ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности
10 Идентификация видов сетевых соединений
Существует много общих видов сетевых соединений, которые могут быть востребованы организацией или сообществом. Некоторые из этих видов соединений можно осуществлять через частные сети (доступ к которым ограничен определенным сообществом), а некоторые - через общедоступные сети (доступ к которым потенциально возможен любой организации или лицу). Кроме того, эти виды сетевых соединений можно использовать для различных услуг, например электронной почты или электронного обмена данными. Также можно использовать средства Интернета, интранета или экстранета, каждому из которых присущи различные подходы, связанные с обеспечением безопасности. Каждый вид соединений может иметь различную степень уязвимости и, следовательно, связанные с ней риски безопасности, поэтому в конечном итоге для каждого вида может потребоваться различный набор мер безопасности (см. ИСО/МЭК 17799).
Приведенная ниже таблица 1 показывает один из способов классификации общих видов сетевых соединений, которые могут потребоваться для ведения бизнеса, с описательным примером для каждого вида.
Обращая должное внимание на соответствующие сетевые архитектуры и приложения (см. раздел 9), следует выбрать один или несколько видов из представленных в таблице 1 в качестве видов, отвечающих требованиям рассматриваемого сетевого соединения (соединений).
Таблица 1 - Виды сетевых соединений
Обозна- | Вид сетевого соединения | Пример описания |
А | Соединение в пределах единственного контролируемого местоположения организации | Соединение между различными частями одной и той же организации в пределах одного и того же контролируемого местоположения, то есть единственного контролируемого строения или площадки |
В | Соединение между разными географически разделенными частями одной и той же организации | Соединение между региональными офисами (и/или региональными офисами с центральной площадкой) в рамках единой организации через ГВС. При этом виде сетевого соединения большинство, если не все пользователи, имеют возможность получить доступ к информационным системам через сеть, но не у всех пользователей в пределах организации будет санкционирование для доступа ко всем приложениям или информации (то есть доступ каждого пользователя будет осуществляться только в соответствии с предоставленными привилегиями). Одним из видов доступа из другой части организации может быть доступ для целей удаленного технического обслуживания. Этому виду пользователей и соединений может присваиваться больше привилегий доступа |
С | Соединения между площадкой организации и персоналом, работающим вдали от организации | Использование мобильных терминалов данных служащими (например, продавцом, проверяющим доступность товара с площадки клиента) или установление удаленной связи с вычислительными системами организации служащими, работающими дома или на других удаленных площадках, не связанных сетью, поддерживаемой организацией. При этом виде сетевого соединения пользователь авторизуется как системный пользователь в своей ЛВС |
D | Соединения между разными организациями в пределах замкнутого сообщества, например, из-за договорных или других юридически обязательных ситуаций или из-за сходных интересов бизнеса, например банковских услуг или страхования | Соединение между двумя или более организациями, где существует потребность бизнеса в облегчении электронных транзакций между организациями (например, электронный перевод платежей в банковской индустрии). Этот вид сетевого соединения сходен с описанным выше видом В, за исключением того, что связанные между собой площадки принадлежат двум или более организациям и что соединение не предназначено для предоставления доступа к полному спектру приложений, используемых каждой из организаций-участниц |
E | Соединения с другими организациями | Это может быть доступ к удаленным базам данных, поддерживаемым другими организациями (например, через провайдеров услуг). При таком виде сетевого соединения всех пользователей, включая пользователей подключаемой организации, индивидуально заранее авторизует внешняя организация, к чьей информации предоставляется доступ. Однако, хотя все пользователи заранее авторизуются, здесь может не быть иной проверки потенциальных пользователей, кроме проверки, связанной с их способностью платить за предлагаемые услуги. Это может быть также доступ к приложениям в системах организации, хранящим или обрабатывающим информацию организации, который может быть предоставлен пользователям из внешних организаций. В этих обстоятельствах внешние пользователи будут известными и авторизованными. Одним из видов доступа из другой организации может быть доступ для целей удаленного технического обслуживания. Этому виду пользователей и соединений может быть присвоено больше привилегий доступа |
F | Соединения с общедоступным доменом | Пользователи организации могут инициировать доступ к общедоступным базам данных, веб-сайтам и/или службам электронной почты (например, через Интернет), при этом доступ инициируют для таких целей, как поиск информации или передача информации от/к лицам и/или площадкам, которые не были специально заранее авторизованы организацией. При этом виде соединения пользователи организации могут использовать это средство для целей организации (возможно, даже частных); однако контроль организации над передаваемой информацией может быть лишь незначительным, если вообще он будет иметься. Внешними пользователями может быть инициирован доступ к средствам организации (например, через Интернет). При этом виде сетевого соединения доступ индивидуальных внешних пользователей заранее не был специально санкционирован организацией |
G | Соединения с телефонной сетью общего пользования из IP-среды | Может быть инициирован доступ к коммутируемой сети общего пользования с телефона в IP-сети. Такие соединения являются неконтролируемыми, так как звонки могут приниматься из любой точки мира |