/

ISO/IEC 10164-7:1992 情報技術—オープンシステム相互接続—システム管理:セキュリティアラームレポート機能 | ページ 2

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

序文

ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。

情報技術の分野では、ISO と IEC は合同技術委員会 ISO/IEC JTC 1 を設立しました。合同技術委員会によって採択された国際規格の草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。

国際規格 ISO/IEC 10164-7 は、CCITT と協力して、合同技術委員会 ISO/IEC JTC 1, 情報技術によって作成されました。同一のテキストは、CCITT 勧告 X.736 として公開されています。

ISO/IEC 10164 は、情報技術 — オープン システム相互接続 — システム管理という一般的なタイトルの下に、次の部分で構成されています。

  • Part 1:オブジェクト管理機能
  • Part 2:状態管理機能
  • Part 3:関係を表すための属性
  • Part 4:アラーム通報機能
  • Part 5:イベントレポート管理機能
  • Part 6:ログ管理機能
  • Part 7:セキュリティ警報通報機能
  • Part 8部:セキュリティ監査証跡機能
  • Part 9:アクセス制御のためのオブジェクトと属性
  • Part 10:課金メーター機能
  • Part 11:ワークロード監視機能
  • Part 12部:テスト管理機能
  • Part 13:集計機能
  • Part 14:信頼性と診断テストのカテゴリ

序章

ISO/IEC 10164 は、ISO 7498 および ISO/IEC 7498-4 に従って開発されたマルチパート規格です。 ISO/IEC 10164 は、次の国際規格に関連しています。

  • ISO/IEC 9595: 1990, 情報技術 — オープン システム相互接続 — 共通管理情報サービスの定義。
  • ISO/IEC 9596:1990, 情報技術 — オープン システム相互接続 — 共通管理情報プロトコル
  • ISO/IEC 10040:1992, 情報技術 — オープン システム相互接続 — システム管理の概要
  • ISO/IEC 10165: 1992, 情報技術 — オープン システム相互接続 — 管理情報の構造

1 スコープ

このおすすめ |国際規格では、セキュリティ アラーム レポート機能が定義されています。セキュリティ アラーム レポート機能は、CCITT Rec. X.700 | で定義されているように、システム管理の目的で情報を交換するために、集中管理環境または分散管理環境のアプリケーション プロセスによって使用されるシステム管理機能です。 ISO/IEC 7498-このおすすめ |国際規格は、CCITT Rec. X.200 | アプリケーション層に位置付けられています。 ISO 7498 であり、ISO/IEC 9545 によって提供されるモデルに従って定義されています。システム管理機能の役割は、CCITT Rec. X.701 | ISO/IEC 1004このシステム管理機能によって定義されるセキュリティ アラーム通知は、セキュリティに関連する動作状態とサービス品質に関する情報を提供します。

セキュリティ関連のイベントは、セキュリティの提供に関連しています。セキュリティ ポリシーは、セキュリティ関連のイベントが発生したときに実行するアクションを決定します。セキュリティ ポリシーは、たとえば、セキュリティ アラーム レポートを生成する、イベントの記録をセキュリティ監査証跡に作成する、しきい値カウンタを増やす、イベントを無視する、またはこれらのアクションの組み合わせを実行することを指定できます。このおすすめ |国際規格は、セキュリティ アラームの報告のみに関係しています。

このおすすめ |国際規格

  • セキュリティ アラーム レポート機能をサポートするために必要なサービス定義のユーザー要件を確立します。
  • セキュリティ アラーム レポート機能によって提供されるサービスを定義します。
  • サービスを提供するために必要なプロトコルを指定します。
  • サービス通知と管理通知の関係を定義します。
  • 他のシステム管理機能との関係を定義します。
  • 適合要件を指定します。

このおすすめ |国際規格はそうではありません

  • セキュリティ アラーム レポート機能を提供することを目的とした実装の性質を定義します。
  • セキュリティ アラーム レポート機能のユーザーが管理を実行する方法を指定する。
  • セキュリティ アラーム レポート機能の使用につながる相互作用の性質を定義します。
  • 管理協会の設立、正常および異常な解放に必要なサービスを指定する。
  • 他の勧告によって定義された他の通知を定義する |セキュリティ管理者にとって興味深いかもしれない国際標準。

2 参考文献

次の CCITT 勧告および国際規格には、この本文で参照することにより、この勧告の規定を構成する規定が含まれています。国際規格。発行の時点で、示されている版は有効でした。すべての勧告と基準は改訂される可能性があり、この勧告に基づく契約の当事者 |国際規格は、以下にリストされている勧告と規格の最新版を適用する可能性を調査することをお勧めします。 IEC および ISO のメンバーは、現在有効な国際規格の登録簿を維持しています。 CCITT 事務局は、現在有効な CCITT 勧告のリストを維持しています。

