Security And Crisis

Как п о з и ц и о н и р о в ат ь И Б в у с л о в и я х кр и з и с а? Алексей Лукацкий Б из н ес-ко н суль т ан т п о б ез о п асн о ст и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 1/93

О чем пойдет речь ИБ на современном п ред п ри я т и и Ч ем х арак т ери з у ет ся современны й к ри з и с? Р ек оменд ац и и : от рез ю ме к д ет ал я м Ч т о новог о у C i s c o ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 2/93

И Б в док ри з и с н ы е в ремен а Т ех ни ч еск и й , ИТ -ори ент и рованны й п од х од Безопасность была самоцелью Би з нес от орван от б ез оп асност и ( и л и наоб орот ) Н и о к ак ой пр и в я зк е к би знес-потр ебностя м и р еч и нет О т су т ст ву ет д ол г осроч ная ст рат ег и я Р еш аются , в основ ном, так ти ч еск и е и ли опер ати в ные зад ач и С т анд арт и з ац и я , арх и т ек т у ра и ст рат ег и я ИБ я вл я ю т ся нед ося г аемой роск ош ь ю О ни х мало к то д у мает, р еш ая к р атк оср оч ные зад ач и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 3/93

Ч ем х а ра к тери з у етс я н ы н еш н и й к ри з и с Э п ох а и з об и л и я з ак анч и вает ся , ф и нансов не х ват ает Э к ономи я и сни ж ени е оп ерац и онны х и к ап и т ал ь ны х з ат рат З амораж и вани е п роек т ов с неоч еви д ной вы г од ой и д ол г ои г раю щ и х п роек т ов Ф и нанси ровани е п роек т ов с б ы ст рой от д ач ей С ок ращ ени е неп роф и л ь ног о п ерсонал а Без оп асност ь д ол ж на п они мат ь б и з нес, от т ал к и ват ь ся от ег о п от реб ност ей , ст ави т ь во г л аву у г л а б и з нес- з ад ач и , и з меря т ь э ф ф ек т и вност ь ИБ в б и з нес- п ок аз ат ел я х Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 4/93

Р ек омен да ц и и S e c u r ity P r o d u c t S e c u r ity M a n a g e m e n t S e c u r ity G o v e rn a n c e E ffe c tiv e n e s s E ffic ie n c y Из у ч ени е б аг аж а и оп т и ми з ац и я у ж е су щ ест ву ю щ и х п роек т ов Г от овност ь к з ак онод ат ел ь ны м п еременам и и х т ворч еск ое осмы сл ени е П од г от овк а к новы м марк ет и нг овы м ф и ш еч к ам В и р ту али заци я , ту манные в ыч и слени я , G r i d и т. д . Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 5/93

Р ез у л ьта ты и с с л едов а н и я E & Y В се нач и наю т с сок ращ ени я з ат рат ( б ез э ф ф ек т а) 7 к л ю ч евы х об л аст ей д л я оп т и ми з ац и и расх од ов О пти ми заци я ассор ти мента пр од у к ци и И зменени е стр атег и и пр од аж С ок р ащ ени е затр ат на пер сонал П ов ыш ени е пр ои зв од и тельности А у тсор си нг О ф ф ш ор и нг О пти ми заци я и спользов ани я и стои мости пр и в леч ени я р есу р сов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 7/93

И з мен ен и е с тра тег и и прода ж Р ост вы ру ч к и рост ч и сл а к л и ент ов г еог раф и ч еск ая э к сп анси я реш ени е п о з ащ и щ енному у д ал енному д ост у п у и з ащ и т е от у т еч ек и нф ормац и и Р ост вы ру ч к и рост ч и сл а сд ел ок оснащ ени е моб и л ь ны ми у ст рой ст вами и п од к л ю ч ени ем к Инт ернет реш ени е п о з ащ и щ енному у д ал енному д ост у п у Р ост вы ру ч к и рост ч и сл а к л и ент ов/ сд ел ок , у ск орени е сд ел ок , сни ж ени е себ ест ои мост и сд ел ок новы й к анал п род аж Инт ернет реш ени е п о з ащ и щ енному у д ал енному д ост у п у , з ащ и т е Инт ернет - ресу рсов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 9/93

С н и ж ен и е а рен дн ой пл а ты (сценарий 1) С ни ж ени е аренд ной п л ат ы у мень ш ени е аренд у емы х п л ощ ад ей п еревод сот ру д ни к ов на д ом реш ени е п о з ащ и щ енному у д ал енному д ост у п у Э к ономи я на: А р енд а площ ад ей П и тани е сотр у д ни к ов О плата пр оезд ных ( если пр и мени мо) О плата к анцтов ар ов О плата к омму нальных р асх од ов , а также У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома Р ост пр од у к ти в ности Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 11/93

У мен ьш ен и е с к л а дс к и х з а па с ов У мень ш ени е ск л ад ск и х з ап асов у д ал енны й д ост у п к ск л ад ск ой ИС п ост авщ и к ов реш ени еп о з ащ и щ енному у д ал енному д ост у п у , з ащ и т а Инт ернет - ресу рсов, I d e n t i t y & E n t i t l e m e n t M a n a g e m e n t Э к ономи я на: У меньш ени е ск лад ск и х площ ад ей О пти ми заци я лог и сти к и У ск ор ени е ци к ла постав к и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 12/93

Опти ми з а ц и я ф и н а н с ов ы х з а тра т О п т и ми з ац и я ф и нансовы х з ат рат п ерех од на л и з и нг и л и оп л ат у в рассроч к у об ращ ени е в к омп ани и п о ИТ / ИБ-ф и нанси ровани ю В ы г од ы : C a p E x пер ех од и т в O p E x У ск ор енная амор ти заци я ( к оэ ф ф и ци ент – 3 ) С ни ж ени е налог а на пр и быль и и му щ еств о Н е сни ж ает N e t I n c o m e , E B I T D A Н ет пр облем спи сани я обор у д ов ани я О тср оч к а платеж а Ф и к си р ов анная став к а в р у бля х П олож и тельное в ли я ни е на ф и нансов ые пок азатели Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 13/93

Р ос т проду к ти в н ос ти с отру дн и к ов Р ост п род у к т и вност и сни ж ени е времени , п от рач енног о на д орог у п еревод сот ру д ни к ов на д ом реш ени е п о з ащ и щ енному у д ал енному д ост у п у Р ост п род у к т и вност и – от 1 0 % д о4 0 % Д оп ол ни т ел ь но: У в ели ч ени е р абоч ег о в р емени Э к ономи я на ар енд е площ ад ей Э к ономи я на пи тани и сотр у д ни к ов Э к ономи я на оплате пр оезд ных ( если пр и мени мо) Э к ономи я на оплате к анцтов ар ов У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 15/93

Р ос т проду к ти в н ос ти П р е д п р и я т и е Главный Ф и л и ал Дом О т е л ь А э р о п о р т о ф и с Si Si H Q WAN/Internet Дорога К аф е Вчера: Л ю д и “ш л и ” н а раб о т у С ег о д н я : Р аб о т а “и д ет ” к л ю д я м 10 0 5 0 0 10 0 0 со т ру д ник о в со т ру д ник о в со т ру д ник о в З арп л ат а ($25 K в г о д ) $2,5 м л н. $12,5 м л н. $25 м л н. 1 ч ас п о т ери п ро д у к т ивно ст и $1,20 0 $6,0 0 0 $12,0 0 0 П о т ери в г о д о т 1 ч аса в нед ел ю $62,5 K $3 12,5 К $625 К М н о г и е к о м п ан и и ф о к у с и ру ю т с я н а п ред о с т ав л ен и и с ерв и с а н а с в о ей т ерри т о ри и ( з арп л ат а, б и л ет ы , д о к у м ен т о о б о ро т … ) С о т ру д н и к в с ред н ем т рат и т т о л ь к о 3 0 –4 0 % в рем ен и в о ф и с е Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 16/93

