СТ РК 3092-2017
Информационные технологии
Методы и средства обеспечения безопасности
Сетевая безопасность
Часть 3. Эталонные сетевые сценарии угрозы,
методы проектирования и вопросы управления
Содержание
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Структура
6. Обзор
7. Услуги доступа к Интернету для сотрудников
8. Услуги бизнес-бизнес
9. Услуги бизнес-клиент
10. Расширенное применение услуг для совместного использования
11. Сегментация сети
12. Сетевая поддержка работы на дому или в малых предприятиях
13. Мобильная связь
14. Сетевая поддержка мобильных пользователей
15. Услуги аутсорсинга
Приложение А (информационное). Пример политики использования объединенной сети
Приложение В (информационное). Каталог угроз
Приложение В.А (информационное).
Сведения о соответствии национальных и предварительных национальных стандартов ссылочным международным,
региональным стандартам, стандартам иностранных государств
1. Область применения
Настоящий стандарт устанавливает угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков.
Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ISO/IEC 27033-2.
Выбор конкретной информации (наряду с информацией, взятой из ISO/IEC 27033-4, ISO/IEC 27033-6) будет зависеть от анализа характеристик сетевой среды, т. е. конкретного сценария сети(ей) и «технического решения» вопросов, имеющих к этому отношение.
В целом, настоящая часть ISO/IEC 27033 будет способствовать всестороннему определению и реализации безопасности для сетевой среды любой организации.
2. Нормативные ссылки
Для применения настоящего стандарта необходимы, следующие ссылочные документы. Для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения):
ISO/IEC 27000-2014 Information technology - Security techniques - Information security management systems - Overview and vocabulary (Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор и терминология)
ISO/IEC 27033-1 2015 Information technology - Security techniques - Network security - Part 1: Overview and concepts (Информационные технологии. Методы и средства обеспечения безопасности. Сетевая безопасность Часть 1. Обзор и концепции)
3. Термины и определения
В настоящем стандарте применяются следующие термины с соответствующими определениями:
