1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27039-2015 (2016)

ISO IEC 27039-2015 (2016) PDF

Ст ISO IEC 27039-2015 (2016)

Название на английском:
St ISO IEC 27039-2015 (2016)

Название на русском:
Ст ISO IEC 27039-2015 (2016)

Описание на русском:

Оригинальный стандарт ISO IEC 27039-2015 (2016) в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27039-2015 (2016) in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26006
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27039:2015 — Information technology — Security techniques — Selection, deployment and operations of intrusion detection and prevention systems (IDPS). Стандарт содержит рекомендации по выбору, развёртыванию и эксплуатации систем обнаружения и предотвращения вторжений (IDS/IPS), а также обосновывающие материалы и руководящие принципы для внедрения таких решений в корпоративной инфраструктуре. Исправленная версия (technical corrigendum) была выпущена в апреле 2016 года.

Аннотация

Стандарт даёт практические руководства для организаций, которые планируют реализовать или улучшить средства автоматического обнаружения и предотвращения вторжений. Охватываются критерии выбора продуктов и сервисов IDPS, схемы их размещения и интеграции в существующую архитектуру, а также оперативные процессы по мониторингу, настройке и эксплуатации для повышения качества обнаружения и снижения ложных срабатываний. Стандарт является частью серии ISO/IEC 27000 по информационной безопасности и заменяет прежний документ ISO/IEC 18043:2006.

Общая информация

  • Статус: опубликован (International Standard).
  • Дата публикации: февраль 2015 (исправленная версия — апрель 2016).
  • Организация-издатель: ISO/IEC (JTC 1/SC 27 — IT Security).
  • ICS / категории: 35.030 (IT security).
  • Редакция / версия: Edition 1 (2015), с корректировкой 2016.
  • Количество страниц: примерно 48 страниц (официальное издание).

Информация подтверждена официальными записями ISO; стандарт был подготовлен в рамках технического комитета JTC 1/SC 27 и остаётся действующим по состоянию на последнее систематическое подтверждение.

Область применения

Рекомендации применимы к организациям любых типов и размеров, которые внедряют средства обнаружения и/или предотвращения вторжений в сетевой, хостовом или прикладном уровнях. Стандарт фокусируется на подготовке к развёртыванию IDPS, выборе технологий и архитектурных схем, настройке сенсоров и правил, интеграции с системами регистрации и реагирования на инциденты, а также на операционном сопровождении и тестировании. Документ не навязывает конкретных технических решений, а направлен на описание критериев и лучших практик.

Ключевые темы и требования

  • Критерии выбора IDPS: функциональные и нефункциональные требования, оценка детектирования и ложных срабатываний.
  • Архитектуры развёртывания: сетевое и хостовое размещение, распределённые и централизованные модели.
  • Размещение сенсоров и точек наблюдения для адекватного покрытия угроз.
  • Настройка и тонкая настройка правил детектирования, управление сигнатурами и поведением.
  • Интеграция с SIEM, системами управления инцидентами и процедурами реагирования.
  • Операционные требования: мониторинг, управление событиями, обновления, тестирование и валидация.
  • Вопросы производительности, масштабируемости и устойчивости к перегрузкам.
  • Юридические и приватностные аспекты при сборе и хранении сетевых данных и логов.

Перечисленные темы отражают основные разделы стандарта и служат чек-листом при планировании внедрения IDPS.

Применение и пользователи

Практическими пользователями стандарта являются архитекторы информационной безопасности, инженеры по защите сетей, команды SOC и реагирования на инциденты, специалисты по закупкам и интеграции решений, аудиторы и консультанты по безопасности. Стандарт полезен как при выборе коммерческих и open-source продуктов, так и при формировании операционных процедур для существующих установок.

Связанные стандарты

ISO/IEC 27039 логически связан с другими стандартами серии ISO/IEC 27000, в частности с ISO/IEC 27001 (системы управления информационной безопасностью), ISO/IEC 27002 (управление средствами защиты) и ISO/IEC 27035 (управление инцидентами безопасности). ISO/IEC 27039 обновил и заменил ISO/IEC 18043:2006, который был отозван при публикации новой редакции.

Ключевые слова

IDPS, IDS, IPS, обнаружение вторжений, предотвращение вторжений, SOC, мониторинг безопасности, сигнатуры, аномалии, развёртывание, настройка, логирование, реагирование на инциденты.

FAQ

В: Что это за стандарт?

О: Руководство по выбору, развёртыванию и эксплуатации систем обнаружения и предотвращения вторжений (IDPS).

В: Что он регулирует?

О: Не регламентирует обязательные технические решения, но даёт рекомендации и лучшие практики по оценке, размещению, настройке и операционному сопровождению IDS/IPS для повышения эффективности обнаружения и минимизации ложных срабатываний.

В: Кто обычно использует?

О: Архитекторы по безопасности, команды SOC и реагирования на инциденты, системные администраторы, отвечающие за мониторинг сети и хостов, а также организации при закупках и выборе решений IDPS.

В: Он актуален или заменён?

О: ISO/IEC 27039:2015 был опубликован в феврале 2015 года с исправлением в апреле 2016; официальный статус — опубликован, и версия была систематически пересмотрена/подтверждена в последующие годы. При планировании внедрения рекомендуется проверить актуальность и возможные новые редакции у официального издателя.

В: Это часть серии?

О: Да — стандарт входит в серию ISO/IEC 27000 по информационной безопасности и дополняет руководства по управлению безопасностью, инцидентам и операциям безопасности.

В: Какие ключевые слова?

О: IDPS, IDS, IPS, обнаружение вторжений, предотвращение вторжений, мониторинг, SOC, реагирование на инциденты, настройка, развёртывание.