ISO IEC 27033-6-2016 PDF

Полное наименование и описание

ISO/IEC 27033-6:2016 — Информационные технологии — Техники безопасности — Сетевая безопасность — Часть 6: Обеспечение безопасности беспроводного доступа в IP‑сети. Стандарт описывает угрозы, требования безопасности, средства управления и проектные приёмы, связанные с беспроводными сетями, и даёт рекомендации по выбору, внедрению и мониторингу технических средств защиты для обеспечения безопасной передачи данных по беспроводным IP‑сетям.

Аннотация

Документ фокусируется на рисках и мерах защиты в беспроводных IP‑средах: идентификации угроз, формулировании требований безопасности, подборе технических средств (аутентификация, конфиденциальность, целостность, управление доступом, сегментирование и мониторинг) и проектных решений для безопасного развёртывания беспроводного доступа. Стандарт предназначен для тех, кто принимает архитектурные и технические решения по беспроводным сетям и несёт ответственность за их эксплуатацию и сопровождение.

Общая информация

• Статус: Published (международный стандарт; подтверждён как действующий на этапе подтверждения).
• Дата публикации: 31 мая 2016 (издание 1, 2016).
• Организация-издатель: Международная организация по стандартизации и Международная электротехническая комиссия (ISO/IEC), подготовлено комитетом ISO/IEC JTC 1/SC 27.
• ICS / категории: 35.030 (информационная безопасность / IT‑безопасность).
• Редакция / версия: Edition 1 (2016).
• Количество страниц: 26.

Область применения

Стандарт применим к оценке, проектированию, внедрению и эксплуатации технических средств защиты для беспроводных IP‑сетей (включая Wi‑Fi и другие беспроводные технологии на уровне IP). Рекомендуется к использованию при выборе архитектурных решений и при формировании технических требований для беспроводной инфраструктуры организаций, а также при интеграции беспроводного доступа с остальными элементами сети в соответствии с общими требованиями ISO/IEC 27033‑2.

Ключевые темы и требования

• Анализ угроз беспроводной среды и классы рисков — перехват, подмена, прослушивание, атаки типа «man‑in‑the‑middle», атаки на доступные точки и клиенты.
• Требования к аутентификации и авторизации пользователей и устройств (включая использование 802.1X, RADIUS/AAA‑инфраструктуры).
• Шифрование каналов и управление криптографическими ключами (рекомендации по конфиденциальности и целостности трафика).
• Сегментирование и разделение трафика: выделение гостевых, управленческих и рабочих VLAN; защита транзитных путей.
• Безопасная конфигурация точек доступа и контроллеров; уменьшение поверхности атаки и управление уязвимостями.
• Мониторинг, журналирование и обнаружение аномалий в беспроводной среде; процедуры реагирования на инциденты.
• Управление мобильными устройствами и BYOD, вопросы роуминга и межсегментного перехода.
• Принципы проектирования безопасной беспроводной архитектуры и критерии выбора технологий/протоколов.

Применение и пользователи

Основные пользователи стандарта — сетевые архитекторы и инженеры, специалисты по информационной безопасности, администраторы беспроводных сетей, интеграторы, аудиторы безопасности и разработчики политик. Стандарт полезен при подготовке технических заданий, при внедрении контролей доступа и криптографии в беспроводных сетях, а также при оценке соответствия практик безопасности установленным требованиям.

Связанные стандарты

ISO/IEC 27033‑6 является частью многотомного семейства ISO/IEC 27033 (сетевой безопасности). Ближайшие и связанные части: ISO/IEC 27033‑1 (обзор и концепции), 27033‑2 (рекомендации по проектированию и внедрению), 27033‑3 (референсные сценарии и угрозы), 27033‑4 (защита коммуникаций с помощью шлюзов безопасности), 27033‑5 (VPN), а также более поздняя часть 27033‑7 (виртуализация сети). Рекомендуется использовать 27033‑6 совместно с 27033‑2 и общими требованиями ISO/IEC 27002 при формировании политики и архитектуры сетевой безопасности.

Ключевые слова

беспроводная сеть, Wi‑Fi, IP‑доступ, сетевая безопасность, аутентификация, шифрование, управление доступом, контроль доступа, мониторинг, ISO/IEC 27033.

FAQ

В: Что это за стандарт?

О: Международный стандарт по сетевой безопасности (часть 27033), посвящённый обеспечению безопасности беспроводного IP‑доступа: идентификация угроз, требования и технические меры защиты для беспроводных сетей.

В: Что он регулирует?

О: Даёт рекомендации по оценке рисков беспроводной среды, выбору и внедрению технических контролей (аутентификация, шифрование, сегментация, мониторинг), а также по проектированию безопасной беспроводной архитектуры и процедурам эксплуатации.

В: Кто обычно использует?

О: Сетевые архитекторы, инженеры по безопасности, администраторы беспроводных сетей, интеграторы и аудиторы — все, кто отвечает за проектирование, внедрение и эксплуатацию беспроводной инфраструктуры.

В: Он актуален или заменён?

О: Первое издание было опубликовано в 2016 году; по состоянию на последние обзоры изданию 2016 года присвоен статус опубликованного и оно подтверждалось как неизменённое при последующем обзоре. При планировании использования рекомендуется сверить актуальность у официального регистрирующего органа стандарта на предмет возможных поправок или новых редакций.

В: Это часть серии?

О: Да — часть серии ISO/IEC 27033 (сетевого направления безопасности), включающей несколько частей (1–7), каждая из которых освещает отдельные аспекты сетевой безопасности: обзор, проектирование, сценарии, шлюзы, VPN, беспроводной доступ и виртуализация сети.

В: Какие ключевые слова?

О: беспроводной доступ, Wi‑Fi, IP‑сеть, аутентификация, шифрование, управление доступом, мониторинг, сетевой дизайн, ISO/IEC 27033.