Обеспечение
соответствия ИТ- и ИБ-
политике, а также
требованиям иных
стандартов и
рекомендаций
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1/38

Что общего между
женщиной и защитой
информации?
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2/38

Информационная
безопасность и футбол:
что общего?
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3/38

О чем пойдет речь
 Футбол и безопасность: что общего
 И все-таки о соответствии
 Что нового у Cisco?
 Заключение
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4/38

Футбол и
безопасность: что
общего?
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5/38

Футбол дворовый
 «Любительское»,
несерьезное отношение
 Команда не
сформирована
 Инвентаря нет
 Границы игрового поля
не очерчены
 Правил нет и они не
соблюдаются
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6/38

Участники игры: игроки
 Команда
профессионалов
 Скоординированные
действия
 Быстрое
реагирование на
изменения
 Игра по правилам
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7/38

Участники игры: болельщики
 Не участвуют в игре,
но от их поведения
зависит ее результат
 Предупреждения
футбольному клубу
 Штрафы за
некорректное/
неэтичное
поведение
болельщиков
 Засчитывание
победы противнику
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8/38

Участники игры: тренер
 Сам не играет, но
определяет
действия игроков,
отвечает за их
квалификацию
 Результат игры во-
многом зависит от
мастерства тренера,
а не от качества
инвентаря
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9/38

Участники игры: владельцы клуба
 Не участвуют в игре
и тренировках
 Определяют миссию
 Выделяют финансы
 Принимают на
работу тренера
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10/38

Участники игры: судьи
 Определяют правила
и контролируют их
соблюдение
 Контроль
соответствия
инвентаря
установленным
требованиям
 Наказание
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11/38

Участники игры: соперники
 Соперник может быть
на уровне дворовой
команды, а может быть
профессионально
сформированной
командой
 Нельзя недооценивать
соперника
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12/38

Другие участники игры
 Cheerleader,
медицинские работники
и т.д. появляются на
игровом поле в разное
время и для решения
разных задач
 Необходимо учитывать
их влияние
 Чем больше
участников, тем
сложнее игра
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13/38

Инвентарь
 Инвентарь важен, но не
является
определяющим для
успеха игры
 Есть инвентарь
Профессиональный и
любительский
Отечественный и
западный
Платный и самопальный /
свободно
распространяемый
 Мяч – не единственный
инвентарь
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14/38

Игровое поле
 Четко очерченные
границы для игры
 Каждый игрок должен
знать свое место и
возможные пути
движения соперников
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15/38

Правила игры
 В игре побеждает не
сильнейший, а тот кто смог
применить свое умение в
правильном месте и в
правильное время
 С правилами игры должны
быть знакомы все
участники игры
 Противник должен играть
по вашим правилам
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16/38

Результат игры
 Если вы проиграете или
нарушите правила, то
Снижается ваш рейтинг
Падает известность и уходит
слава
Вы не попадаете в высшую
лигу
Вас штрафуют
 Если вы выиграете, то
Растет ваш рейтинг
Увеличивается число
болельщиков и спонсоров
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17/38

Другие схожие моменты
 Запрещенные методы
игры
 Подкуп судей
 Переход/перекуп игроков
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18/38

И все-таки о
соответствии
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19/38

2 задачи соответствия
 Использовать ИТ- и ИБ-решения,
соответствующие стандартам и требованиям
 Регулярно проверять соответствие ИС
требованиям стандартов и рекомендаций
Международных, национальных, отраслевых,
корпоративных
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20/38

