Más contenido relacionado La actualidad más candente (20) Similar a Защищенные сети без границ (20) Защищенные сети без границ1. Защищенные сети без границ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
1
Cisco продукты по внедрению соответствия производство и исследования
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
2
Cisco продукты по внедрению соответствия производство и исследования
Концепция «Сети без границ» 4.0 Архитектура SecureX
В «Глобальном отчете Cisco по сетевым технологиям Появление организаций без границ существенно
за 2010 год» (Cisco Connected Technology изменило представления о способах, времени и месте
World Report - 2010) говорится о стремительном росте работы. В результате возникла необходимость
популярности работы в любой точке мира с помощью пересмотра структуры и методов внедрения систем
любого устройства по выбору сотрудника. При этом, информационной безопасности. Этот процесс
говорится в отчете, резко растет спрос на использование подстегнула новая волна мобильности, виртуализации
видео для усовершенствования коммуникаций. и «облачных» вычислений, поставившая перед
ИТ-специалистами многомерную комплексную проблему
В полном соответствии со спросом Cisco предлагает и заставившая их по-новому подойти к внедрению
заказчикам сетевые технологии и услуги (а также услуги правил информационной безопасности и гарантиям их
своих партнеров), позволяющие ИТ-специалистам соблюдения.
реализовать централизованное управление
и автоматизировать процессы обеспечения безопасности Чтобы дать компаниям возможность вести бизнес без
и контроля доступа для любого устройства в своей границ, Cisco предложила в феврале 2011 года новую
организации, а также внедрить услуги видео- и голосовой архитектуру безопасности SecureX, позволяющую
связи в рамках новых бизнес-процессов. объединить межсетевые экраны, VPN-решения, средства
предотвращения вторжений и системы контентной
«Сети без границ» (Borderless Network) — это фильтрации в единый защитный комплекс, управляемый
полномасштабная архитектура, включающая с помощью политик, учитывающих контекст и способных
решения в области маршрутизации, коммутации, адаптироваться к требованиям бизнеса.
обеспечения мобильности, информационной
безопасности и оптимизации работы приложений Используемые в архитектуре SecureX элементы защиты
в глобальных сетях. В апреле 2011 года был анонсирован не зависят от физической инфраструктуры и могут быть
новый, уже четвертый этап в развитии концепции «Сети реализованы как в виде отдельных устройств или модулей
без границ». в сетевое оборудование, так и в виде виртуальных
защитных систем или облачных услуг.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
3. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
3
Cisco продукты по внедрению соответствия производство и исследования
Новая модель Cisco ASA — 5585-X
Новая, высокопроизводительная платформа
Cisco ASA 5585-X построена на базе специализированных
процессоров SSP, которые оптимизированы под
решение задач сетевой безопасности и, в частности,
функций межсетевого экранирования, построения
VPN и предотвращения вторжений.
Максимальная производительность межсетевого экрана
на базе Cisco ASA 5585-X составляет 40 Гбит/сек; Высокопроизводительная платформа Cisco ASA 5585-X
максимальное число соединений — 10 миллионов, а число
соединений в секунду — 350 000.
Новая версия ПО Cisco ASA — 8.4
Новая версия Cisco ASA предлагает функции
межсетевого экранирования с учетом контекста. При
этом учитывается локальный контекст (с помощью Cisco
TrustSec), глобальный контекст (с помощью Cisco Security
Intelligence Operations) и мобильные данные (с помощью
Cisco AnyConnect). Пользователи, приложения,
данные, уровень репутации, тип устройства, текущий
уровень соответствия, угрозы, адресаты, источники
и местоположения — вот лишь некоторые компоненты
многостороннего комплексного контекста, который
учитывает Cisco ASA и которые могут быть описаны Семейство защитных устройств Cisco ASA 5500
в политиках новой версии Cisco ASA.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
4. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
4
Cisco продукты по внедрению соответствия производство и исследования
Cisco Catalyst 6500 Series ASA Services
Modules
Модуль Cisco Catalyst 6500 Series ASA Services
Modules — высокопроизводительный интегрированный
в коммутаторы Cisco Catalyst 6500 модуль межсетевого
экрана, построенный на базе той же архитектуры, что
и Cisco ASA 5585-X.
