ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Březen 2015

Informační technologie – Bezpečnostní techniky –
Bezpečnost sítě –
Část 2: Směrnice pro návrh a implementaci
bezpečnosti sítě

ČSN
ISO/IEC 27033-2

36 9701

 

Information Technology – Security techniques – Network security –
Part 2: Guidelines for the design and implementation of network security

Technologies de l’information – Techniques de sécurité – Sécurité de réseau –
Partie 2: Lignes directrices pour la conception et l’implémentation de la sécurité de réseau

Tato norma je českou verzí mezinárodní normy ISO/IEC 27033-2:2012, Corrected version 2012-08-15. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 27033-2:2012, Corrected version 2012-08-15. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

 

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 7498-1dosud nezavedena

ISO 7498-2zavedena v ČSN ISO 7498-2 (36 9615) Systémy na spracovanie informácií. Prepojenie otvorených systémov (OSI). Základný referenčný model. Část 2: Bezpečnostná architektura

ISO/IEC 7498-3zavedena v ČSN ISO/IEC 7498-3 (36 9614) Informační technologie – Propojení otevřených systémů – Základní referenční model: Pojmenování a adresování

ISO/IEC 7498-4zavedena v ČSN ISO/IEC 7498-4 (36 9617) Systémy na spracovanie informácií. Prepojenie otvorených systémov (OSI). Základný referenčný model. Časť 4: Základná štruktúra spracovania

ISO/IEC 27000:2009nezavedenaNP1)

ISO/IEC 27001:2005nezavedenaNP2)

ISO/IEC 27002:2005nezavedenaNP3)

ISO/IEC 27005:2011zavedena v ČSN ISO/IEC 27005:2013 (36 9790) Informační technologie – Bezpečnostní techniky – Řízení rizik bezpečnosti informací

ISO/IEC 27033-1dosud nezavedena

Vypracování normy

Zpracovatel: Ing. Vladimír Pračke, IČ 40654419

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 27033-2
Bezpečnost sítě – První vydání
Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě 2012-08-01
Opravená verze 
2012-08-15 

ICS 35.040

Obsah

Strana

Předmluva 5

1 Předmět normy 6

2 Citované dokumenty 6

3 Termíny a definice 6

4 Zkrácené termíny 6

5 Struktura 7

6 Příprava návrhu bezpečnosti sítě 7

6.1 Úvod 7

6.2 Identifikace aktiv 7

6.3 Shromáždění požadavků 8

6.3.1 Právní a regulatorní požadavky 8

6.3.2 Požadavky týkající se činnosti organizace 8

6.3.3 Požadavky týkající se výkonnosti 8

6.4 Požadavky týkající se přezkoumání 8

6.5 Přezkoumání existujících návrhů a implementací 9

7 Návrh bezpečnosti sítě 9

7.1 Úvod 9

7.2 Zásady návrhu 10

7.2.1 Úvod 10

7.2.2 Hloubková obrana 10

7.2.3 Síťové zóny 11

7.2.4 Pružnost návrhu 11

7.2.5 Scénáře 11

7.2.6 Modely a rámce 11

7.3 Zakončení návrhu 12

8 Implementace 12

8.1 Úvod 12

8.2 Kritéria výběru síťových komponent 12

8.3 Kritéria výběru produktu nebo dodavatele 12

8.4 Správa a řízení sítě 13

8.5 Zaznamenávání do logu, monitorování a odezva na incidenty 14

Strana

8.6 Dokumentace 14

8.7 Plány testů a provádění testování 14

8.8 Zakončení 15

Příloha A (informativní) Křížové odkazy mezi opatřeními ISO/IEC 27001:2005/ISO/IEC 27002:2005 týkajícími se
bezpečnosti sítě a ISO/IEC 27033-2:2012 16

Příloha B (informativní) Vzor šablon dokumentace 17

B.1 Vzor šablony dokumentu architektury bezpečnosti sítě 17

B.1.1 Úvod 17

B.1.2 Požadavky související s činností organizace 17

B.1.3 Technická architektura 17

B.1.4 Síťové služby 19

B.1.5 Hardware/nákresy 19

B.1.6 Software 20

B.1.7 Výkonnost 21

B.1.8 Známé problémy 21

B.1.9 Odkazy 21

B.1.10 Dodatky 21

B.1.11 Slovník pojmů 22

B.2 Vzor šablony pro dokument funkčních požadavků bezpečnosti 22

B.2.1 Úvod 22

B.2.2 Konfigurace firewallu 22

B.2.3 Rizika bezpečnosti 23

B.2.4 Řízení bezpečnosti 23

B.2.5 Správa bezpečnosti 23

B.2.6 Autentizace a řízení přístupu 23

B.2.7 (Audit) Zaznamenávání formou logu 23

B.2.8 Řízení incidentů bezpečnosti informací 24

B.2.9 Fyzická bezpečnost 24

B.2.10 Bezpečnost týkající se zaměstnanců 24

B.2.11 Dodatky 24

B.2.12 Slovník 24

Příloha C (informativní) Mapování struktury ITU-T X.805 a opatření ISO/IEC 27001:2005 25

Bibliografie 29

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených dotyčnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk. ISO a IEC ustavily v oblasti informačních technologií společnou technickou komisi, ISO/IEC JTC 1.

Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2. Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílány národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikování jakéhokoliv nebo všech patentových práv.

ISO/IEC 27033-2 vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 27 IT Bezpečnostní techniky.

Toto první vydání ISO/IEC 27033-2 zrušuje a nahrazuje ISO/IEC 18028-2:2006, které bylo technicky revidováno.

ISO/IEC 27033 se skládá z následujících částí se společným názvem Informační technologie – Bezpečnostní techniky – Bezpečnost sítě:

Následující části se připravují:

Zabezpečení přístupu k IP síti pomocí bezdrátové technologie bude předmětem připravované Části 6.

Vzhledem k neustále se měnící a vyvíjející technologii v oblasti zabezpečení sítě mohou následovat další části.

Tato opravená verze ISO/IEC 27033-2:2012 upravuje název na titulní straně a na straně 1.

1Předmět normy

Tato část ISO/IEC 27033 poskytuje organizacím směrnice pro plánování, návrh, implementaci a dokumentaci zabezpečení sítě.

Konec náhledu - text dále pokračuje v placené verzi ČSN.