ISO 17799 и решения Cisco
• Teleworking
• Изоляция Защищенный storage
систем
Защищенные унифицированные коммуникации
1 • Ограничение
Политика
доступа 2 • Скрытые SPA
• Внешние связи защиты
10 • Аутентификац.
Организация и
каналы
Соответствие
• Публичный • Terminal ID
защиты троянцы NetFlow
доступ • Контроль • Ограничение
• Безопасность изменений в MARS
маршрутизаци
недвижимости • Защита E-mail
• Контроль исходниках
• Поддержка • eCommerce соединений • Ограничение DDoS
• Электропитани • Сетевой • Разделение доступа к
• Хранение 9 контроль сети исходникам 3 IBNS (802.1x)
информации • Безопасность Классифик.
BCP и DRP • Управление • Аутентификаци • Контроль ПО
• Копирование
оборудования
узлов даных
• Криптоконтрол
CSA
сетью
информации • Доступ в • Аутентификаци • Аутентификаци
критичные • Резервировани • Business NAC
• Управление внешних сообщений Continuity
области связей.
информацией • Защита от • Требования Process IDS/IPS
• Контроль вредоносного • Enforced Path защиты к • Disaster
• Классификаци доступа кода • Network Access приложениям ASA/PIX
Recovery Plans
• Инвентаризаци • Защита • Внешние Control • Highly Available
• Регистрация периметра устройства • Привилегии 4 Systems ISR
8 Защита
Разработка персонала
7 5
Контроль Защита
доступа окружения
6
к системе
Управление
ПК и сетью
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21/38

PCI и решения Cisco
Требование PCI ASA CS-MARS NAC/CCA ACS CSA ISR IPS CSM
1) Установка и поддержка МСЭ для защиты данных
  
2) Не использовать заданные по умолчанию пароли и
настройки
  
3) Защищать хранимые данные
   
4) Шифровать данные, передаваемые по открытым
каналам связи
 
5) Использовать и регулярно обновлять антивирус
   
6) Разрабатывать и поддерживать в защищенном
состоянии системы и приложения

7) Ограничивать доступ к данным.
   
8) Аутентифицировать каждого пользователя с
помощью уникального ID
 
9) Ограничивать физический доступ к информации
  
10) Отслеживать весь доступ к информации о
владельцах карт и к сетевым ресурсам
      
11) Регулярное тестирование систем и процессов

12) Разработка и поддержка политики безопасности в
актуальном состоянии
    
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22/38

CoBIT и решения Cisco
Cisco IOS Catalyst W ireless
Objective ASA PIX IPS CSA NAC CCA Guard ACS MARS ICS NAM CSM
Works Router CIF AP
DS1.5 X X
DS2.4 X
DS5.3 X X X
DS5.4 X X
DS5.5 X X
DS5.6 X X X X X
DS5.7 X X X
DS5.8 X X X X X
DS5.9 X X X X X X X X
DS5.10 X X X X X X X X X X X X X
DS5.11 X X X X
DS9.1 X X
DS9.2 X X
DS9.3 X X
DS10.2 X
DS11.6 X X X
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23/38

Соответствие требованиям РФ
 300+ сертификатов Гостехкомиссии / ФСТЭК
 Процесс сертификации непрерывен, в т.ч. и по ГОСТ
Р ИСО/МЭК 15408 («Общие критерии»)
 Сертифицированы МСЭ, IDS, HIPS, VLAN,
управление, маршрутизаторы, коммутаторы, IOS...
 Сертификация единичных экземпляров, партии и…
производства
 Сертификация по линии ФСБ
 Соответствие СТР-К, Стандарту Банка России и т.д.
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. rights reserved.
© 2005 Cisco Systems, Inc. All Cisco Confidential 24/38

Как проверить соответствие?
 CiscoWorks LAN Management Solution (LMS)
 Cisco Security Manager (CSM)
 Cisco Network Admission Control (NAC)
 Cisco Network Compliance Manager
 Cisco Configuration Assurance Solution
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. rights reserved.
© 2005 Cisco Systems, Inc. All Cisco Confidential 25/38

Что нового у Cisco
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26/38

Эволюция Self-Defending Network  3.0
Применение и Контроль контента
контроль политик  Обычно внедряется на периметре
Информационная  Защита клиентских приложений
от Anti-X-активности
безопасность
– Вредоносное ПО, фильтрация
Контроль Защита URL, спам, фишинг, ботнеты и т.д.
контента приложений
Защита приложений
Сетевая  Обычно внедряется в центре
безопасность обработки данных (ЦОД)
Контроль Защита  Защищает серверные
угроз связей приложения от атак уровня 4-7
– SQL Injection, XML FW, HTTP
spoofing и т.д.
Защищенная сетевая
платформа
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27/38