Максимальная производительность межсетевого
экрана на базе Catalyst 6500 Series ASA
Services Modules составляет 20 Гбит/сек;
максимальное число соединений — 10 миллионов,
Модуль Cisco Catalyst 6500 Series ASA Services Modules
число соединений в секунду — 300 000, число
виртуальных контекстов — 250, а число поддерживаемых
VLAN — 1000.
Модули Cisco ASA IPS SSP
Модули Cisco ASA IPS SSP построены на
базе специализированных процессоров,
которые оптимизированы под решение
задач сетевой безопасности и, в частности,
предотвращения вторжений. 4 модуля
для Cisco ASA 5585-X обеспечивают
производительность системы предотвращения Модуль Cisco ASA IPS SSP
вторжений 2, 3, 5 и 10 Гбит/сек.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
5. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
5
Cisco продукты по внедрению соответствия производство и исследования
Модуль Cisco NME-RVPN для ISR G2
Модуль NME-RVPN в исполнении MCM может
использоваться в составе маршрутизаторов
Cisco ISR серий 2800/3800 и 2900/3900. В модуле,
основанном на передовых технологиях Cisco,
используется российское сертифицированное в ФСБ
(по классу КС1/КС2) программное обеспечение
компании «С-Терра СиЭсПи». Технологический
процесс производства модуля NME-RVPN
в исполнении МСМ определен документом «Порядок
организации производства изделия «Модуль Сетевой Модуль Cisco NME-RVPN для ISR G2
Модернизированный (МСМ)» в рамках подконтрольного
технологического процесса на территории Российской
Федерации» и согласован с регулятором (ФСБ России).
Высокопроизводительный VPN на базе
Cisco UCS
Решение CSP VPN Gate на платформе Cisco UCS C-200
представляет собой высокопроизводительный VPN-шлюз
(скорость шифрования до 3,2 Гбит/сек), реализующий
стандартные механизмы защищенной передачи данных
в сетях TCP/IP (IPSec) с применением российской
Cisco UCS C-200 в качестве платформы
криптографии, сертифицированной в ФСБ по классам для CSP VPN Gate
защиты КС1/КС2.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
6. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
6
Cisco продукты по внедрению соответствия производство и исследования
Cisco Virtual Security Gateway
Система Cisco Virtual Security Gateway (VSG) — это
программный межсетевой экран для виртуализированных
сред, построенных на базе коммутаторов Cisco Nexus
1000v. VSG позволяет надежно разграничивать доступ
между виртуальными машинами, изолировать приложения
между несколькими пользователями, а также эффективно
разделять полномочия между администраторами
виртуальных машин и администраторами безопасности Коммутаторы для центров обработки данных Cisco Nexus
для соблюдения нормативных требований.
Cisco ISR Web Security с Cisco ScanSafe
В маршрутизаторы Cisco ISR G2 встроены различные
защитные механизмы, сертифицированные по
требованиям ФСТЭК, — межсетевой экран, система
предотвращения вторжения и т. д. Новая функция
Cisco ISR Web Security with Cisco ScanSafe позволяет
прозрачно перенаправлять весь Web-трафик в облако Маршрутизаторы Cisco ISR G2
Cisco ScanSafe, в котором и будут реализовываться
все защитные механизмы, что позволяет существенно
снизить издержки на защиту Web-взаимодействия.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
7. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
7
Cisco продукты по внедрению соответствия производство и исследования
TrustSec 2.0 Cisco Identity Service Engine 1.0
Cisco TrustSec — это набор технологий и продуктов, Cisco Identity Services Engine (ISE) — решение для
обеспечивающих контроль доступа пользователей централизованного управления политиками в рамках
и устройств в сеть на основе контекста. решения Cisco TrustSec. Оно позволяет эффективно
определять политики доступа к различным сетевым
Данное решение включает в себя аутентификацию ресурсам и управлять ими в масштабе всей организации.
