В этой части GB/T25068 дается обзор сетевой безопасности и связанных с ней определений, определяются и описываются концепции, связанные с сетевой безопасностью, а также предоставляются рекомендации по управлению сетевой безопасностью (сетевая безопасность в этой части применяется к информационной безопасности, передаваемой по каналам связи, безопасности устройств, и безопасность административных действий, связанных с устройствами, приложениями/сервисами и конечными пользователями). К пользователям этого раздела относятся все, кто владеет, управляет или использует сеть, включая старших менеджеров и других нетехнических менеджеров или пользователей, а также тех, кто несет конкретную ответственность за информационную безопасность и/или сетевую безопасность, сетевые операции или ответственных лиц. для организации Разработка общего плана безопасности и политики безопасности для ответственных менеджеров и администраторов. Кроме того, в процесс включены все, кто участвует в планировании, проектировании и реализации аспектов архитектуры сетевой безопасности. Эта часть также включает в себя следующее содержание:
——Содержит рекомендации по выявлению и анализу рисков сетевой безопасности и определяет требования сетевой безопасности на основе приведенного выше анализа;
——Предоставляет обзор поддержки архитектуры безопасности сетевых технологий и связанных с ними технических средств контроля, а не только технических и нетехнических средств контроля на основе сети;
——Описывается, как создать высококачественную архитектуру технической безопасности сети, а также элементы рисков, проектирования и контроля, относящиеся к типичным сетевым сценариям и «техническим» областям сети (в других частях GB/T 25068. Подробно обсуждается в разделе 2). ), кратко обсуждает вопросы, связанные с внедрением и функционированием средств контроля кибербезопасности, а также вопросы, связанные с постоянным мониторингом и анализом их реализации. В этой части представлен обзор серии стандартов GB/T 25068 и рекомендации для других частей.
GB/T 25068.1-2020 Ссылочный документ
ISO/IEC 27001 Отслеживаемые изменения. Информационная безопасность, кибербезопасность и защита конфиденциальности. Система управления информационной безопасностью. Требования*, 2022-10-24 Обновление
GB/T 25068.1-2020 История
2020GB/T 25068.1-2020 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции.