Защищенные сети без границСтратегия   Новые      Рекомендации   Оценка         Импорт и локальное   Аналитика             ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   Стратегия           Новые    ...
Cisco                                               Cisco                                               CiscoРоссия, 11505...
Upcoming SlideShare
Loading in...5
×

Защищенные сети без границ

1,598

Published on

Что нового предлагает Cisco в области информационной безопасности?

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,598
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
32
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Защищенные сети без границ

  1. 1. Защищенные сети без границСтратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 1Cisco продукты по внедрению соответствия производство и исследования ЧТО НОВОГО ПРЕДЛАГАЕТ CISCO В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  2. 2. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 2 Cisco продукты по внедрению соответствия производство и исследования Концепция «Сети без границ» 4.0 Архитектура SecureX В «Глобальном отчете Cisco по сетевым технологиям Появление организаций без границ существенно за 2010 год» (Cisco Connected Technology изменило представления о способах, времени и месте World Report - 2010) говорится о стремительном росте работы. В результате возникла необходимость популярности работы в любой точке мира с помощью пересмотра структуры и методов внедрения систем любого устройства по выбору сотрудника. При этом, информационной безопасности. Этот процесс говорится в отчете, резко растет спрос на использование подстегнула новая волна мобильности, виртуализации видео для усовершенствования коммуникаций. и «облачных» вычислений, поставившая перед ИТ-специалистами многомерную комплексную проблему В полном соответствии со спросом Cisco предлагает и заставившая их по-новому подойти к внедрению заказчикам сетевые технологии и услуги (а также услуги правил информационной безопасности и гарантиям их своих партнеров), позволяющие ИТ-специалистам соблюдения. реализовать централизованное управление и автоматизировать процессы обеспечения безопасности Чтобы дать компаниям возможность вести бизнес без и контроля доступа для любого устройства в своей границ, Cisco предложила в феврале 2011 года новую организации, а также внедрить услуги видео- и голосовой архитектуру безопасности SecureX, позволяющую связи в рамках новых бизнес-процессов. объединить межсетевые экраны, VPN-решения, средства предотвращения вторжений и системы контентной «Сети без границ» (Borderless Network) — это фильтрации в единый защитный комплекс, управляемый полномасштабная архитектура, включающая с помощью политик, учитывающих контекст и способных решения в области маршрутизации, коммутации, адаптироваться к требованиям бизнеса. обеспечения мобильности, информационной безопасности и оптимизации работы приложений Используемые в архитектуре SecureX элементы защиты в глобальных сетях. В апреле 2011 года был анонсирован не зависят от физической инфраструктуры и могут быть новый, уже четвертый этап в развитии концепции «Сети реализованы как в виде отдельных устройств или модулей без границ». в сетевое оборудование, так и в виде виртуальных защитных систем или облачных услуг.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  3. 3. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 3 Cisco продукты по внедрению соответствия производство и исследования Новая модель Cisco ASA — 5585-X Новая, высокопроизводительная платформа Cisco ASA 5585-X построена на базе специализированных процессоров SSP, которые оптимизированы под решение задач сетевой безопасности и, в частности, функций межсетевого экранирования, построения VPN и предотвращения вторжений. Максимальная производительность межсетевого экрана на базе Cisco ASA 5585-X составляет 40 Гбит/сек; Высокопроизводительная платформа Cisco ASA 5585-X максимальное число соединений — 10 миллионов, а число соединений в секунду — 350 000. Новая версия ПО Cisco ASA — 8.4 Новая версия Cisco ASA предлагает функции межсетевого экранирования с учетом контекста. При этом учитывается локальный контекст (с помощью Cisco TrustSec), глобальный контекст (с помощью Cisco Security Intelligence Operations) и мобильные данные (с помощью Cisco AnyConnect). Пользователи, приложения, данные, уровень репутации, тип устройства, текущий уровень соответствия, угрозы, адресаты, источники и местоположения — вот лишь некоторые компоненты многостороннего комплексного контекста, который учитывает Cisco ASA и которые могут быть описаны Семейство защитных устройств Cisco ASA 5500 в политиках новой версии Cisco ASA.