1. Главная
  2. Стандарты РФ
  3. ГОСТ
  4. ГОСТ Р ИСО/МЭК 27033-2-2021

ГОСТ Р ИСО/МЭК 27033-2-2021 PDF

ГОСТ Р ИСО/МЭК 27033-2-2021

Название на английском:
GOST R ISO/IEC 27033-2-2021

Название на русском:
ГОСТ Р ИСО/МЭК 27033-2-2021

Описание на русском:

Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сетей

Описание на английском:
Information technology. Security techniques. Network security. Part 2. Guidelines for the design and implementation of network security
Статус документа:
Действующий
Формат:
Электронный (PDF)
Количество страниц:
28
Срок поставки (английская версия):
5 рабочих дня(ей)
Срок поставки (русская версия):
1 рабочий день
Артикул (SKU):
GOST44883
Выберите версию документа:
1 200 руб.

Полное наименование и описание

ГОСТ Р ИСО/МЭК 27033-2-2021. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сетей — национальный стандарт Российской Федерации, представляющий руководство по планированию, проектированию, внедрению и документированию мер безопасности сетей, адаптированное к русскоязычному исполнению соответствующего международного стандарта.

Документ описывает архитектурные и организационные подходы, технические меры и рекомендации по реализации многоуровневой защиты сетевой инфраструктуры, сегментированию, защите административных интерфейсов и обеспечению мониторинга и реагирования на инциденты.

Источники и регистрационные данные: стандарт утверждён и введён в действие приказом Росстандарта; издание — Стандартинформ (национальное текстовое воспроизведение международного стандарта ISO/IEC 27033-2:2012).

Аннотация

Стандарт даёт практические рекомендации для организаций по проектированию и внедрению средств и мер безопасности сетей: выбор архитектуры безопасности, принципы сегментирования, конфигурация защитных границ, безопасное управление сетевыми устройствами, защита коммуникаций (включая использование VPN и средств обеспечения целостности и конфиденциальности), а также требования к регистрации событий, мониторингу и процедур реагирования на инциденты. Документ ориентирован на совместимость с мерами управления информационной безопасностью, описанными в ISO/IEC 27001 и ISO/IEC 27002.

Общая информация

  • Статус: Действует (национальное внедрение международного стандарта).
  • Дата публикации: утверждён приказом Росстандарта 18 мая 2021 г.; введён в действие 30 ноября 2021 г.
  • Организация-издатель: ФГУП «Стандартинформ» (публикация национального текста); утверждение — Росстандарт.
  • ICS / категории: информационные технологии — безопасность сетей (ОКС/ICS около 35.030–35.040 в зависимости от классификации).
  • Редакция / версия: ГОСТ Р ИСО/МЭК 27033-2-2021 (на основе ISO/IEC 27033-2:2012, edition 1).
  • Количество страниц: ~28 страниц (соответствует объёму исходного международного издания).

Область применения

Стандарт предназначен для организаций любого размера и сектора, которым необходимо спроектировать, внедрить и задокументировать адекватную защиту сетевой инфраструктуры. Рекомендации применимы при разработке архитектуры безопасности, промежуточных и крайних мер защиты, настройке удалённого доступа, межсетевых экранов, VPN, средств мониторинга и журналирования, а также при интеграции сетевых мер с управлением информационной безопасностью в соответствии с ISO/IEC 27001.

Ключевые темы и требования

  • Проектирование архитектуры безопасности сети (многоуровневая защита, границы, зоны доверия и домены безопасности).
  • Сетевое сегментирование и разграничение доступа между доменами с разными уровнями чувствительности.
  • Выбор и конфигурация средств периметровой защиты (межсетевые экраны, системы предотвращения вторжений) и управление политиками безопасности.
  • Защищённые каналы связи (рекомендации по VPN, IPSec, целостности и конфиденциальности трафика).
  • Безопасность управляемых интерфейсов и сервисов (рекомендации по использованию защищённых протоколов управления и отказ от небезопасных версий, например указание на предпочтение SNMPv3).
  • Регистрация событий, мониторинг и процедуры реагирования на инциденты (настроенные серверы аудита, интеграция с SIEM, процедуры оповещения и реагирования).
  • Документирование проектных решений, допущений и планов тестирования/верификации безопасности (планы тестирования, контрольные списки, proof of concept).

Применение и пользователи

Основные пользователи стандарта: архитекторы сетевой безопасности, инженеры по безопасности, системные и сетевые администраторы, интеграторы систем, специалисты по управлению рисками и аудиту ИБ, а также руководство ИТ и службы безопасности при планировании и внедрении мер защиты сети. Стандарт полезен при реализации требований ISO/IEC 27001 и при подготовке политики и процедур, связанных с безопасностью сетей.

Связанные стандарты

Стандарт входит в серию ИСО/МЭК 27033 (безопасность сетей) и логически связан с другими частями этой серии (часть 1 — обзор и понятия, части 3, 4, 5 и т.д.), а также с ISO/IEC 27001, ISO/IEC 27002 и ISO/IEC 27005. Документ дополняет технические рекомендации архитектуры (включая ссылки на МСЭ-Т Х.805) и другие профильные руководства по сетевой безопасности.

Ключевые слова

безопасность сетей; сетевая архитектура; сегментирование; межсетевой экран; VPN; SNMPv3; мониторинг событий; реагирование на инциденты; ISO/IEC 27033; ГОСТ Р.

FAQ

В: Что это за стандарт?

О: Национальная версия международного руководства по сетевой безопасности — ГОСТ Р ИСО/МЭК 27033-2-2021 даёт практические рекомендации по проектированию, внедрению и документированию мер безопасности сетей.

В: Что он регулирует?

О: Стандарт не является нормативным законом, а содержит рекомендации и лучшие практики: архитектура защиты, меры по ограничению доступа и сегментированию, конфигурация защитных средств, защита управляющих интерфейсов, обеспечение защищённых коммуникаций, журналирование и мониторинг, а также тестирование и валидация решений безопасности.

В: Кто обычно использует?

О: Сетевые и ИТ-архитекторы, инженеры по информационной безопасности, администраторы, компании‑интеграторы, аудиторские и консалтинговые команды, а также организации, внедряющие или поддерживающие систему менеджмента информационной безопасности по ISO/IEC 27001.

В: Он актуален или заменён?

О: Национальная версия ГОСТ Р ИСО/МЭК 27033-2-2021 введена в действие 30 ноября 2021 г. и на дату введения считалась действующей. Международная база ISO/IEC 27033-2 имеет издание 2012 г., которое прошло подтверждение/проверки жизненного цикла; при использовании рекомендуется сверять актуальность у официальных регистрирующих органов и проверять возможные обновления серии.

В: Это часть серии?

О: Да — часть серии ISO/IEC 27033 (безопасность сетей). Рекомендуется использовать совместно с частями 1, 3, 4, 5 и с общими стандартами ISO/IEC 27000‑27005 для полноты подхода к управлению и технической реализации мер безопасности.

В: Какие ключевые слова?

О: безопасность сетей, архитектура безопасности, сегментирование, VPN, журналирование/мониторинг, реагирование на инциденты, ISO/IEC 27033, ГОСТ Р.