Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Security And Crisis

2,969 views

Published on

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Security And Crisis

  1. 1. Как п о з и ц и о н и р о в ат ь И Б в у с л о в и я х кр и з и с а? Алексей Лукацкий Б из н ес-ко н суль т ан т п о б ез о п асн о ст и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 1/93
  2. 2. О чем пойдет речь ИБ на современном п ред п ри я т и и Ч ем х арак т ери з у ет ся современны й к ри з и с? Р ек оменд ац и и : от рез ю ме к д ет ал я м Ч т о новог о у C i s c o ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 2/93
  3. 3. И Б в док ри з и с н ы е в ремен а Т ех ни ч еск и й , ИТ -ори ент и рованны й п од х од Безопасность была самоцелью Би з нес от орван от б ез оп асност и ( и л и наоб орот ) Н и о к ак ой пр и в я зк е к би знес-потр ебностя м и р еч и нет О т су т ст ву ет д ол г осроч ная ст рат ег и я Р еш аются , в основ ном, так ти ч еск и е и ли опер ати в ные зад ач и С т анд арт и з ац и я , арх и т ек т у ра и ст рат ег и я ИБ я вл я ю т ся нед ося г аемой роск ош ь ю О ни х мало к то д у мает, р еш ая к р атк оср оч ные зад ач и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 3/93
  4. 4. Ч ем х а ра к тери з у етс я н ы н еш н и й к ри з и с Э п ох а и з об и л и я з ак анч и вает ся , ф и нансов не х ват ает Э к ономи я и сни ж ени е оп ерац и онны х и к ап и т ал ь ны х з ат рат З амораж и вани е п роек т ов с неоч еви д ной вы г од ой и д ол г ои г раю щ и х п роек т ов Ф и нанси ровани е п роек т ов с б ы ст рой от д ач ей С ок ращ ени е неп роф и л ь ног о п ерсонал а Без оп асност ь д ол ж на п они мат ь б и з нес, от т ал к и ват ь ся от ег о п от реб ност ей , ст ави т ь во г л аву у г л а б и з нес- з ад ач и , и з меря т ь э ф ф ек т и вност ь ИБ в б и з нес- п ок аз ат ел я х Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 4/93
  5. 5. Р ек омен да ц и и S e c u r ity P r o d u c t S e c u r ity M a n a g e m e n t S e c u r ity G o v e rn a n c e E ffe c tiv e n e s s E ffic ie n c y Из у ч ени е б аг аж а и оп т и ми з ац и я у ж е су щ ест ву ю щ и х п роек т ов Г от овност ь к з ак онод ат ел ь ны м п еременам и и х т ворч еск ое осмы сл ени е П од г от овк а к новы м марк ет и нг овы м ф и ш еч к ам В и р ту али заци я , ту манные в ыч и слени я , G r i d и т. д . Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 5/93
  6. 6. P ro d u c t M a n a g e m e n t G o v e rn a n c e Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 6/93
  7. 7. Р ез у л ьта ты и с с л едов а н и я E & Y В се нач и наю т с сок ращ ени я з ат рат ( б ез э ф ф ек т а) 7 к л ю ч евы х об л аст ей д л я оп т и ми з ац и и расх од ов О пти ми заци я ассор ти мента пр од у к ци и И зменени е стр атег и и пр од аж С ок р ащ ени е затр ат на пер сонал П ов ыш ени е пр ои зв од и тельности А у тсор си нг О ф ф ш ор и нг О пти ми заци я и спользов ани я и стои мости пр и в леч ени я р есу р сов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 7/93
  8. 8. И з м е н е н и е с т р ат е г и и п р о д аж Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 8/93
