ГОСТ Р ИСО/МЭК 27033-1—2011
ИСО 11166-2 — банковское дело, менеджмент ключей средствами ассиметричных алгоритмов;
ИСО 11568 — банковское дело — менеджмент ключей (для розничной торговли);
ИСО 11649 — финансовые услуги — структурированная кредиторская справка, содержащая ин
формацию о переводе денежной суммы;
ИСО 13492 — элементы данных менеджмента ключей (розничная торговля);
ИСО 21181’ — Инфраструктура открытых ключей в банковском секторе.
Следует обратить внимание на то. что криптография должна также использоваться для управле
ния сетевыми устройствами. Кроме того, журналы сетевого менеджмента и управления доступом дол
жны передаваться при проведении безопасных шифрованных сеансов для обеспечения защиты
конфиденциальных данных.
8.9 Менеджмент непрерывности деятельности
Важно, чтобы меры исредства контроля и управления применялисьдляобеспечения уверенности
организации в непрерывности функционирования в случае бедствия путем предоставления условий
для возможности восстановления каждой из частей процесса основной деятельности организации по
сле нарушения его хода, за соответствующий интервал времени. Таким образом, у организации должна
быть программа менеджмента непрерывности деятельности, включающая в себя процессы, охватыва
ющие все этапы обеспечения непрерывности деятельности: проверку анализа воздействий надеятель
ность организации, проверку оценки рисков, установление требований к восстановлению деятельности
организации, формулированиестратегии обеспечения непрерывности деятельности, разработку плана
обеспечения непрерывности деятельности, тестирование плана обеспечения непрерывности деятель
ности организации, обеспечение осведомленности всего персонала о необходимости непрерывности
деятельности, постоянную поддержку плана обеспечения непрерывности деятельности организации и
снижение риска. Только следуя всем этапам программы менеджмента непрерывности деятельности
можно обеспечить:
- согласование необходимых приоритетовдеятельностей организации и временных интервалов с
ее потребностями;
- соответствие идентифицированныхпредпочтительных вариантов стратегии обеспечения непре
рывности деятельности этим приоритетам и временным интервалам;
- наличие итестирование надлежащих инеобходимых планов исредств, охватывающихинформа
цию, процессы основнойдеятельностиорганизации, информационные системы и услуги, передачудан
ных и речи, людей и оборудование.
Руководство по менеджментунепрерывностидеятельности в целом, включая разработку соответ
ствующей стратегии обеспечения непрерывности деятельности и связанных с ней планов и их последу
ющее тестирование см. ИСОЮТУ 22399.
Что касается сети, следует рассматривать вопросы поддержания сетевых соединений, реализа
ции альтернативных соединений с достаточной пропускной способностью и восстановления соедине
ний после нежелательных событий. Данные аспекты и требования должны основываться на важности
сетевых соединений для функционирования организации в течение продолжительного времени и про
гнозируемых неблагоприятных воздействиях на основную деятельность организации в случав наруше
ния процессов ее деятельности. В то время как возможность сетевых соединений может дать много
преимуществ организации в отношении гибкости и способности использовать инновационные подходы
в случае нарушения процесса основной деятельности, сетевые соединения могут представлять точки
уязвимости и компоненты, отказ которых приводит к отказу всей системы, которые могут оказывать
сильное разрушающее воздействие на организацию.
9 Рекомендации по проектированию и реализации сетевой безопасности
9.1 Вводная информация
В настоящем разделе рассматриваются различные аспекты специализированной архитекту-
рыУпроекта сетевой безопасности и связанные с ними потенциальные области применения мер и
средств контроля и управления. Риски, методы проектирования и области применения мер и средств
контроля и управления безопасностью для типовых сетевых сценариев представлены в разделе 10.
11 В тексте ИСО/МЭК 27033-1.2009 даны ссылки на ИСО/МЭК 21118 — это опечатка.
29