Разработчик
Технический комитет
ОКС/МКС/ISO
ОКС 35.110, 35.200, 35.240.99
Описание
Настоящая часть стандарта ISO / IEC 24767 описывает безопасность оборудования с ограниченными возможностями в плане информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM), прежде всего, разработан для поддержки сетевой безопасности (см. 5.2) оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPSec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется, качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого связующего программного обеспечения в рамках домашней сети. Протокол SCPM не заменяет существующие механизмы обеспечения безопасности протоколов, которые уже были опубликованы.
SCPM обеспечивает безопасность на сетевом уровне и не основан на каком-либо особом способе передачи данных. Настоящая часть стандарта ISO / IEC 24767 содержит подробные технические спецификации поддерживаемых служб безопасности, необходимые форматы сообщений, информационные потоки и обработку данных фрагментов информации, необходимые для реализации данного протокола.
Таким образом, настоящий стандарт не рассматривает проблемы среды данных или общей архитектуры системы безопасности и не охватывает все технологии домашних сетей. Описанный в настоящем стандарте протокол не зависит от информационной среды. В стандарте регламентируются службы безопасности на сетевом уровне для протоколов, которые не имеют конфликтующей схемы адресации на сетевом уровне. Службы безопасности сетевого уровня представлены через использование сочетания криптографических и защитных механизмов.
Каждый протокол должен обеспечивать подробную информацию по реализации данной защиты. Для системы HES, поддерживающей более одного протокола, требуется шлюз между протоколами.
В заключение, настоящий стандарт не определяет какой-либо конкретный тип приложения, за исключением управления ключами, которое жизненно необходимо для любой службы безопасности. Тем не менее, ограничения по типам приложений, используемых с протоколом SCPM, отсутствуют.
1 обсуждение
Публичное обсуждение проекта продлится до 31 октября 2017г.
Проект стандарта описывает безопасность оборудования с ограниченными возможностями в плане информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM), прежде всего, разработан для поддержки сетевой безопасности (см. 5.2) оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPSec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется, качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого связующего программного обеспечения в рамках домашней сети. Протокол SCPM не заменяет существующие механизмы обеспечения безопасности протоколов, которые уже были опубликованы.