  9. 9. И з мен ен и е с тра тег и и прода ж Р ост вы ру ч к и рост ч и сл а к л и ент ов г еог раф и ч еск ая э к сп анси я реш ени е п о з ащ и щ енному у д ал енному д ост у п у и з ащ и т е от у т еч ек и нф ормац и и Р ост вы ру ч к и рост ч и сл а сд ел ок оснащ ени е моб и л ь ны ми у ст рой ст вами и п од к л ю ч ени ем к Инт ернет реш ени е п о з ащ и щ енному у д ал енному д ост у п у Р ост вы ру ч к и рост ч и сл а к л и ент ов/ сд ел ок , у ск орени е сд ел ок , сни ж ени е себ ест ои мост и сд ел ок новы й к анал п род аж Инт ернет реш ени е п о з ащ и щ енному у д ал енному д ост у п у , з ащ и т е Инт ернет - ресу рсов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 9/93
  10. 10. О п т и м и з ац и я и с п о л ь з о в ан и я р е с у р с о в Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 10 /93
  11. 11. С н и ж ен и е а рен дн ой пл а ты (сценарий 1) С ни ж ени е аренд ной п л ат ы у мень ш ени е аренд у емы х п л ощ ад ей п еревод сот ру д ни к ов на д ом реш ени е п о з ащ и щ енному у д ал енному д ост у п у Э к ономи я на: А р енд а площ ад ей П и тани е сотр у д ни к ов О плата пр оезд ных ( если пр и мени мо) О плата к анцтов ар ов О плата к омму нальных р асх од ов , а также У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома Р ост пр од у к ти в ности Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 11/93
  12. 12. У мен ьш ен и е с к л а дс к и х з а па с ов У мень ш ени е ск л ад ск и х з ап асов у д ал енны й д ост у п к ск л ад ск ой ИС п ост авщ и к ов реш ени еп о з ащ и щ енному у д ал енному д ост у п у , з ащ и т а Инт ернет - ресу рсов, I d e n t i t y & E n t i t l e m e n t M a n a g e m e n t Э к ономи я на: У меньш ени е ск лад ск и х площ ад ей О пти ми заци я лог и сти к и У ск ор ени е ци к ла постав к и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 12/93
  13. 13. Опти ми з а ц и я ф и н а н с ов ы х з а тра т О п т и ми з ац и я ф и нансовы х з ат рат п ерех од на л и з и нг и л и оп л ат у в рассроч к у об ращ ени е в к омп ани и п о ИТ / ИБ-ф и нанси ровани ю В ы г од ы : C a p E x пер ех од и т в O p E x У ск ор енная амор ти заци я ( к оэ ф ф и ци ент – 3 ) С ни ж ени е налог а на пр и быль и и му щ еств о Н е сни ж ает N e t I n c o m e , E B I T D A Н ет пр облем спи сани я обор у д ов ани я О тср оч к а платеж а Ф и к си р ов анная став к а в р у бля х П олож и тельное в ли я ни е на ф и нансов ые пок азатели Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 13/93
  14. 14. П о в ы ш е н и е п р о и з в о д и т е л ь н о с т и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 14/93
  15. 15. Р ос т проду к ти в н ос ти с отру дн и к ов Р ост п род у к т и вност и сни ж ени е времени , п от рач енног о на д орог у п еревод сот ру д ни к ов на д ом реш ени е п о з ащ и щ енному у д ал енному д ост у п у Р ост п род у к т и вност и – от 1 0 % д о4 0 % Д оп ол ни т ел ь но: У в ели ч ени е р абоч ег о в р емени Э к ономи я на ар енд е площ ад ей Э к ономи я на пи тани и сотр у д ни к ов Э к ономи я на оплате пр оезд ных ( если пр и мени мо) Э к ономи я на оплате к анцтов ар ов У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 15/93
