/

ISO/IEC 10164-8:1993 情報技術—オープンシステム相互接続—システム管理:セキュリティ監査証跡機能 | ページ 2

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

序文

ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。

情報技術の分野では、ISO と IEC は合同技術委員会 ISO/IEC JTC 1 を設立しました。合同技術委員会によって採択された国際規格の草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。

国際規格 ISO/IEC 10164-8 は、共同技術委員会 ISO/IEC JTC 1, 情報技術によって、CCITT と協力して作成されました。同一のテキストは、CCITT 勧告 X.740 として公開されています。

ISO/IEC 10164 は、情報技術 — オープン システム相互接続 — システム管理という一般的なタイトルの下に、次の部分で構成されています。

  • Part 1:オブジェクト管理機能
  • Part 2: 状態管理機能
  • Part 3: 関係を表すための属性
  • Part 4:アラーム通報機能
  • Part 5:イベントレポート管理機能
  • Part 6:ログ管理機能
  • Part 7:セキュリティ警報通報機能
  • Part 8部:セキュリティ監査証跡機能
  • Part 9: アクセス制御のためのオブジェクトと属性
  • Part 10:課金メーター機能
  • Part 11:ワークロード監視機能
  • Part 12部:テスト管理機能
  • Part 13:集計機能
  • Part 14: 信頼性と診断テストのカテゴリ

附属書 A, B, C, D, および E は、ISO/IEC 10164 のこの部分の不可欠な部分を形成します。附属書 F は情報提供のみを目的としています。

序章

ISO/IEC 10164 は、ISO 7498 および ISO/IEC 7498-4 に従って開発されたマルチパート規格です。 ISO/IEC 10164 は、次の国際規格に関連しています。

  • ISO/IEC 9595:1991, 情報技術 — オープン システム相互接続 — 共通管理情報サービスの定義。
  • ISO/IEC 9596: 1991, 情報技術 — オープン システム相互接続 — 共通管理情報プロトコル。
  • ISO/IEC 10040: 1992, 情報技術 - オープン システム相互接続 - システム管理の概要。
  • ISO/IEC 10165: 1992, 情報技術 — オープン システム相互接続 — 管理情報の構造。

1 スコープ

このおすすめ |国際規格では、セキュリティ監査証跡機能が定義されています。セキュリティ監査証跡機能は、CCITT Rec. X.700 | で定義されているように、システム管理の目的で情報とコマンドを交換するために、集中管理環境または分散管理環境のアプリケーション プロセスによって使用されるシステム管理機能です。 ISO 7498-このおすすめ |国際規格は、CCITT Rec. X.200 | アプリケーション層に位置付けられています。 ISO 7498 であり、ISO/IEC 9545 によって提供されるモデルに従って定義されています。システム管理機能の役割は、CCITT Rec. X.701 | ISO/IEC 1004

このおすすめ |国際規格

  • セキュリティ監査証跡レポート機能をサポートするために必要なサービス定義のユーザー要件を確立します。
  • セキュリティ監査証跡報告機能によって提供されるサービスを定義します。
  • サービスを提供するために必要なプロトコルを指定します。
  • サービス通知と管理通知の関係を定義します。
  • 他のシステム管理機能との関係を定義します。
  • 適合要件を指定します。

このおすすめ |国際規格は定義していません

  • セキュリティ監査も、それを実行する方法もありません。セキュリティ監査は、セキュリティ ポリシーの有効性の評価を支援するために使用できます。セキュリティ ポリシーは、監査が必要なセキュリティ関連イベントのカテゴリと、それらが記録されるセキュリティ監査証跡ログの場所を識別します。
  • セキュリティ監査証跡機能を提供することを目的とした実装の性質。
  • セキュリティ監査証跡機能の利用が適切な場合
  • 管理組合の設立、正常及び異常解除に必要な業務
  • その他の勧告によって定義されたその他の通知 |セキュリティ管理者にとって関心のある国際標準。

