CAM00391

Norrr^Sandardy i zalecema

Wraz z powstawaniem systemów wielodostępnych i sieciowych już w latach sześćdziesiątych pojawiła się potrzeba standaryzacji zagadnień związanych z ich bezpieczeństwem. Dotyczyło to sposobów ochrony systemów i oceny skuteczności tej ochrony. Pierwsze opracowania powstawały tam, gdzie rodziły się nowe technologie. Wielkie zasługi w tym względzie ma Departament Obrony USA, pierwszym zaś dojrzałym w tym względzie dokumentem bez wątpienia była tak zwana „Pomarańczowa Księga" [SM17].

Rozwój standardów przebiegał dość żywiołowo i był wspierany nie tylko przez specjalnie do tego powołane gremia międzynarodowe, lecz również przez pewne organizacje, stowarzyszenia, fundacje lub firmy.

Intensywny rozwój technologii teleinformatycznej wymusza konieczność stałej aktualizacji standardów i rozwój nowych. Termin „standard" dość często bywa nadużywany przez różne firmy, zwłaszcza w celach marketingowych. Powstaje ciągle mnóstwo opracowań, wytycznych i zaleceń, które w swoich tytułach zawierają to określenie. W tej sytuacji jest zasadne pytanie, kiedy opracowania są standardami i czy w ich tworzeniu koniecznie muszą uczestniczyć oficjalne gremia normalizacyjne.

Techniki i mechanizmy bezpieczeństwa wykorzystywane w systemach teleinformatycznych, podobnie jak i wszelkie technologie informatyczne oraz telekomunikacyjne, podlegają procesowi standaryzacji. Występują dwa rodzaje standardów:

• Oficjalne, zwane standardami de jurę, tworzone przez gremia standaryzacyjne. Rozróżniamy:

| — międzynarodowe, na przykład: ISO¹), EEC¹), ITU-T²), ONZ*);

1

International Organization for Standardization.

2

International Electrotechnical Commission.

p Telecommunieation Standardization Sector of the International Telecommunica-f‘^: tions Union.

p Opracowano na przykład standard wymiany dokumentów elektronicznych EDDFACT (Electronic Dała Interchange jor Admintsłratkm, Commerce md Transport).