У мен ьш ен и е чи с л а к ома н ди ров ок У мень ш ени е ч и сл а к оманд и ровок внед рени е ви д еок онф еренц свя з и / у ни ф и ц и рованны х к омму ни к ац и й / T e l e P r e s e n c e реш ени е п о з ащ и щ енному у д ал енному д ост у п у и з ащ и т е у ни ф и ц и рованны х к омму ни к ац и й Э к ономи я на: К оманд и р ов оч ных затр атах ( $3 0 0 -4 0 0 на ав и аби лет + $1 0 0 на г ости ни цу в су тк и ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 17/93

Р ос т проду к ти в н ос ти с отру дн и к ов Ч т ени е э л ек т ронной п оч т ы от вл еч ени е на нез ап рош енну ю к орресп онд енц и ю ант и сп ам- реш ени е Э к ономи я на: И нтер нет-тр аф и к е В р емени ч тени я поч ты П ослед ств и я в и р у сных э пи д еми й О соб енност и Э к ономи я на в р емени ч тени я поч ты и меет знач ени е д ля пр ед пр и я ти й с больш и м ч и слом сотр у д ни к ов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 18/93

С ок ра щ ен и е з а тра т н а И н терн ет Конт рол ь д ей ст ви й сот ру д ни к ов в Инт ернет б л ок и ровани е з аг ру з ок п ост ороннег о П О , му з ы к и , ви д ео и к онт рол ь п ост оронни х сай т ов реш ени е п о к онт рол ю U R L Э к ономи я на: И нтер нет-тр аф и к е Д оп ол ни т ел ь но Р ост пр од у к ти в ности ( мож ет быть) З ащ и та от в и р у сов и тр оя нцев в заг р у ж аемом тр аф и к е Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 19/93

Оф ф ш ори н г и перс он а л ьн ы е да н н ы е С ф ера д ей ст ви я Ф З -1 5 2 расп рост раня ет ся на росси й ск и е ю рл и ц а, г осорг аны и т . п . П еред ач а ф у нк ц и й си ст емат и з ац и и , нак оп л ени я , х ранени я , расп рост ранени я , б л ок и ровани я , у ни ч т ож ени я П Д н и т . п . в д ру г и е ст раны ( оф ф ш ори нг ) п оз вол я ет сни з и т ь наг ру з к у на п ред п ри я т и е в ч аст и вы п ол нени я т реб овани я Ф З -1 5 2 и п од з ак онны х ак т ов П р ов ер и ть в ыполнени е д анног о пу нк та в отнош ени и зар у беж ных юр ли ц нев озмож но – у ор г анов над зор а нет так и х пр ав С бор и и спользов ани е П Д н остается В э т ом сл у ч ае вы д ол ж ны об я з ат ел ь но вк л ю ч и т ь в д ог овор об я з ат ел ь ст во об есп еч ени я к онф и д енц и ал ь ност и П Д н и б ез оп асност и П Д н п ри и х Secu rity a nd Crisis об раб от к е ( ст . 6 . 4 Ф З -1 5 2 ) © 2008 Cisco Systems, Inc. All rights reserved. 21/93

З а щ и та б и з н ес а от ра з в оров ы в а н и я У вол ь нени е сот ру д ни к ов ж ел ани е « у рват ь » к раж а и нф ормац и и реш ени е п о к онт рол ю у т еч ек и нф ормац и и В ы г од ы : З ащ и та от у теч ек и нтеллек ту альной собств енности , банк ов ск ой и к оммер ч еск ой тай ны, пер сд анных и т. п. Д оп ол ни т ел ь но З ащ и та поч ты З ащ и та П К , лэ птопов от ш и р ок ог о спек тр а у г р оз З ащ и та от пр еслед ов ани я за нар у ш ени е обр ащ ени я с защ и щ аемой и нф ор маци ей Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 23/93

Оц ен к а э ф ф ек ти в н ос ти И Б З ач е м оц е н и в ае м ? К ак Ч т о оц е н и в ае м ? и с п ол ь з ов ат ь ? Э ф ф е к т и в н ос т ь Г д е и к ак и е К т о оц е н и в ае т ? б рат ь д ан н ы е ? К ак оц е н и в ае м ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 25/93

Д ос ти ж ен и е к а к и х ц ел ей и з меря ем? Цели т о п - Операционные м ен ед ж м ен т а цел и Ц ел и И Б Ф ин а н с о в ы е Ц ел и И Т ц ели Ц ел и ИБ в д анной си т у ац и и вт ори ч ны , т . к . и х ни к т о не п они мает к роме сл у ж б ы ИБ Г р у стно э то пр и знав ать, но э то так Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 26/93

E f f i c i en c y v s . E f f ec t i v en es s Р ез у л ь т ат и в н о с т ь О п т и м ал ь н о с т ь С нач ал а мы об ы ч но оц ени ваем д ост и ж ени е ц ел и к ак т ак овой ( рез у л ь т ат ) Н о и нтер есно ли нам д ости ж ени е цели любыми ср ед ств ами ? • П ро ц ен т з аб л о к и ро в ан н о г о с п ам а Антиспам • П ро ц ен т п ро ш ед ш ег о с п ам а через ан т и с п ам и о к о т о ро м с о о б щ и л и с о т ру д н и к и , п ро ш ед ш и е т рен и н г п о в ы ш ен и я о с в ед о м л ен н о с т и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 27/93

П ри мер: к он трол ь дос ту па в И н терн ет З ад ач а: оц ени т ь э ф ф ек т и вност ь си ст емы к онт рол я д ост у п а Видимая оценка С кр ы т ая оценка • 1 , 5 ч ас а в день на • Б л окир ов ание дос т у п а « однокл ас с никах » не з нач ит , ч т о • 2 0 0 с от р у дников с от р у дники б у ду т • 6 6 0 0 ч ас ов э кономии – р аб от ат ь 8 2 5 ч ел / дней • Р аб от а « от » и « до» и не • $1 8 7 5 0 в мес яц ( п р и б ол ь ш е з ар п л ат е $5 0 0 ) • У х у дш ение п с их . кл имат а • $2 2 5 0 0 0 в г од э кономии • П от ер и $1 5 0 0 0 0 в г од Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 28/93

П ри мер: с и с тема з а щ и ты e-m a i l Исходные да нные З на ч ени е М ет р и к а З на ч ени е Ц енност ь (v a l u e ) 1.000.000 T r a n s a c tio n V a lu e 0,0025 Ц ена р еш ени я 25 0.000 T r a n s a c tio n C o s t 0,0006 25 Ц ена ср едст в з а щ и т ы 20.000 П от ер и на и нц и дент 3 00 C o s t p e r C o n tro l 0,000023 5 29 Ч и сл о т р а нз а к ц и й 4 00.000.000 C o n tr o l p e r T r a n s a c tio n 2.13 П р ов ер енных I P 3 00.000.000 А нт и сп а м 4 00.000.000 S e c u r ity to V a lu e R a tio 2% А нт и в и р у с 15 0.000.000 L o s s to V a lu e R a tio 15 % Х ор ош и х п и сем р а з р еш ено 8 0.000.000 C o n tr o l E ffe c tiv e n e s s R a tio 9 5 % П л охи х п и сем з а п р ещ ено 3 00.000.000 In c id e n t p e r M illio n 1,25 Х ор ош и х п и сем з а п р ещ ено 200.000 In c id e n t P r e v e n tio n R a te 9 9 ,9 9 9 8 % П л охи х п и сем р а з р еш ено 5 00 R is k A v e r s io n R a tio 4 00 Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 29/93

