ГОСТ Р ИСО/МЭК ТО 13335-5—2006
партнерамишифруютдля обеспечения конфиденциальности, апротоколы аутентификации используют
для проверки идентичности систем, подсоединенных к виртуальной частной сети. Обычно шифрован
ная информация проходит через безопасный тоннель, подсоединяющий организации к межсетевому
переходу с поддержанием конфиденциальности и целостности информации. Межсетевой переход
затем идентифицирует дистанционного пользователя и позволяет ему получать доступ только к
информации, санкционированнойдля приема.
Ко всем частным сетям важно применять меры, адекватные мерам обеспечения безопасности
всех систем, подсоединенных к VPN. с тем, чтобы гарантировать возможность только санкционирован
ныхлинийсвязи сдругими сетями.
Виртуальная частная сеть можетбыть использована, например, для того, чтобы:
- реализоватьдистанционныйдоступ корганизацииот мобильногоабонентаили работников, нахо
дящихся за пределами системы:
- соединитьразные места работы организации, включая избыточныелинии связидля реализации
резервной инфраструктуры;
- установитьсоединения с сетью организации длядругих партнероворганизации/бизнеса.
13.13 Непрерывность бизнеса/восстановления после стихийного бедствия
Важно, чтобы защитные меры для продолжения функции бизнеса в случае стихийного бедствия
путем обеспеченияспособности квосстановлению каждойделовой операции были приняты взаданный
интервал времени после прерывания деятельности. Руководство для совместного планирования про
должения бизнеса и восстановления после стихийного бедствия, включая соответствующую стратегию
и родственные планы с последующим тестированием. — в соответствиис ИСО/МЭК 13335-4.
Необходимо обратитьвнимание на требования сохраненияосновных и применениядополнитель
ных сетевых соединенийдостаточной пропускнойспособности, а также на восстановление соединений
после нежелательного события. Воснове данных требований лежит важность соединений в обеспече
нии бизнеса в течение продолжительного времени, атакже прогнозируемое вредное влияние на бизнес
вслучаеихнарушений. При этомвозможностисоединениймогутпредоставитьорганизации многопреи
муществ в гибкости испособности использовать практические подходы, но они могут стать точками уяз
вимости и «единичными точками неисправностей», которые способны оказать разрушительные
воздействия наорганизацию.
14 Документирование и анализ вариантов структур безопасности
Документирование различных вариантовструктур безопасности предоставляет возможностьдля
рассмотрения различных вариантов решений и создает базу для анализа с целью выбора компромис
сного решения. Это также способствует разрешению проблем, связанных счасто возникающимитехни
ческими ограничениями и противоречиями между потребностями бизнеса и обеспечением
безопасности.
При составлении документации по разным вариантам структур безопасности необходимо прини
матьвовнимание требования, установленные в политикебезопасностисистем ИТорганизации(см. раз
дел 8), ипереченьпотенциальных контролируемыхзон (см. разделы 12 и 13).Следуеттакже учитывать
существующие в организации структуры безопасности. После документирования и анализа вариантов
структур безопасности выбранная схемаобеспечения безопасностидолжна бытьсогласована. Органи
зация может вносить изменения в структуру сети и ее применение (для обеспечения совместимости с
предпочтительной схемой обеспечения безопасности), а также в перечень потенциальных защитных
мер (например при согласовании можетбыть выявлено, что структура безопасности может быть техни
чески реализована только альтернативным способом, что потребует применения дополнительных
защитных мер).
15 Подготовка к распределению задач по выбору защитных мер,
проектированию, реализации и техническому обслуживанию
Используяперечень потенциальныхконтролируемыхзон (см. раздел13) исогласованнуюструкту
ру безопасности (см. раздел 14), организация может начинать подготовку к планированию и распреде
лению задачдля детального выбора защитных мер обеспечения безопасности, а также к их
проектиро ванию. реализации и техническомуобслуживанию.
18