2 参考文献

次の CCITT 勧告および国際規格には、この本文で参照することにより、この勧告の規定を構成する規定が含まれています。国際規格。発行の時点で、示されている版は有効でした。すべての勧告と基準は改訂される可能性があり、この勧告に基づく契約の当事者 |国際規格は、以下にリストされている勧告と規格の最新版を適用する可能性を調査することをお勧めします。 IEC および ISO のメンバーは、現在有効な国際規格の登録簿を維持しています。 CCITT 事務局は、現在有効な CCITT 勧告のリストを維持しています。

2.1 同一の推奨事項 |国際規格

  • CCITT 勧告 X.701 (1992) | ISO/IEC 10040:1992, 情報技術 — オープン システム相互接続 — システム管理の概要。
  • CCITT 勧告 X.721 (1992) | ISO/IEC 10165-2:1992, 情報技術 — オープン システム相互接続 — 管理情報の構造: 管理情報の定義。
  • CCITT 勧告 X.722 (1992) | ISO/IEC 10165-4:1992, 情報技術 - オープン システム相互接続 - 管理情報の構造: 管理対象オブジェクトの定義に関するガイドライン。
  • CCITT 勧告 X.724 1) | ISO/IEC 10165-6 1)情報技術 — オープン システム相互接続 — 管理情報の構造: 管理情報に関連する実装適合宣言プロフォーマの要件とガイドライン。
  • CCITT 勧告 X.733 (1992) | ISO/IEC 10164-4:1992, 情報技術 — オープン システム相互接続 — システム管理: アラーム報告機能。
  • CCITT 勧告 X.734 (1992) | ISO/IEC 10164-5:1993, 情報技術 — オープン システム相互接続 — システム管理: イベント レポート管理機能。
  • CCITT 勧告 X.735 (1992) | ISO/IEC 10164-6:1993, 情報技術 - オープン システム相互接続 - システム管理: ログ制御機能。
  • CCITT 勧告 X.736 (1992) | ISO/IEC 10164-7:1992, 情報技術 — オープン システム相互接続 — システム管理: セキュリティ アラーム報告機能。

2.2 ペアの推奨事項 |技術内容で同等の国際規格

  • CCITT 勧告 X.20, CCITT アプリケーションのオープン システム相互接続の参照モデル。
  • ISO 7498:1984, 情報処理システム - オープン システム相互接続 - 基本参照モデル。
  • CCITT 勧告 X.20, Abstract Syntax Notation On, 抽象構文記法 (ASN.I) の基本的なエンコード規則の仕様。
  • ISO/IEC 8825:1990, 情報技術 — オープン システム相互接続 — 抽象構文記法 , オープン システム相互接続層サービス定義規則。
  • ISO/TR 8509:1987, 情報処理システム - オープン システム相互接続 - サービス規約。
  • CCITT 勧告 X.29, CCITT アプリケーションのプロトコル勧告の OSI 適合性テスト方法論およびフレームワーク — 一般概念。
  • ISO/IEC 9646-1:1991, 情報技術 — オープン システム相互接続規格">- コンフォーマンス テストの方法論とフレームワーク — 1: 一般的な概念。
  • CCITT 勧告 X.29, CCITT アプリケーションのプロトコル勧告の OSI 適合性テスト方法論およびフレームワーク — 抽象的なテスト スイート仕様。
  • ISO/IEC 9646-2: 1991, 情報技術 — オープン システム相互接続 — コンフォーマンス テストの方法論とフレームワーク — 2: 抽象的なテスト スイートの仕様。
  • CCITT 勧告 X.70, CCITT アプリケーションのオープン システム相互接続の管理フレームワーク定義。
  • ISO/IEC 7498-4:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 4: 管理フレームワーク。
  • CCITT 勧告 X.71, CCITT アプリケーションの共通管理情報サービス定義。
  • ISO/IEC 9595:1991, 情報技術 — オープン システム相互接続 — 共通管理情報サービスの定義。
  • CCITT 勧告 X.80, CCITT アプリケーションのオープン システム相互接続のセキュリティ アーキテクチャ。
  • ISO 7498-2:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 2: セキュリティ アーキテクチャ。

