ID 54594

ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления GOST R ISO/IEC 27033-3-2014 Information technology. Security techniques. Network security. Part 3. Reference networking scenarios. Threats, design techniques and control issues Статус документа: Действует Дата начала действия: 01 ноября 2015 г. Количество страниц: 40 стр. Дата издания: 02 декабря 2014 г. Доступность для заказа: В наличии Код по ОКС: 35.040 - Наборы знаков и кодирование информации Код по КГС: П85 - Виды представления информации и математическое обеспечение машин Т00 - Общетехнические термины, обозначения и величины Серия: ИТ ВОС - Информационные технологии. Взаимосвязь открытых систем

Область применения и описание:

В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2

Оглавление:

1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Структура
6 Обзор
7 Услуги доступа к Интернету для сотрудников
7.1 Исходные данные
7.2 Угрозы безопасности
7.3 Методы проектирования безопасности и мер и средств контроля и управления
8 Услуги бизнес-бизнес
8.1 Исходные данные
8.2 Угрозы безопасности
8.3 Методы проектирования безопасности и меры и средства контроля и управления
9 Услуги бизнес-клиент
9.1 Исходные данные
9.2 Угрозы безопасности
9.3 Методы проектирования безопасности и меры и средства контроля и управления
10 Расширенное применение услуг для совместного использования
10.1 Исходные данные
10.2 Угрозы безопасности
10.3 Методы проектирования безопасности и меры и средства контроля и управления
11 Сегментация сети
11.1 Исходные данные
11.2 Угрозы безопасности
11 .3 Методы проектирования безопасности и меры и средства контроля и управления
12 Сетевая поддержка работы на дому или в малых предприятиях
12.1 Исходные данные
12.2 Угрозы безопасности
12.3 Методы проектирования безопасности и меры и средства контроля и управления
13 Мобильная связь
13.1 Исходные данные
13.2 Угрозы безопасности
13.3 Методы проектирования безопасности и меры и средства контроля и управления
14 Сетевая поддержка мобильных пользователей
14.1 Исходные данные
14.2 Угрозы безопасности
14.3 Методы проектирования безопасности и меры и средства контроля и управления
15 Услуги аутсорсинга
15.1 Исходные данные
15.2 Угрозы безопасности
15.3 Методы проектирования безопасности и меры и средства контроля и управления
Приложение А (справочное) Пример политики использования объединенной сети
Приложение В (справочное) Каталог угроз
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации