ДСТУ ISO/IEC 27033-3:2016 Інформаційні технології. Методи захисту. Безпечність мережі. Частина 3. Еталонні мережеві сценарії. Загрози, методи проектування та проблеми керування (ISO/IEC 27033-3:2010, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ДСТУ ISO/IEC 27033-3:2016
(ISO/IEC 27033-3:2010, IDT)
Інформаційні технології
МЕТОДИ ЗАХИСТУ БЕЗПЕЧНІСТЬ МЕРЕЖІ
Частина 3. Еталонні мережеві сценарії
Загрози, методи проектування та проблеми керування
Київ
(ДП «УкрНДНЦ»)
2018
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем (Міжнародний центр), Технічний комітет стандартизації «Інформаційні технології» (ТК 20)
2 НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (
(ДП «УкрНДНЦ»)) від 27 грудня 2016 р. № 448
з 2018-01-01
3 Національний стандарт відповідає ISO/IEC 27033-3:2010 Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues (Інформаційні технології. Методи захисту. Безпечність мережі. Частина 3. Еталонні мережеві сценарії. Загрози, методи проектування та проблеми керування)
Ступінь відповідності — ідентичний (IDТ)
Переклад з англійської (еn)
4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України
5 НА ЗАМІНУ ДСТУ ISO/IEC 27033-3:2015
ЗМІСТ
Національний вступ
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Познаки та скорочення
5 Структура
6 Огляд
7 Послуги доступу до Інтернету для співробітників
7.1 Вступ
7.2 Загрози безпеці
7.3 Методи проектування безпеки й засоби контролювання та керування
8 Послуги типу бізнес-бізнес
8.1 Вступ
8.2 Загрози безпеці
8.3 Методи проектування безпеки й засоби контролювання та керування
9 Послуги типу бізнес-клієнт
9.1 Вступ
9.2 Загрози безпеці
9.3 Методи проектування безпеки й засоби контролювання та керування
10 Додаткові сервіси для спільної роботи
10.1 Вступ
10.2 Загрози безпеці
10.3 Методи проектування безпеки й засоби контролювання та керування
11 Сегментація мережі
11.1 Вступ
11.2 Загрози безпеці
11.3 Методи проектування безпеки й засоби контролювання та керування
12 Підтримування домашніх мереж та мереж малих підприємств
12.1 Вступ
12.2 Загрози безпеці
12.3 Методи проектування безпеки й засоби контролювання та керування
13 Мобільний зв’язок
13.1 Вступ
13.2 Загрози безпеці
13.3 Методи проектування безпеки й засоби контролювання та керування
14 Мережне підтримування користувачів, що подорожують
14.1 Вступ
14.2 Загрози безпеці
14.3 Методи проектування безпеки й засоби контролювання та керування
15 Послуги аутсорсингу
15.1 Вступ
15.2 Загрози безпеці
15.3 Методи проектування безпеки й засоби контролювання та керування
Додаток А (довідковий)
Додаток В (довідковий)
Додаток НА (довідковий) Перелік національних стандартів, згармонізованих з міжнародними нормативними документами, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ ISO/IEC 27033-3:2016 (ISO/IEC 27033-3:2010, IDT) «Інформаційні технології. Методи захисту. Безпечність мережі. Частина 3. Еталонні мережеві сценарії. Загрози, методи проектування та проблеми керування», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 27033-3:2010 «Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues» (версія en).
Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».
Цей стандарт прийнято на заміну ДСТУ ISO/IEC 27033-3:2015, прийнятого методом підтвердження.
У цьому національному стандарті зазначено вимоги, які не суперечать законодавству України.
Цей стандарт за загальною назвою «Інформаційні технології. Методи захисту. Безпечність мережі» складається з таких частин:
— Частина 1. Загальні визначення та поняття;
— Частина 2. Настанови щодо проектування та реалізації безпечності мережі;
— Частина 3. Еталонні мережні сценарії. Загрози, методи проектування та проблеми керування;
— Частина 4. Убезпечення комунікацій між мережами з використанням шлюзів безпеки;
— Частина 5. Убезпечення комунікацій уздовж мереж з використанням віртуальних приватних мереж (VPNs).
До стандарту внесено такі редакційні зміни:
— структурні елементи стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— слова «цей міжнародний стандарт», «ця частина ISO/IEC 27033» та «цей документ» замінено на «цей стандарт»;
— вилучено «Передмову» до ISO/IEC 27033-3:2010 як таку, що безпосередньо не стосується технічного змісту цього стандарту;
— зі «Вступу» до ISO/IEC 27033-3:2010 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;
— у розділі 2 наведено «Національне пояснення», виділене рамкою;
— долучено додаток НА (Перелік національних стандартів, згармонізованих з міжнародними нормативними документами, посилання на які є в цьому стандарті).
Копії нормативних документів, посилання на які є в цьому стандарті, можна отримати в Національному фонді нормативних документів.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ БЕЗПЕЧНІСТЬ МЕРЕЖІ
Частина 3. Еталонні мережеві сценарії Загрози, методи проектування та проблеми керування
INFORMATION TECHNOLOGY
SECURITY TECHNIQUES NETWORK SECURITY
Part 3. Reference networking scenarios Threats, design techniques and control issues
Чинний від 2018-01-01
1 СФЕРА ЗАСТОСУВАННЯ
У цьому стандарті описано загрози, методи проектування, та засоби контролювання, пов’язані з мережними сценаріями. Для кожного сценарію наведено докладий опис відповідних загроз безпеці, методів проектування безпечності та засобів контролювання, необхідних для зменшення потенційних ризиків. За потреби наведено посилання на стандарти ISO/IEC 27033-4 та ISO/IEC 27033-6 для уникнення дублювання матеріалу.
Матеріали цього стандарту призначено для використання в разі вдосконалення системи безпеки, а також під час вибирання бажаної архітектури безпеки та пов’язаних із цим методів контролювання та керування згідно з ISO/IEC 27033-2. Кожен конкретний вибір потрібної інформації (разом з інформацією, що є в ISO/IEC 27033-4 та ISO/IEC 27033-6) залежить від характеристик мережної структури, тобто, конкретних мережних сценаріїв та «технічних» нюансів.
Загалом, цей стандарт сприятиме визначенню та реалізації безпеки мережної структури кожної зацікавленої організації.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують лише наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).
ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27033-1 Information technology — Security techniques — Network security — Part 1: Overview and concepts.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
ISO/IEC 27000 Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Огляд і словник
ISO/IEC 27033-1 Інформаційні технології. Методи захисту. Безпека мережі. Частина 1. Загальні визначення та поняття.
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».