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  4. 4. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 4 Cisco продукты по внедрению соответствия производство и исследования Cisco Catalyst 6500 Series ASA Services Modules Модуль Cisco Catalyst 6500 Series ASA Services Modules — высокопроизводительный интегрированный в коммутаторы Cisco Catalyst 6500 модуль межсетевого экрана, построенный на базе той же архитектуры, что и Cisco ASA 5585-X. Максимальная производительность межсетевого экрана на базе Catalyst 6500 Series ASA Services Modules составляет 20 Гбит/сек; максимальное число соединений — 10 миллионов, Модуль Cisco Catalyst 6500 Series ASA Services Modules число соединений в секунду — 300 000, число виртуальных контекстов — 250, а число поддерживаемых VLAN — 1000. Модули Cisco ASA IPS SSP Модули Cisco ASA IPS SSP построены на базе специализированных процессоров, которые оптимизированы под решение задач сетевой безопасности и, в частности, предотвращения вторжений. 4 модуля для Cisco ASA 5585-X обеспечивают производительность системы предотвращения Модуль Cisco ASA IPS SSP вторжений 2, 3, 5 и 10 Гбит/сек.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  5. 5. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 5 Cisco продукты по внедрению соответствия производство и исследования Модуль Cisco NME-RVPN для ISR G2 Модуль NME-RVPN в исполнении MCM может использоваться в составе маршрутизаторов Cisco ISR серий 2800/3800 и 2900/3900. В модуле, основанном на передовых технологиях Cisco, используется российское сертифицированное в ФСБ (по классу КС1/КС2) программное обеспечение компании «С-Терра СиЭсПи». Технологический процесс производства модуля NME-RVPN в исполнении МСМ определен документом «Порядок организации производства изделия «Модуль Сетевой Модуль Cisco NME-RVPN для ISR G2 Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации» и согласован с регулятором (ФСБ России). Высокопроизводительный VPN на базе Cisco UCS Решение CSP VPN Gate на платформе Cisco UCS C-200 представляет собой высокопроизводительный VPN-шлюз (скорость шифрования до 3,2 Гбит/сек), реализующий стандартные механизмы защищенной передачи данных в сетях TCP/IP (IPSec) с применением российской Cisco UCS C-200 в качестве платформы криптографии, сертифицированной в ФСБ по классам для CSP VPN Gate защиты КС1/КС2.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  6. 6. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 6 Cisco продукты по внедрению соответствия производство и исследования Cisco Virtual Security Gateway Система Cisco Virtual Security Gateway (VSG) — это программный межсетевой экран для виртуализированных сред, построенных на базе коммутаторов Cisco Nexus 1000v. VSG позволяет надежно разграничивать доступ между виртуальными машинами, изолировать приложения между несколькими пользователями, а также эффективно разделять полномочия между администраторами виртуальных машин и администраторами безопасности Коммутаторы для центров обработки данных Cisco Nexus для соблюдения нормативных требований. Cisco ISR Web Security с Cisco ScanSafe В маршрутизаторы Cisco ISR G2 встроены различные защитные механизмы, сертифицированные по требованиям ФСТЭК, — межсетевой экран, система предотвращения вторжения и т. д. Новая функция Cisco ISR Web Security with Cisco ScanSafe позволяет прозрачно перенаправлять весь Web-трафик в облако Маршрутизаторы Cisco ISR G2 Cisco ScanSafe, в котором и будут реализовываться все защитные механизмы, что позволяет существенно снизить издержки на защиту Web-взаимодействия.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  7. 7. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 7 Cisco продукты по внедрению соответствия производство и исследования TrustSec 2.0 Cisco Identity Service Engine 1.0 Cisco TrustSec — это набор технологий и продуктов, Cisco Identity Services Engine (ISE) — решение для обеспечивающих контроль доступа пользователей централизованного управления политиками в рамках и устройств в сеть на основе контекста. решения Cisco TrustSec. Оно позволяет эффективно определять политики доступа к различным сетевым Данное решение включает в себя аутентификацию ресурсам и управлять ими в масштабе всей организации. и авторизацию пользователей и устройств, оценку соответствия, профилирование устройств, обеспечение Cisco ISE: гостевого доступа, обеспечение целостности и конфиденциальности