2.1 同一の CCITT 勧告 |国際規格

  • CCITT 勧告 X.701 (1992) | ISO/IEC 10040:1992, 情報技術 - オープン システム相互接続 - システム管理の概要。
  • CCITT 勧告 X.721 (1992) | ISO/IEC 10165-2: 1992, 情報技術 — オープン システム相互接続 — 管理情報の構造: 管理情報の定義。
  • CCITT 勧告 X.722 (1992) | ISO/IEC 10165-4: 1992, 情報技術 — オープン システム相互接続 — 管理情報の構造: 管理対象オブジェクトの定義に関するガイドライン。
  • CCITT 勧告 X.733 (1992) | ISO/IEC 10164-4:1992, 情報技術 — オープン システム相互接続 — システム管理: アラーム報告機能。
  • CCITT 勧告 X.734 1) | ISO/IEC 10164-5: 1992, 情報技術 — オープン システム相互接続 — システム管理: イベント レポート管理機能。
  • CCITT 勧告 X.735 1) | ISO/IEC 10164-6: 1992, 情報技術 — オープン システム相互接続 — システム管理: ログ制御機能。

2.2 ペアの CCITT 勧告 |技術内容で同等の国際規格

  • CCITT 勧告 X.20, CCITT アプリケーションのオープン システム相互接続の参照モデル。
  • ISO 7498:1984, 情報処理システム - オープン システム相互接続 - 基本参照モデル。
  • CCITT 勧告 X.20, 抽象構文表記法 , 抽象構文表記の基本符号化規則の仕様。
  • ISO/IEC 8825:1990, 情報技術 — オープン システム相互接続 — 抽象構文記法 , オープン システム相互接続層サービス定義規則。
  • ISO/TR 8509:1987, 情報処理システム - オープン システム相互接続 - サービス規約。
  • CCITT 勧告 X.29, CCITT アプリケーションのプロトコル勧告の OSI 適合性テスト方法論およびフレームワーク — 一般概念。
  • ISO/IEC 9646-1:1991, 情報技術 — オープン システム相互接続 — コンフォーマンス テストの方法論とフレームワーク — 1: 一般的な概念。
  • CCITT 勧告 X.80, CCITT アプリケーションのオープン システム相互接続のセキュリティ アーキテクチャ。
  • ISO 7498-2: 1988, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 2: セキュリティ アーキテクチャ。
  • CCITT 勧告 X.700 1)CCITT アプリケーションのオープン システム相互接続の管理フレームワーク定義。
  • ISO/IEC 7498-4:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 4: 管理フレームワーク。
  • CCITT 勧告 X.71, CCITT アプリケーションの共通管理情報サービス定義。
  • ISO/IEC 9595:1991, 情報技術 — オープン システム相互接続 — 共通管理情報サービスの定義。

2.3 追加の参考資料

  • ISO/IEC 9545:1989, 情報技術 - オープン システム相互接続 - アプリケーション層構造。

Foreword

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.

In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.

International Standard ISO/IEC 10164-7 was prepared by the Joint Technical Committee ISO/IEC JTC 1, Information technology, in collaboration with the CCITT. The identical text is published as CCITT Recommendation X.736.

ISO/IEC 10164 consists of the following parts, under the general title Information technology — Open Systems Interconnection — Systems Management:

  • Part 1: Object management function
  • Part 2: State management function
  • Part 3: Attributes for representing relationships
  • Part 4: Alarm reporting function
  • Part 5: Event report management function
  • Part 6: Log control function
  • Part 7: Security alarm reporting function
  • Part 8: Security audit trail function
  • Part 9: Objects and attributes for access control
  • Part 10: Accounting meter function
  • Part 11: Workload monitoring function
  • Part 12: Test management function
  • Part 13: Summarization function
  • Part 14: Confidence and diagnostic test categories

Introduction

ISO/IEC 10164 is a multipart standard developed according to ISO 7498 and ISO/IEC 7498-4. ISO/IEC 10164 is related to the following International Standards

  • ISO/IEC 9595: 1990, Information technology — Open Systems Interconnection — Common management information service definition;
  • ISO/IEC 9596: 1990, Information technology — Open Systems Interconnection — Common management information protocol;
  • ISO/IEC 10040: 1992, Information technology — Open Systems Interconnection — Systems management overview;
  • ISO/IEC 10165: 1992, Information technology — Open Systems Interconnection — Structure of management information.

1 Scope

This Recommendation | International Standard defines the security alarm reporting function. The security alarm reporting function is a systems management function which may be used by an application process in a centralized or decentralized management environment to exchange information for the purpose of systems management, as defined by CCITT Rec. X.700 | ISO/IEC 7498-4. This Recommendation | International Standard is positioned in the application layer of CCITT Rec. X.200 | ISO 7498 and is defined according to the model provided by ISO/IEC 9545. The role of systems management functions is described by CCITT Rec. X.701 | ISO/IEC 10040. The security alarm notifications defined by this systems management function provide information regarding operational condition and quality of service, pertaining to security.

