ГОСТ Р ИСО/МЭК 27011-2012
Должны быть определены меры безопасности, необходимые для конкретных
услуг, например, средства обеспечения безопасности, уровни услуг и требования в
отношении менеджмента. Организация должна обеспечивать уверенность в том, что
провайдеры сетевых услуг реализуют эти меры.
Дополнительная информация
Сетевые услуги включают в себя обеспечение соединений, услуг частных
сетей и сетей с дополнительными функциями, а также решений, касающихся
управления безопасностью сети, например, межсетевые экраны и системы
обнаружения вторжения. Такие услуги могут варьироваться от простых решений,
касающихся неуправляемой пропускной способности, до сложных решений с
обеспечением дополнительных услуг.
Средствами обеспечения безопасности сетевых услуг могут быть:
a) средства, применяемые для обеспечения безопасности сетевых услуг,
например, аутентификация, шифрование, и меры и средства контроля и управления
сетевыми соединениями;
b
) технические параметры, требуемые для безопасного подключения сетевых
услуг в соответствии с правилами безопасности сетевых соединений;
c) процедуры использования сетевой услуги, применяемые для ограничения
доступа к сетевым услугам или прикладным программам, где это необходимо.
Дополнительная информация для телекоммуникаций
Для телекоммуникационных организаций обеспечение безопасности услуг,
предоставляемых пользователям сети, включает следующее:
a) обеспечение безопасности ОАМ&Р, а также конфигурирования сетевых
услуг;
b
) обеспечение безопасности управляющей и сигнальной информации,
используемой сетевыми услугами (например, SIP для услуг VoIP);
c) защита данных и голоса конечного пользователя при использовании им
сетевой услуги (например, трафика VoIP).
10.7 Обращение с носителями информации
Применять 10.7 стандарта ИСО/МЭК 27002.
49