ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности

Получить больше информации по документу : ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности

Дайджест документа (выдержка из текста)
Дайджест документа (выдержка из текста)

Дайджест

Тип документа:

ГОСТ Р ИСО/МЭК

Номер:

18028-1-2008

Название:
Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности

Примечание:

Введен впервые

Статус документа:

Не действует

Текст документа входит в версии :

ИС "СтройКонсультант" Версия Регламент

Начало действия:

01.10.2009

Утверждён:

18.12.2008 Ростехрегулирование Приказ 523

Разработчики:

ФГУ "ГНИИИ ПТЗИ ФСТЭК России"
ООО "НПФ "Кристалл"

Опубликован:

2011 Стандартинформ

Заменен:

ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции ()

Изменения:

Область действия:

Настоящий стандарт устанавливает правила по менеджменту сетей и систем связи, включая аспекты безопасности соединения самих сетей информационных систем и соединения удаленных пользователей с ними. Он предназначен для тех, кто отвечает за менеджмент информационной безопасности в целом и сетевую безопасность в частности. Настоящий стандарт дает определение методов идентификации и анализа связанных с системами связи факторов, которые следует принимать в расчет для установления требований сетевой безопасности, дает рекомендации, как идентифицировать соответствующие сферы контроля безопасности, связанные с соединениями сетей связи, а также представляет общий обзор возможных сфер контроля, включая те вопросы технического проектирования и реализации, которые подробно рассмотрены в ИСО/МЭК 18028-2 - ИСО/МЭК 18028-5.

Содержание:

1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Структура
6 Цель
7 Обзор
7.1 Общие положения
7.2 Процесс идентификации
8 Рассмотрение требований корпоративной политики информационной безопасности
9 Проверка сетевых архитектур и приложений
9.1 Общие положения
9.2 Виды сетей
9.3 Сетевые протоколы
9.4 Сетевые приложения
9.5 Технологии, используемые для реализации сетей
9.6 Другие соображения
10 Идентификация видов сетевых соединений
11 Проверка сетевых характеристик и взаимосвязанных доверительных отношений
11.1 Сетевые характеристики
11.2 Доверительные отношения
12 Идентификация рисков информационной безопасности
13 Идентификация соответствующих потенциальных сфер контроля
13.1 Общие положения
13.2 Архитектура сетевой безопасности
13.3 Основа безопасного управления услугами
13.4 Менеджмент сетевой безопасности
13.5 Управление техническими уязвимостями
13.6 Идентификация и аутентификация
13.7 Протоколирование данных аудита и мониторинг сети
13.8 Обнаружение вторжений
13.9 Защита от вредоносного кода
13.10 Криптографические услуги в общей инфраструктуре
13.11 Управление непрерывностью бизнеса
14 Реализация и функционирование мер безопасности
15 Мониторинг и анализ ввода в эксплуатацию
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография

Ссылки на другие документы:

ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

:: стройконсультант :: стройконсультант обновление :: Контакты ::

 

???????@Mail.ru