СТ РК ISO/IEC 27033-2-2017
Информационные технологии
Методы и средства обеспечения безопасности
Сетевая безопасность
Часть 2. Руководящие указания по проектированию и внедрению защиты сети
(ISO/IEC 27033-2:2012 Information technology - Security techniques -
Network security - Part 2: Guidelines for the design and implementation of
network security, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Структура документа
6. Подготовка к проектированию сетевой безопасности
7. Дизайн сетевой безопасности
8. Реализация
Приложение А (информационное) Перекрестные значения между элементами управления сетевой безопасностью ISO/IEC 27001:2005 и ISO/IEC 27002:2005, и вариантом ISO/IEC 27033-2:2012
Приложение В (информационное) Примеры шаблонов документации
Приложение С (информационное) Структура ITU-T X.805 и контрольное сравнение ISO/IEC 27001:2005
Приложение В.А (информационное) Сведения о соответствии национальных и предварительных национальных стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
Библиография
Введение
ISO/IEC 27033 состоит из следующих частей под общим названием Информационные технологии - Методы и средства обеспечения безопасности - Безопасность сетей:
- Часть 1: Обзор и концепции;
- Часть 2: Руководящие указания по проектированию и внедрению защиты сети;
- Часть 3: Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления;
- Часть 4: Коммуникации для обеспечения безопасности между сетями с применением шлюзов безопасности;
- Часть 5: Коммуникации для обеспечения безопасности между сетями с применением виртуальных частных сетей VPN;
- Часть 6: Защищенный доступ к беспроводной ІР-сети.
1. Область применения
Настоящий стандарт устанавливает рекомендации для организаций по планированию, разработке, внедрению и документированию безопасности сети.
2. Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные документы. Для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения):
ISO/IEC 7498 (all parts), Information technology - Open Systems Interconnection - Basic Reference Model ((все части), Информационные технологии. Соединение открытых систем. Базовая эталонная модель)
ISO/IEC 27000:2009, Information technology - Security techniques - Information security management systems - Overview and vocabulary (Информационные технологии. Техника безопасности. Системы управления информационной безопасностью. Обзор и лексика).
ISO/IEC 27001:2005, Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Техника безопасности. Системы управления информационной безопасностью. Требования).
