Главная » Каталог документов » ГОСТ Р ИСО/МЭК ТО 13335-5-2006

ГОСТ Р ИСО/МЭК ТО 13335-5-2006
"Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети"

- 315,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2007-06-01


Документ относится к следующим разделам классификатора:


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

национальный ГОСТ Р

российской ИСО/МЭКТО

федерации 13335-5—

2006

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 5

РУКОВОДСТВО по менеджменту безопасности сети

ISO/IEC TR 13335-5:2001 Information technology — Guidelines for the management of IT Security — Part 5: Management guidance on network security

(IDT)

Издание официальное

Стжмрцтпшнфор-!

208T
ГОСТ Р ИСО/МЭК ТО 13335-5—2006

Предисловие

Сведения о стандарте

1 ПОДГОТОВЛЕН Федерапьиым государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты инФОРМАции Федеральной службы по техническому и экспортному контролю. (ФГУ «ГНИИИ ПТЗИ ФСТЭК России) на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 -Перспективные производственные технологии, менеджмент и оценка рисков.

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ ПРИКАЗом Федерапьного агентства по техническому регупированию и метропогии от 19 декабря 2006 г. № 317-ст

4 Настоящий стандарт идентичен международному ОТЧЕТу ИСО/МЭК Т013335-55001« ИнФОРМАционная ТЕХНОЛОГИЯ. РЕКОМЕНДАЦИИ по менеджменту безопасности инФОРМАционных технологий. Часть 5 РУКОВОДСТВО по менеджменту безопасности сети. (ISO/IEC TR 13335-5:2001 .Information JJJjJjJjjjy "~ Guidelines fof ,пв management of IT Security — Part 5: Management guidance on network

При применении настоящего стандарта рекомендуется использовать вместоссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в допопнительном приложении А.

Наименование настоящего стандарта изменено относительно наименования УКАЗанного международного стандарта для приведения а соответствие с ГОСТ Р1 5 (пункт 3.5)

5 ВВЕДЕН ВПЕРВЫЕ

ИнФОРМАция об изменениях к настоящему стандарту публикуется в ежегодно издаваемом инФОРМАционном УКАЗателе «Национальные стандарты», а текст изменений и поправок - е ежемесячно издаваемых инФОРМАционных УКАЗателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в ежемесячно издаваемом инФОРМАционном УКАЗателе «Национальные стандарты». Соответствующая инФОРМАция, уведомления и тексты размещаются также в инФОРМАционной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2007

и

Настоящий стандарт не может быть попностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Цели и принципы стандартизации е Российской Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании., а ПРАВИЛА применения национальных стандартов Российской Федерации - ГОСТ Р 1 0-2004 -Стандартизация в Российской Федерации Осноеныо положения»
ГОСТ Р ИСО/МЭК ТО 13335-5—2006

Содержание

1 Область применения...................................................1

2 НОРМАТИВные ссылки..................................................1

3 Термины и определения................................................2

4 Обозначения и сокращения..............................................2

5 Структура..........................................................2

в Цель.............................................................2

7 Общее представление..................................................2

7.1 Предпосылка.....................................................2

7.2 Процесс идентификации..............................................3

8 Анализ требований политики безопасности ИТ организации..........................4

9 Анализ структур сети и их применения........................................5

9.1 Введение.......................................................в

9.2 Типы сети.......................................................S

9 3 ПРОТОКОЛы сети...................................................5

9 4 Сетевые приложения................................................в

9 5 Дополнительное соображение..........................................в

10 Идентификация типов сетевого соединения...................................в

11 Анализ харАКТеристик сети и связанных с ними доверительных отношений...............7

11.1 ХарАКТеристики сети...............................................7

11.2 Доверительные отношения...........................................6

12 Опредепение видов риска безопасности.....................................9

13 Определение реальных потенциальных контролируемых зон.......................11

13.1 Введение......................................................11

13.2 Управление безопасностью услуг......................................12

13.3 Идентификация и аутентификация......................................13

13.4 Результаты аудита................................................М

13.5 Обнаружение вторжения............................................IS

13.6 Предохранение от злонамеренного мода..................................15

13.7 Управление безопасностью сети.......................................16

13.8 Межсетевые переходы безопасности....................................16

13.9 Конфиденциальность обмена данными по сетям.............................16

13.10 Целостность данных, передаваемых по сетям..............................17

13.11 Подтверждение отправки/приема И1«ФОРМАции.............................17

13.12 Виртуальные частные сети..........................................17

13.13 Непрерывность бизнеса/восстановпония после стихийного бедствия...............18

14 Документирование и анализ вариантов структур безопасности......................18

15 Подготовка к распределению задач по выбору защитных мер. проектированию, реапиэации

и техническому обслуживанию...........................................18

16 Кратное изложение..................................................19

Приложение А (справочное) Сведения о соответствии национальных стандартов Российской

Федерации ссылочным международным стандартам.....................20

Библиография........................................................21

in
ГОСТ Р ИСО/МЭК ТО 13335-5—2006 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИнФОРМАционная ТЕХНОЛОГИЯ МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 5

РУКОВОДСТВО по менеджменту безопасности сети

Information technology. Security techniques. Part 5. Management guidance on network security

Дата введения — 2007—06—01

1 Область применения

Настоящий стандарт представляет собой РУКОВОДСТВО по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу фАКТоров, имеющих отношение к компонентам безопасности связи. Эти фАКТоры следует учитывать при установлении требований по безопасности сети.

Настоящий стандарт основан на положениях ИСО/МЭК 13335-4 путем описания метода идентификации и анапиза выбора контролируемых зон. имеющих отношение «сетевым соединениям, сточки зрения обеспечения безопасности.

Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта Такие РЕКОМЕНДАЦИИ ПЛАНируется включить в разрабатываемые международные документы.

2 НОРМАТИВные ссылки

В настоящем стандарте использованы НОРМАТИВные ссылки на следующие стандарты:

ИСО/МЭК ТО 7498-1:1994 ИнФОРМАционная ТЕХНОЛОГИЯ. Взаимосвяэьоткрытыхсистем. Базовая эталонная модель. Базовая модель

ИСО/МЭК ТО 7498-2:1998 Системы обработки инФОРМАции. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты

ИСО/МЭК ТО 7498-3:1997 ИнФОРМА

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-


Документ ГОСТ Р ИСО/МЭК ТО 13335-5-2006 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК ТО 13335-5-2006 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК ТО 13335-5-2006 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.