передаваемых по проводным • решает задачу поддержки «любого устройства» и беспроводным сетям данных, централизованное с помощью политики контроля доступа с учетом управление, а также мониторинг, генерацию отчетов, контекста; отслеживание и устранение проблем и неполадок. • различает корпоративные и личные пользовательские устройства; Развертываться Cisco TrustSec может как на базе отдельных устройств (Cisco NAC Appliance или Cisco • автоматизирует функции обеспечения ISE), так и на базе встроенной в сетевое оборудование информационной безопасности по всей организации функциональности 802.1x. с помощью средств контроля доступа и шифрования, реализованных на уровне сети; Ключевым компонентом новой версии TrustSec 2.0 • упрощает повседневную работу ИТ-подразделения, является новый продукт Cisco ISE. Помимо этого в рамках позволяя разрабатывать политики, отражающие TrustSec 2.0 реализованы разграничение доступа по правила ведения бизнеса с учетом пользователей, ролям пользователей на базе Cisco Catalyst, Cisco ASR устройств, приложений и местоположения; и Cisco VDI, а также ряд других нововведений. • интегрируется с системой управления корпоративной ИТ-инфраструктурой Cisco Prime, обеспечивая управление подключением оконечных устройств.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  8. 8. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 8 Cisco продукты по внедрению соответствия производство и исследованияCisco AnyConnect Secure Cisco Secure Desktop 3.6 Cisco Security Manager 4.1Mobility Client 3.0 Программное обеспечение Cisco Secure Desktop — CSM — это система централизованного управленияCisco AnyConnect Secure Mobility Client — это это апплет, загружаемый в момент подключения и мониторинга средств защиты Cisco. Она облегчаетунифицированный программный клиент, обеспечивающий к корпоративной сети по SSL VPN при помощи любого конфигурирование, мониторинг и выявление проблемсразу несколько важных задач для конечного браузера (в т. ч. и с мобильных устройств). Он позволяет в настройках средств корпоративной защиты Cisco —пользователя: VPN-доступ, персональный межсетевой обеспечить безопасность всех обрабатываемых межсетевых экранов Cisco ASA, Cisco IOS Firewall,экран, аутентификацию и авторизацию пользователей в процессе сеанса данных — файлов, web-страниц, Cisco FWSM и Cisco ASA SM, систем предотвращенияи интеграцию с облачной безопасностью Cisco ScanSafe. паролей, электронной почты и т. п. Это обеспечивается вторжений Cisco IPS, средств построения VPN (включая за счет создания защищенного виртуального раздела на и S-Terra CSP VPN Gate для Cisco ISR G2 и Cisco UCS),AnyConnect функционирует не только на платформе диске, а также контроля всех процессов и обращений а также функций защиты маршрутизаторов Cisco ISR/ASRWindows (XP 32/64, Vista 32/64, Windows 7 32/64), но к реестру или жесткому диску. и коммутаторов Cisco Catalyst.также на MacOS, Linux, Windows Mobile и Apple iOS. К возможностям новой версии относится: К новым возможностям программного обеспеченияНовая версия дополнила AnyConnect следующими Cisco Security Manager относятся:возможностями: • Поддержка Windows 7. • Новые возможности по обнаружению перехватчиков • Расширенная система генерации отчетов (включая• VPN-доступ обеспечивается за счет выбора одного из пользовательские). ввода с клавиатуры. трех протоколов, лучше подходящего под конкретную • Расширение возможностей по сканированию • Расширенные возможности по выявлению задачу, — TLS, DTLS и IPSec/IKEv2. локального узла на предмет соответствия требованиям и отслеживанию неисправностей.• Автоматическое перенаправление трафика через политики безопасности и политики ИТ. • Помощник по созданию сценариев VPN для бизнес- защищенное облако Cisco ScanSafe с целью снижения партнеров (extranet/partner VPN). нагрузки на пользовательское устройство. • Новые возможности по импорту и экспорту политик• Встроенный расширенный клиент 802.1X для контроля в крупных сетях. доступа в проводных и беспроводных сетях. • Поддержка Windows 2008 R2 (64-х разрядная).© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  9. 9. