ДСТУ ISO/IEC 27033-5:2016 Информационные технологии. Методы защиты. Безопасность сети. Часть 5. Обезопасивание коммуникаций вдоль сетей с использованием виртуальных частных сетей (VPNs) (ISO/IEC 27033-5:2013,...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУ ISO/IEC 27033-5:2016
(ISO/IEC 27033-5:2013, IDТ)

Інформаційні технології

МЕТОДИ ЗАХИСТУ БЕЗПЕЧНІСТЬ МЕРЕЖІ

Частина 5. Убезпечення комунікацій уздовж мереж
 із використанням віртуальних приватних мереж (VPNs)

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний центр), Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 27 грудня 2016 р. № 448 з 2018-01-01

3 Національний стандарт відповідає ISO/IEC 27033-5:2013 Information technology — Security techniques — Network security — Part 5: Securing communications across networks using Virtual Private Networks (VPNs) (Інформаційні технології. Методи захисту. Безпечність мережі. Частина 5. Убезпечення комунікацій вздовж мереж з використанням віртуальних приватних мереж (VPNs))

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC 27033-5:2015

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Структура

6 Огляд

6.1 Вступ

6.2 Види віртуальних приватних мереж (VPNs)

7 Загрози безпеці

8 Вимоги щодо безпеки

8.1 Огляд

8.2 Конфіденційність

8.3 Цілісність

8.4 Автентичність

8.5 Авторизація

8.6 Доступність

8.7 Захист кінцевих точок тунелів

9 Контроль безпеки

9.1 Аспекти безпеки

9.2 Віртуальні канали

10 Методи проектування

10.1 Огляд

10.2 Нормативні та законодавчі аспекти

10.3 Аспекти керування VPN

10.4 Аспекти архітектури VPN

10.5 Технічні питання роботи VPN

11 Рекомендації щодо вибору продукту

11.1 Вибір протоколу носія

11.2 Обладнання VPN

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів, гармонізованих із міжнародними чи їхніми європейськими аналогами, на які є посилання в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 27033-5:2016 (ISO/IEC 27033-5:2013, IDТ) «Інформаційні технології. Методи захисту. Безпечність мережі. Частина 5. Убезпечення комунікацій уздовж мереж із використанням віртуальних приватних мереж (VPNs)», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 27033-5:2013 «Information technology — Security techniques — Network security — Part 5: Securing communications across networks using Virtual Private Networks (VPNs)» (версія en).

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 27033-5:2015, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які не суперечать законодавству України.

Цей стандарт є однією з частин багаточастинного стандарту, об’єднаних загальною назвою «Інформаційні технології. Методи захисту. Безпека мережі», а саме:

Частина 1. Загальні визначення та поняття.

Частина 2. Настанови щодо проектування та реалізації безпеки мережі.

Частина 3. Еталонні мережні сценарії. Загрози, методи проектування та проблеми керування.

Частина 4. Убезпечення комунікацій між мережами з використанням шлюзів безпеки.

Частина 5. Убезпечення комунікацій вздовж мереж з використанням віртуальних приватних мереж (VPNs).

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт», «ця частина ISO/IEC 27033», «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— з «Передмови» до ISO/IEC 27033-5:2013 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;

— долучено довідковий додаток НА (Перелік національних стандартів, гармонізованих із міжнародними чи їхніми європейськими аналогами, на які є посилання в цьому стандарті).

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ БЕЗПЕЧНІСТЬ МЕРЕЖІ
Частина 5. Убезпечення комунікацій уздовж мереж
 із використанням віртуальних приватних мереж (VPNs)

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES NETWORK SECURITY
Part 5. Securing communications across networks using virtual private networks (VPNs)

Чинний від 2018-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті розглянуто базові принципи відбору, реалізації та моніторингу технічних засобів контролю, необхідних для встановлення безпечності мережі за допомогою віртуальної приватної мережі (VPN) за взаємодії мереж та підключення до мереж віддалених користувачів.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче документи необхідні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems — Requirements

ISO/IEC 27002:2005 Information technology — Security techniques — Code of practice for information security management

ISO/IEC 27005:2011 Information technology — Security techniques — Information security risk management

ISO/IEC 27033-1:2009 Information technology — Security techniques — Network security — Part 1: Overview and concepts.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 27001:2005 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Вимоги

ISO/IEC 27002:2005 Інформаційні технології. Методи захисту. Практичні поради для керування інформаційною безпекою

ISO/IEC 27005:2011 Інформаційні технології. Методи захисту. Керування ризиками інформаційної безпеки

ISO/IEC 27033-1:2009 Інформаційні технології. Методи захисту. Захист мереж. Частина 1. Огляд та концепції.