2.3 追加の参考資料

  • ISO/IEC 9545:1989, 情報技術 - オープン システム相互接続 - アプリケーション層構造。
  • ISO/IEC 10181-7 1)情報技術 — オープン システム相互接続 — セキ​​ュリティ フレームワーク — 7: セキュリティ監査フレームワーク。

Foreword

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.

In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75% of the national bodies casting a vote.

International Standard ISO/IEC 10164-8 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, in collaboration with the CCITT. The identical text is published as CCITT Recommendation X.740.

ISO/IEC 10164 consists of the following parts, under the general title Information technology — Open Systems Interconnection — Systems Management:

  • Part 1: Object management function
  • Part 2: State management function
  • Part 3: Attributes for representing relationships
  • Part 4: Alarm reporting function
  • Part 5: Event report management function
  • Part 6: Log control function
  • Part 7: Security alarm reporting function
  • Part 8: Security audit trail function
  • Part 9: Objects and attributes for access control
  • Part 10: Accounting meter function
  • Part 11: Workload monitoring function
  • Part 12: Test management function
  • Part 13: Summarization function
  • Part 14: Confidence and diagnostic test categories

Annexes A, B, C, D and E form an integral part of this part of ISO/IEC 10164. Annex F is for information only.

Introduction

ISO/IEC 10164 is a multipart standard developed according to ISO 7498 and ISO/IEC 7498-4. ISO/IEC 10164 is related to the following International Standards

  • ISO/IEC 9595: 1991, Information technology — Open Systems Interconnection — Common management information service definition;
  • ISO/IEC 9596: 1991, Information technology — Open Systems Interconnection — Common management information protocol;
  • ISO/IEC 10040: 1992, Information technology — Open Systems Interconnection — Systems management overview;
  • ISO/IEC 10165: 1992, Information technology — Open Systems Interconnection — Structure of management information.

1 Scope

This Recommendation | International Standard defines the security audit trail function. The security audit trail function is a systems management function which may be used by an application process in a centralized or decentralized management environment to exchange information and commands for the purpose of systems management, as defined by CCITT Rec. X.700 | ISO 7498-4. This Recommendation | International Standard is positioned in the application layer of CCITT Rec. X.200 | ISO 7498 and is defined according to the model provided by ISO/IEC 9545. The role of systems management functions is described by CCITT Rec. X.701 | ISO/IEC 10040.

This Recommendation | International Standard

  • establishes user requirements for the service definition needed to support the security audit trail reporting function;
  • defines the service provided by the security audit trail reporting function;
  • specifies the protocol that is necessary in order to provide the service;
  • defines the relationship between the service and management notifications;
  • defines relationships with other systems management functions;
  • specifies conformance requirements.

This Recommendation | International Standard does not define

  • a security audit, nor how to perform one. A security audit may be used to assist in assessing the effectiveness of a security policy. The security policy identifies the categories of security-related events that require auditing, and the location of the security audit trail log in which they are to be recorded;
  • the nature of any implementation intended to provide the security audit trail function;
  • the occasions where the use of the security audit trail function is appropriate;
  • the services necessary for the establishment, normal and abnormal release of a management association;
  • any other notifications defined by other Recommendations | International Standards which may be of interest to a security administrator.

2 Normative references

The following CCITT Recommendations and International Standards contain provisions which, through reference in this text, constitute provisions of this Recommendation | International Standard. At the time of publication, the editions indicated were valid. All Recommendations and Standards are subject to revision, and parties to agreements based on this Recommendation | International Standard are encouraged to investigate the possibility of applying the most recent editions of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently valid International Standards. The CCITT Secretariat maintains a list of currently valid CCITT Recommendations.

