1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T X.841 SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (10/2000) SERIE X: REDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS Seguridad Tecnologa de la informacin Tcnicas de seguridad Objetos de informacin de seguridad para control de acceso
2、 Recomendacin UIT-T X.841 (Anteriormente Recomendacin del CCITT) RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS REDES PBLICAS DE DATOS Servicios y facilidades X.1X.19 Interfaces X.20X.49 Transmisin, sealizacin y conmutacin X.50X.89 Aspectos de redes X.90X.14
3、9 Mantenimiento X.150X.179 Disposiciones administrativas X.180X.199 INTERCONEXIN DE SISTEMAS ABIERTOS Modelo y notacin X.200X.209 Definiciones de los servicios X.210X.219 Especificaciones de los protocolos en modo conexin X.220X.229 Especificaciones de los protocolos en modo sin conexin X.230X.239 F
4、ormularios para declaraciones de conformidad de implementacin de protocolo X.240X.259 Identificacin de protocolos X.260X.269 Protocolos de seguridad X.270X.279 Objetos gestionados de capa X.280X.289 Pruebas de conformidad X.290X.299 INTERFUNCIONAMIENTO ENTRE REDES Generalidades X.300X.349 Sistemas d
5、e transmisin de datos por satlite X.350X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS Gestin de redes X.600X.629 Eficacia X.630X.639 Calidad de servicio X.640X.649 Denominacin, direccionamiento y
6、registro X.650X.679 Notacin de sintaxis abstracta uno X.680X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS Marco y arquitectura de la gestin de sistemas X.700X.709 Servicio y protocolo de comunicacin de gestin X.710X.719 Estructura de la informacin de gestin X.720X.729 Funciones de gestin y funcio
7、nes de arquitectura de gestin distribuida abierta X.730X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS Compromiso, concurrencia y recuperacin X.850X.859 Procesamiento de transacciones X.860X.879 Operaciones a distancia X.880X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.
8、999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. UIT-T X.841 (10/2000 S) i NORMA INTERNACIONAL 15816 RECOMENDACIN UIT-T X.841 TECNOLOGA DE LA INFORMACIN TCNICAS DE SEGURIDAD OBJETOS DE INFORMACIN DE SEGURIDAD PARA CONTROL DE ACCESO Resumen Esta Recomendacin | Norma Internacional p
9、roporciona definiciones de objeto que, en muchas ocasiones, son necesarias en normas de seguridad para evitar la existencia de mltiples definiciones diferentes de la misma funcionalidad. Mediante el uso de la notacin de sintaxis abstracta uno (ASN.1) se asegura la precisin de estas definiciones. Est
10、a Recomendacin | Norma Internacional trata solamente los aspectos estticos de los objetos de informacin de seguridad (SIO). Orgenes La Recomendacin UIT-T X.841, preparada por la Comisin de Estudio 7 (1997-2000) del UIT-T, fue aprobada por la Asamblea Mundial de Normalizacin de las Telecomunicaciones
11、 (Montreal, 27 de septiembre 6 de octubre de 2000). Se publica un texto idntico como Norma Internacional ISO/CEI 15816. ii UIT-T X.841 (10/2000 S) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El
12、 UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asemble
13、a Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto d
14、el procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utili
15、za para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un der
16、echo de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de
17、 aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respect
18、o, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2001 Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio, sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autoriz
19、acin escrita por parte de la UIT. UIT-T X.841 (10/2000 S) iii NDICE Pagna 1 Alcance 1 2 Referencias normativas. 1 2.1 Recomendaciones | Normas Internacionales idnticas. 1 2.2 Pares de Recomendaciones | Normas Internacionales de contenido tcnico equivalente . 2 3 Definiciones . 2 4 Abreviaturas. 2 5
20、Convenios 3 5.1 Descripcin de las clases de objeto de informacin de seguridad. 3 5.2 Correspondencia de las clases de objeto de informacin de seguridad genrica 3 5.3 Composicin de los objetos de informacin de seguridad 3 6 Especificacin de objetos de informacin de seguridad 3 6.1 Etiqueta de confide
