ISO IEC 15816 security information objects

ISO IEC 15816 adalah Standar Internasional mengenai security techniques atau teknik keamanan, khususnya tentang security information objects for access control atau informasi keamanan untuk kontrol akses.

Versi terbaru yang masih berlaku dari standar ini adalah terbitan tahun 2002 dengan judul berikut :

• ISO/IEC 15816:2002 Information technology — Security techniques — Security information objects for access control

Standar ini terakhir ditinjau dan dikonfirmasi pada tahun 2018, oleh karena itu versi ini masih dinyatakan tetap berlaku hingga saat ini.

Standar ISO/IEC 15816:2002

Cakupan Rekomendasi ini (Standar Internasional) adalah:

• a) definisi pedoman untuk menentukan sintaks abstrak Objek Informasi Keamanan (SIO) generik dan spesifik untuk Kontrol Akses;
• b) spesifikasi SIO generik untuk Kontrol Akses;
• c) spesifikasi SIO khusus untuk Kontrol Akses.

Cakupan Rekomendasi ini (Standar Internasional) hanya mencakup ” statics ” dari SIO melalui definisi sintaksis dalam hal deskripsi ASN.1 dan penjelasan semantik tambahan.

Itu tidak mencakup ” dynamics ” dari SIO, misalnya aturan yang berkaitan dengan pembuatan dan penghapusannya.

Dynamics dari SIO adalah masalah implementasi lokal.

Penerbitan Standar ISO/IEC 15816:2002

Standar ini diterbitkan dan dipublikasikan pada Februari 2002, berupa dokumen edisi 1 dengan jumlah halaman sebanyak 20 lembar.

Disusun oleh :

• Technical Committee ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection,
• atau : Komite Teknis ISO/IEC JTC 1/SC 27 Keamanan informasi, keamanan siber, dan perlindungan privasi.

ICS :

• 35.030 IT Security, atau : 35.030 Keamanan TI

Sebagaimana standar ISO lainnya, ISO/IEC 15816: 2002 ini juga ditinjau setiap 5 tahun dan peninjauan sudah mencapai tahap 90,93 (dikonfirmasi).

Isi Standar ISO/IEC 15816:2002

Berikut adalah kutipan isi Standar ISO/IEC 15816:2002 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.

Yang ditambah dengan berbagai keterangan dan informasi untuk mempermudah pemahaman pembaca.

Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.

Oleh karena itu, untuk melihat konten lengkap dari standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.

Daftar Isi Standar ISO/IEC 15816:2002

• Foreword
• Introduction
• 1 Scope
• 2 Normative references
• 2.1 Identical Recommendations | International Standards
• 2.2 Paired Recommendations | International Standards equivalent in technical content
• 3 Definitions
• 4 Abbreviations
• 5 Conventions
• 5.1 Security Information Object Class Description
• 5.2 Generic Security Information Object Class Correspondence
• 5.3 Security Information Object Composition
• 6 Specification of Security Information Objects
• 6.1 Confidentiality Label
• 6.2 Security Policy Information File
• 6.3 Clearance Attribute
• 6.3.1 Introduction
• 6.3.2 Definition of clearance attribute
• 7 Security Information Object Interaction
• 7.1 SIO Class Structure Comparison
• 7.2 Security Information Object Interaction for Access Control
• Annex A Security Information Objects for Access Control in ASN.1(This annex forms an integral part of this Recommendation | International Standard)
• Annex В Expansion of the SECURITY-CATEGORY Syntax(This annex does not form an integral part of this Recommendation | International Standard)

Kata pengantar

Sebagaimana tercantum dalam Klausa “0 Foreword”, bahwa :

ISO (Organisasi Internasional untuk Standardisasi) dan IEC (Komisi Elektroteknik Internasional) membentuk sistem khusus untuk standardisasi di seluruh dunia.

Badan-badan nasional yang menjadi anggota ISO atau IEC berpartisipasi dalam pengembangan Standar Internasional melalui komite teknis yang dibentuk oleh organisasi masing-masing untuk menangani bidang kegiatan teknis tertentu.

Komite teknis ISO dan IEC berkolaborasi dalam bidang yang menjadi kepentingan bersama.

Organisasi internasional lainnya, pemerintah dan non-pemerintah, bekerja sama dengan ISO dan IEC, juga ambil bagian dalam pekerjaan tersebut.

Di bidang teknologi informasi, ISO dan IEC telah membentuk komite teknis bersama, ISO/IEC JTC 1.

Standar Internasional disusun sesuai dengan aturan yang diberikan dalam Arahan ISO/IEC, Bagian 3.

Tugas utama komite teknis bersama adalah menyiapkan Standar Internasional.

Rancangan Standar Internasional yang diadopsi oleh komite teknis bersama diedarkan ke badan-badan nasional untuk pemungutan suara.

Publikasi sebagai Standar Internasional memerlukan persetujuan setidaknya 75% dari badan-badan nasional yang memberikan suara.

Perhatian diberikan pada kemungkinan bahwa beberapa elemen dari Standar Internasional ini dapat menjadi subyek hak paten.

