| Обозначение: |   ГОСТ Р ИСО/МЭК 18028-1-2008 |
| Обозначение англ: | GOST R ISO/IEC 18028-1-2008 |
| Статус: | Заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности |
| Название англ.: | Information technology. Security techniques. IT network security. Part 1. Network security management |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Дата окончания срока действия: | 01.01.2012 |
| Область применения: | Стандарт устанавливает правила по менеджменту сетей и систем связи, включая аспекты безопасности соединения самих сетей информационных систем и соединения удаленных пользователей с ними. Он предназначен для тех, кто отвечает за менеджмент информационной безопасности в целом и сетевую безопасность в частности. Стандарт дает определение методов идентификации и анализа связанных с системами связи факторов, которые следует принимать в расчет для установления требований сетевой безопасности, дает рекомендации, как идентифицировать соответствующие сферы контроля безопасности, связанные с соединениями сетей связи, а также представляет общий обзор возможных сфер контроля, включая те вопросы технического проектирования и реализации, которые подробно рассмотрены в ИСО/МЭК 18028-2 – ИСО/МЭК 18028-5. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Структура
6 Цель
7 Обзор
7.1 Общие положения
7.2 Процесс идентификации
8 Рассмотрение требований корпоративной политики информационной безопасности
9 Проверка сетевых архитектур и приложений
9.1 Общие положения
9.2 Виды сетей
9.3 Сетевые протоколы
9.4 Сетевые приложения
9.5 Технологии, используемые для реализации сетей
9.6 Другие соображения
10 Идентификация видов сетевых соединений
11 Проверка сетевых характеристик и взаимосвязанных доверительных отношений
11.1 Сетевые характеристики
11.2 Доверительные отношения
12 Идентификация рисков информационной безопасности
13 Идентификация соответствующих потенциальных сфер контроля
13.1 Общие положения
13.2 Архитектура сетевой безопасности
13.3 Основа безопасного управления услугами
13.4 Менеджмент сетевой безопасности
13.5 Управление техническими уязвимостями
13.6 Идентификация и аутентификация
13.7 Протоколирование данных аудита и мониторинг сети
13.8 Обнаружение вторжений
13.9 Защита от вредоносного кода
13.10 Криптографические услуги в общей инфраструктуре
13.11 Управление непрерывностью бизнеса
14 Реализация и функционирование мер безопасности
15 Мониторинг и анализ ввода в эксплуатацию
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография |
| Разработан: | ООО НПФ Кристалл
ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
| Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (523-ст)
|
| Издан: | Стандартинформ (2011 г. )
|
| Расположен в: |
|
| Нормативные ссылки: | |