GB/T 28454-2012
Информационные технологии.Техники обеспечения безопасности.Выбор, развертывание и эксплуатация систем обнаружения вторжений. (Англоязычная версия)

Стандартный №

GB/T 28454-2012

язык

Китайский, Доступно на английском

Дата публикации

2012

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

состояние

быть заменен 2020-11

быть заменен

GB/T 28454-2020

Последняя версия

GB/T 28454-2020

сфера применения

Этот стандарт дает рекомендации, которые помогут организациям подготовиться к развертыванию IDS. В частности, подробно описан выбор, развертывание и эксплуатация IDS. Также приводится справочная информация об источниках настоящего руководства. Целью настоящего стандарта является помощь организациям: a) Соответствовать следующим требованиям GB/T 22080-2008: Организации должны внедрить процедуры и другие меры контроля, которые могут улучшить способность обнаруживать инциденты безопасности и реагировать на них; Организации должны внедрить процедуры мониторинга и проверки, а также другие меры контроля для выявления потенциальных или существующих уязвимостей и инцидентов безопасности. б) Что касается реализации мер контроля, соблюдайте следующие цели безопасности GB/T 22081-2008: Обнаружение несанкционированной обработки информации; должен осуществлять мониторинг системы и фиксировать события информационной безопасности; журналы операций и журналы отказов должны использоваться для обеспечения выявления проблем информационной системы; Организация должна соблюдать все соответствующие законодательные требования в отношении мониторинга и регистрации деятельности; Систему мониторинга следует использовать для проверки эффективности принятых мер контроля и проверки соответствия модели политики контроля доступа. Организации должны осознавать, что развертывание IDS не является единственным или идеальным решением для удовлетворения вышеуказанных требований. Кроме того, этот международный стандарт предназначен служить критерием для оценки соответствия, например, сертификации системы менеджмента информационной безопасности (СУИБ), сертификации услуг IDS или продукции.

GB/T 28454-2012 Ссылочный документ

• GB/T 18336.1-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель
• GB/T 18336.2-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные требования безопасности
• GB/T 18336.3-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 3: Требования обеспечения безопасности
• GB/T 20275 Технология информационной безопасности. Технические требования, подходы к тестированию и оценке сетевой системы обнаружения вторжений.*， 2021-10-11 Обновление
• GB/T 22080-2008  Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
• GB/T 22081-2008  Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
• GB/T 25068.1-2012 Информационные технологии.Методы безопасности.Безопасность ИТ-сетей.Часть 1:Управление сетевой безопасностью.
• GB/T 25068.2-2012 Информационные технологии.Методы безопасности.Безопасность сети ИТ.Часть 2:Архитектура сетевой безопасности.
• GB/Z 20985-2007  Информационные технологии. Методы обеспечения безопасности. Руководство по управлению инцидентами информационной безопасности.

GB/T 28454-2012 История

• 2020 GB/T 28454-2020 Информационные технологии－Методы безопасности－Выбор, развертывание и эксплуатация систем обнаружения и предотвращения вторжений (IDPS)
• 2012 GB/T 28454-2012 Информационные технологии.Техники обеспечения безопасности.Выбор, развертывание и эксплуатация систем обнаружения вторжений.

Специальные темы по стандартам и нормам

стандарты и спецификации