ČESKÁ TECHNICKÁ NORMA
ICS 35.040 Březen 2015
Informační technologie – Bezpečnostní techniky – |
ČSN 36 9701 |
Information Technology – Security techniques – Network security –
Part 2: Guidelines for the design and implementation of network security
Technologies de l’information – Techniques de sécurité – Sécurité de réseau –
Partie 2: Lignes directrices pour la conception et l’implémentation de la sécurité de réseau
Tato norma je českou verzí mezinárodní normy ISO/IEC 27033-2:2012, Corrected version 2012-08-15. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 27033-2:2012, Corrected version 2012-08-15. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 7498-1 dosud nezavedena
ISO 7498-2 zavedena v ČSN ISO 7498-2 (36 9615) Systémy na spracovanie informácií. Prepojenie otvorených systémov (OSI). Základný referenčný model. Část 2: Bezpečnostná architektura
ISO/IEC 7498-3 zavedena v ČSN ISO/IEC 7498-3 (36 9614) Informační technologie – Propojení otevřených systémů – Základní referenční model: Pojmenování a adresování
ISO/IEC 7498-4 zavedena v ČSN ISO/IEC 7498-4 (36 9617) Systémy na spracovanie informácií. Prepojenie otvorených systémov (OSI). Základný referenčný model. Časť 4: Základná štruktúra spracovania
ISO/IEC 27000:2009 nezavedenaNP1)
ISO/IEC 27001:2005 nezavedenaNP2)
ISO/IEC 27002:2005 nezavedenaNP3)
ISO/IEC 27005:2011 zavedena v ČSN ISO/IEC 27005:2013 (36 9790) Informační technologie – Bezpečnostní techniky – Řízení rizik bezpečnosti informací
ISO/IEC 27033-1 dosud nezavedena
Vypracování normy
Zpracovatel: Ing. Vladimír Pračke, IČ 40654419
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop
MEZINÁRODNÍ NORMA
Informační technologie – Bezpečnostní techniky – ISO/IEC 27033-2
Bezpečnost sítě – První vydání
Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě 2012-08-01
Opravená verze
2012-08-15
ICS 35.040
Obsah
Strana
Předmluva 5
1 Předmět normy 6
2 Citované dokumenty 6
3 Termíny a definice 6
4 Zkrácené termíny 6
5 Struktura 7
6 Příprava návrhu bezpečnosti sítě 7
6.1 Úvod 7
6.2 Identifikace aktiv 7
6.3 Shromáždění požadavků 8
6.3.1 Právní a regulatorní požadavky 8
6.3.2 Požadavky týkající se činnosti organizace 8
6.3.3 Požadavky týkající se výkonnosti 8
6.4 Požadavky týkající se přezkoumání 8
6.5 Přezkoumání existujících návrhů a implementací 9
7 Návrh bezpečnosti sítě 9
7.1 Úvod 9
7.2 Zásady návrhu 10
7.2.1 Úvod 10
7.2.2 Hloubková obrana 10
7.2.3 Síťové zóny 11
7.2.4 Pružnost návrhu 11
7.2.5 Scénáře 11
7.2.6 Modely a rámce 11
7.3 Zakončení návrhu 12
8 Implementace 12
8.1 Úvod 12
8.2 Kritéria výběru síťových komponent 12
8.3 Kritéria výběru produktu nebo dodavatele 12
8.4 Správa a řízení sítě 13
8.5 Zaznamenávání do logu, monitorování a odezva na incidenty 14
Strana
8.6 Dokumentace 14
8.7 Plány testů a provádění testování 14
8.8 Zakončení 15
Příloha A (informativní) Křížové odkazy mezi opatřeními ISO/IEC 27001:2005/ISO/IEC 27002:2005 týkajícími se
bezpečnosti sítě a ISO/IEC 27033-2:2012 16
Příloha B (informativní) Vzor šablon dokumentace 17
B.1 Vzor šablony dokumentu architektury bezpečnosti sítě 17
B.1.1 Úvod 17
B.1.2 Požadavky související s činností organizace 17
B.1.3 Technická architektura 17
B.1.4 Síťové služby 19
B.1.5 Hardware/nákresy 19
B.1.6 Software 20
B.1.7 Výkonnost 21
B.1.8 Známé problémy 21
B.1.9 Odkazy 21
B.1.10 Dodatky 21
B.1.11 Slovník pojmů 22
B.2 Vzor šablony pro dokument funkčních požadavků bezpečnosti 22
B.2.1 Úvod 22
B.2.2 Konfigurace firewallu 22
B.2.3 Rizika bezpečnosti 23
B.2.4 Řízení bezpečnosti 23
B.2.5 Správa bezpečnosti 23
B.2.6 Autentizace a řízení přístupu 23
B.2.7 (Audit) Zaznamenávání formou logu 23
B.2.8 Řízení incidentů bezpečnosti informací 24
B.2.9 Fyzická bezpečnost 24
B.2.10 Bezpečnost týkající se zaměstnanců 24
B.2.11 Dodatky 24
B.2.12 Slovník 24
Příloha C (informativní) Mapování struktury ITU-T X.805 a opatření ISO/IEC 27001:2005 25
Bibliografie 29
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených dotyčnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk. ISO a IEC ustavily v oblasti informačních technologií společnou technickou komisi, ISO/IEC JTC 1.
Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2. Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílány národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikování jakéhokoliv nebo všech patentových práv.
ISO/IEC 27033-2 vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 27 IT Bezpečnostní techniky.
Toto první vydání ISO/IEC 27033-2 zrušuje a nahrazuje ISO/IEC 18028-2:2006, které bylo technicky revidováno.
ISO/IEC 27033 se skládá z následujících částí se společným názvem Informační technologie – Bezpečnostní techniky – Bezpečnost sítě:
Část 1: Přehled a pojetí
Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě
Část 3: Referenční síťové scénáře – Hrozby, techniky návrhu a otázky řízení
Následující části se připravují:
Část 4: Zabezpečení komunikací mezi sítěmi s využitím bezpečnostních bran
Část 5: Zabezpečení komunikací napříč sítěmi pomocí virtuálních privátních sítí (Virtual Private Networks, VPNs)
Zabezpečení přístupu k IP síti pomocí bezdrátové technologie bude předmětem připravované Části 6.
Vzhledem k neustále se měnící a vyvíjející technologii v oblasti zabezpečení sítě mohou následovat další části.
Tato opravená verze ISO/IEC 27033-2:2012 upravuje název na titulní straně a na straně 1.
1 Předmět normy
Tato část ISO/IEC 27033 poskytuje organizacím směrnice pro plánování, návrh, implementaci a dokumentaci zabezpečení sítě.
Konec náhledu - text dále pokračuje v placené verzi ČSN.