1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27033-3-2010

ISO IEC 27033-3-2010 PDF

Ст ISO IEC 27033-3-2010

Название на английском:
St ISO IEC 27033-3-2010

Название на русском:
Ст ISO IEC 27033-3-2010

Описание на русском:

Оригинальный стандарт ISO IEC 27033-3-2010 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27033-3-2010 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25984
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27033-3:2010 — Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues. Стандарт описывает эталонные сетевые сценарии, связанные угрозы, проектные приёмы и вопросы управления, даёт рекомендации по выбору технической архитектуры безопасности и соответствующих средств защиты в сетевой среде.

Аннотация

Документ предоставляет детальное руководство по угрозам и по техническим приёмам проектирования и управления для типовых сетевых сценариев; предназначен для использования при анализе и выборе вариантов технической архитектуры безопасности сети и при документировании выбранных средств защиты в соответствии с ISO/IEC 27033-2. Рекомендации включают ссылки на части ISO/IEC 27033-4–27033-6, чтобы избежать дублирования материала.

Общая информация

  • Статус: Published (международный стандарт, действующая публикация подтверждена в ходе систематического обзора).
  • Дата публикации: декабрь 2010 (издание 1, опубликовано в декабре 2010 г.; официальная запись публикации — декабрь 2010).
  • Организация-издатель: International Organization for Standardization совместно с IEC; разработан техническим комитетом ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (ИТ — безопасность).
  • Редакция / версия: Edition 1 (2010).
  • Количество страниц: 30 страниц.

Область применения

Стандарт предназначен для специалистов, участвующих в анализе, планировании и проектировании технической архитектуры сетевой безопасности: при выборе и документировании архитектурных решений и технических средств защиты для конкретных сетевых сценариев (корпоративные сети, объединение сетей, удалённый доступ и т.п.). Рекомендации применимы как при разработке новой архитектуры, так и при ревизии существующих решений.

Ключевые темы и требования

  • Описание эталонных сетевых сценариев и связанных с ними угроз (например: угрозы на границах сети, внутри корпоративной сети, при удалённом доступе).
  • Проектные приёмы и рекомендации по архитектуре безопасности (сегментация, зоны безопасности, использование шлюзов безопасности и средств управления доступом — в контексте рассматриваемых сценариев).
  • Идентификация и анализ контрольных точек, вопросов управления и ограничений при реализации технических мер защиты.
  • Связь с другими частями серии ISO/IEC 27033 (включая 27033-2 и части 4–6) для выбора и сочетания мер защиты без дублирования.
  • Практическая ориентация на поддержку принятия решений по выбору архитектуры и средств защиты в рамках общего управления информационной безопасностью.

Применение и пользователи

Основные пользователи: архитекторы сети и безопасности, инженеры по сетевой безопасности, специалисты по внедрению и интеграции сетевых решений, руководители по информационной безопасности (CISO), аудиторы и консультанты по ИБ. Стандарт полезен организациям любого размера, владеющим, эксплуатирующим или использующим сети, а также участвующим в планировании и реализации сетевой безопасности.

Связанные стандарты

ISO/IEC 27033-3 является частью семейства ISO/IEC 27033 (сетевой безопасности), в которое входят части 1 (обзор и концепции), 2 (руководство по проектированию и внедрению), а также части 4–6 (безопасность при связях между сетями, виртуальные частные сети, IP-конвергенция и др.). Рекомендации в 27033-3 следует применять совместно с ISO/IEC 27033-2; также документ соотносится с общей системой управления информационной безопасностью ISO/IEC 27001 и с практическими кодексами ISO/IEC 27002.

Ключевые слова

сетeвая безопасность; сценарии сети; угрозы; проектные приёмы; архитектура безопасности; зоны безопасности; шлюзы безопасности; виртуальные частные сети; ISO/IEC 27033; управление ИБ.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий рекомендации по угрозам и проектным решениям для типовых сетевых сценариев с целью выбора и документирования подходящей технической архитектуры безопасности.

В: Что он регулирует?

О: Не нормативно-обязательный (рекомендательный) документ: описывает угрозы, проектные приёмы и управляющие вопросы для эталонных сетевых сценариев, помогает выбирать и документировать технические меры безопасности в сети.

В: Кто обычно использует?

О: Архитекторы и инженеры сетевой и информационной безопасности, системные интеграторы, менеджеры по ИБ и аудиторы, а также консультанты и разработчики сетевых решений.

В: Он актуален или заменён?

О: По данным регистра ISO версия 2010 считается опубликованной и оставалась подтверждённой в рамках систематических обзоров (подтверждение в 2018 году; запись о проверках/обзорах доступна в карточке стандарта). На момент проверки официальной записи стандарт числится как публикация 2010 г. и не отмечен как заменённый. При необходимости уточнить текущее состояние рекомендуем проверить официальную запись ISO или национальные органы по стандартизации.

В: Это часть серии?

О: Да — часть серии ISO/IEC 27033 (Network security). Прямо связана с частями 1, 2, 4, 5 и 6; рекомендуется применять совместно с ISO/IEC 27033-2 при выборе архитектурных решений.

В: Какие ключевые слова?

О: Сетевая безопасность, сценарии сети, угрозы, проектные приёмы, архитектура безопасности, зоны безопасности, шлюзы, VPN, ISO/IEC 27033.