и авторизацию пользователей и устройств, оценку
соответствия, профилирование устройств, обеспечение Cisco ISE:
гостевого доступа, обеспечение целостности
и конфиденциальности передаваемых по проводным • решает задачу поддержки «любого устройства»
и беспроводным сетям данных, централизованное с помощью политики контроля доступа с учетом
управление, а также мониторинг, генерацию отчетов, контекста;
отслеживание и устранение проблем и неполадок. • различает корпоративные и личные пользовательские
устройства;
Развертываться Cisco TrustSec может как на базе
отдельных устройств (Cisco NAC Appliance или Cisco • автоматизирует функции обеспечения
ISE), так и на базе встроенной в сетевое оборудование информационной безопасности по всей организации
функциональности 802.1x. с помощью средств контроля доступа и шифрования,
реализованных на уровне сети;
Ключевым компонентом новой версии TrustSec 2.0 • упрощает повседневную работу ИТ-подразделения,
является новый продукт Cisco ISE. Помимо этого в рамках позволяя разрабатывать политики, отражающие
TrustSec 2.0 реализованы разграничение доступа по правила ведения бизнеса с учетом пользователей,
ролям пользователей на базе Cisco Catalyst, Cisco ASR устройств, приложений и местоположения;
и Cisco VDI, а также ряд других нововведений.
• интегрируется с системой управления корпоративной
ИТ-инфраструктурой Cisco Prime, обеспечивая
управление подключением оконечных устройств.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
8. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
8
Cisco продукты по внедрению соответствия производство и исследования
Cisco AnyConnect Secure Cisco Secure Desktop 3.6 Cisco Security Manager 4.1
Mobility Client 3.0
Программное обеспечение Cisco Secure Desktop — CSM — это система централизованного управления
Cisco AnyConnect Secure Mobility Client — это это апплет, загружаемый в момент подключения и мониторинга средств защиты Cisco. Она облегчает
унифицированный программный клиент, обеспечивающий к корпоративной сети по SSL VPN при помощи любого конфигурирование, мониторинг и выявление проблем
сразу несколько важных задач для конечного браузера (в т. ч. и с мобильных устройств). Он позволяет в настройках средств корпоративной защиты Cisco —
пользователя: VPN-доступ, персональный межсетевой обеспечить безопасность всех обрабатываемых межсетевых экранов Cisco ASA, Cisco IOS Firewall,
экран, аутентификацию и авторизацию пользователей в процессе сеанса данных — файлов, web-страниц, Cisco FWSM и Cisco ASA SM, систем предотвращения
и интеграцию с облачной безопасностью Cisco ScanSafe. паролей, электронной почты и т. п. Это обеспечивается вторжений Cisco IPS, средств построения VPN (включая
за счет создания защищенного виртуального раздела на и S-Terra CSP VPN Gate для Cisco ISR G2 и Cisco UCS),
AnyConnect функционирует не только на платформе диске, а также контроля всех процессов и обращений а также функций защиты маршрутизаторов Cisco ISR/ASR
Windows (XP 32/64, Vista 32/64, Windows 7 32/64), но к реестру или жесткому диску. и коммутаторов Cisco Catalyst.
также на MacOS, Linux, Windows Mobile и Apple iOS.
К возможностям новой версии относится: К новым возможностям программного обеспечения
Новая версия дополнила AnyConnect следующими Cisco Security Manager относятся:
возможностями: • Поддержка Windows 7.
• Новые возможности по обнаружению перехватчиков • Расширенная система генерации отчетов (включая
• VPN-доступ обеспечивается за счет выбора одного из пользовательские).
ввода с клавиатуры.
трех протоколов, лучше подходящего под конкретную
• Расширение возможностей по сканированию • Расширенные возможности по выявлению
задачу, — TLS, DTLS и IPSec/IKEv2.
локального узла на предмет соответствия требованиям и отслеживанию неисправностей.
• Автоматическое перенаправление трафика через
политики безопасности и политики ИТ. • Помощник по созданию сценариев VPN для бизнес-
защищенное облако Cisco ScanSafe с целью снижения
партнеров (extranet/partner VPN).
нагрузки на пользовательское устройство.
• Новые возможности по импорту и экспорту политик
• Встроенный расширенный клиент 802.1X для контроля
в крупных сетях.
доступа в проводных и беспроводных сетях.
• Поддержка Windows 2008 R2 (64-х разрядная).
