1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27033-4-2014

ISO IEC 27033-4-2014 PDF

Ст ISO IEC 27033-4-2014

Название на английском:
St ISO IEC 27033-4-2014

Название на русском:
Ст ISO IEC 27033-4-2014

Описание на русском:

Оригинальный стандарт ISO IEC 27033-4-2014 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27033-4-2014 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25985
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27033-4:2014 — Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways. Стандарт даёт руководство по обеспечению безопасности коммуникаций между сетями с использованием шлюзов безопасности (например, межсетевые экраны, прикладные межсетевые экраны, системы предотвращения/обнаружения вторжений) в соответствии с документированной политикой информационной безопасности.

Аннотация

Стандарт описывает процесс идентификации и анализа угроз, формулирование требований к шлюзам безопасности на основе анализа угроз, а также методы проектирования и внедрения мер управления для типовых сетевых сценариев. Включает рекомендации по выбору продуктов, внедрению, эксплуатации, мониторингу и обзору контроля шлюзов безопасности.

Общая информация

  • Статус: Публ��кован (International Standard). Версия подтверждена после пересмотра и остаётся действующей.
  • Дата публикации: Март 2014 (издание 1, 2014).
  • Организация-издатель: Международная организация по стандартизации (ISO) / IEC; подготовлен совместно JTC 1/SC 27.
  • ICS / категории: 35.030 — IT Security (информационные технологии — техника безопасности).
  • Редакция / версия: Edition 1 (2014).
  • Количество страниц: 22 страницы (приблизительно, по данным издателя).

Область применения

Руководство предназначено для организаций и специалистов, занимающихся защитой сетевых коммуникаций между различными сетями с применением шлюзов безопасности. Охватывает как проектирование архитектуры шлюзов, так и требования к их конфигурации, эксплуатацию и контроль для снижения рисков, связанных с межсетевым взаимодействием. Стандарт не является спецификацией продукта, а даёт рекомендации и лучшие практики.

Ключевые темы и требования

  • Идентификация и анализ угроз, специфичных для шлюзов безопасности (firewall, application firewall, IPS/IDS и т. п.).
  • Определение требований к безопасности шлюзов на основе анализа угроз и политик организации.
  • Методы проектирования и реализации (packet filtering, stateful inspection, прокси/приложенческие шлюзы, NAT, контентный фильтр и др.).
  • Рекомендации по выбору продуктов и архитектур (тип шлюза, размещение в сети, зональная сегментация).
  • Вопросы внедрения, эксплуатации, мониторинга и периодического обзора настроек и правил безопасности.
  • Учет типовых сетевых сценариев и сопутствующих рисков (включая рекомендации для защищённых соединений между сетями).

Применение и пользователи

Основные пользователи стандарта: сетевые архитекторы, инженеры по информационной безопасности, специалисты по эксплуатации и мониторингу сетей, аудиторы безопасности, поставщики шлюзовых решений и интеграторы. Стандарт полезен при разработке сетевой безопасности, при подготовке требований к закупке продуктов и при проведении аудитов настроек шлюзов.

Связанные стандарты

Часть серии ISO/IEC 27033 (сети безопасности). Связанные части включают ISO/IEC 27033-1, -2, -3, -5, -6 и другие части семейства, посвящённые различным аспектам сетевой безопасности. ISO/IEC 27033-4:2014 заменяет ISO/IEC 18028-3:2005 в части рекомендаций по шлюзам безопасности. Также рекомендуется использовать в сочетании с документами семейства ISO/IEC 27000/27001/27002 для общей системы управления информационной безопасностью.

Ключевые слова

шлюз безопасности, firewall, межсетевой экран, IPS, IDS, сетевой периметр, проектирование сети, правила доступа, NAT, stateful inspection, выбор продукта, мониторинг безопасности

FAQ

В: Что это за стандарт?

О: Международный стандарт с рекомендациями по обеспечению безопасности коммуникаций между сетями при помощи шлюзов безопасности (межсетевые экраны, прикладные firewall, IPS и пр.).

В: Что он регулирует?

О: Не юридически обязательная спецификация, а набор практических рекомендаций: анализ угроз, формулировка требований к шлюзам, методы проектирования и реализации мер контроля, а также вопросы выбора продуктов, эксплуатации и мониторинга.

В: Кто обычно использует?

О: Сетевые инженеры, специалисты по информационной безопасности, архитекторы решений, аудиторы и поставщики сетевых продуктов при проектировании, внедрении и оценке шлюзов безопасности.

В: Он актуален или заменён?

О: Издание 2014 года является действующим международным стандартом; по данным издателя версия была подтверждена в ходе периодического пересмотра и остаётся актуальной. При необходимости уточнять статус рекомендуется проверять официальную страницу стандарта у издателя.

В: Это часть серии?

О: Да — часть серии ISO/IEC 27033, которая охватывает различные аспекты сетевой безопасности (части 1–6 и возможные дополнительные части). Стандарт логически дополняет семейство ISO/IEC 27000.

В: Какие ключевые слова?

О: firewall, security gateway, network security, IPS, IDS, NAT, stateful inspection, application firewall, network design, security policy.