Набор готовых решений
Converged Security Минимально необходимая ИБ
Cisco ASA 5500
Secure WAN Secure LAN
Firewall
Cisco PIX Secure Perimeter Secure Data Center
Intrusion Prevention
Cisco IPS
Отделение /
Remote Access VPN ЦОД филиал
Cisco VPN 3000 Web сервера /
Web сервисы
Endpoint Security Public IM /
Cisco Security Agent Корпоративная Internet
Public IPC
сеть
Router Security
Доступ
Cisco ISR Family LAN партнеров
Удаленный
Switch Security Партнеры
доступ
Catalyst Engines,PISA
Information Security Расширенная ИБ
AVS/ACE/XG, Ironport
Security Mgmt/Compiance Защита приложений Secure IPC & Wireless
CSM / MARS
Контроль контента Compliance & Policy
Security Systems
Cisco Security.NAC©,2006 Cisco Systems, Inc. All rights reserved.
Norway DLP/SME, Trust Sec Cisco Confidential 28/38

Последние новости
 Новые версии Cisco IPS, MARS, CSM, CSA, ASA…
 Решения по контролю электронной почты и Web-трафика
Антивирусная проверка, антиспам, контроль утечек, шифрование
почты…
 Контроль XML и SOAP
 Новая версия SAFE
 Сервисы
Бесплатные Web-курсы и Cisco Secure Policy Builder
Advanced / Advisory Services
IntelliShield Alert Manager
TAC на русском языке
 VPN-модуль с ГОСТ
 Сертификация производства Cisco ISR, Cisco Catalyst, Cisco ASA
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29/38

Финансирование проектов по ИБ
 Кредитование
Срок – до 5-ти лет (отсрочка первого платежа – до 6 месяцев)
Оборудование Cisco – не менее 65%
 Финансовый лизинг
Оплата небольшими частями
 Возвратный лизинг
Выкуп оборудования с последующей его сдачей в лизинг
 Оперативный лизинг
Замена оборудования по мере морального или технического
устаревания
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. rights reserved.
© 2005 Cisco Systems, Inc. All Cisco Confidential 30/38

Преимущества лизинга
 CapEx переходит в OpEx (улучшает CashFlow)
 Ускоренная амортизация (коэффициент – 3)
 Налоговые преимущества
Снижение налога на прибыль (лизинг относится на
себестоимость)
Снижение налога на имущество (ускоренная амортизация)
 Не снижает Net Income, EBITDA
 Улучшает показатели возврата инвестиций (ROI) и
рентабельности активов (ROA)
 Нет проблем списания оборудования
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. rights reserved.
© 2005 Cisco Systems, Inc. All Cisco Confidential 31/38

Заключение
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32/38

Множество требований
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33/38

Не увлекайтесь стандартами!
WLAN
атаки
Бумажная безопасность
Бумажная
Zero-Day атаки
безопасность!!! Вирусы
Социальный инжиниринг
VoIP угрозы Атаки на P2P
DoS-атаки
SOHO
DNS Гибридные
уязвимости
Спам атаки черви
Кража identity
Web-атаки
Атаки на SOA
Аутсорсинговые Фишинг Шпионское ПО
угрозы Бот-сети
Уязвимости Embedded ОС
Атаки на мобильные устройства
Угрозы виртуализации
RFID угрозы
Сентябрь 2006
Впервые стали Много Не так страшен черт, Наработаны контрмеры Плато
говорить об атаках шума как его малюют продуктивности
технологии
зрелость
Плато будет достигнуто:
Устареет еще
Меньше чем за 2 От 2 до 5 От 5 до 10 лет Больше чем 10 лет до плато
года лет
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34/38

Дополнительная информация
 WP
Managing Security Best Practices with the Cisco SDN
Managing Risk and Compliance with the Cisco SDN
PCI Compliance Using the Cisco SDN
Решения Cisco для реализации требований СТР-К
Реализация требований стандарта Банка России по ИБ с
помощью решений Cisco
 Ресурсы Cisco
http://www.cisco.com/go/compliance
http://www.cisco.com/go/security
http://www.cisco.com/global/RU/broch.shtml
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35/38

Играйте…
по правилам!!!
Дополнительные вопросы Вы можете задать по электронной
почте security-request@cisco.com
или по телефону: +7 495 961-1410
Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36/38

Cisco Security. Norway © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 37/38