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
9. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
9
Cisco продукты по внедрению соответствия производство и исследования
Архитектура Cisco PCI 2.0 Руководство по внедрению Руководство по защите данных
(Cisco Validated Design) SIEM-решений в инфраструктуру Cisco
Сосредоточившись на защите сетевой инфраструктуры,
Новая версия стандарта PCI DSS 2.0 вызывает немало Cisco сотрудничает с компаниями, разработавшими виртуализированных сред и центров обработки данных,
вопросов у заказчиков компании Cisco, которые впервые лучшие в своем классе средства мониторинга компания Cisco не забывает и о защите персональных
сталкиваются с требованиями платежных систем Visa и управления событиями безопасности и сигналами рабочих мест. Помимо технологии TrustSec и системы
и MasterCard по безопасности данных владельцев тревоги (SIEM). Это партнерство помогает нам лучше Cisco AnyConnect Secure Mobility Client компания
платежных карт. Чтобы помочь своим заказчикам, Cisco учесть потребности заказчиков и помочь им эффективно Cisco разработала несколько руководств по защите
разработала новую версию детального руководства использовать сетевые решеня и средства защиты Cisco конфиденциальной информации, хранимой на
по выполнению требований стандарта PCI DSS 2.0 вместе с SIEM-решениями компаний RSA, ArcSight, персональных компьютерах и защищаемых с помощью
в инфраструктуре Cisco. LogLogic, netForensics, SenSage и Splunk. Результат решений наших партнеров — компаний Credant
данного сотрудничества описан в соответствующих и Lumension.
Данное руководство может быть найдено по адресу: руководствах, свободно доступных на сайте Cisco.
http://www.cisco.com/go/pci и http://www.cisco.com/en/ Данные руководства могут быть найдены по адресам:
US/netsol/ns744/networking_solutions_program_home.html Данные руководства могут быть найдены по адресам: http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/
http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ ns744/ns1090/landing_dSecuritysys.html
ns744/ns1090/landing_siem.html и http://www.cisco.com/en/US/netsol/ns744/networking_
и http://www.cisco.com/en/US/netsol/ns744/networking_ solutions_program_home.html
solutions_program_home.html
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
10. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
10
Cisco продукты по внедрению соответствия производство и исследования
Сертификация в ФСБ Новые сертификаты ФСТЭК Сертифицированное производство ФСТЭК
Центр защиты информации и специальной связи ФСБ За прошедшие полгода были получено свыше Серийное производство в контексте сертификации
России в феврале 2011 года выдал компании «С-Терра 50 новых сертификатов соответствия требованиям ФСТЭК не означает ни производства комплектующих,
СиЭсПи» сертификаты, удостоверяющие, что решение по безопасности ФСТЭК на оборудование компании ни их сборки на территории Российской Федерации;
CSP VPN Gate версии 3.1, работающее на модуле Cisco. речь идет только об оценке соответствия массово
NME-RVPN для маршрутизаторов Cisco ISR и серверах поставляемого оборудования.
Cisco UCS, соответствует требованиям к средствам К числу новых сертифицированных решений могут
криптографической защиты информации классов КС1 быть отнесены Cisco ASA 5550, Cisco 5580, модули Для сертификации средств защиты по схеме единичного
и КС2 (в зависимости от исполнения). предотвращения вторжения AIP-SSM для Cisco ASA, образца или партии (именно эти схемы преимущественно
высокопроизводительные сенсоры предотвращения используются иностранными производителями средств
Если раньше модуль NME-RVPN был сертифицирован вторжений Cisco IPS 4270, маршрутизаторы Cisco GSR, защиты) требуется от 9 до 12 недель. При сертификации
по классу защиты КС1, то сейчас уровень защиты был различные модели маршрутизаторов Cisco ISR по схеме «серия» время поставки сертифицированного
повышен до класса КС2, что позволило эффективно и коммутаторов Cisco Catalyst, система управления изделия значительно сокращается (до 2 недель); также
применять данное решение в финансовых организациях, Cisco Security Manager, система мониторинга снижается и стоимость сертификации.
которым стандартом Банка России было предписано Cisco MARS, а также система авторизации и контроля
применение VPN-решение классом не ниже КС2. доступа Cisco ACS. По данной схеме сертификация (совместно
Теперь и модуль NME-RVPN и VPN-решение компании с ЗАО «АМТ Груп» и ЗАО «Крафтвэй корпорейшн ПЛС»)
«С-Терра СиЭсПи» на базе Cisco UCS C-200 Общее число сертифицированных линеек продукции проведена для 20 с лишним линеек оборудования:
сертифицированы по классу КС2. Cisco превысило 95, а общее число выданных на
продукцию Cisco сертификатов превысило 500 • межсетевых экранов серии Cisco PIX 500;
Дополнительная информация доступна по адресу: (из 2500 сертификатов ФСТЭК, выданных за 18 лет • межсетевых экранов Cisco FWSM;
http://www.cisco.ru/go/rvpn существования этого органа исполнительной власти).
