СТ РК ISO/IEC 27033-4-2017
Информационные технологии
Методы и средства обеспечения безопасности
Сетевая безопасность
Часть 4
Коммуникации для обеспечения безопасности между сетями с применением шлюзов безопасности
(ISO/IEC 27033-4:2014 Information technology - Security techniques - Network security - Part 4: Securing communications between networks using
security gateways, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Структура
6. Обзор
7. Угрозы безопасности
8. Требования к безопасности
9. Контроль за безопасностью
10. Методы проектирования
11. Рекомендации по выбору продукта
Библиография
Введение
ISO/IEC 27033-состоит из 6 частей, под общим названием Информационные технологии - Методы и средства обеспечения безопасности - Сетевая безопасность:
- Часть 1: Обзор и концепции
- Часть 2: Руководящие указания по проектированию и внедрению защиты сети
- Часть 3: Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
- Часть 4: Безопасная коммуникация в сети с использованием порталов защиты
- Часть 5: Коммуникации для обеспечения безопасности между сетями с применением виртуальных частных сетей VPN
- Часть 6: Защищенный доступ к беспроводной ІР-сети Большинство коммерческих и правительственных организаций имеют свои информационные системы, которые связаны сетями со следующими сетевыми соединениями:
- внутри организации;
- между организациями;
- между организацией и общественностью в целом.
В связи с быстрым развитием доступных для общественности сетевых технологий (в частности, интернета), которые предоставляют значительные возможности для организации во все возрастающих масштабах, которые ведут бизнес и предоставляют онлайн услуги. Эти возможности охватывают обеспечение передачей данных по низким расценкам, пользуясь интернетом просто, как посредником глобальной связи, и к более сложным услугам, которые предлагает провайдер интернет сервисов (ISP). Это может означать использование относительно дешевых локальных узлов крепления на каждом из концов сети до полномасштабной онлайн электронной торговли и услуг систем доставки, основанные на веб-приложениях. Новые технологии (включающих интеграцию данных, голоса и видео) увеличивают возможности для удаленной работы (известной также как дистанционная работа и дистанционный доступ). Дистанционный работник может поддерживать связь путем использования удаленного оборудования для доступа к сети организации и общественным сетям, относящимся к поддержке бизнеса информации и услуг.
