Структура настоящего стандарта состоит из:
- краткого обзора подхода к решению проблемы безопасности для каждого типового сценария, перечисленного в настоящем стандарте (раздел 6);
- раздел для каждого базового сценария (разделы 7-15), в котором описываются:
- угрозы для базового сценария;
- представление мер и средств контроля и управления безопасности и методы, основанные на подходе, изложенном в разделе 6.
Сценарии в настоящем документе упорядочены в представленную ниже структуру, цель которой заключается в оценивании данного сценария в зависимости от:
- типа доступа пользователя, является ли пользователь работающим внутри предприятия, или пользователем является сотрудник, который получает доступ к корпоративным ресурсам извне, или пользователь является клиентом, поставщиком или деловым партнером;
- типа доступности информационных ресурсов, открытые, ограниченные или внешние ресурсы.
Таким образом, структура помогает представить согласованную систему и делает добавление новых сценариев управляемым, а также обосновывает необходимость различных сценариев, представленных в настоящем стандарте.
Таблица 1 - Структура упорядочения сетевых сценариев
Таким образом, порядок, в котором сценарии перечислены в настоящем стандарте, является следующим:
- услуги доступа к Интернету для сотрудников (раздел 7);
- услуги бизнес-бизнес (раздел 8);
- услуги бизнес-клиент (раздел 9);
- расширенное применение услуг для совместного использования (раздел 10);
- сегментация сети (раздел 11);
- сетевая поддержка работы на дому или в малых предприятиях (раздел 12);
- мобильная связь (раздел 13);
- сетевая поддержка мобильных пользователей (раздел 14);
- услуги аутсорсинга (раздел 15).