voeto.ru страница 1страница 2 ... страница 6страница 7
скачать файл





ГОСТ Р ИСО/МЭК ТО 13335-5-2006

Группа Т00

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 5

Руководство по менеджменту безопасности сети
Information technology. Security techniques. Part 5.

Management guidance on network security

ОКС 13.110

35.020

Дата введения 2007-06-01



1 Область применения 2

2 Нормативные ссылки 3

3 Термины и определения 3

4 Обозначения и сокращения 3

5 Структура 4

6 Цель 4


7 Общее представление 4

7.1 Предпосылка 4

7.2 Процесс идентификации 4

8 Анализ требований политики безопасности ИТ организации 6

9 Анализ структур сети и их применения 7

9.1 Введение 7

9.2 Типы сети 8

9.3 Протоколы сети 8

9.4 Сетевые приложения 8

9.5 Дополнительное соображение 8

10 Идентификация типов сетевого соединения 8

11 Анализ характеристик сети и связанных с ними доверительных отношений 10

11.1 Характеристики сети 10

11.2 Доверительные отношения 11

12 Определение видов риска безопасности 12

13 Определение реальных потенциальных контролируемых зон 14

13.1 Введение 14

13.2 Управление безопасностью услуг 15

13.2.1 Введение 15

13.2.2 Организационные процедуры обеспечения безопасности 15

13.2.3 Проверка соответствия требованиям безопасности 16

13.2.4 Условия обеспечения безопасности для соединения 16

13.2.5 Условия безопасности, подтвержденные документально, для пользователей услуг, предоставляемых сетью 16

13.2.6 Обработка инцидентов 16

13.3 Идентификация и аутентификация 17

13.3.1 Введение 17

13.3.2 Дистанционная регистрация при входе в систему 17

13.3.3 Совершенствование аутентификации 17

13.3.4 Дистанционная идентификация системы 18

13.3.5 Единичный пароль безопасности 18

13.4 Результаты аудита 18

13.5 Обнаружение вторжения 19

13.6 Предохранение от злонамеренного кода 19

13.7 Управление безопасностью сети 20

13.8 Межсетевые переходы безопасности 20

13.9 Конфиденциальность обмена данными по сетям 21

13.10 Целостность данных, передаваемых по сетям 21

13.11 Подтверждение отправки/приема информации 21

13.12 Виртуальные частные сети 22

13.13 Непрерывность бизнеса/восстановления после стихийного бедствия 23

14 Документирование и анализ вариантов структур безопасности 23

15 Подготовка к распределению задач по выбору защитных мер, проектированию, реализации и техническому обслуживанию 23

16 Краткое изложение 23

Приложение А 24

Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам 24

Библиография 24




Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России) на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 декабря 2006 г. N 317-ст

4 Настоящий стандарт идентичен международному отчету ИСО/МЭК ТО 13335-5:2001 "Информационная технология. Рекомендации по менеджменту безопасности информационных технологий. Часть 5. Руководство по менеджменту безопасности сети" (ISO/IEC TR 13335-5:2001 "Information technology - Guidelines for the management of IT Security - Part 5: Management guidance on network security").

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении А.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5)

5 ВВЕДЕН ВПЕРВЫЕ


Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

1 Область применения

Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети.


Настоящий стандарт основан на положениях ИСО/МЭК 13335-4 путем описания метода идентификации и анализа выбора контролируемых зон, имеющих отношение к сетевым соединениям, с точки зрения обеспечения безопасности.
Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта. Такие рекомендации планируется включить в разрабатываемые международные документы.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:


ИСО/МЭК ТО 7498-1:1994 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Базовая модель
ИСО/МЭК ТО 7498-2:1998 Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты
ИСО/МЭК ТО 7498-3:1997 Информационная технология. Взаимодействие открытых систем. Базовая эталонная модель: присвоение имен и адресация
ИСО/МЭК ТО 7498-4:1989 Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Структура управления
ИСО/МЭК 13335-1:2004 Информационная технология. Методы обеспечения менеджмента безопасности информационных и телекоммуникационных технологий. Часть 1. Концепции и модели менеджмента безопасности информационных и телекоммуникационных технологий
ИСО/МЭК ТО 13335-3:1998 Информационная технология. Рекомендации по менеджменту безопасности информационных технологий. Часть 3. Методы управления безопасностью информационных технологий
ИСО/МЭК ТО 13335-4:2000 Информационная технология. Рекомендации по менеджменту безопасности информационных технологий. Часть 4. Выбор мер защиты
ИСО/МЭК 13888 (все части) Информационная технология. Методы защиты. Строгое выполнение обязательств
ИСО/МЭК ТО 14516:2002 Информационная технология. Руководящие указания по использованию и управлению услугами доверительной третьей стороны
ИСО/МЭК ТО 15947:2002 Информационная технология. Методы защиты. Основные положения по обнаружению проникновения в информационные технологии
Ссылки на другие документы, имеющие отношение к рассматриваемой теме, приведены в библиографии [1]-[3].

скачать файл


следующая страница >>
Смотрите также:
Руководство по менеджменту безопасности сети Information technology. Security techniques. Part 5
716.02kb.
Инструкция по безопасности для электромонтеров контактной сети
2114.89kb.
Инструкция по охране труда и технике безопасности при работе с режущими, колющими инструментами и металлорежущим оборудованием
29.11kb.
Руководство по эксплуатации бвек43 1440. 08. 04 Рэ ООО «нтм-защита» 115201 Москва, Каширское ш. 22
445.65kb.
Симптом: Получение сообщения «Serious driver installation error» (Серьезная ошибка установки драйвера) при установке программного продукта Trend Micro Идентификатор решения: 1035470 Продукт
44.46kb.
К. Поляков, 2009-2012 в терминологии сетей tcp/ip маской сети называют двоичное число, которое показывает, какая часть ip-адреса узла сети относится к адресу сети, а какая к адресу узла в этой сети
119.36kb.
Досвід освітнього менеджменту
38.3kb.
Чного факультету
591.33kb.
«Урок безопасности в сети Интернет» был проведен 30. 10. 2014г в 10 классе учителем информатики Шомаховым Ренатом Аликовичем
11.83kb.
The smallest unit of information in the binary system 0 or 1, наименьшая единица измерения информации, 0 или 1, бит
28.05kb.
О безопасности
92.79kb.
Правила безопасности при эксплуатации контактной сети и устройств электроснабжения автоблокировки железных дорог
866.3kb.