7498-2:a) pista de auditora de seguridad;b) poltica de seguridad.3.3 Definiciones del marco de gestinEsta Recomendacin | Norma Internacional utiliza el siguiente trmino definido en la Rec. X.700 delCCITT | ISO/CEI 7498-4:objeto gestionado._2)Actualmente en estado de proyecto.Rec. X.740
46、 del CCITT (1992 S) 3 ISO/CEI 10164-8 : 1993 (S)3.4 Definiciones de la visin de conjunto de la gestin de sistemasEsta Recomendacin | Norma Internacional utiliza los siguientes trminos definidos en la Rec. X.701 delCCITT | ISO/CEI 10040:a) cometido de agente;b) conformidad dependiente;c) conformidad
47、general;d) dominio de gestin;e) cometido de gestor;f) notificacin;g) unidad funcional de gestin de sistemas.3.5 Definiciones de la gestin de informes de eventoEsta Recomendacin | Norma Internacional utiliza el siguiente trmino definido en la Rec. X.734 delCCITT | ISO/CEI 10164-5:discriminador.3.6 Definiciones de la sealacin de alarmas de seguridadEsta Recomendacin | Norma Internacional utiliza el siguiente trmino d