Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Межгосударственный стандарт ГОСТ ISO/IEC 24760-2-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 2 июля 2021 г. N 612-ст)
- Приложение С (справочное). Компонентная модель
Приложение С (справочное). Компонентная модель
Приложение С
(справочное)
Компонентная модель
С.1 Модель
Это приложение расширяет пример, приведенный в приложении В, и представляет на рисунке С.1 функциональные компоненты системы управления идентификационными данными. Представленных компонентов достаточно для реализации расширенных вариантов использования, представленных в приложении D. Рисунок использует UML [3]. В разделе С.2 представлены условные обозначения используемых на диаграмме символов.
Эта компонентная диаграмма показывает структурированные по времени рабочего цикла элементы системы. Она включает зависимости и интерфейсы. В таблице С.1 представлена краткая сводка показанных элементов.
Таблица С.1 - Функциональные компоненты системы управления идентификационными данными
|
Название |
Описание |
|
Управление мандатами субъектов |
Подсистема для управления жизненным циклом мандатов субъектов |
|
Управление метаданными |
Этот компонент хранит метаданные и предоставляет средства для их поддержки и публикации. Уровень его безопасности должен быть равным или превышающим уровень безопасности системы, использующей метаданные |
|
Агент предоставления услуги |
Этот компонент продвигает идентификационную информацию к услуге, например, полагающейся стороне |
|
Услуга полагающейся стороны |
Услуга, действующая/предоставляемая под контролем полагающейся стороны. Предоставление доступа к услугам часто является основной целью системы управления идентификационными данными. Соответственно, важно осуществить определение интерфейсов и информирование о них на начальных этапах мероприятий приобретения или разработки для услуг полагающейся стороны |
|
Импорт/Экспорт |
Это компонент, который может быть реализован с характерными для источника сценариями, программным обеспечением метакаталогов или другими интерфейсами |
|
Аудиторский репозитории |
Этот компонент хранит журнал операционных событий для целей аудита. Он обеспечивает контролируемый доступ к контрольному журналу |
|
Система управления идентификационными данными |
Этот компонент представляет техническую инфраструктуру системы управления идентификационными данными в целом |
|
Реестр идентификационных данных |
Репозиторий сгруппированной идентификационной информации для домена. Это может быть физическое хранилище, такое как каталог, база данных или смарт-карта, или виртуальное хранилище, такое как виртуальный каталог |
|
Доверенная основа |
Обычно криптографическая защита информации, обрабатываемой в системе управления идентификационными данными, использует протоколы с открытым ключом на основе сертификатов открытых ключей, используемых системой. Сертификат открытого ключа предоставляется внеполосным способом |
Рисунок С.1 - Функциональные компоненты системы управления идентификационными данными
С.2 Условные обозначения языка UML
Рисунок С.2 - Графические элементы компонентной UML-диаграммы
Таблица С.2 - Терминология компонентной UML-диаграммы
|
Обозначение |
Подробности |
|
Артефакт |
Артефакт - это любая физическая информация, используемая или создаваемая системой |
|
Компонент |
Компонент представляет модульную часть системы, которая инкапсулирует ее содержание и проявление которой заменяемо в рамках ее среды. Компонент определяет поведение с точки зрения предоставленного и требуемого интерфейса |
|
Порт |
Порты определяют взаимодействие между компонентом и его средой. Может быть много интерфейсов, контролирующих это взаимодействие. Порты появляются на границе компонента |
|
Предоставленный интерфейс |
Интерфейс - это спецификация поведения (или договора), которой реализующие стороны договорились соответствовать. Компонент реализует поведение, используя предоставленный интерфейс |
|
Требуемый интерфейс |
Интерфейс - это спецификация поведения (или договора), которой реализующие стороны договорились соответствовать. Компонент полагается на такое поведение, используя требуемый интерфейс |
|
Подсистема |
Подсистема изображена как компонент более крупной совокупности систем |