ГОСТ Р ИСО/МЭК 27033-3-2014
Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
| Обозначение: | ГОСТ Р ИСО/МЭК 27033-3-2014 |
| Обозначение англ: | GOST R ISO/IEC 27033-3-2014 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления |
| Название англ.: | Information technology. Security techniques. Network security. Part 3. Reference networking scenarios. Threats, design techniques and control issues |
| Дата добавления в базу: | 21.05.2015 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.11.2015 |
| Область применения: | В стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Структура 6 Обзор 7 Услуги доступа к Интернету для сотрудников 7.1 Исходные данные 7.2 Угрозы безопасности 7.3 Методы проектирования безопасности и мер и средств контроля и управления 8 Услуги бизнес-бизнес 8.1 Исходные данные 8.2 Угрозы безопасности 8.3 Методы проектирования безопасности и меры и средства контроля и управления 9 Услуги бизнес-клиент 9.1 Исходные данные 9.2 Угрозы безопасности 9.3 Методы проектирования безопасности и меры и средства контроля и управления 10 Расширенное применение услуг для совместного использования 10.1 Исходные данные 10.2 Угрозы безопасности 10.3 Методы проектирования безопасности и меры и средства контроля и управления 11 Сегментация сети 11.1 Исходные данные 11.2 Угрозы безопасности 11.3 Методы проектирования безопасности и меры и средства контроля и управления 12 Сетевая поддержка работы на дому или в малых предприятиях 12.1 Исходные данные 12.2 Угрозы безопасности 12.3 Методы проектирования безопасности и меры и средства контроля и управления 13 Мобильная связь 13.1 Исходные данные 13.2 Угрозы безопасности 13.3 Методы проектирования безопасности и меры и средства контроля и управления 14 Сетевая поддержка мобильных пользователей 14.1 Исходные данные 14.2 Угрозы безопасности 14.3 Методы проектирования безопасности и меры и средства контроля и управления 15 Услуги аутсорсинга 15.1 Исходные данные 15.2 Угрозы безопасности 15.3 Методы проектирования безопасности и меры и средства контроля и управления Приложение А (справочное) Пример политики использования объединенной сети Приложение В (справочное) Каталог угроз Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам |
| Разработан: | ООО НПФ Кристалл ООО ИАВЦ |
| Утверждён: | 09.09.2014 Федеральное агентство по техническому регулированию и метрологии (1029-ст) |
| Издан: | Стандартинформ (2014 г. ) Стандартинформ (2019 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 27033-1-2011 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции»