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 9 Cisco продукты по внедрению соответствия производство и исследованияАрхитектура Cisco PCI 2.0 Руководство по внедрению Руководство по защите данных(Cisco Validated Design) SIEM-решений в инфраструктуру Cisco Сосредоточившись на защите сетевой инфраструктуры,Новая версия стандарта PCI DSS 2.0 вызывает немало Cisco сотрудничает с компаниями, разработавшими виртуализированных сред и центров обработки данных,вопросов у заказчиков компании Cisco, которые впервые лучшие в своем классе средства мониторинга компания Cisco не забывает и о защите персональныхсталкиваются с требованиями платежных систем Visa и управления событиями безопасности и сигналами рабочих мест. Помимо технологии TrustSec и системыи MasterCard по безопасности данных владельцев тревоги (SIEM). Это партнерство помогает нам лучше Cisco AnyConnect Secure Mobility Client компанияплатежных карт. Чтобы помочь своим заказчикам, Cisco учесть потребности заказчиков и помочь им эффективно Cisco разработала несколько руководств по защитеразработала новую версию детального руководства использовать сетевые решеня и средства защиты Cisco конфиденциальной информации, хранимой напо выполнению требований стандарта PCI DSS 2.0 вместе с SIEM-решениями компаний RSA, ArcSight, персональных компьютерах и защищаемых с помощьюв инфраструктуре Cisco. LogLogic, netForensics, SenSage и Splunk. Результат решений наших партнеров — компаний Credant данного сотрудничества описан в соответствующих и Lumension.Данное руководство может быть найдено по адресу: руководствах, свободно доступных на сайте Cisco.http://www.cisco.com/go/pci и http://www.cisco.com/en/ Данные руководства могут быть найдены по адресам:US/netsol/ns744/networking_solutions_program_home.html Данные руководства могут быть найдены по адресам: http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ ns744/ns1090/landing_dSecuritysys.html ns744/ns1090/landing_siem.html и http://www.cisco.com/en/US/netsol/ns744/networking_ и http://www.cisco.com/en/US/netsol/ns744/networking_ solutions_program_home.html solutions_program_home.html© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  10. 10. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 10 Cisco продукты по внедрению соответствия производство и исследованияСертификация в ФСБ Новые сертификаты ФСТЭК Сертифицированное производство ФСТЭКЦентр защиты информации и специальной связи ФСБ За прошедшие полгода были получено свыше Серийное производство в контексте сертификацииРоссии в феврале 2011 года выдал компании «С-Терра 50 новых сертификатов соответствия требованиям ФСТЭК не означает ни производства комплектующих,СиЭсПи» сертификаты, удостоверяющие, что решение по безопасности ФСТЭК на оборудование компании ни их сборки на территории Российской Федерации;CSP VPN Gate версии 3.1, работающее на модуле Cisco. речь идет только об оценке соответствия массовоNME-RVPN для маршрутизаторов Cisco ISR и серверах поставляемого оборудования.Cisco UCS, соответствует требованиям к средствам К числу новых сертифицированных решений могуткриптографической защиты информации классов КС1 быть отнесены Cisco ASA 5550, Cisco 5580, модули Для сертификации средств защиты по схеме единичногои КС2 (в зависимости от исполнения). предотвращения вторжения AIP-SSM для Cisco ASA, образца или партии (именно эти схемы преимущественно высокопроизводительные сенсоры предотвращения используются иностранными производителями средствЕсли раньше модуль NME-RVPN был сертифицирован вторжений Cisco IPS 4270, маршрутизаторы Cisco GSR, защиты) требуется от 9 до 12 недель. При сертификациипо классу защиты КС1, то сейчас уровень защиты был различные модели маршрутизаторов Cisco ISR по схеме «серия» время поставки сертифицированногоповышен до класса КС2, что позволило эффективно и коммутаторов Cisco Catalyst, система управления изделия значительно сокращается (до 2 недель); такжеприменять данное решение в финансовых организациях, Cisco Security Manager, система мониторинга снижается и стоимость сертификации.которым стандартом Банка России было предписано Cisco MARS, а также система авторизации и контроляприменение VPN-решение классом не ниже КС2. доступа Cisco ACS. По данной схеме сертификация (совместноТеперь и модуль NME-RVPN и VPN-решение компании с ЗАО «АМТ Груп» и ЗАО «Крафтвэй корпорейшн ПЛС»)«С-Терра СиЭсПи» на базе Cisco UCS C-200 Общее число сертифицированных линеек продукции проведена для 20 с лишним линеек оборудования:сертифицированы по классу КС2. Cisco превысило 95, а общее число выданных на продукцию Cisco сертификатов превысило 500 • межсетевых экранов серии Cisco PIX 500;Дополнительная информация доступна по адресу: (из 2500 сертификатов ФСТЭК, выданных за 18 лет • межсетевых экранов Cisco FWSM;http://www.cisco.ru/go/rvpn существования этого органа исполнительной власти). • программно-аппаратных комплексов серии Список сертификатов ФСТЭК на оборудование Cisco ASA 5500; Cisco может быть загружен с сайта • маршрутизаторов серии Cisco 1800, 2800, 2900, 3800, http://www.cisco.com/web/RU/broch.html или 3900, 7200, 7600; с официального сайта ФСТЭК – http://www.fstec.ru/ • коммутаторов серии Cisco Catalyst 2960, 3750, 6509; • устройств обнаружения вторжений Cisco IPS 4200.