Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности

     9.1 Общие положения


Как упоминалось в настоящем стандарте, существуют этапы утверждения потенциальных мер безопасности, требующихся для сети:

- определение вида (видов) используемых сетевых соединений;

- определение сетевых характеристик и взаимосвязанных доверительных отношений;

- определение рисков безопасности;

- разработка списка необходимых сфер контроля* и соответствующих проектов.

_______________

* Подразумеваются сферы контроля, связанные с использованием криптографии, для обеспечения конфиденциальности, целостности и аутентификации.


Следовать этим этапам всегда необходимо в контексте сетевой архитектуры и приложений, которые уже существуют или только планируются.

Соответственно должны быть получены подробности о соответствующей сетевой архитектуре и приложениях, которые должны быть проверены в целях обеспечения необходимого понимания последующих этапов процесса.

В результате уяснения этих аспектов на самой ранней стадии в процессе установления соответствующих критериев определения требований безопасности, определения сфер контроля, проверки вариантов архитектуры технической безопасности и принятия решения о целесообразности одного из них с точки зрения эффективности будут созданы условия для принятия более рационального решения по обеспечению безопасности.

Рассмотрение архитектурных аспектов безопасности сети и приложений на самой ранней стадии даст время для проверки этих архитектур и возможной модификации, если приемлемое решение по обеспечению безопасности не может быть практически достигнуто в текущей архитектуре.

Области, требующие рассмотрения, включают:

- виды сетей;

- сетевые протоколы;

- сетевые приложения;

- технологии, использованные для реализации сетей.

Некоторые вопросы для рассмотрения в каждой из этих сфер обсуждены в 9.2-9.6. В разделе 10 представлены рекомендации по идентификации видов сетевых соединений, а в разделе 11 - рекомендации по определению сетевых характеристик и взаимосвязанных доверительных отношений. В разделе 12 представлены рекомендации по идентификации рисков безопасности. (Общее руководство по сетевым архитектурам и приложениям можно найти в ИСО/МЭК 7498.)