| Обозначение: |  ГОСТ Р ИСО/МЭК 27033-3-2014 |
| Обозначение англ: | GOST R ISO/IEC 27033-3-2014 |
| Статус: | Введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления |
| Название англ.: | Information technology. Security techniques. Network security. Part 3. Reference networking scenarios. Threats, design techniques and control issues |
| Дата добавления в базу: | 21.05.2015 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.11.2015 |
| Область применения: | В стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Структура
6 Обзор
7 Услуги доступа к Интернету для сотрудников
7.1 Исходные данные
7.2 Угрозы безопасности
7.3 Методы проектирования безопасности и мер и средств контроля и управления
8 Услуги бизнес-бизнес
8.1 Исходные данные
8.2 Угрозы безопасности
8.3 Методы проектирования безопасности и меры и средства контроля и управления
9 Услуги бизнес-клиент
9.1 Исходные данные
9.2 Угрозы безопасности
9.3 Методы проектирования безопасности и меры и средства контроля и управления
10 Расширенное применение услуг для совместного использования
10.1 Исходные данные
10.2 Угрозы безопасности
10.3 Методы проектирования безопасности и меры и средства контроля и управления
11 Сегментация сети
11.1 Исходные данные
11.2 Угрозы безопасности
11.3 Методы проектирования безопасности и меры и средства контроля и управления
12 Сетевая поддержка работы на дому или в малых предприятиях
12.1 Исходные данные
12.2 Угрозы безопасности
12.3 Методы проектирования безопасности и меры и средства контроля и управления
13 Мобильная связь
13.1 Исходные данные
13.2 Угрозы безопасности
13.3 Методы проектирования безопасности и меры и средства контроля и управления
14 Сетевая поддержка мобильных пользователей
14.1 Исходные данные
14.2 Угрозы безопасности
14.3 Методы проектирования безопасности и меры и средства контроля и управления
15 Услуги аутсорсинга
15.1 Исходные данные
15.2 Угрозы безопасности
15.3 Методы проектирования безопасности и меры и средства контроля и управления
Приложение А (справочное) Пример политики использования объединенной сети
Приложение В (справочное) Каталог угроз
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам |
| Разработан: | ООО НПФ Кристалл
ООО ИАВЦ
|
| Утверждён: | 09.09.2014 Федеральное агентство по техническому регулированию и метрологии (1029-ст)
|
| Издан: | Стандартинформ (2014 г. )
Стандартинформ (2019 г. )
|
| Расположен в: |
|
| Нормативные ссылки: | |