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  11. 11. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 11 Cisco продукты по внедрению соответствия производство и исследованияИмпорт шифровальных средств Импорт продукции Cisco Локальное производство в РоссииРеспублика Беларусь, Республика Казахстан Компания Cisco имеет четкую классификацию В начале апреля 2011 года компания Cisco анонсировалаи Российская Федерация в соответствии с Договором шифровальных средств, основанную на требованиях свое первое устройство, производимое в России, —от 6 октября 2007 года формируют таможенный экспортного законодательства США. аппаратный VPN-модуль. Запуск этого производствасоюз. В соответствии с соглашениями между этими вытекает из долгосрочных договоренностей постранами было разработано «Положение о порядке С целью защиты интересов российских потребителей поддержке инновационного развития России, достигнутыхввоза на таможенную территорию таможенного союза в компании Cisco была введена система внутренней во время прошлогоднего визита Президента РФи вывоза с таможенной территории таможенного союза классификации и контроля импортируемой в Россию Д. Медведева в штаб-квартиру компании Cisco.шифровальных (криптографических) средств». Данное продукции. Она облегчает ввоз в Россию средств,Положение действует с 1 января 2010 года. содержащих функции шифрования. В частности, к лету В России VPN-модуль Cisco будет производиться 2011 года компания Cisco оформила разрешительные по лицензии Cisco с помощью многоуровневойПоложение касается любых производителей средств, документы на более чем 5300 наименований своей высокотехнологичной цепочки поставок, в которуюимеющих встроенные функции шифрования. Для продукции, среди которых маршрутизаторы, коммутаторы, входят российские партнеры Cisco. В их числе —перемещения любого шифровального средства через межсетевые экраны, средства унифицированных ООО «ПК Альтоника», ставшее первым независимымтаможенную границу обязательными документами коммуникаций, беспроводное оборудование и т. д. российским производителем основных электронных узловявляются зарегистрированная нотификация или для этого продукта. Следует отметить уникально высокуюзаключения Центра лицензирования, сертификации Компания Cisco регулярно оповещает своих степень локализации этого производства: на территориии защиты государственной тайны ФСБ России (при партнеров, осуществляющих импорт на территорию России будет осуществляться как монтаж печатных плат,необходимости требуется также лицензия Минпромторга России, обо всех новых наименованиях, получивших так и финишная сборка и тестирование.России). Исключений из данной процедуры нет. разрешение на ввоз. Официальное открытие данного производстваПроверить законность ввоза продукции с функциями Каждый покупатель продукции Cisco может быть состоялось в Зеленограде 26 апреля 2011 года.шифрования можно, запросив соответствующее уверен, что его оборудование ввезено с соблюдением Видеорепортаж об этом событии размещен по адресу:заключение ФСБ или просмотрев список требований законодательства России. http://www.youtube.com/watch?v=J8ewYJudFg4зарегистрированных нотификаций на сайтеКомиссии Таможенного союза по адресу: FAQ по вопросам импорта оборудованияhttp://www.tsouz.ru/db/entr/notif/Pages/default.aspx Cisco может быть загружен с сайта http://www.cisco.com/web/RU/broch.html© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  12. 12. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 12 Cisco продукты по внедрению соответствия производство и исследованияCледуя курсом на поддержку ТК22 ПК3инноваций в России, компания Cisco Технический комитет по стандартизации Целью работы ПК3 является формирование и реализациявошла в состав двух технических «Информационные технологии» (ТК22), созданный государственной политики Российской Федерациикомитетов (ТК) по стандартизации в 2010 году на базе НИИ «Восход», занимается в области защиты информации в кредитно-финансовой подготовкой и экспертизой стандартов в области сфере через организацию и управление процессамипри Федеральном агентстве по информационных технологий. Деятельность комитета стандартизации, а также обобщение и адаптациятехническому регулированию ориентирована на проведение работ по стандартизации к отечественным условиям международного опытаи метрологии. В декабре 2010 года на государственном, межгосударственном соответствующих организаций по стандартизации. и международном уровнях. Специалисты Cisco вошли в состав ПК3 и активноCisco вступила в ТК362 «Защита участвуют в разработке нормативной базы поинформации», а в январе 2011 года — ТК362 информационной безопасности для российских банков.