1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27033-5-2013

ISO IEC 27033-5-2013 PDF

Ст ISO IEC 27033-5-2013

Название на английском:
St ISO IEC 27033-5-2013

Название на русском:
Ст ISO IEC 27033-5-2013

Описание на русском:

Оригинальный стандарт ISO IEC 27033-5-2013 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27033-5-2013 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25986
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Информационные технологии — Методы обеспечения безопасности — Сетевая безопасность — Часть 5: Обеспечение безопасности коммуникаций через сети с использованием виртуальных частных сетей (Virtual Private Networks, VPN). Стандарт даёт руководящие указания по выбору, внедрению и мониторингу технических средств и контролей, необходимых для обеспечения безопасности при использовании VPN для межсоединения сетей и подключения удалённых пользователей.

Аннотация

ISO/IEC 27033-5:2013 описывает обзор типов VPN, характерные угрозы, требования безопасности, наборы контролей для типовых сетевых сценариев и проектные приёмы для построения безопасных VPN. Стандарт охватывает как туннельные решения уровня канала/сети, так и решения более высоких уровней (например, SSL/TLS‑базирующиеся VPN), и даёт рекомендации по аутентификации, защите целостности, конфиденциальности и мониторингу соединений.

Общая информация

  • Статус: Публикация (International Standard, подтверждённая редакция).
  • Дата публикации: август 2013 г.
  • Организация-издатель: ISO и IEC (ISO/IEC JTC 1/SC 27).
  • ICS / категории: 35.030 (Информационные технологии — безопасность).
  • Редакция / версия: Издание 1 (ISO/IEC 27033-5:2013).
  • Количество страниц: 14 страниц.

Область применения

Руководство предназначено для организаций и специалистов по безопасности, отвечающих за проектирование, внедрение и эксплуатацию средств защиты сетевой инфраструктуры при использовании VPN: межсетевых шлюзов, удалённого доступа, провайдерских VPN‑услуг и гибридных решений. Стандарт применим при анализе угроз, выборе криптографических и сетевых механизмов, настройке шлюзов и политик доступа, а также при организации мониторинга и управления VPN‑соединениями.

Ключевые темы и требования

  • Обзор типов VPN и их архитектур (точка‑точка, точка‑облако, L2/L3/Higher‑layer VPN).
  • Анализ угроз, характерных для VPN (несанкционированный доступ, перехват, подмена, атаки отказа в обслуживании).
  • Требования к аутентификации, шифрованию, защите целостности и управлению ключами.
  • Наборы контролей для типовых сетевых сценариев и для конкретных технологических областей (шлюзы безопасности, туннели, удалённый доступ).
  • Проектные приёмы и рекомендации по внедрению VPN: выбор топологии, сегментация, ограничение доступа, логирование и мониторинг.

Применение и пользователи

Стандарт адресован руководителям по информационной безопасности, сисадминам, архитекторам сетей, интеграторам и поставщикам услуг VPN. Его используют при формировании технических требований к VPN‑решениям, при оценке рисков сетевых соединений и при разработке эксплуатационных процедур для обеспечения безопасного удалённого доступа и межсетевого взаимодействия.

Связанные стандарты

ISO/IEC 27033-5 является частью семейства ISO/IEC 27033 (Network security). Соседние части серии охватывают общие руководства по проектированию и реализации сетевой безопасности, сценарии и вопросы контроля, обеспечение безопасности между сетями через шлюзы и безопасность беспроводного IP‑доступа (части 1–7 и др.).

Ключевые слова

VPN, виртуальная частная сеть, туннелирование, шифрование, аутентификация, шлюз безопасности, удалённый доступ, IPsec, SSL VPN, проектирование сети, мониторинг.

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 27033-5:2013, дающий рекомендации по обеспечению безопасности коммуникаций при использовании виртуальных частных сетей (VPN) для межсоединения сетей и подключения удалённых пользователей.

В: Что он регулирует?

О: Регистрирует и описывает угрозы, формулирует требования безопасности и рекомендует технические контроли и проектные приёмы для безопасного использования VPN (включая выбор архитектуры, протоколов туннелирования, механизмов аутентификации и мониторинга).

В: Кто обычно использует?

О: Архитекторы сетей, специалисты по информационной безопасности, операционные команды, интеграторы и поставщики VPN‑услуг, а также организации, внедряющие удалённый доступ и каналы связи между филиалами.

В: Он актуален или заменён?

О: ISO/IEC 27033-5:2013 — издание 2013 года. По информации о жизненном цикле стандарт был официально опубликован в августе 2013 и редакция была подтверждена при очередном пересмотре, поэтому на момент последней проверки документ считается действующим. Рекомендуется проверять актуальность на момент применения, так как стандарты регулярно пересматриваются и подтверждаются в циклах (обычно каждые 5 лет).

В: Это часть серии?

О: Да — часть серии ISO/IEC 27033 (Network security). Серия включает несколько частей (например, руководства по проектированию и реализации сети, сценарии угроз, безопасность шлюзов, VPN и безопасность беспроводных сетей). Стандарт 27033-5 покрывает именно тему VPN.

В: Какие ключевые слова?

О: VPN, виртуальная частная сеть, IPsec, SSL VPN, туннелирование, шифрование, аутентификация, шлюз безопасности, удалённый доступ, мониторинг.