21、ncialidad 4 6.1.1 Introduccin . 4 6.1.2 Especificacin ASN.1 de la etiqueta 4 6.1.3 Mtodos de vinculacin para etiquetas de confidencialidad 5 6.2 Fichero de informacin de normativas de seguridad 6 6.2.1 Introduccin . 6 6.2.2 Especificacin ASN.1 del fichero de informacin de normativas de seguridad . 6
22、 6.3 Atributo aprobacin de seguridad. 10 6.3.1 Introduccin . 10 6.3.2 Definicin del atributo aprobacin de seguridad 10 7 Interaccin de objetos de informacin de seguridad. 11 7.1 Comparacin de las estructuras de las clases de objetos de informacin de seguridad 11 7.2 Interaccin de objetos de informac
23、in de seguridad para el control de acceso 11 Anexo A Objetos de informacin de seguridad para control de acceso en ASN.1 . 14 Anexo B Ampliacin de la sintaxis de la SECURITY-CATEGORY. 20 iv UIT-T X.841 (10/2000 S) Introduccin La presente Recomendacin | Norma Internacional sobre objetos de informacin
24、de seguridad (SIO) para control de acceso proporciona definiciones de objeto que, en muchas ocasiones, son necesarias en normas de seguridad para evitar la existencia de mltiples definiciones diferentes de la misma funcionalidad. La precisin de estas definiciones se obtiene mediante la utilizacin de
25、 la notacin de sintaxis abstracta uno (ASN.1) definida en la Rec. UIT-T X.680 (1997) | ISO/CEI 8824-1:1998 y en la Rec. UIT-T X.681 (1997) | ISO/CEI 8824-2:1998. La gestin de seguridad tiene por finalidad asegurar que los recursos, incluida la informacin, estn protegidos de una manera adecuada, y ef
26、icaz con relacin al costo. Para proteger los intereses privados y los derechos de propiedad intelectual, las organizaciones necesitan controlar el tratamiento de su informacin. Pueden causarse graves daos o trastornos al originador o tenedor de informacin sensible si, por ejemplo, se libera dicha in
27、formacin y se permite que llegue a manos de terceras personas que no estn autorizadas para recibirla (trasgresin de la confidencialidad), o que se modifique en cualquier forma (trasgresin de la integridad). Cada organizacin debe cerciorarse de que protege adecuadamente sus informaciones y recursos,
28、en todas las formas, durante su almacenamiento, procesamiento, as como durante la transmisin, entre organizaciones y en el interior de la organizacin, a travs de redes privadas y pblicas. Cuando las actividades de las organizaciones deban tener una mayor amplitud, stas debern tener la certeza de que
29、 sus recursos estarn adecuadamente protegidos cuando sean detentados o procesados por otros. El desarrollo de objetos de informacin de seguridad para control de acceso est motivado por la flexibilidad e interoperabilidad en la gestin de la seguridad que se obtienen cuando se utilizan estructuras com
30、unes para funciones similares. Esta Recomendacin | Norma Internacional tiene por objeto lograr una normalizacin de las etiquetas de seguridad y de mtodos alternativos para el control de acceso. ISO/CEI 15816 : 2001 (S) UIT-T X.841 (10/2000 S) 1 NORMA INTERNACIONAL ISO/CEI 15816 : 2001 (S) RECOMENDAC
31、IN UIT-T TECNOLOGA DE LA INFORMACIN TCNICAS DE SEGURIDAD OBJETOS DE INFORMACIN DE SEGURIDAD PARA CONTROL DE ACCESO 1 Alcance El campo de aplicacin de esta Recomendacin | Norma Internacional comprende: a) la definicin de directrices para especificar la sintaxis abstracta de objetos de informacin de s
32、eguridad (SIO, security information objects) genricos y especficos; b) la especificacin de SIO para control de acceso genricos; c) la especificacin de SIO para control de acceso especficos. El campo de aplicacin de esta Recomendacin | Norma Internacional abarca solamente la “esttica“ de los SIO por
33、medio de definiciones sintcticas en trminos de descripciones ASN.1 y explicaciones semnticas adicionales. No abarca la “dinmica“ de los SIO, por ejemplo las reglas para su creacin y supresin. La dinmica de los SIO es un asunto de implementacin local. 2 Referencias normativas Las siguientes Recomenda
34、ciones y Normas Internacionales contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin | Norma Internacional. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales so