2.1 Identical Recommendations | International Standards

  • CCITT Recommendation X.701 (1992) | ISO/IEC 10040:1992, Information technology — Open Systems Interconnection — Systems management overview.
  • CCITT Recommendation X.721 (1992) | ISO/IEC 10165-2:1992, Information technology — Open Systems Interconnection — Structure of management information: Definition of management information.
  • CCITT Recommendation X.722 (1992) | ISO/IEC 10165-4:1992, Information technology — Open Systems Interconnection — Structure of management information: Guidelines for the definition of managed objects.
  • CCITT Recommendation X.724 1) | ISO/IEC 10165-6 1) , Information technology — Open Systems Interconnection — Structure of management information: Requirements and guidelines for implementation conformance statement proformas associated with management information.
  • CCITT Recommendation X.733 (1992) | ISO/IEC 10164-4:1992, Information technology — Open Systems Interconnection — Systems management: Alarm reporting function.
  • CCITT Recommendation X.734 (1992) | ISO/IEC 10164-5:1993, Information technology — Open Systems Interconnection — Systems management: Event report management function.
  • CCITT Recommendation X.735 (1992) | ISO/IEC 10164-6:1993, Information technology — Open Systems Interconnection — Systems management: Log control function.
  • CCITT Recommendation X.736 (1992) | ISO/IEC 10164-7:1992, Information technology — Open Systems Interconnection — Systems management: Security alarm reporting function.

2.2 Paired Recommendations | International Standards equivalent in technical content

  • CCITT Recommendation X.200 (1988), Reference Model of Open Systems Interconnection for CCITT applications.
  • ISO 7498:1984, Information processing systems — Open Systems Interconnection — Basic Reference Model.
  • CCITT Recommendation X.208 (1988), Specification of Abstract Syntax Notation One (ASN.I).
  • ISO/IEC 8824:1990, Information technology — Open Systems Interconnection — Specification of Abstract Syntax Notation One (ASN.I).
  • CCITT Recommendation X.209 (1988), Specification of basic encoding rules for Abstract Syntax Notation (ASN.I).
  • ISO/IEC 8825:1990, Information technology — Open Systems Interconnection — Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.I).
  • CCITT Recommendation X.210 (1988), Open Systems Interconnection layer service definition conventions.
  • ISO/TR 8509:1987, Information processing systems — Open Systems Interconnection — Service conventions.
  • CCITT Recommendation X.290 (1992), OSI conformance testing methodology and framework for protocol Recommendations for CCITT applications — General concepts.
  • ISO/IEC 9646-1:1991, Information technology — Open Systems Interconnection standard">- Conformance testing methodology and framework — 1: General concepts.
  • CCITT Recommendation X.291 (1992), OSI conformance testing methodology and framework for protocol Recommendations for CCITT applications — Abstract test suite specification.
  • ISO/IEC 9646-2: 1991, Information technology — Open Systems Interconnection — Conformance testing methodology and framework — 2: Abstract test suite specification.
  • CCITT Recommendation X.700 (1992), Management framework definition for Open Systems Interconnection for CCITT applications.
  • ISO/IEC 7498-4:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 4: Management framework.
  • CCITT Recommendation X.710 (1991), Common management information service definition for CCITT applications.
  • ISO/IEC 9595:1991, Information technology — Open Systems Interconnection — Common management information service definition.
  • CCITT Recommendation X.800 (1991), Security architecture for Open Systems Interconnection for CCITT applications.
  • ISO 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 2: Security architecture.

2.3 Additional references

  • ISO/IEC 9545:1989, Information technology — Open Systems Interconnection — Application Layer structure.
  • ISO/IEC 10181-7 1) , Information technology — Open Systems Interconnection — Security frameworks — 7: Security audit framework.

ISO PDF プレビュー