ГОСТ Р ИСО/МЭК 27033-2-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сетей

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 18 мая 2021 г. N 368-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

БЕЗОПАСНОСТЬ СЕТЕЙ

 

ЧАСТЬ 2

 

РЕКОМЕНДАЦИИ ПО ПРОЕКТИРОВАНИЮ

И РЕАЛИЗАЦИИ БЕЗОПАСНОСТИ СЕТЕЙ

 

Information technology. Security techniques. Network

security. Part 2. Guidelines for the design

and implementation of network security

 

(ISO/IEC 27033-2:2012, IDT)

 

ГОСТ Р ИСО/МЭК 27033-2-2021

 

ОКС 35.040

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Сокращения
• 5 Структура документа
• 6 Подготовка к проектированию безопасности сетей
• 6.1 Введение
• 6.2 Идентификация активов
• 6.3 Сбор требований
• 6.4 Анализ требований
• 6.5 Анализ существующих проектов и реализаций
• 7 Проектирование безопасности сетей
• 7.1 Анализ существующих проектов и реализаций
• 7.2 Принципы проектирования
• 7.3 Подписание проекта
• 8 Реализация
• 8.1 Введение
• 8.2 Критерии выбора компонентов сети
• 8.3 Критерии выбора продукта или поставщика
• 8.4 Управление сетью
• 8.5 Регистрация, мониторинг и реагирование на инциденты
• 8.6 Документация
• 8.7 Планы испытаний и проведение испытаний
• 8.8 Утверждение
• Приложение A. Соответствие между мерами обеспечения безопасности сети из ИСО/МЭК 27001:2005/ИСО/МЭК 27002:2005 и пунктами ИСО/МЭК 27033-2:2012
• Приложение B. Примеры шаблонов документации
• Приложение C. Сопоставление архитектуры безопасности МСЭ-Т Х.805 и мер обеспечения безопасности ИСО/МЭК 27001:2005
• Приложение ДА. Сведения о соответствии ссылочных международных стандартов национальным стандартам
• Библиография