Sec u r i t y B SC Заказчик p l i a n c e C o m Заказчик Ф инансы Б азовая Б у д у щ е е B S C Ц е н н о с т ь д л я б изн е с а В н у т р е н н ие Об уч ение и рост п р о ц е с с ы О п е р ац ио н н ая э ф ф е кт ив н о с т ь Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 30 /93

П ря ма я и к ос в ен н а я отда ча П реи му щ ест ва д л я б и з неса и и сп ол ь з овани е п реи му щ ест в – э т о раз ны е вещ и С ни ж ени е аренд ной п л ат ы у мень ш ени е аренд у емы х п л ощ ад ей п еревод сот ру д ни к ов на д ом реш ени е C i s c o п о з ащ и щ енному у д ал енному д ост у п у Э к ономи я на: А р енд а площ ад ей П и тани е сотр у д ни к ов О плата пр оезд ных ( если пр и мени мо) О плата к анцтов ар ов П ри ня т и е реш ени я о п еревод е п ри ни мает менед ж мент Secu rity a nd Crisis Н ад о не тольк о пр ед лаг ать р еш ени е, но и пр од в и г ать ег о © 2008 Cisco Systems, Inc. All rights reserved. 31/93

П ря ма я и к ос в ен н а я отда ча С т ат ь я э к о но м ии Ч ел о век а/ ч асо в Ц ена* И д ент иф ик ация несо о т вет ст ву ю щ их к о м п ь ю т еро в 1 .0 $1 2 . 0 0 О п ред ел ение м ест о п о л о ж ения несо о т вет ст ву ю щ их к о м п ь ю т еро в 1 .0 $1 2 . 0 0 П ривед ение в со о т вет ст вие 2 .0 $2 4 . 0 0 П о т енциал ь но сэ к о но м л енны е з ат рат ы на 1 к о м п ь ю т ер $4 8 . 0 0 ИБ д ал а воз мож ност ь сэ к ономи т ь , но… …восп ол ь з овал ся л и б и з нес э т ой воз мож ност ь ю ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 32/93

П ри мер: к л а с с и ф и к а ц и я И С П Д н Т и п овы е ИС П Д н Е д и нств енная у г р оза д ля П Д н – нар у ш ени е к онф и д енци альности С п ец и ал ь ны е ИС П Д н П оми мо нар у ш ени я к онф и д енци альности , пр и су тств у ют и д р у г и е у г р озы ( нар у ш ени я целостности , д осту пности ) К ласс опр ед еля ется на основ е мод ели у г р оз, р азр аботанной Ф С Т Э К и ли Ф С Б, но… Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 34/93

А ес ть л и в ооб щ е ти пов ы е И С П Д н ? О п ерат ор п ри об раб от к е п ерсонал ь ны х д анны х об я з ан п ри ни мат ь необ х од и мы е … т ех ни ч еск и е меры … д л я з ащ и т ы п ерсонал ь ны х д анны х от неп равомерног о и л и сл у ч ай ног о д ост у п а к ни м, у ни ч т ож ени я , и з менени я , б л ок и ровани я , к оп и ровани я , расп рост ранени я п ерсонал ь ны х д анны х , а т ак ж е от и ны х неп равомерны х д ей ст ви й ст. 1 9 Ф З -1 5 2 « О пер сональных д анных » О б я з анност ь з ащ и т ы от и з менени я и б л ок и ровани я п од раз у мевает з ащ и т у не т ол ь к о от у г роз ы нару ш ени я к онф и д енц и ал ь ност и , но и от у г роз нару ш ени я ц ел ост ност и и д ост у п ност и Secu rity a nd Crisis Л юбая И С П Д н бу д ет специ альной ! © 2008 Cisco Systems, Inc. All rights reserved. 35/93

К л а с с и ф и к а ц и я с пец и а л ьн ы х И С П Д н П о рез у л ь т ат ам анал и з а и сх од ны х д анны х к л асс сп ец и ал ь ной и нф ормац и онной си ст емы оп ред ел я ет ся на основе мод ел и у г роз б ез оп асност и п ерсонал ь ны х д анны х в соот вет ст ви и с мет од и ч еск и ми д ок у мент ами , раз раб ат ы ваемы ми в соот вет ст ви и с п у нк т ом 2 п ост ановл ени я П рави т ел ь ст ва Р осси й ск ой Ф ед ерац и и от 1 7 ноя б ря 2 0 0 7 г . N 7 8 1 « О б у т верж д ени и П ол ож ени я об об есп еч ени и б ез оп асност и п ерсонал ь ны х д анны х п ри и х об раб от к е в и нф ормац и онны х си ст емах п ерсонал ь ны х д анны х » Т ак и х метод и ч еск и х д ок у ментов д о си х пор нет! Э то д ает больш ой пр остор д ля тв ор ч еств а! ! ! Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 36/93

Р ез у л ьта т опти ми з а ц и и Т и п о в ая И С П Д н С п ец и ал ь н ая И С П Д н К л ас с и ф и к ац и я Ч ас т н ая м о д ел ь у г ро з И С П Д н М еро п ри я т и я п о М еро п ри я т и я п о з ащ и т е в з ав и с и м о с т и з ащ и т е о т к л ас с а О г ро м н ы е з ат рат ы О п т и м ал ь н ы е з ат рат ы Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 37/93

З а к он ода тел ьс тв о и б у ду щ ее Ф З « О п ерсонал ь ны х д анны х » Ф З « О сл у ж еб ной т ай не» С Т Р -К Т реб овани я к з ащ и т е к оммерч еск ой т ай ны Т реб овани я к к л ю ч евы м си ст емам и нф ормац и онной и нф раст ру к т у ры Т реб овани я к ввоз и мы м ИТ - реш ени я м Т реб овани я к ау д и т у и оц енк е соот вет ст ви я Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 39/93

П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К Т О 1 8 0 4 4 « Инф ормац и онная т ех нол ог и я . М ет од ы об есп еч ени я б ез оп асност и . Р у к овод ст во п о менед ж мент у б ез оп асност ь ю и нф ормац и и » Г О С Т Р ИС О Т О 1 3 5 6 9 « Ф и нансовы е у сл у г и . Р ек оменд ац и и п о и нф ормац и онной б ез оп асност и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 40 /93

П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К 1 8 0 4 5 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . М ет од ол ог и я оц енк и б ез оп асност и и нф ормац и онны х т ех нол ог и й » Г О С Т Р ИС О / М Э К Т О 1 9 7 9 1 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . О ц енк а б ез оп асност и авт омат и з и рованны х си ст ем» Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 41/93

П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К Т О 1 5 4 4 6 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . Р у к овод ст во п о раз раб от к е п роф и л ей з ащ и т ы и з ад ани й п о б ез оп асност и » Г О С Т Р ИС О / М Э К 2 7 0 0 6 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . Т реб овани я к орг анам, осу щ ест вл я ю щ и м ау д и т и серт и ф и к ац и ю си ст ем менед ж мент а и нф ормац и онной б ез оп асност и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 42/93

