ГОСТ Р ИСО/МЭК 27033-1-2011

Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции

Обозначение:	ГОСТ Р ИСО/МЭК 27033-1-2011
Обозначение англ:	GOST R ISO/IEC 27033-1-2011
Статус:	действует
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
Название англ.:	Information technology. Security techniques. Network security. Part 1. Overview and concepts
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.01.2012
Область применения:	Стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности.
Оглавление:	Введение 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Структура 6 Обзор    6.1 Вводная информация    6.2 Планирование и менеджмент сетевой безопасности 7 Идентификация рисков и подготовка к идентификации мер и средств контроля и управления безопасностью    7.1 Введение    7.2 Информация о текущем и (или) планируемом построении сети    7.3 Риски информационной безопасности и потенциальные области применения мер и средств контроля и управления 8 Поддерживающие меры и средства контроля и управления    8.1 Введение    8.2 Менеджмент сетевой безопасности    8.3 Менеджмент технических уязвимостей    8.4 Идентификация и аутентификация    8.5 Ведение контрольных журналов и мониторинг сети    8.6 Обнаружение и предотвращение вторжений    8.7 Защита от вредоносных программ    8.8 Услуги, основанные на криптографии    8.9 Менеджмент непрерывности деятельности 9 Рекомендации по проектированию и реализации сетевой безопасности    9.1 Вводная информация    9.2 Специализированная архитектура/проект сетевой безопасности 10 Типовые сетевые сценарии - риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления    10.1 Введение    10.2 Услуги доступа сотрудников в Интернет    10.3 Расширенные услуги совместной работы    10.4 Услуги «бизнес-бизнес»    10.5 Услуги «бизнес-клиент»    10.6 Услуги аутсорсинга    10.7 Сегментация сети    10.8 Мобильная связь    10.9 Сетевая поддержка для пользователей, находящихся в разъездах    10.10 Сетевая поддержка для домашних офисов и офисов малых предприятий 11 Аспекты «технологии» - риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления 12 Разработка и тестирование комплекса программных и технических средств и услуг по обеспечению безопасности 13 Реализация комплекса программных и технических средств и услуг по обеспечению безопасности . 14 Мониторинг и проверка эксплуатации комплекса программных и технических средств и услуг . . Приложение А (справочное) Аспекты «технологии» - риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления Приложение В (справочное) Перекрестные ссылки между ИСО/МЭК 27001, ИСО/МЭК 27002 и разделами настоящего стандарта, отражающими меры и средства контроля и управления, связанные с сетевой безопасностью Приложение С (справочное) Примерный образец документа, касающегося ЗесОР5 Библиография Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Разработан:	ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл ГПБ (ОАО)
Утверждён:	01.12.2011 Федеральное агентство по техническому регулированию и метрологии (683-ст)
Издан:	Стандартинформ (2012 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Заменяет собой:	ГОСТ Р ИСО/МЭК 18028-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности»
Нормативные ссылки:	ГОСТ Р ИСО 7498-2-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации» ГОСТ Р ИСО/МЭК 7498-1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель» ГОСТ Р ИСО/МЭК 7498-4-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Основы административного управления» ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» ГОСТ Р 1.5-2004 «Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения» ГОСТ Р ИСО/МЭК 18028-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности» Федеральный закон 184-ФЗ «О техническом регулировании»