• программно-аппаратных комплексов серии
Список сертификатов ФСТЭК на оборудование Cisco ASA 5500;
Cisco может быть загружен с сайта • маршрутизаторов серии Cisco 1800, 2800, 2900, 3800,
http://www.cisco.com/web/RU/broch.html или 3900, 7200, 7600;
с официального сайта ФСТЭК – http://www.fstec.ru/ • коммутаторов серии Cisco Catalyst 2960, 3750, 6509;
• устройств обнаружения вторжений Cisco IPS 4200.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
11. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
11
Cisco продукты по внедрению соответствия производство и исследования
Импорт шифровальных средств Импорт продукции Cisco Локальное производство в России
Республика Беларусь, Республика Казахстан Компания Cisco имеет четкую классификацию В начале апреля 2011 года компания Cisco анонсировала
и Российская Федерация в соответствии с Договором шифровальных средств, основанную на требованиях свое первое устройство, производимое в России, —
от 6 октября 2007 года формируют таможенный экспортного законодательства США. аппаратный VPN-модуль. Запуск этого производства
союз. В соответствии с соглашениями между этими вытекает из долгосрочных договоренностей по
странами было разработано «Положение о порядке С целью защиты интересов российских потребителей поддержке инновационного развития России, достигнутых
ввоза на таможенную территорию таможенного союза в компании Cisco была введена система внутренней во время прошлогоднего визита Президента РФ
и вывоза с таможенной территории таможенного союза классификации и контроля импортируемой в Россию Д. Медведева в штаб-квартиру компании Cisco.
шифровальных (криптографических) средств». Данное продукции. Она облегчает ввоз в Россию средств,
Положение действует с 1 января 2010 года. содержащих функции шифрования. В частности, к лету В России VPN-модуль Cisco будет производиться
2011 года компания Cisco оформила разрешительные по лицензии Cisco с помощью многоуровневой
Положение касается любых производителей средств, документы на более чем 5300 наименований своей высокотехнологичной цепочки поставок, в которую
имеющих встроенные функции шифрования. Для продукции, среди которых маршрутизаторы, коммутаторы, входят российские партнеры Cisco. В их числе —
перемещения любого шифровального средства через межсетевые экраны, средства унифицированных ООО «ПК Альтоника», ставшее первым независимым
таможенную границу обязательными документами коммуникаций, беспроводное оборудование и т. д. российским производителем основных электронных узлов
являются зарегистрированная нотификация или для этого продукта. Следует отметить уникально высокую
заключения Центра лицензирования, сертификации Компания Cisco регулярно оповещает своих степень локализации этого производства: на территории
и защиты государственной тайны ФСБ России (при партнеров, осуществляющих импорт на территорию России будет осуществляться как монтаж печатных плат,
необходимости требуется также лицензия Минпромторга России, обо всех новых наименованиях, получивших так и финишная сборка и тестирование.
России). Исключений из данной процедуры нет. разрешение на ввоз.
Официальное открытие данного производства
Проверить законность ввоза продукции с функциями Каждый покупатель продукции Cisco может быть состоялось в Зеленограде 26 апреля 2011 года.
шифрования можно, запросив соответствующее уверен, что его оборудование ввезено с соблюдением Видеорепортаж об этом событии размещен по адресу:
заключение ФСБ или просмотрев список требований законодательства России. http://www.youtube.com/watch?v=J8ewYJudFg4
зарегистрированных нотификаций на сайте
Комиссии Таможенного союза по адресу: FAQ по вопросам импорта оборудования
http://www.tsouz.ru/db/entr/notif/Pages/default.aspx Cisco может быть загружен с сайта
http://www.cisco.com/web/RU/broch.html
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
12. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
12
Cisco продукты по внедрению соответствия производство и исследования
Cледуя курсом на поддержку ТК22 ПК3
инноваций в России, компания Cisco Технический комитет по стандартизации Целью работы ПК3 является формирование и реализация
вошла в состав двух технических «Информационные технологии» (ТК22), созданный государственной политики Российской Федерации
комитетов (ТК) по стандартизации в 2010 году на базе НИИ «Восход», занимается в области защиты информации в кредитно-финансовой
подготовкой и экспертизой стандартов в области сфере через организацию и управление процессами
при Федеральном агентстве по информационных технологий. Деятельность комитета стандартизации, а также обобщение и адаптация
техническому регулированию ориентирована на проведение работ по стандартизации к отечественным условиям международного опыта
и метрологии. В декабре 2010 года на государственном, межгосударственном соответствующих организаций по стандартизации.