П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К 1 8 0 2 8 -1 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . С ет евая б ез оп асност ь и нф ормац и онны х т ех нол ог и й . Ч аст ь 1 . М енед ж мент сет евой б ез оп асност и » Г О С Т Р ИС О / М Э К Т О 2 4 7 6 2 « З ащ и т а и нф ормац и и . Р ек оменд ац и и п о у сл у г ам восст ановл ени я п осл е ч рез вы ч ай ны х си т у ац и й ф у нк ц и й и мех ани з мов б ез оп асност и и нф ормац и онны х и т ел ек омму ни к ац и онны х т ех нол ог и й . О б щ и е п ол ож ени я » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 43/93

П л а н и ру ема я г а рмон и з а ц и я Г ОС Т ов Г О С Т Р ИС О / М Э К 2 1 8 2 7 « Инф ормац и онная т ех нол ог и я . П роек т и ровани е си ст ем б ез оп асност и . М од ел ь з рел ост и » Г О С Т Р ИС О / М Э К 2 7 0 0 0 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва б ез оп асност и . С и ст емы менед ж мент а и нф ормац и онной б ез оп асност и . О б з ор и сл оварь » Г О С Т Р ИС О / М Э К 2 7 0 0 2 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва б ез оп асност и . П рак т и ч еск и е п рави л а менед ж мент а и нф ормац и онной б ез оп асност и » Г О С Т Р ИС О / М Э К 2 7 0 0 5 « Инф ормац и онная т ех нол ог и я . Из мерени я менед ж мент а и нф ормац и онной б ез оп асност и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 44/93

П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы Г О С Т Р « З ащ и т а и нф ормац и и . А вт омат и з и рованны е си ст емы и б аз ы д анны х . Т реб овани я п о об есп еч ени ю б ез оп асност и и нф ормац и и » Г О С Т Р « З ащ и т а и нф ормац и и . О ц енк а б ез оп асност и и нф ормац и и , ц и рк у л и ру ю щ ей в авт омат и з и рованны х си ст емах . О б щ и е п ол ож ени я » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 45/93

П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы Г О С Т Р « З ащ и т а и нф ормац и и . Т ех ни к а з ащ и т ы и нф ормац и и . Т реб овани я к ф орми ровани ю б аз си нт ет и ч еск и х б и омет ри ч еск и х об раз ов, п ред наз нач енны х д л я т ест и ровани я сред ст в вы сок онад еж ной б и омет ри ч еск ой ау т ент и ф и к ац и и » Г О С Т Р « С и ст ема об есп еч ени я и нф ормац и онной б ез оп асност и сет и свя з и об щ ег о п ол ь з овани я . М ет од и к а оц енк и ри ск а п ри ч и нени я у щ ерб а сет я м и си ст емам свя з и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 46/93

Б ез опа с н ос ть дл я C i s c o Режим атаки Ц ел и Реал ь н ы й мир Ф из ич ес кая б ез о п ас н о с ть О к р у ж ени е Л ю ди С л и п ы, ст ены, ст оя нк и , ск л а ды К р еди т ные к а р т ы, к р а ж а Id e n tity М еди а П К К иб ер п р о - З ащ ита ин ф о р мац ии Д а нные Д ень г и с тр ан с тв о Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 48/93

5 н а пра в л ен и й ра з в и ти я н а 2 0 0 9 / 1 0 А р х и т е к т у р а б е з о п ас но с т и А нт и к р и з и с ная С о о т ве т с т ви е п р о г р ам м а т р е б о вани я м П о д д е р ж к а Н о вые р о с с и йс к и х т е х но ло г и и и р аз р аб о т ч и к о в п р о д у к т ы Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 49/93

Р а з н ы е а рх и тек ту ры – с еть одн а A p p l i c ati o ns B u sine ss Applications Collaboration Applications TOGAF A ppl ica tion D el ivery A ppl ica tion O rien ted N etw ork in g Management Services U n if ied Commun ica tion s Security Services Services M ob il ity Services Integrated Compute Services N etw o rk S erv i c es Stora g e Services I d en tity Services N etw ork I n f ra structure V irtua l iz a tion Z a c h m a n N etw o rk S y s tem s F ra m e w o rk Cam pu s D ata Ce nte r B ranch F ederal Enterp ris e A rch itecture Cisco Architecture – к а р к а с д л я OnDemand д е я т е л ь н о с т и И Т -п о д р а з д е л е н и я Homeland Security Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 50 /93

C i s c o Sec u r i t y F r a m ew o r k C i s c o Se c u r i t y F r a m e w o r k о п ред ел я ет м о д ел ь д л я п ри м ен ен и я п о л и т и к б ез о п ас н о с т и , о б ес п ечи в аю щ и х н а п ред п ри я т и и рас ш и рен н ы й к о н т ро л ь и в и д и м о с т ь в с ех о п ерац и й Cisco Security Framework В с е о б щ ая ви д и м о с т ь П о лный к о нт р о ль Id enti ty , Д о в е р и е , С о о т в е т с т в и е , С о б ы т и я , и В н е д р е н и е п о л и т и к б е з о п а с н о с т и и м о н и т о р и н г п р о и з в о д и т е л ь н о с т и у м е н ь ш е н и е р и с к о в П р о в о д и в И д е н т и ф и ц и р у й М о н и т о р ь К о р р е л и р у й З а щ и т и И з о л и р у й ж и з н ь И д е н т и ф и к а ц М о н и т о р и н г С б о р , З а щ и т а И з о л я ц и я и я и п р и в я з к а п р о и з в о д и - к о р р е л я ц и я и П р о в е д е н и е в и н ф р а с т р у к - с о т р у д н и к о в , у р о в н е й т е л ь н о с т и , а н а л и з ж и з н ь п о л и т и к т у р ы с и с т е м и д о в е р и я к п о в е д е н и я , с о б ы т и й с о б е з о п а с н о с т и т р а н с п о р т а , с е р в и с о в д л я с о т р у д н и к а м , с о б ы т и й и в с е й и у п р а в л е н и е с е р в и с о в и с д е р ж и в а н и я с е р в и с а м и и с о о т в е т с т в и я и н ф р а с т р у к - и н ц и д е н т а м и п р и л о ж е н и й и з а щ и т ы т р а ф и к у п о л и т и к а м т у р ы З ащ и щ ен н ы е, н ад еж н ы е с ет и и с ерв и с ы Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 51/93

П ри н ц и пы пос троен и я з а щ и щ ен н ой с ети Принципы И Т Принципы И Б • М о д у л ь но с т ь / • Б е з о па с но с т ь к а к по э т а пно с т ь с в о й с т в о , а не о пция • С ниж е ние T C O • Ц е л ь –л ю б о е • С т а нд а рт из а ция / у с т ро й с т в о , с е г м е нт , у ниф ик а ция прил о ж е ние • Г иб к о с т ь • Э ш е л о ниро в а нна я • Н а д е ж но с т ь о б о ро на • По д д е рж к а но в ых • Н е з а в ис им о с т ь м о д у л е й про е к т о в • Д в о й но й к о нт ро л ь • А д а пт ив но с т ь / • И нт е г ра ция в а в т о м а т из а ция инф ра с т ру к т у ру • М а с ш т а б иру е м о с т ь • С о о т в е т с т в ие т ре б о в а ния м Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 52/93

А рх и тек ту ра з а щ и щ ен н ой с ети Ц е н т р у п р а в л е н и я с е т ь ю Ф и л и а л / о т д е л е н и е W A N О ф и с н а я с е т ь W A N Si П а р т н е р Si Я д р о I nternet C is co V irtual O f f ice Si Si Si Ц О Д I nternet E-C ommerce Si У д а л е н н ы й п о л ь з о в а т е л ь Si Si Si Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 53/93