ISO dan IEC tidak bertanggung jawab untuk mengidentifikasi setiap atau semua hak paten tersebut.

ISO/IEC 15816 disiapkan oleh :

• Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques,
• atau : Komite Teknis Bersama ISO/IEC JTC 1, Teknologi informasi, Subkomite SC 27, Teknik Keamanan TI,

Yang bekerja sama dengan ITU-T.

Teks yang sama diterbitkan sebagai ITU-T Rec. X.841.

Lampiran A merupakan bagian normatif dari Standar Internasional ini. Lampiran hanya untuk informasi.

Mengenal ISO dan IEC

ISO (International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional.

Tujuan dari ISO adalah untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.

Sebagaimana dengan ISO, IEC juga merupakan organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional.

Namun ruang lingkupnya adalah untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).

Lebih jelas mengenai ISO dan IEC dapat dibaca pada artikel lain dari standarku.com berikut :

• Mengenal organisasi ISO, standardisasi internasional
• Standar IEC

Pengantar Standar

Sebagaimana tercantum dalam Klausa “0 Introduction”, bahwa :

Rekomendasi ini (Standar Internasional) tentang Objek Informasi Keamanan atau Security Information Objects (SIO) untuk Kontrol Akses memberikan definisi objek yang biasanya diperlukan di lebih dari satu standar keamanan sehingga definisi ganda dan berbeda dari fungsi yang sama dapat dihindari.

Ketepatan dalam definisi ini dicapai dengan menggunakan Notasi Sintaks Abstrak Satu atau Abstract Syntax Notation One (ASN.1) yang didefinisikan dalam ITU-T Rec. X.680 (1997) {ISO/IEC 8824-1:1998}, dan ITU-T Rec. X.681 (1997) {ISO/IEC 8824-2:1998}.

Tujuan dari manajemen keamanan adalah untuk memastikan bahwa aset, termasuk informasi, dilindungi dengan tepat dan hemat biaya.

Untuk melindungi kepentingan kepemilikan dan Hak Kekayaan Intelektual, organisasi perlu mengontrol penanganan informasi mereka.

Kerusakan parah atau rasa malu dapat terjadi baik pada pembuat atau pemegang informasi sensitif, misalnya, jika informasi tersebut dirilis kepada mereka yang tidak berwenang untuk menerimanya (pelanggaran kerahasiaan), atau jika diubah dengan cara apa pun (pelanggaran integritas).

Setiap organisasi perlu memastikan bahwa ia melindungi informasi dan asetnya sendiri secara memadai dalam segala bentuk selama penyimpanan, pemrosesan, dan transmisinya antara dan di dalam organisasi melalui jaringan pribadi dan publik.

Organisasi harus puas bahwa aset mereka akan dilindungi dengan baik ketika mereka dipegang atau diproses oleh orang lain jika bisnis ingin dilakukan secara lebih luas.

Motivasi pengembangan SIO untuk Kontrol Akses adalah pencapaian fleksibilitas dan interoperabilitas dalam manajemen keamanan yang diperoleh dari penggunaan struktur umum untuk fungsi serupa.

Standarisasi label keamanan dan metode alternatif untuk kontrol akses telah dilakukan dalam Rekomendasi (Standar internasional) ini.

ISO/IEC 15816:2002 Klausa 1-3

1 Scope : Lingkup

Cakupan Rekomendasi ini | Standar Internasional adalah:

• a) definisi pedoman untuk menentukan sintaks abstrak Objek Informasi Keamanan (SIO) generik dan spesifik untuk Kontrol Akses;
• b) spesifikasi SIO generik untuk Kontrol Akses;
• c) spesifikasi SIO khusus untuk Kontrol Akses.

Cakupan Rekomendasi (Standar Internasional) ini hanya mencakup ” statics ” dari SIO melalui definisi sintaksis dalam hal deskripsi ASN.1 dan penjelasan semantik tambahan.

Itu tidak mencakup ” dynamics ” dari SIO, misalnya aturan yang berkaitan dengan pembuatan dan penghapusannya.

Dinamika SIO adalah masalah implementasi lokal.

2 Referensi normatif

Rekomendasi dan Standar Internasional berikut berisi ketentuan yang, melalui referensi dalam teks ini, merupakan ketentuan Rekomendasi (Standar Internasional) ini.

Pada saat publikasi, edisi yang ditunjukkan adalah valid.

Semua Rekomendasi dan Standar tunduk pada revisi, dan para pihak dalam kesepakatan berdasarkan Rekomendasi (Standar Internasional) ini didorong untuk menyelidiki kemungkinan penerapan edisi terbaru dari Rekomendasi dan Standar yang tercantum di bawah ini.

Anggota IEC dan ISO memelihara daftar Standar Internasional yang berlaku saat ini.

Biro Standardisasi Telekomunikasi ITU menyimpan daftar Rekomendasi ITU-T yang berlaku saat ini.