и международном уровнях. Специалисты Cisco вошли в состав ПК3 и активно
Cisco вступила в ТК362 «Защита участвуют в разработке нормативной базы по
информации», а в январе 2011 года — ТК362 информационной безопасности для российских банков.
в ТК22 «Информационные технологии». Деятельность технического комитета «Защита
Участие лидера мировой индустрии информации» (ТК362) направлена на организацию
сетевых технологий в деятельности и координацию работ по стандартизации в сфере
информационной безопасности (ИБ). Комитет действует
этих комитетов будет способствовать на базе Государственного научно-исследовательского
дальнейшему распространению испытательного института проблем технической защиты
передового опыта в области информации ФСТЭК и на сегодняшний день объединяет
информационных технологий ряд ведущих компаний и организаций, работающих
в области защиты информации по всей России.
и информационной безопасности
в различных отраслях российской
экономики.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
13. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
13
Cisco продукты по внедрению соответствия производство и исследования
Исследования в области безопасности Название Описание
Cisco Security Intelligence Operations
Без исследований невозможно разрабатывать решения, Cisco IntelliShield Alert Manager Service Web-сервис (http://www.cisco.com/go/intellishield), позволяющий освободить
которые бы удовлетворяли как требованиям заказчиков, технических специалистов от постоянного поиска и отслеживания уязвимостей
так и рекомендациям различных регулирующих органов в продуктах, используемых в корпоративной сети компании. На данный момент
база данных уязвимостей содержит свыше 20 000 записей о 5500 программных
и нормативных документов. Именно поэтому компания продуктах 1700 разработчиков по всему миру.
Cisco инвестирует около 10% своего общего бюджета
на исследования и разработки на нужды, связанные
Cisco Security Intelligence Operations Web-ресурс (http://www.cisco.com/go/sio) с девизом «Информировать, защищать,
с информационной безопасностью.
реагировать» (Inform, Protect, Respond) является единой точкой контакта по всем
вопросам информационной безопасности Cisco. На данном, недавно обновленном
Для поддержания систем защиты наших заказчиков портале (http://www.cisco.com/security) можно найти информацию об уязвимостях
в актуальном состоянии компания Cisco обновила в программно-аппаратном обеспечении разных производителей, сигнатурах атак
целый набор своих платных и бесплатных сервисов, для Cisco IPS, рекомендации по отражению вторжений и устранению уязвимостей,
облегчающих ежедневную деятельность служб аналитику по ИБ, источниках и уровне текущих угроз, вирусов, спама и т. д.
информационной безопасности.
Cisco Applied Mitigation Bulleti Регулярно публикуемые бюллетени Cisco, описывающие использование различных
Данная информация может быть получена как на сайте технологий Cisco, защищающих от новых уязвимостей.
компании Cisco (http://www.cisco.com/security), так
и с помощью бесплатного приложения Cisco SIO Go to Cisco Global Treat Report и Cisco Annual Eжеквартальные и ежегодный отчеты (http://www.cisco.com/go/securityreport),
iPhone, которое можно загрузить с сайта Apple AppStore Security Report подробно описывающие тенденции в области угроз и методов злоумышленников.
или через программу Apples iTunes.
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
14. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
14
Cisco продукты по внедрению соответствия производство и исследования
Защита персональных данных и рекомендаций в области защиты персональных данных. • входят в Консультационный центр Ассоциации
Такие стандарты есть у Банка России, ЕАУФОР, НАПФ, Российских Банков (АРБ) по вопросам применения
Защита персональных данных (ПДн) последние операторов связи и т. д. отдельных норм Федерального закона №152-ФЗ
годы была и остается одной из острейших проблем «О персональных данных»;
в информационной сфере и взаимоотношениях Помимо предложения эффективных технических
• участвовали в работе рабочей группы Банка
государства, граждан и бизнеса. Для защиты решений по защите персональных данных, входящих
России и АРБ по разработке 4-й версии Комплекса
основных свобод и прав граждан Россия приняла в архитектуру SecureX и позволяющих выполнять все
документов в области стандартизации Банка России
Федеральный Закон РФ от 27 июля 2006 года №152-ФЗ перечисленные выше требования, компания Cisco
«Обеспечение информационной безопасности
«О персональных данных». активно участвует и в нормотворческой деятельности по
организаций банковской системы Российской
данному вопросу. В частности, сотрудники российского
В соответствии с данным законом Правительство Федерации» в части требований по защите
офиса Cisco:
Российской Федерации выпустило Постановление от персональных данных;
17 ноября 2007 г. № 781, которое определило общие • участвуют в экспертизе и выработке предложений • участвуют в экспертизе отраслевых стандартов
требования по защите персональных данных. Дальнейшая по изменению законопроектов в области и требований федеральных органов исполнительной
детализация этих требований была дана в нормативных персональных данных; власти по защите персональных данных.
