ГОСТ Р ИСО/МЭК 27033-4-2021 PDF

Полное наименование и описание

ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности. Стандарт содержит рекомендации по организации и защите каналов и сегментов сети с применением шлюзов безопасности (межсетевых экранов, прокси, IPS/IDS и т.п.), включая анализ угроз, формулирование требований, проектирование, эксплуатацию и оценку средств защиты.

Аннотация

Документ описывает принципы и практические подходы к обеспечению безопасности при передаче данных между сетями через элементы-пограничники (security gateways). Приводятся классификации угроз, требования к шлюзам безопасности, наборы мер (фильтрация пакетов, отслеживание состояния, межуровневые экраны приложений, фильтрация контента, IDS/IPS, API управления), методики проектирования архитектур шлюзов и критерии выбора продуктов и конфигураций для различных сетевых сценариев.

Общая информация

• Статус: Действующий национальный стандарт (введён впервые).
• Дата публикации: Введён в действие 30 ноября 2021 г.; утверждён Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 19 мая 2021 г. N 391-ст.
• Организация-издатель: Утверждён и введён в действие Росстандартом; подготовлен ФИЦ ИУ РАН и другими организациями, распространение печатной/электронной версии — через издательства стандартизационной продукции (напр., Стандартинформ / официальные сервисы нормативных документов).
• ICS / категории: ОКС/ICS 35.040 (в российских записях); документ идентичен международному стандарту ISO/IEC 27033-4 (международная классификация см. 35.030 в исходном ISO).
• Редакция / версия: ГОСТ Р ИСО/МЭК 27033-4-2021 (идентичен ISO/IEC 27033-4:2014, IDT); введён впервые в России в 2021 г.
• Количество страниц: Около 26 страниц в русской публикации (в зависимости от оформления издания может указываться 26–28 стр.).

Область применения

Стандарт предназначен для разработчиков архитектур сетевой безопасности, специалистов по защите информации, сисадминов и интеграторов при проектировании и эксплуатации пограничных элементов сети (межсетевых экранов, прокси, IPS/IDS, шлюзов экстра- и интранета, интернет‑шлюзов и т.п.). Рекомендации применимы в организациях любого типа и размера, где требуется контролируемое межсетевое взаимодействие и защита граничных точек. Документ даёт методологию, а не предписывает конкретные продукты.

Ключевые темы и требования

• Анализ угроз, характерных для шлюзов безопасности (перехват, подмена, DoS, утечка данных и др.).
• Определение требований к шлюзам безопасности на основе анализа рисков и политики безопасности.
• Технические меры: статическая фильтрация пакетов, stateful inspection, межуровневые экраны приложений, фильтрация контента, NAT и проксирование.
• Использование IDS/IPS и интеграция с системами мониторинга и логирования.
• Архитектурные решения: пакетные фильтры, двудомные шлюзы, экранированные подсети (DMZ), мультидомные и виртуальные шлюзы.
• Требования к управлению: защищённые интерфейсы администрирования, API управления, аудит и ведение журналов.
• Рекомендации по выбору продуктов: критерии по функциям, производительности, возможностям логирования, аудита, высокой доступности и обучению персонала.

Применение и пользователи

Основные пользователи стандарта — архитекторы и инженеры по сетевой и информационной безопасности, системные интеграторы, администраторы периметровых систем, аудиторские и консалтинговые организации, разработчики и поставщики решений безопасности. Стандарт полезен при планировании сетевой сегментации, выборе и тестировании шлюзов безопасности, формулировании требований к эксплуатации и мониторингу пограничных устройств.

Связанные стандарты

ГОСТ Р ИСО/МЭК 27033-4-2021 часть серии ISO/IEC 27033 (прочие части: 27033-1, 27033-2, 27033-3, 27033-5, 27033-6 и т.д.), а также тесно связан с требованиями и рекомендациями ISO/IEC 27001 и ISO/IEC 27002 по управлению информационной безопасностью и техническим мерам. В российской практике рядом введённых национальных стандартов серии СМИБ и сетевой безопасности (введённых приказами Росстандарта в 2021 г.) следует учитывать сопутствующие документы по мониторингу, компетенциям и оценке защищённости.

Ключевые слова

шлюз безопасности; межсетевой экран; firewall; packet filtering; stateful inspection; application firewall; IDS; IPS; NAT; DMZ; сеть; безопасность; проектирование; выбор продукта; логирование; аудит; управление.

FAQ

В: Что это за стандарт?

О: Национальная версия международного стандарта, дающая руководящие указания по обеспечению безопасности межсетевого взаимодействия с использованием шлюзов безопасности.

В: Что он регулирует?

О: Рекомендует подходы к анализу угроз, формулировке требований к шлюзам, наборы мер защиты (фильтрация, IPS/IDS, прокси и т.п.), архитектурные схемы развертывания и критерии выбора и эксплуатации продуктов.

В: Кто обычно использует?

О: Сетевые инженеры и архитекторы безопасности, операционные команды, интеграторы систем безопасности, аудиторы ИБ и поставщики шлюзовых решений.

В: Он актуален или заменён?

О: В России стандарт введён в действие 30 ноября 2021 г. и действует как идентичный перевод ISO/IEC 27033-4:2014; на международном уровне исходный документ — ISO/IEC 27033-4:2014 — является действующим изданием (версия 2014 г., на момент национального внедрения идентична). При необходимости длительной актуализации следует проверять дату пересмотра международной и национальной редакций у официальных органов стандартизации.

В: Это часть серии?

О: Да — часть серии ISO/IEC 27033, состоящей из нескольких частей, каждая из которых рассматривает отдельные аспекты сетевой безопасности (обзор, проектирование, типовые сценарии, VPN, беспроводные сети и др.).

В: Какие ключевые слова?

О: Межсетевой шлюз, firewall, IPS/IDS, фильтрация пакетов, stateful inspection, прокси, DMZ, NAT, логирование, аудит, сетевые архитектуры, выбор продукта.