в ТК22 «Информационные технологии». Деятельность технического комитета «ЗащитаУчастие лидера мировой индустрии информации» (ТК362) направлена на организациюсетевых технологий в деятельности и координацию работ по стандартизации в сфере информационной безопасности (ИБ). Комитет действуетэтих комитетов будет способствовать на базе Государственного научно-исследовательскогодальнейшему распространению испытательного института проблем технической защитыпередового опыта в области информации ФСТЭК и на сегодняшний день объединяетинформационных технологий ряд ведущих компаний и организаций, работающих в области защиты информации по всей России.и информационной безопасностив различных отраслях российскойэкономики.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  13. 13. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 13 Cisco продукты по внедрению соответствия производство и исследованияИсследования в области безопасности Название ОписаниеCisco Security Intelligence OperationsБез исследований невозможно разрабатывать решения, Cisco IntelliShield Alert Manager Service Web-сервис (http://www.cisco.com/go/intellishield), позволяющий освободитькоторые бы удовлетворяли как требованиям заказчиков, технических специалистов от постоянного поиска и отслеживания уязвимостейтак и рекомендациям различных регулирующих органов в продуктах, используемых в корпоративной сети компании. На данный момент база данных уязвимостей содержит свыше 20 000 записей о 5500 программныхи нормативных документов. Именно поэтому компания продуктах 1700 разработчиков по всему миру.Cisco инвестирует около 10% своего общего бюджетана исследования и разработки на нужды, связанные Cisco Security Intelligence Operations Web-ресурс (http://www.cisco.com/go/sio) с девизом «Информировать, защищать,с информационной безопасностью. реагировать» (Inform, Protect, Respond) является единой точкой контакта по всем вопросам информационной безопасности Cisco. На данном, недавно обновленномДля поддержания систем защиты наших заказчиков портале (http://www.cisco.com/security) можно найти информацию об уязвимостяхв актуальном состоянии компания Cisco обновила в программно-аппаратном обеспечении разных производителей, сигнатурах атакцелый набор своих платных и бесплатных сервисов, для Cisco IPS, рекомендации по отражению вторжений и устранению уязвимостей,облегчающих ежедневную деятельность служб аналитику по ИБ, источниках и уровне текущих угроз, вирусов, спама и т. д.информационной безопасности. Cisco Applied Mitigation Bulleti Регулярно публикуемые бюллетени Cisco, описывающие использование различныхДанная информация может быть получена как на сайте технологий Cisco, защищающих от новых уязвимостей.компании Cisco (http://www.cisco.com/security), таки с помощью бесплатного приложения Cisco SIO Go to Cisco Global Treat Report и Cisco Annual Eжеквартальные и ежегодный отчеты (http://www.cisco.com/go/securityreport),iPhone, которое можно загрузить с сайта Apple AppStore Security Report подробно описывающие тенденции в области угроз и методов злоумышленников.или через программу Apples iTunes.© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  14. 14. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 14 Cisco продукты по внедрению соответствия производство и исследованияЗащита персональных данных и рекомендаций в области защиты персональных данных. • входят в Консультационный центр Ассоциации Такие стандарты есть у Банка России, ЕАУФОР, НАПФ, Российских Банков (АРБ) по вопросам примененияЗащита персональных данных (ПДн) последние операторов связи и т. д. отдельных норм Федерального закона №152-ФЗгоды была и остается одной из острейших проблем «О персональных данных»;в информационной сфере и взаимоотношениях Помимо предложения эффективных технических • участвовали в работе рабочей группы Банкагосударства, граждан и бизнеса. Для защиты решений по защите персональных данных, входящих России и АРБ по разработке 4-й версии Комплексаосновных свобод и прав граждан Россия приняла в архитектуру SecureX и позволяющих выполнять все документов в области стандартизации Банка РоссииФедеральный Закон РФ от 27 июля 2006 