Security-related events are of relevance to the provision of security. The security policy determines the actions to be undertaken whenever a security-related event has occured. The security policy may, for example, specify that a security alarm report be generated, a record of the event be made in a security audit trail, a threshold counter be incremented, the event be ignored, or a combination of these actions be taken. This Recommendation | International Standard is only concerned with security alarm reporting.

This Recommendation | International Standard

  • establishes user requirements for the service definition needed to support the security alarm reporting function;
  • defines the service provided by the security alarm reporting function;
  • specifies the protocol that is necessary in order to provide the service;
  • defines the relationship between the service and management notifications;
  • defines relationships with other systems management functions;
  • specifies conformance requirements.

This Recommendation | International Standard does not

  • define the nature of any implementation intended to provide the security alarm reporting function;
  • specify the manner in which management is accomplished by the user of the security alarm reporting function;
  • define the nature of any interactions which result in the use of the security alarm reporting function;
  • specify the services necessary for the establishment, normal and abnormal release of a management association;
  • define any other notifications, defined by other Recommendations | International Standards, which may be of interest to a security administrator.

2 Normative references

The following CCITT Recommendations and International Standards contain provisions which, through reference in this text, constitute provisions of this Recommendation | International Standard. At the time of publication, the editions indicated were valid. All Recommendations and Standards are subject to revision, and parties to agreements based on this Recommendation | International Standard are encouraged to investigate the possibility of applying the most recent editions of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently valid International Standards. The CCITT Secretariat maintains a list of the currently valid CCITT Recommendations.

2.1 Identical CCITT Recommendations | International Standards

  • CCITT Recommendation X.701 (1992) | ISO/IEC 10040: 1992, Information technology — Open Systems Interconnection — Systems management overview.
  • CCITT Recommendation X.721 (1992) | ISO/IEC 10165-2: 1992, Information technology — Open Systems Interconnection — Structure of management information: Definition of management information.
  • CCITT Recommendation X.722 (1992) | ISO/IEC 10165-4: 1992, Information technology — Open Systems Interconnection — Structure of management information: Guidelines for the definition of managed objects.
  • CCITT Recommendation X.733 (1992) | ISO/IEC 10164-4: 1992, Information technology — Open Systems Interconnection — Systems Management: Alarm reporting function.
  • CCITT Recommendation X.734 1) | ISO/IEC 10164-5: 1992, Information technology — Open Systems Interconnection — Systems Management: Event report management function.
  • CCITT Recommendation X.735 1) | ISO/IEC 10164-6: 1992, Information technology — Open Systems Interconnection — Systems Management: Log control function.

2.2 Paired CCITT Recommendations | International Standards equivalent in technical content

  • CCITT Recommendation X.200 (1988), Reference model of Open Systems Interconnection for CCITT applications.
  • ISO 7498: 1984, Information processing systems - Open Systems Interconnection — Basic Reference Model.
  • CCITT Recommendation X.208 (1988), Specification of abstract syntax notation one (ASN.1).
  • ISO/IEC 8824: 1990, Information technology — Open Systems Interconnection — Specification of Abstract Syntax Notation One (ASN.1).
  • CCITT Recommendation X.209 (1988), Specification of Basic Encoding Rules for abstract syntax notation.
  • ISO/IEC 8825: 1990, Information technology — Open Systems Interconnection — Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1).
  • CCITT Recommendation X.210 (1988), Open Systems Interconnection layer service definition conventions.
  • ISO/TR 8509: 1987, Information processing systems — Open Systems Interconnection — Service conventions.
  • CCITT Recommendation X.290 (1992), OSI conformance testing methodology and framework for protocol Recommendations for CCITT applications — General concepts.
  • ISO/IEC 9646-1: 1991, Information technology — Open Systems Interconnection — Conformance testing methodology and framework — 1: General concepts.
  • CCITTRecommendation X.800 (1991), Security architecture for Open Systems Interconnection for CCITT applications.
  • ISO 7498-2: 1988, Information processing systems — Open Systems Interconnection — Basic Reference Model — 2: Security Architecture.
  • CCITT Recommendation X.700 1) , Management framework definition for Open Systems Interconnection for CCITT applications.
  • ISO/IEC 7498-4: 1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 4: Management framework.
  • CCITT Recommendation X.710 (1991), Common management information service definition for CCITT applications.
  • ISO/IEC 9595: 1991, Information technology — Open Systems Interconnection — Common management information service definition.

2.3 Additional references

  • ISO/IEC 9545: 1989, Information technology — Open Systems Interconnection — Application Layer structure.

ISO PDF プレビュー