В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я А С У Т П ( S C A D A ) У р ов ень 4 У р ов ень 5 Si In te r n e t/ Корпоративная In tr a n e t/ Si Л В С Т Ф О П /W A N D M Z L A N /W A N У р ов ень 3 У р ов ень 2 У р ов ень 1 У р ов ень 0 Secu rity a nd Crisis © 2007 Cisco Systems, Inc. All rights Cisco Systems, Inc.Cisco P u b lic © 2008 reserved. All rights reserved. 54 54/93

В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я P C I D S S У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я М о б и л ь н ы й P O S C a s h R e g is te r И нт е р не т о ф и с AC S P O S (P C I 1, 3, 5, 6, 7) P O S с е р в е р (P C I 2 , 1 0 , 1 2 ) C S M (P C I 1 0 , 1 2 ) (P C I 1, 3, 5, 6, 7) NAC C S AM C (P C I 1 0 , 1 2 ) AS A C S -M AR S 7 2 0 0 AS A WAP (P C I 1 0 ) (P C I 1 , 4 ) Internet C a ta l y s t IS R (P C I 4 ) 6 5 0 0 WAP 6 5 0 0 S w i tc h F WS M AS A П К (P C I 1 , 4 ) C red i t C a rd м а га з и н н о го WAP S to ra g e р а б о т н и к а (P C I 1, 3, 5, 6, 7) (P C I 1 , 3 , 5 , 6 , 7 ) Б е с п р о в о д н о е у с т р о й с т в о E-c o m m erc e (P C I 1 , 3 , 5 , 6 , 7 ) Ц О Д П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех т р еб ов а ни й Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 55/93

В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я С Т О Б Р И Б Б С -1 . 0 Д о п о ф и с / о т д е ле ни е П е р и м е т р П лат е ж ный Б ло к у п р авле ни я A T M с е г м е нт М о б и л ь н ы й P O S -т е р м и н а л И нт е р не т P O S AC S C S M NAC К и о с к NC M C S -M AR S 7 2 0 0 AS A WAP AS A Internet C a ta l y s t IS R 6 5 0 0 WAP 6 5 0 0 S w i tc h F WS M AS A П К WAP С е р в е р б а н к о в с к о го р а б о т н и к а п р о ц е с с и н га Б е с п р о в о д н о е Главный у с т р о й с т в о И нт е р не т - о ф и с Ц О Д П р о ц е с с и нг б анк П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех э л ем ент ов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 56/93

В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я Д Б О e-C o m m er c e М о д у л ь i-B a n k in g К м оду л ю в з а и м одей ст в и я с п ер и м ет р ом IS P A М о д у л ь вы х о д а в И нт ернет IS P B К м оду л ю в з а и м одей ст в и я с п ер и м ет р ом К м оду л ю V P N и у да л енног о дост у п а Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 57/93

Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит а E R P А Б С S C M D a ta C e n te r E d g e W e b -дост у п П р и л ож ени я и Х р а нени е У п р а в л ени е • F i rew a l l & IP S • Web S ec u ri ty б а з ы да нных • D a ta Enc ry p ti o n • T i ered Ac c es s • D O S P ro tec ti o n • Ap p l i c a ti o n S ec u ri ty • X M L , S O AP , AJ AX •In M o ti o n • M o ni to ri ng & • Ap p P ro to c o l Ins p ec ti o n • Ap p l i c a ti o n Is o l a ti o n S ec u ri ty •At R es t Ana l y s i s • Web S erv i c es S ec u ri ty • C o ntent Ins p ec ti o n • X D o S P rev enti o n • S to red D a ta • R o l e-B a s ed • V P N term i na ti o n • S S L • Ap p to Ap p S ec u ri ty Ac c es s C o ntro l Ac c es s • Em a i l & Web Ac c es s Enc ry p ti o n/O f f l o a d • S erv er H a rd eni ng • S eg m enta ti o n • AAA Ac c es s c o ntro l • S erv er H a rd eni ng C o ntro l ACE ACS Iro n P o rt W AAS E-M a i l S e c u r i t y W AF CS A CS M T ie r 1 /2 /3 CS A-M C M D S S to ra g e CW -N CM Iro n P o rt w /S M E W AF W e b S e c u r ity С е р в е р а AS A CS A п р и л о ж е н и й Ca t 6 K CS A CS A M AR S F W S M CS A W AF W e b S e rv e rs С У Б Д Iro n P o rt T a p e / O f f -s i t e W e b S e c u r ity B a c k u p Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 58/93

Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o у д а л енно г о д о с т у п а И д енти ф и к аци я и у пр ав лени е д осту пом: М е ж с е т е вые э к р аны, I P S e c , S S L V P N , с п и с к и A C L ,N A C Si Si IP S W A F В ыя в лени е и под ав лени е M D 5 у г р оз: У ст р ой ст в о N e tF lo w ,S y s lo g ,S N M P ,M A R S , N A C DMZ N IP S ,H IP S З ащ и та и нф р астр у к ту р ы: Si N e tF lo w , A A A ,C o P P ,S S H ,R F C 2 8 2 7 , Si A S A S y s lo g , S N M P v 3 ,IG P /E G P M D 5 S N M P v 3 Безопасность A S A IP S пр и лож ени й : С п и ск и A C E ,A C E X M L G a te w a y A C L R F C 28 27 У пр ав лени е Инт ер нет безопасностью: C S M ,M A R S ,N C M Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 59/93

Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я м о б ил ь ны х с о т р у д ник о в N o k ia E S e r ie s iP h o n e C is c o S S L /IP S e c V P N S o lu tio n s д л я И нтер нет над ом ны х ил и м об ил ь ны х раб отник ов MA Б ан к З ащ и т а м о б и л ь н ы х аг ен т о в з а с чет C is c o S e c u r ity A g e n t C is c o V P N C lie n t / C is c o A n y C o n n e c t C lie n t C i s c o S e c u r e D e s k t o p ( мож ет и спользов аться и д ля к ли ентов ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 60 /93

Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит ы о т у т еч ек инф о р м а ц ии У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я М о б и л ь н ы P Oй S C a s h И нт е р не т о ф и с P O S R e g is te r Iro nP o rt S - NAC S eri es P O S с е р в е р AS A 7 2 0 0 S M E WL C AS A Internet C a ta l y s t IS R 6 5 0 0 WAP 6 5 0 0 S w i tc h F WS M П К WAP м а га з и н н о го Web р а б о т н и к а WAF Б е с п р о в о д н о е Iro nP o rt M - C S A C red i t C a rd у с т р о й с т в о S eri es S to ra g e Ц О Д - К о н т ро л ь д о с т у п а - Вн ед рен и е п о л и т и к и б ез о п ас н о с т и - З ащ и щ ен н о е в з аи м о д ей с т в и е - К о н т ро л ь у т ечек и н ф о рм ац и и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 61/93

Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит ы Л В С C S A 8 02. 1x И д енти ф и к аци я и Б ез оп а с- у пр ав лени е д осту пом: ност ь L 2 Д ост у п 8 0 2 .1 x ,N A C A p p lia n c e ,с п и с к и u R P F A C L , м е ж с е т е вые э к р аны У ст р ой ст в о С п и ск и В ыя в лени е и под ав лени е N A C A C L у г р оз: F W S M Si Si N e tF lo w ,S y s lo g ,S N M P ,M A R S , IP S M M D 5 N IP S ,H IP S Р а сп р е- дел ени е N e tF lo w , З ащ и та и нф р астр у к ту р ы: S y s lo g , S N M P v 3 A A A ,C o P P ,S S H ,u R P F ,S N M P v 3 , I G P / E G P M D 5 , ф у нк ц и и б е з о п ас но с т и L 2 Я др о Si Si У пр ав лени е безопасностью: C S M ,M A R S ,N C M Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 62/93

Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит ы Ц О Д И д енти ф и к аци я и у пр ав лени е д осту пом: Я др о Si Si 8 0 2 . 1 x , с п и с к и A C L , м е ж с е т е вые э к р аны u R P F В ыя в лени е и под ав лени е M D 5 С п и ск и у г р оз: A C L А г р ег и - F W S M N e tF lo w ,S y s lo g ,S N M P ,M A R S , р ов а ни е N IP S ,H IP S A X G IP S M A O N S З ащ и та и нф р астр у к ту р ы: N e tF lo w , A A A ,C o P P ,S S H ,u R P F ,S N M P S y s lo g , v 3 , I G P / E G P M D 5 , ф у нк ц и и 8 02. 1x S N M P v 3 б е з о п ас но с т и L 2 Д ост у п Б ез оп а с- Безопасность пр и лож ени й : ност ь L 2 A C E ,A C E X M L G a te w a y У пр ав лени е безопасностью: C S A C S M ,M A R S ,N C M Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 63/93

Р а с прос тра н ен н ы е в Р Ф треб ов а н и я И Б С Т О Б Р РД Ф С Т Э К IS O 2 7 0 0 x И Б Б С Г О С Т Р P C I D S S КС И И И С О 1 5 4 0 8 С Т Р-К Ч етв ер ок ни ж и е по П Д н Т р е б о в а н и я (готовится новая р е д ак ц ия) (готовится новая Ф С Б р е д ак ц ия) … Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 64/93

Б л и ц -а н а л и з тех н и чес к и х треб ов а н и й •Р а з гр а н и ч е н и е д о с т у п а (+ у п р а в л е н и е п о т о к а м и ) •И д е н т и ф и к а ц и я / а у т е н т и ф и к а ц и я •М е ж с е т е в о е в з а и м о д е й с т в и е •Р е ги с т р а ц и я д е й с т в и й •У ч е т и м а р к и р о в к а н о с и т е л е й (+ о ч и с т к а п а м я т и ) •Д о к у м е н т а л ь н о е с о п р о в о ж д е н и е Общие •Ф и з и ч е с к и й д о с т у п •К о н т р о л ь ц е л о с т н о с т и •Т е с т и р о в а н и е б е з о п а с н о с т и •С и гн а л и з а ц и я и р е а ги р о в а н и е •К о н т р о л ь ц е л о с т н о с т и •З а щ и т а к а н а л о в с в я з и •О б н а р у ж е н и е в т о р ж е н и й •А н т и в и р у с н а я з а щ и т а •B C P •З а щ и т а о т у т е ч к и п о т е х н и ч е с к и м к а н а л а м С п ец иф ич н ы е •З а щ и т а с п е ц и ф и ч н ы х п р о ц е с с о в ( б и л л и н г , А Б С , P C I … ) •З а щ и т а п р и л о ж е н и й ( W e b , С У Б Д … ) •Н е с т а н д а р т н ы е м е х а н и з м ы ( л о в у ш к и , с т е г а н о г р а ф и я ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 65/93

Ч то C i s c o мож ет об ес печи ть? Все (почти) технические требования мы можем выпол нить В плоть д о манд атног о р азг р ани ч ени я д осту па P C I С Т О Б Р ПДн С Т Р -К КС И И D S S И Б Б С Н а б аз е о д н их и тех же р еш ен ий ! Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 66/93

С оотв етс тв и е треб ов а н и я м по И Б 4 2 0 + сер ти ф и к атов Ф С Т Э К С ер ти ф и к аци я по Р Д , Т У , Г О С Т Р И С О 1 5 4 0 8 , М и нк омсв я зь С ер ти ф и к аци я од и ноч ных обр азцов , пар ти й и пр ои зв од ств а Т есное в заи мод ей ств и е с Ф С Б по ли ни и ш и ф р ов ани я С ер ти ф и к аци я по Н Д В ( зак лад к и ) С оотв етств и е тр ебов ани я м по П Д н, К С И И , С Т Р -К , С Т О БР И ББС , I S O 2 7 0 0 x , C O B IT , IT IL , P C I D S S Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 67/93

С ерти ф и к а ц и я прои з в одс тв а М С Э C is c o P ix 5 0 1 , 5 0 6 , 5 1 5 , 5 2 5 , 5 3 5 C i s c o F W SM C i s c o I SR 1 8 0 0 , 2 8 0 0 , 3 8 0 0 C i s c o I SR 1 7 0 0 , 2 6 0 0 , 3 6 0 0 , 3 7 0 0 C is c o 7 2 0 0 , 7 3 0 0 , 7 5 0 0 , 7 6 0 0 R o u te r М ног оф у нк ци ональные ср ед ств а защ и ты C i s c o A SA 5 5 1 0 , 5 5 2 0 , 5 5 4 0 C i s c o A SA 5 5 0 5 ( в с т ад и и с ерт и ф и к ац и и ) К омму татор ы C a ta ly s t 2 9 6 0 C a ta ly s t 2 9 7 0 , 3 5 5 0 , 3 5 6 0 , 4 5 x x , 6 5 x x C is c o IP S4 2 0 0 Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 68/93

Ч то ещ е с ерти ф и ц и ров а н о? C is c o S e c u r ity A g e n t C is c o ID S M C a ta ly s t 2 9 5 0 ,3 5 6 0 ,3 7 5 0 ,4 0 x x , 6 0 x x C is c o G S R C is c o M A R S C is c o S e c u r ity M a n a g e r Н а сертиф икац ию под аны I r o n P o r t E -m a i l S e c u r i t y A p p l i a n c e , N A C A p p l i a n c e и д ру г ие реш ения C i s c o Secu rity a nd Crisis © 2005 Cisco 2008 Cisco Systems, Inc. All rights reserved. © Systems, Inc. All rights reserved. 69/93

Sel f -D ef en d i n g N et w o r k 3 . 0 У п рав л ен и е И Б П ол итик и — Р е п у тац ия — I d en t i t y Реал из ац ия б из н ес - о р иен тир о в ан н ы х Б е з о п ас но с т ь п р и ло ж е ни й п о л итик д л я з ащ иты кр итич ес ких актив о в Б е з о п ас но с т ь к о нт е нт а С н ижает н аг р у з ку н а I T и у мен ь ш ает T C O Б е з о п ас но с т ь с е т и С н ижает р ис ки И Б , И Т и о п ер ац ио н н ы е Б е з о п ас но с т ь о к о не ч ных у с т р о йс т в р ис ки C i s c o Se l f -D e f e n d i n g N e t w o r k : Л у чш и е в с в о ем к л ас с е реш ен и я , о б ъ ед и н ен н ы е ед и н ы м п о д х о д о м Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 70 /93

