СТ РК ISO/IEC 27033-2-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 2. Руководящие указания по проектированию и внедрению защиты сети»

СТ РК ISO/IEC 27033-2-2017

Информационные технологии
Методы и средства обеспечения безопасности
Сетевая безопасность
Часть 2. Руководящие указания по проектированию и внедрению защиты сети

(ISO/IEC 27033-2:2012 Information technology - Security techniques -

Network security - Part 2: Guidelines for the design and implementation of

network security, IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Обозначения и сокращения

5. Структура документа

6. Подготовка к проектированию сетевой безопасности

7. Дизайн сетевой безопасности

8. Реализация

Приложение А (информационное) Перекрестные значения между элементами управления сетевой безопасностью ISO/IEC 27001:2005 и ISO/IEC 27002:2005, и вариантом ISO/IEC 27033-2:2012

Приложение В (информационное) Примеры шаблонов документации

Приложение С (информационное) Структура ITU-T X.805 и контрольное сравнение ISO/IEC 27001:2005

Приложение В.А (информационное) Сведения о соответствии национальных и предварительных национальных стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств

Библиография

Введение

ISO/IEC 27033 состоит из следующих частей под общим названием Информационные технологии - Методы и средства обеспечения безопасности - Безопасность сетей:

- Часть 1: Обзор и концепции;

- Часть 2: Руководящие указания по проектированию и внедрению защиты сети;

- Часть 3: Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления;

- Часть 4: Коммуникации для обеспечения безопасности между сетями с применением шлюзов безопасности;

- Часть 5: Коммуникации для обеспечения безопасности между сетями с применением виртуальных частных сетей VPN;

- Часть 6: Защищенный доступ к беспроводной ІР-сети.

1. Область применения

Настоящий стандарт устанавливает рекомендации для организаций по планированию, разработке, внедрению и документированию безопасности сети.

2. Нормативные ссылки

Для применения настоящего стандарта необходимы следующие ссылочные документы. Для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения):

ISO/IEC 7498 (all parts), Information technology - Open Systems Interconnection - Basic Reference Model ((все части), Информационные технологии. Соединение открытых систем. Базовая эталонная модель)

ISO/IEC 27000:2009, Information technology - Security techniques - Information security management systems - Overview and vocabulary (Информационные технологии. Техника безопасности. Системы управления информационной безопасностью. Обзор и лексика).

ISO/IEC 27001:2005, Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Техника безопасности. Системы управления информационной безопасностью. Требования).