2.1 Rekomendasi Identik (Standar internasional)

• ITU-T Recommendation X.411 (1999) | ISO/IEC 10021-4, Information technology — Message Handling Systems (MHS): Message transfer system: Abstract service definition and procedures.
• ITU-T Recommendation X.500 (2001) | ISO/IEC 9594-1:2001, Information technology — Open Systems Interconnection — The Directory: Overview of concepts, models and services.
• ITU-T Recommendation X.501 (2001) | ISO/IEC 9594-2:2001, Information technology — Open Systems Interconnection — The Directory: Models.
• ITU-T Recommendation X.509 (2000) | ISO/IEC 9594-8:2001, Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks.
• ITU-T Recommendation X.680 (1997) | ISO/IEC 8824-1:1998, Information technology — Abstract syntax notation one (ASN.1): Specification of basic notation.
• ITU-T Recommendation X.681 (1997) | ISO/IEC 8824-2:1998, Information technology — Abstract syntax notation one (ASN.1): Information object specification.
• ITU-T Recommendation X.682 (1997) | ISO/IEC 8824-3:1998, Information technology — Abstract syntax notation one (ASN.1): Constraint specification.
• ITU-T Recommendation X.683 (1997) | ISO/IEC 8824-4:1998, Information technology — Abstract syntax notation one (ASN.1): Parameterization of ASN.1 specifications.
• ITU-T Recommendation X.690 (1997) | ISO/IEC 8825-1:1998, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
• CCITT Recommendation X.722 (1992) | ISO/IEC 10165-4:1992, Information technology — Open Systems Interconnection — Structure of management information: Guidelines for the definition of managed objects.
• ITU-T Recommendation X.741 (1995) | ISO/IEC 10164-9:1995, Information technology — Open Systems Interconnection — Systems Management: Objects and attributes for access control.
• ITU-T Recommendation X.803 (1994) | ISO/IEC 10745:1995, Information technology — Open Systems Interconnection — Upper layers security model.
• ITU-T Recommendation X.810 (1995) | ISO/IEC 10181-1:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Overview.
• ITU-T Recommendation X.830 (1995) | ISO/IEC 11586-1:1996, Information technology — Open Systems Interconnection — Generic upper layers security: Overview, models and notation.

2.2 Rekomendasi Berpasangan (Standar Internasional) setara dalam konten teknis

• CCITT Recommendation X.800 (1991), Security architecture for Open Systems Interconnection for CCITT applications.
• ISO 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture.

3 Definitions : Definisi

Untuk tujuan Rekomendasi (Standar Internasional) ini, definisi berikut berlaku.

3.1 Compartmentalization : Kompartemenisasi

Sebagaimana didefinisikan dalam ISO/IEC 2382-8.

3.2 Generic SIO Class : Kelas SIO Umum

Kelas SIO di mana tipe data untuk satu atau lebih komponen tidak sepenuhnya ditentukan.

3.3 Information Object : Objek Informasi

Sebagaimana didefinisikan dalam ITU-T Rec. X.681 | ISO/IEC 8824-2.

3.4 Information Object Class : Kelas Objek Informasi

Sebagaimana didefinisikan dalam ITU-T Rec. X.681 | ISO/IEC 8824-2.

3.5 Object Identifier (OID) : Pengenal Objek

Sebagaimana didefinisikan dalam ITU-T Rec. X.680 | ISO/IEC 8824-1.

3.6 Seal : Segel

Sebagaimana didefinisikan dalam ITU-T Rec. X.810 | ISO/IEC 10181-1.

3.7 Security Authority : Otoritas Keamanan

Entitas yang bertanggung jawab atas administrasi kebijakan keamanan dalam domain keamanan.

3.8 Security Domain : Domain Keamanan

Kumpulan pengguna dan sistem yang tunduk pada kebijakan keamanan bersama.

3.9 Security Information Object : Objek Informasi Keamanan

Sebuah instance dari Kelas SIO.

3.10 Security Information Object Class : Kelas Objek Informasi Keamanan

Kelas Objek Informasi yang telah disesuaikan untuk penggunaan keamanan.

3.11 Security Label : Label Keamanan

Sebagaimana didefinisikan dalam CCITT Rec. X.800 dan ISO/IEC 7498-2.

3.12 Security Policy : Kebijakan keamanan

Sebagaimana didefinisikan dalam ISO/IEC 2382-8.

3.13 Security Policy Information File : File Informasi Kebijakan Keamanan

Konstruksi yang menyampaikan informasi kebijakan keamanan khusus domain.

3.14 Specific SIO Class : Kelas SIO Khusus

Kelas SIO di mana tipe data untuk semua komponen ditentukan sepenuhnya.

Penutup

Demikian artikel dari standarku.com mengenai Standar ISO/IEC 15816:2002.

Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.

Baca artikel lain :

• Mengenal organisasi ISO, standardisasi internasional
• Memahami apa itu Standar ISO
• Memahami Standard atau Standar

Sumber referensi :

• https://dgn.isolutions.iso.org/obp/ui#iso:std:iso-iec:15816:ed-1:v1:en
• https://www.iso.org/standard/29139.html