Ц ен тр и с с л едов а н и я б ез опа с н ос ти C i s c o Cisco Security Intelligence Operations T h re a t Cisco Д и н а м и ч е с к и е O p e r a t ion s S e n sor B a se о б н о в л е н и я Ce n t e r И нф р астр у к ту р а б е з оп асности, к отор ая д инам ич е ск и з ащ ищ ае т п р отив п осл е д них у гр оз с п ом ощ ь ю : T h reat O p erat ions Д и н а м и ч е с к и е Cisco SensorBase Cent er о б н о в л е н и я Г л о б а л ь н а я к о м а н д а Д и н а м и ч е с к и е Н а и б о л е е п о л н а я б а з а и с с л е д о в а т е л е й , о б н о в л е н и я и у гр о з и р е п у т а ц и й а н а л и т и к о в и п р а к т и ч е с к и е И н т е р н е т а р а з р а б о т ч и к о в с и гн а т у р р е к о м е н д а ц и и У с ил ен о с ис темо й г л о б ал ь н о й ко р р ел я ц ии Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 71/93

Ц ен тр реа г и ров а н и я н а у г роз ы И н ф р ас тр у кту р а: $ 1 0 0 M е ж е го д н ы х и н в е с т и р о в а н и й в т е х н о л о г и и з а щ и т ы Б о л е е 1 0 0 0 + с е р в е р о в д л я у п р а в л е н и я 1 0 0 G Bи н ф о р м а ц и и о б р а б а т ы в а е т с я е ж е н е д е л ь н о 5 0 0 и с т о ч н и к о в (п а р т н е р с к и е и п у б л и ч н ы е ) И с л ед о в ан ия : 5 0 0 + э к спер тов безопасности > 2 5 0 с ер тиф икац ий б ез о п ас н о с ти, > 1 0 0 п у б л икац ий , о ко л о 1 0 0 п атен то в Ф у нк ци они р ов ани е 7 / 2 4 / 3 6 5 4 S e c u r ity O p e r a tio n s C e n te r s Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 72/93

C is c o IP S7 .0 П ереход от сетевой I P S к г л обал ь ной I P S П о к р ы т и е С р е д н и й р е з у л ь т а т п о с л е д в у х У д в оени е э ф ф ек ти в ности по н е д е л ь и с п о л ь з о в а н и я ср ав нени ю с си г нату р ной I P S А к к у р а т н о с т ь Р епу таци онные ф и льтр ы у меньш ают лож ные ср абатыв ани я Б ы с т р о е р е а г и р о в а н и е 1 0 0 x быстр ее ч ем тр ад и ци онный метод , к отор ый ор и енти р у ется тольк о на си г нату р ы Р еп у т ац и о н н ы е ф и л ь т ры I P S, у с и л ен н ы е Г л о б ал ь н о й К о ррел я ц и ей Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 73/93

Н ов ы е тех н ол ог и и и проду к ты • Л ок ал из ац ия NAC • N A C G u es t S er v er • B i o M ed N A C (ве р тик ал ь ны е N A C -р е ш е ния) •Л ок ал из ац ия CS A •К •А онтр ол ь у те ч е к инф ор м ац ии нтивир у с •Р е ал из ац ия станд ар та P C I D S S З а щ и т а • W eb • У ниф A p p l i c a t i o n F i r ew a l l иц ир ованны е к ом м у ник ац ии п р и л о ж е н и й • T el eP •Iro n P r es en c e o r t E-m a i l W eb S ec u r i t y A p p l i a n c e •П од к л ю ч е ние вне ш них р е ш е ний У п р а в л е н и е •И •А у д е нтиф ик ац ия, ау те нтиф ик ац ия, автор из ац ия и ч е т у д ит се ти и б е з оп асности Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 74/93

Sa a S: З а щ и та э л ек трон н ой почты Г и бр и д ное, на х ости нг е В ыд еленное, на х ости нг е А у тсор си нг , у зак азч и к а Н а базе у стр ой ств а О д на тех нолог и я I r o n P o r t . Р азные в ар и анты Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 75/93

З а щ и та e-m a i l : перв ы й ш а г в Sa a S А у т с о р с и нг Х о с т и нг Ги б р и д но е ( х о с т и нг ) М ес т о п о л о ж ен и е Т е р р и т о р и я Ц О Д C is c o О б а с и с т ем ы з ак аз ч и к а Э к с п е р т ыC is c o У п рав л ен и е и ли с о вм е с т но С о вм е с т но С о вм е с т но М о н и т о ри н г C is c o C is c o С о вм е с т но Ц О Д C is c o У с л у г и C i s c o п о у д . у п рав л ен и ю А вар и йно е во с с т ано вле ни е М о ни т о р и нг и п о д д е р ж к а ( 2 4 / 7 ) Н е с к о ль к о ц е нт р о в м о ни т о р и нг а Д о с т у п но с т ь 9 9 ,9 9 9 % б е з о п ас но с т и ( S O C ) В ыд е ле нно е о б о р у д о вани е д ля А п р о б и р о ванные п р о ц е с с ы и з ак аз ч и к а м е т о д о ло г и я Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 76/93

C i s c o и S-T er r a C SP / И н ф оТ еК С К омпани я ми C i s c o S y s t e m s и С - Т ер р а С и Э сП и р азр аботан V P N - http://www.s-te r r a .c o m / мод у ль N M E -R V P N , под д ер ж и в ающ и й р осси й ск и е к р и птоалг ор и тмы П о д д ерж к а C i s c o I SR 2 8 1 1 , 2 8 2 1 , 2 8 5 1 , 3 8 2 5 и 3 8 4 5 П о д д ерж к а в с ей л и н ей к и V P N - реш ен и й к о м п ан и и S-T e r r a C SP Р азв и ти ем д анног о мод у ля я в ля ется р еш ени е N M E -R V P N V i P N e t , р азр аботанное сов местно с к омпани ей И нф отек с http://www.i n f o te c s.r u / П о д д ерж к а с ерт и ф и ц и ро в ан н о г о Ф С Б П О V i P N e t д л я о рг ан и з ац и и V P N Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 77/93

C i s c o + Л а б ора тори я К а с перс к ог о К омпаниями C i s c o S y s t e m s , С-Т ерра и Л абораторией К асперског о соз д ан мод у л ь « антивиру с + антиспам» д л я марш ру тиз аторов C i s c o П од д ер ж к а мар ш р у ти затор ов C is c o IS R 2 8 1 1 , 2 8 2 1 , 2 8 5 1 , 3 8 2 5 и 3 8 4 5 Варианты: N M E -R V P N с П О Л абор атор и и К аспер ск ог о N M E -R V P N с П О Л абор атор и и К аспер ск ог о и V P N на базе отеч еств енных алг ор и тмов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 78/93

A p p l i c a t i o n eX t en s i o n P l a t f o r m З ащ и щ енная сетев ая и нтег р и р ов анная платф ор ма д ля собств енных пр и лож ени й S D K a n d D ev el o p m en t P o r t a l A X P P a r t n er P r o g r a m A I M -1 0 2 N M E -3 0 2 / 5 2 2 2 5 6 M B , 1 G B , Intel C el ero n 5 1 2 M B –2 G B , 8 0 /1 6 0 G B , A X P D ev el o p m en t S er v i c es Intel C el ero n P enti u m M О б л ег ч енные п р и л ож ени я Р а сш и р енные сер в и сы и A X P A d v a n c ed S er v i c es п р и л ож ени я Базируется на L i n u x П р е и м у щ е с т в а д л я з а к а з ч и к а П о д д ерж к а п рил о ж ений на C , P y t h o n , P e r l иJ a v a К онсол ид ац ия се р ве р ов С ниж е ние T C O В иртуал изац ия п рил о ж ений с разд ел ением C P U , п ам яти и д иск о в о г о И нте гр ац ия с се ть ю п ро странств а “ G r een ” П о д д ерж к а C i s c o I S R 1 8 4 1 , 2 8 0 0 , 3 8 0 0 S e r ie s Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 79/93

