ГОСТ Р ИСО/МЭК 27033-1—2011
П р и м е ч а н и е — Следует отметить, что в будущем возможно появление и других частей
ИСОУМЭК 27033. Примеры возможных тем, охватываемых будущими частями ИСОУМЭК 27033. включают в себя
локальные, глобальные и широкополосные сети; размещение информации на сервере аеб-узлоа; электронную по
чту в Интернете и маршрутизированный доступ для сторонних организаций. Основными пунктами всех этих частей
должны быть риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления.
Рисунок 2 — «Путеводитель» по ИСОУМЭК 27033
Таким образом, любой организации, начинающей с «нуля» или проводящей серьезную проверку
существующей сети (сетей), следует в первую очередь использовать настоящий стандарт, а затем
ИСО/МЭК 27033-2. и, по мере необходимости, обращаться к информации о рисках безопасности, мето дах
проектирования и вопросах, касающихся мер и средств контроля и управления, содержащихся в частях
3—7 ИСО/МЭК 27033.
Например, организация рассматривает реализацию новой сетевой среды, включающей в себя
применение IP-конвергенции, шлюзов безопасности, частичное применение беспроводной связи, а так
же размещение информации на сервере веб-узлов и использование Интернета (например, для электро
нной почты и доступа в режиме on-line).
Используя описанные в настоящем стандарте процессы определения рисков безопасности для
новой сетевой среды, организация будет учитывать относящуюся к риску информацию из других соот
ветствующих частей ИСО/МЭК 27033. т. е. тех частей, которые определяют конкретные риски безопас
ности (а также методы проектирования и вопросы, касающиеся мер и средств контроля и управления),
относящиеся к IP-конвергенции, шлюзам безопасности, частичному применению беспроводной связи, а
7