|
ГОСТ Р ИСО/МЭК 27033-1-2011Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепцииОбозначение: | ГОСТ Р ИСО/МЭК 27033-1-2011 | Обозначение англ: | GOST R ISO/IEC 27033-1-2011 | Статус: | действует | Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции | Название англ.: | Information technology. Security techniques. Network security. Part 1. Overview and concepts | Дата добавления в базу: | 01.09.2013 | Дата актуализации: | 01.01.2021 | Дата введения: | 01.01.2012 | Область применения: | Стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности. | Оглавление: | Введение 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Структура 6 Обзор 6.1 Вводная информация 6.2 Планирование и менеджмент сетевой безопасности 7 Идентификация рисков и подготовка к идентификации мер и средств контроля и управления безопасностью 7.1 Введение 7.2 Информация о текущем и (или) планируемом построении сети 7.3 Риски информационной безопасности и потенциальные области применения мер и средств контроля и управления 8 Поддерживающие меры и средства контроля и управления 8.1 Введение 8.2 Менеджмент сетевой безопасности 8.3 Менеджмент технических уязвимостей 8.4 Идентификация и аутентификация 8.5 Ведение контрольных журналов и мониторинг сети 8.6 Обнаружение и предотвращение вторжений 8.7 Защита от вредоносных программ 8.8 Услуги, основанные на криптографии 8.9 Менеджмент непрерывности деятельности 9 Рекомендации по проектированию и реализации сетевой безопасности 9.1 Вводная информация 9.2 Специализированная архитектура/проект сетевой безопасности 10 Типовые сетевые сценарии - риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления 10.1 Введение 10.2 Услуги доступа сотрудников в Интернет 10.3 Расширенные услуги совместной работы 10.4 Услуги «бизнес-бизнес» 10.5 Услуги «бизнес-клиент» 10.6 Услуги аутсорсинга 10.7 Сегментация сети 10.8 Мобильная связь 10.9 Сетевая поддержка для пользователей, находящихся в разъездах 10.10 Сетевая поддержка для домашних офисов и офисов малых предприятий 11 Аспекты «технологии» - риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления 12 Разработка и тестирование комплекса программных и технических средств и услуг по обеспечению безопасности 13 Реализация комплекса программных и технических средств и услуг по обеспечению безопасности . 14 Мониторинг и проверка эксплуатации комплекса программных и технических средств и услуг . . Приложение А (справочное) Аспекты «технологии» - риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления Приложение В (справочное) Перекрестные ссылки между ИСО/МЭК 27001, ИСО/МЭК 27002 и разделами настоящего стандарта, отражающими меры и средства контроля и управления, связанные с сетевой безопасностью Приложение С (справочное) Примерный образец документа, касающегося ЗесОР5 Библиография Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации | Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл ГПБ (ОАО)
| Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (683-ст)
| Издан: | Стандартинформ (2012 г. )
| Расположен в: |
| Заменяет собой: | | Нормативные ссылки: | |
|
|