А н ти к ри з и с н ое предл ож ен и е C i s c o Ф и нанси р ов ани е О ценк а У слу г и пр оек тов по И Б э ф ф ек ти в ности • К р ед и тов ани е • М етр и к и • К ак р еш ени я • О пер ати в ный э ф ф ек ти в ности C i s c o помог ают ли зи нг р еш ени й C i s c o в у слов и я х • В озв р атный • Д емонстр аци я к р и зи са ли зи нг b u s in e s s v a lu e • К ак опти мально • О плата с от И Б и спользов ать отср оч к ой су щ еств у ющ и е платеж а р еш ени я C i s c o • А у тсор си нг безопасности Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 80 /93

Г де в з я ть ден ьг и в к ри з и с ? Гибкие варианты ф инанс иро вания д л я рас п ро с транения И К Т и п о л у ч ения биз нес - п реим у щ ес тв Год 1 Год 2 Год 3 Год 4 Год 5 C i s c o C a p i t a l - Б о л ь ш о й о п ы т раб о т ы в Р о с с и и и д ру г и х с т ран ах С Н Г З ас л у ж и в аю щ и й д о в ери я ф и н ан с о в ы й к о н с у л ь т ан т И н н о в ац и о н н ы е реш ен и я в о б л ас т и ф и н ан с и ро в ан и я , о т в ечаю щ и е т реб о в ан и я м к аж д о г о з ак аз чи к а Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 81/93

Р а з н ы е ц ел ев ы е а у ди тори и И Б П о л ь з о в а т е л ь С п е ц и а л и с т К л и е н т ы п о И Б Т о п - м е н е д ж е р И Б С п е ц и а л и с т п о И Т В н у т р е н н и й Ю р и с т а у д и т о р H R Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 82/93

I r o n P o r t E SA : реш а емы е з а да чи ИБ •З ащ ита от сп ам а •П р е д отвр ащ е ние у те ч е к инф ор м ац ии •З ащ ита от вр е д оносны х п р огр ам м в э л е к тр онной п оч те •З ащ ита от ф иш инга •А у те нтиф ик ац ия э л е к тр онной п оч ты •Ш иф р ование э л е к тр онной п оч ты ИТ •А нал из исп ол ь з ование e-m a i l •А р х ивир ование э л е к тр онной п оч ты •И нте л л е к ту ал ь ная м ар ш р у тиз ац ия п оч ты •С ниж е ние нагр у з к и на сл у ж б у п од д е р ж к и п о п овод у не д ош е д ш е й п оч ты • С ниж е ние нагр у з к и на п оч товы е се р ве р а • С ниж е ние нагр у з к и на И нте р не т-к анал ы с у д ал е нны м и оф исам и и отд е л е ниям и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 83/93

I r o n P o r t E SA : реш а емы е з а да чи • П о в ы ш ение п ро д ук тив но сти со труд ник о в за сч ет Управление сниж ения ч исл а ненуж ны х д л я раб о ты со о б щ ений пред прия т ием • С ниж ение о п ерац ио нны х затрат на уп рав л ение э л ек тро нно й п о ч то й •С ниж ение затрат на о б раб о тк у п о ч ты •С ниж ение затрат на устранение п о сл ед ств ий о т Ф инанс ы / в ирусны х э п ид ем ий и утеч ек инф о рм ац ии Б у х г алт ерия •С ниж ение затрат на И нтернет-траф ик д л я уд ал енны х о ф исо в и м о б ил ь ны х со труд ник о в •С ниж ение T C O , C a p E x и O p E x В ну т ренний к о нт ро ль или у правление • С ниж ение о п ерац ио нны х риск о в рис к ам и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 84/93

I r o n P o r t E SA : реш а емы е з а да чи Генеральный • З ащ и т а о т у д ар а п о р е п у т ац и и вс ле д с т ви е у т е ч к и д и рек т о р и нф о р м ац и и и ли р ас с ылк и ви р у с о в/ с п ам а • З ащ и т а о т нар у ш е ни я с о г лаш е ни й о к о нф и д е нц и аль но с т и • О б е с п е ч е ни е з ащ и т ы п е р с о наль ных д анных Ю ри д и ч ес к ая с о г лас но Ф З -1 5 2 • В ып о лне ни е т р е б о вани й с т анд ар т а Б анк а Р о с с и и с лу ж б а С Т О Б Р И Б Б С ( д ля ф и нанс о вых о р г ани з ац и й) • З ащ и т а о т у г о ло вно г о п р е с ле д о вани я и ад м и ни с т р ат и вно г о нак аз ани я з а нар у ш е ни е п р ави л р аб о т ы с р аз ли ч ным и ви д ам и т айн ( б анк о вс к ая , к о м м е р ч е с к ая и т . д . ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 85/93

М етри к и оц ен к и э ф ф ек ти в н ос ти % обнару женног о спама от общ ег о числ а писем % писем с вред оносными прог раммами ил и ф иш инг ом от общ ег о числ а писем % необнару женног о спама/ вред оносных прог рамм/ ф иш инг а % л ожног о обнару жения спама/ вред оносных прог рамм/ ф иш инг а Ч исл о пред отвращ енных у течек инф ормац ии Ч исл о/ стоимость / д л ител ь ность з вонков в сл у жбу под д ержки по повод у нед ош ед ш их писем Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 86/93

М етри к и оц ен к и э ф ф ек ти в н ос ти Ц ена/ д л ител ь ность л ечения з араженной почты Ч исл о виру сов/ спама/ у течек в исход ящ ей почте % пол ь з овател ей , прош ед ш их тренинг по испол ь з ованию и з ащ ите э л ектронной почты % пол ь з овател ей , сообщ ивш их о пропу щ енном спаме/ вред оносной прог рамме/ ф иш инг е Р ей тинг у спеш ности повыш ения освед омл енности в обл асти испол ь з ования и з ащ иты э л ектронной почты % вну тренних нару ш ител ей , отправивш их спам/ вред оносну ю прог рамму / конф ид енц иал ь ну ю инф ормац ию Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 87/93

М етри к и оц ен к и э ф ф ек ти в н ос ти Н ал ичие пол итики испол ь з ования и з ащ иты э л ектронной почты Ч исл о з аш иф рованных сообщ ений П отери от виру сов/ спама/ у течек/ ф иш инг а Сэ кономл енное время сотру д ников З атраты на И нтернет-траф ик д л я у д ал енных оф исов/ мобил ь ных работников Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 88/93

И Б в у с л ов и я х к ри з и с а Ч тобы э ф ф ективно су щ ествовать в у сл овиях криз иса сл у жбы И Б д ол жны, как миниму м, понимать биз нес и ид ти з а ним, а максиму м – направл ять ег о в ну жном направл ении И з м ен ен и е б и з н ес а У л у чш ен и е б и з н ес а Р аз в и т и е в м ес т е с б и з н ес о м Х ао с Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 90 /93

В о п ро с ы Д ополни тельные в опр осы В ы мож ете зад ать по э лек тр онной поч те s e c u r i t y -r e q u e s t @ c i s c o . c o m и ли по телеф ону : + 7 4 9 5 9 6 1 -1 4 1 0 Н а сай те h t t p : / / m y . c i s c o . r u д осту пны сопу тств у ющ и е матер и алы по д анной темати к е ( W h i t e P a p e r , пр езентаци и и т. п. ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 92/93

Security And Crisis

0 comments

Notes on slide 1

Favorites, Groups & Events