1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27033-2-2012

ISO IEC 27033-2-2012 PDF

Ст ISO IEC 27033-2-2012

Название на английском:
St ISO IEC 27033-2-2012

Название на русском:
Ст ISO IEC 27033-2-2012

Описание на русском:

Оригинальный стандарт ISO IEC 27033-2-2012 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27033-2-2012 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25983
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27033-2:2012 — Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security. Стандарт содержит руководящие указания по планированию, проектированию, внедрению и документированию мер сетевой безопасности в организациях.

Аннотация

Данная часть серии ISO/IEC 27033 описывает подходы к созданию качественной технической архитектуры сетевой безопасности, выбору архитектурных моделей и фреймворков, а также порядок документирования и реализации проектных решений, чтобы обеспечить уровень сетевой безопасности, соответствующий бизнес‑требованиям организации.

Общая информация

  • Статус: Опубликован (международный стандарт).
  • Дата публикации: 2012 (издание 1, июль/август 2012).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 27).
  • ICS / категории: 35.030 (IT‑безопасность).
  • Редакция / версия: Edition 1 (2012).
  • Количество страниц: 28 (официальный тираж ISO указывает 28 страниц).

Область применения

Стандарт предназначен для специалистов, отвечающих за проектирование и внедрение технических средств и архитектур сетевой безопасности: архитекторов сетей, инженеров по безопасности, руководителей проектов и команд по эксплуатации. Руководство применимо для любых типов организаций и сетевых сред (корпоративные сети, сети передачи данных, соединения между доменами), когда требуется формализованный подход к проектированию сетевой безопасности и её документированию.

Ключевые темы и требования

  • Построение и документирование архитектуры сетевой безопасности (модели, зональная сегментация, границы сети).
  • Выбор и обоснование контролей безопасности применительно к бизнес‑требованиям и угрозам.
  • Рекомендации по проектированию безопасных соединений, демилитаризованных зон (DMZ), межсетевых экранов, VPN и шлюзов.
  • Учет требований к мониторингу, логированию и управлению инцидентами в сетевой инфраструктуре.
  • Руководство по документированию проектных решений, политик и процедур для устойчивости и поддерживаемости архитектуры.
  • Ссылка и согласование с управленческими стандартами ISO/IEC 27001 и практическими руководствами ISO/IEC 27002.

Применение и пользователи

Основные пользователи: сетевые архитекторы и инженеры, специалисты по информационной безопасности, консультанты по кибербезопасности, аудиторы и менеджеры ИТ‑рисков. Стандарт полезен при разработке новых сетевых архитектур, при миграциях, объединении сетей (mergers & acquisitions), а также при подготовке к аудиту соответствия и внедрении мер защиты, согласованных с ISO/IEC 27001/27002.

Связанные стандарты

ISO/IEC 27033-2 входит в многочастную серию ISO/IEC 27033 (части 1–7) и логически соотносится с ISO/IEC 27001 (системы управления информационной безопасностью), ISO/IEC 27002 (правила практики по контролям), ISO/IEC 27005 (управление рисками) и другими частями 27033 (например, часть 6 по беспроводным сетям и часть 7 по виртуализации сети).

Ключевые слова

сетевая безопасность, архитектура сети, проектирование безопасности, DMZ, межсетевой экран, VPN, сегментация сети, ISO/IEC 27033, руководство по внедрению, документация безопасности.

FAQ

В: Что это за стандарт?

О: Руководящий международный стандарт, который описывает подходы и рекомендации по проектированию и реализации технической сетевой безопасности в организациях.

В: Что он регулирует?

О: Не «регулирует» в юридическом смысле, а даёт практические указания — как планировать, проектировать, внедрять и документировать архитектуры и технические меры сетевой безопасности (границы, сегментация, защитные устройства, соединения).

В: Кто обычно использует?

О: Сетевые архитекторы, инженеры по безопасности, руководители ИТ и специалисты по управлению рисками, а также консультанты и аудиторы, готовящие рекомендации или проводящие оценку сетевой безопасности.

В: Он актуален или заменён?

О: Международная запись ISO показывает, что ISO/IEC 27033-2:2012 был опубликован в 2012 г. и проходил процедуру периодического пересмотра (подтверждён в 2018 г.; имеются записи о последующих действиях по пересмотру в 2023 г.). По состоянию на последние официальные записи стандарт остаётся опубликованным в международной коллекции ISO; локальные национальные организации могут иметь собственные записи о принятии/отмене, но международный статус — опубликован и действителен. Для критичных применений рекомендуется сверить текущий статус в национальном органе по стандартизации или на официальном каталоге ISO на дату запроса.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 27033 (несколько частей, охватывающих общие вопросы сетевой безопасности и отдельные темы: архитектура, проектирование, управление соединениями, беспроводные сети, виртуализация и т.д.). Примеры связанных частей: 27033-1, -3, -4, -5, -6, -7 (часть 7 опубликована в 2023 г.).

В: Какие ключевые слова?

О: Сетевая безопасность; архитектура; проектирование; сегментация; границы сети; межсетевые экраны; VPN; документация; ISO/IEC 27033; руководство по внедрению.