правовых актах и методических документах ФСБ России
• входят в оргкомитет Общественных слушаний по
и ФСТЭК России. Помимо исполнения указанных
совершенствованию законодательства в области
нормативных актов сегодня наметилась тенденция
персональных данных;
разработки и применения отраслевых стандартов
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
15. Защищенные сети без границ
ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика
15
Cisco продукты по внедрению соответствия производство и исследования
Выполнение требований СТО БР ИББС вводится в действие уже 4-я редакция данного • Консультационного центра Ассоциации Российских
стандарта — СТО БР ИББС-1.0-2010, а также иных Банков (АРБ) по вопросам применения отдельных норм
По данным опроса Межбанковского Финансового Дома документов, входящих в Комплекс документов Федерального закона №152-ФЗ «О персональных
и Ассоциации Российских Банков, бизнес-процессы в области стандартизации Банка России «Обеспечение данных» и требований СТО БР ИББС;
88% российских финансовых организаций полностью информационной безопасности организаций банковской • рабочей группы Банка России и АРБ по разработке
опираются на информационные технологии. Такая системы Российской Федерации». 4-й версии Комплекса документов в области
зависимость не позволяет эффективно реализовывать
стандартизации Банка России «Обеспечение
бизнес-процессы без решения вопросов безопасности Решения Cisco, входящие в архитектуру SecureX,
информационной безопасности организаций
информационной инфраструктуры. позволяют эффективно выполнить технические
банковской системы Российской Федерации»
требования, заложенные в требованиях Банка России.
Понимая данную проблему и являясь ответственным за Помимо этого компания Cisco активно участвует Эта работа позволяет компании Cisco не только
банковскую систему страны, Банк России с 1 декабря и в нормотворческой деятельности в области участвовать в разработке новых требований по
2004 года ввел в действие стандарт «Обеспечение безопасности финансовых организаций. В частности, информационной безопасности, но и заранее знать
информационной безопасности организаций банковской сотрудники российского офиса Cisco входят в состав: о готовящихся нормативных актах в области защиты
системы Российской Федерации», нацеленный на информации, заблаговременно подготавливая свои
повышение уровня защищенности российских банков • ПК3 «Защита информации в кредитно-финансовых решения к новым требованиям.
и защиту банковской тайны. С 21 июня 2010 года учреждениях» в ТК362 при Ростехрегулировании;
© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
16. Cisco Cisco Cisco
Россия, 115054, Москва, Россия, 197198, Санкт-Петербург, Россия, 630099, Новосибирск,
бизнес-центр «Риверсайд Тауэрс», бизнес-центр «Арена Холл», бизнес-центр «Росевроплаза»,
Космодамианская наб., 52, стр. 1, 4-й этаж. пр. Добролюбова, д. 16, лит. А, кор. 2 Димитрова пр., 2, 5-й этаж.
Телефон: +7 (495) 961 1410 Телефон: +7 (812) 313 6230 Телефон: +7 (383) 230 2670
Факс: +7 (495) 961 1469 Факс: +7 (812) 313 6280 Факс: +7 (383) 230 1795
www.cisco.ru www.cisco.ru www.cisco.ru
www.cisco.com www.cisco.com www.cisco.com
© 2011 Cisco и (или) ее дочерние компании. Все права защищены. Cisco, логотип Cisco и Cisco Systems являются зарегистрированными товарными знаками или товарными знаками Cisco и (или) ее дочерних компаний в США и некоторых других
странах. Все прочие товарные знаки, упомянутые в этом документе или на сайте, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо
другой компанией. (1002R)