35、n objeto de revisiones, por lo que se preconiza que los participantes en acuerdos basados en la presente Recomendaciones | Normas Internacionales investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y las Normas citadas a continuacin. Los miembros de la CEI y de la
36、 ISO mantienen registros de las Normas Internacionales actualmente vigentes. La Oficina de Normalizacin de las Telecomunicaciones de la UIT mantiene una lista de las Recomendaciones UIT-T actualemente vigentes. 2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.411 (1999) | I
37、SO/CEI 10021-4:2001, Tecnologa de la informacin Sistemas de tratamiento de mensajes Sistema de transferencia de mensajes: Definicin del servicio abstracto y procedimientos. Recomendacin UIT-T X.500 (2001) | ISO/CEI 9594-1:2001, Tecnologa de la informacin Interconexin de sistemas abiertos El director
38、io: Visin de conjunto de conceptos, modelos y servicios. Recomendacin UIT-T X.501 (2001) | ISO/CEI 9594-2:2001, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Modelos. Recomendacin UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Tecnologa de la informacin Interconexin de siste
39、mas abiertos El directorio: Marcos para certificado de clave pblica y de atributos. Recomendacin UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, Tecnologa de la informacin Notacin de sintaxis abstracta uno: Especificacin de la notacin bsica. Recomendacin UIT-T X.681 (1997) | ISO/CEI 8824-2:1998, Tecnologa
40、 de la informacin Notacin de sintaxis abstracta uno: Especificacin de objetos de informacin. Recomendacin UIT-T X.682 (1997) | ISO/CEI 8824-3:1998, Tecnologa de la informacin Notacin de sintaxis abstracta uno: Especificacin de constricciones. ISO/CEI 15816 : 2001 (S) 2 UIT-T X.841 (10/2000 S) Recome
41、ndacin UIT-T X.683 (1997) | ISO/CEI 8824-4:1998, Tecnologa de la informacin Notacin de sintaxis abstracta uno: Parametrizacin de especificaciones de la notacin de sintaxis abstracta uno. Recomendacin UIT-T X.690 (1997) | ISO/CEI 8825-1:1998, Tecnologa de la informacin Reglas de codificacin de notaci
42、n de sintaxis abstracta uno: Especificacin de las reglas de codificacin bsica, de las reglas de codificacin cannica y de las reglas de codificacin distinguida. Recomendacin CCITT X.722 (1992) | ISO/CEI 10165-4:1992, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la inform
43、acin de gestin: Directrices para la definicin de objetos gestionados. Recomendacin UIT-T X.741 (1995) | ISO/CEI 10164-9:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: Objetos y atributos para el control de acceso. Recomendacin UIT-T X.803 (1994) | ISO/CEI 1074
44、5:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de seguridad de capas superiores. Recomendacin UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Visin general. Recomendacin U
45、IT-T X.830 (1995) | ISO/CEI 11586-1:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Seguridad genrica de las capas superiores: Sinopsis, modelo y notacin. 2.2 Pares de Recomendaciones | Normas Internacionales de contenido tcnico equivalente Recomendacin X.800 del CCITT (1991), Arq
46、uitectura de seguridad de la interconexin de sistemas abiertos para aplicaciones del CCITT. ISO 7498-2:1989, Information processing systems Open Systems Interconnection Basic Reference Model Part 2: Security Architecture. 3 Definiciones A los efectos de la presente Recomendacin | Norma Internacional
47、 se aplican las siguientes definiciones. 3.1 compartimentalizacin: Definida en ISO/CEI DIS 2382-8. 3.2 clase de SIO genrica: Clase de SIO en la que los tipos de datos para uno o ms de los componentes no estn especificados completamente. 3.3 objeto de informacin: Definido en Rec. UIT-T X.681 | ISO/CE
48、I 8824-2. 3.4 clase de objeto de informacin: Definido en Rec. UIT-T X.680 | ISO/CEI 8824-1. 3.5 identificador de objeto (OID, object identifier): Definido en Rec. UIT-T X.680 | ISO/CEI 8824-1. 3.6 sello: Definido en Rec.UIT-T X.810 | ISO/CEI 10181-1. 3.7 autoridad de seguridad: Entidad encargada de la administracin de una normativa de seguridad dentro de un dominio de seguridad. 3.8 dominio de seguridad: Coleccin de usuarios y sistemas sometidos a una normativa comn de seg