года №152-ФЗ перечисленные выше требования, компания Cisco «Обеспечение информационной безопасности«О персональных данных». активно участвует и в нормотворческой деятельности по организаций банковской системы Российской данному вопросу. В частности, сотрудники российскогоВ соответствии с данным законом Правительство Федерации» в части требований по защите офиса Cisco:Российской Федерации выпустило Постановление от персональных данных;17 ноября 2007 г. № 781, которое определило общие • участвуют в экспертизе и выработке предложений • участвуют в экспертизе отраслевых стандартовтребования по защите персональных данных. Дальнейшая по изменению законопроектов в области и требований федеральных органов исполнительнойдетализация этих требований была дана в нормативных персональных данных; власти по защите персональных данных.правовых актах и методических документах ФСБ России • входят в оргкомитет Общественных слушаний пои ФСТЭК России. Помимо исполнения указанных совершенствованию законодательства в областинормативных актов сегодня наметилась тенденция персональных данных;разработки и применения отраслевых стандартов© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  15. 15. Защищенные сети без границЧТО НОВОГО ПРЕДЛАГАЕТ CISCOВ ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стратегия Новые Рекомендации Оценка Импорт и локальное Аналитика 15 Cisco продукты по внедрению соответствия производство и исследованияВыполнение требований СТО БР ИББС вводится в действие уже 4-я редакция данного • Консультационного центра Ассоциации Российских стандарта — СТО БР ИББС-1.0-2010, а также иных Банков (АРБ) по вопросам применения отдельных нормПо данным опроса Межбанковского Финансового Дома документов, входящих в Комплекс документов Федерального закона №152-ФЗ «О персональныхи Ассоциации Российских Банков, бизнес-процессы в области стандартизации Банка России «Обеспечение данных» и требований СТО БР ИББС;88% российских финансовых организаций полностью информационной безопасности организаций банковской • рабочей группы Банка России и АРБ по разработкеопираются на информационные технологии. Такая системы Российской Федерации». 4-й версии Комплекса документов в областизависимость не позволяет эффективно реализовывать стандартизации Банка России «Обеспечениебизнес-процессы без решения вопросов безопасности Решения Cisco, входящие в архитектуру SecureX, информационной безопасности организацийинформационной инфраструктуры. позволяют эффективно выполнить технические банковской системы Российской Федерации» требования, заложенные в требованиях Банка России.Понимая данную проблему и являясь ответственным за Помимо этого компания Cisco активно участвует Эта работа позволяет компании Cisco не толькобанковскую систему страны, Банк России с 1 декабря и в нормотворческой деятельности в области участвовать в разработке новых требований по2004 года ввел в действие стандарт «Обеспечение безопасности финансовых организаций. В частности, информационной безопасности, но и заранее знатьинформационной безопасности организаций банковской сотрудники российского офиса Cisco входят в состав: о готовящихся нормативных актах в области защитысистемы Российской Федерации», нацеленный на информации, заблаговременно подготавливая своиповышение уровня защищенности российских банков • ПК3 «Защита информации в кредитно-финансовых решения к новым требованиям.и защиту банковской тайны. С 21 июня 2010 года учреждениях» в ТК362 при Ростехрегулировании;© Cisco Systems, Inc, 2011. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco.
  16. 16. Cisco Cisco CiscoРоссия, 115054, Москва, Россия, 197198, Санкт-Петербург, Россия, 630099, Новосибирск,бизнес-центр «Риверсайд Тауэрс», бизнес-центр «Арена Холл», бизнес-центр «Росевроплаза»,Космодамианская наб., 52, стр. 1, 4-й этаж. пр. Добролюбова, д. 16, лит. А, кор. 2 Димитрова пр., 2, 5-й этаж.Телефон: +7 (495) 961 1410 Телефон: +7 (812) 313 6230 Телефон: +7 (383) 230 2670Факс: +7 (495) 961 1469 Факс: +7 (812) 313 6280 Факс: +7 (383) 230 1795www.cisco.ru www.cisco.ru www.cisco.ruwww.cisco.com www.cisco.com www.cisco.com© 2011 Cisco и (или) ее дочерние компании. Все права защищены. Cisco, логотип Cisco и Cisco Systems являются зарегистрированными товарными знаками или товарными знаками Cisco и (или) ее дочерних компаний в США и некоторых другихстранах. Все прочие товарные знаки, упомянутые в этом документе или на сайте, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либодругой компанией. (1002R)
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×