  16. 16. Р ос т проду к ти в н ос ти П р е д п р и я т и е Главный Ф и л и ал Дом О т е л ь А э р о п о р т о ф и с Si Si H Q WAN/Internet Дорога К аф е Вчера: Л ю д и “ш л и ” н а раб о т у С ег о д н я : Р аб о т а “и д ет ” к л ю д я м 10 0 5 0 0 10 0 0 со т ру д ник о в со т ру д ник о в со т ру д ник о в З арп л ат а ($25 K в г о д ) $2,5 м л н. $12,5 м л н. $25 м л н. 1 ч ас п о т ери п ро д у к т ивно ст и $1,20 0 $6,0 0 0 $12,0 0 0 П о т ери в г о д о т 1 ч аса в нед ел ю $62,5 K $3 12,5 К $625 К М н о г и е к о м п ан и и ф о к у с и ру ю т с я н а п ред о с т ав л ен и и с ерв и с а н а с в о ей т ерри т о ри и ( з арп л ат а, б и л ет ы , д о к у м ен т о о б о ро т … ) С о т ру д н и к в с ред н ем т рат и т т о л ь к о 3 0 –4 0 % в рем ен и в о ф и с е Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 16/93
  17. 17. У мен ьш ен и е чи с л а к ома н ди ров ок У мень ш ени е ч и сл а к оманд и ровок внед рени е ви д еок онф еренц свя з и / у ни ф и ц и рованны х к омму ни к ац и й / T e l e P r e s e n c e реш ени е п о з ащ и щ енному у д ал енному д ост у п у и з ащ и т е у ни ф и ц и рованны х к омму ни к ац и й Э к ономи я на: К оманд и р ов оч ных затр атах ( $3 0 0 -4 0 0 на ав и аби лет + $1 0 0 на г ости ни цу в су тк и ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 17/93
  18. 18. Р ос т проду к ти в н ос ти с отру дн и к ов Ч т ени е э л ек т ронной п оч т ы от вл еч ени е на нез ап рош енну ю к орресп онд енц и ю ант и сп ам- реш ени е Э к ономи я на: И нтер нет-тр аф и к е В р емени ч тени я поч ты П ослед ств и я в и р у сных э пи д еми й О соб енност и Э к ономи я на в р емени ч тени я поч ты и меет знач ени е д ля пр ед пр и я ти й с больш и м ч и слом сотр у д ни к ов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 18/93
  19. 19. С ок ра щ ен и е з а тра т н а И н терн ет Конт рол ь д ей ст ви й сот ру д ни к ов в Инт ернет б л ок и ровани е з аг ру з ок п ост ороннег о П О , му з ы к и , ви д ео и к онт рол ь п ост оронни х сай т ов реш ени е п о к онт рол ю U R L Э к ономи я на: И нтер нет-тр аф и к е Д оп ол ни т ел ь но Р ост пр од у к ти в ности ( мож ет быть) З ащ и та от в и р у сов и тр оя нцев в заг р у ж аемом тр аф и к е Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 19/93
  20. 20. О ф ф ш о р и н г Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 20 /93
  21. 21. Оф ф ш ори н г и перс он а л ьн ы е да н н ы е С ф ера д ей ст ви я Ф З -1 5 2 расп рост раня ет ся на росси й ск и е ю рл и ц а, г осорг аны и т . п . П еред ач а ф у нк ц и й си ст емат и з ац и и , нак оп л ени я , х ранени я , расп рост ранени я , б л ок и ровани я , у ни ч т ож ени я П Д н и т . п . в д ру г и е ст раны ( оф ф ш ори нг ) п оз вол я ет сни з и т ь наг ру з к у на п ред п ри я т и е в ч аст и вы п ол нени я т реб овани я Ф З -1 5 2 и п од з ак онны х ак т ов П р ов ер и ть в ыполнени е д анног о пу нк та в отнош ени и зар у беж ных юр ли ц нев озмож но – у ор г анов над зор а нет так и х пр ав С бор и и спользов ани е П Д н остается В э т ом сл у ч ае вы д ол ж ны об я з ат ел ь но вк л ю ч и т ь в д ог овор об я з ат ел ь ст во об есп еч ени я к онф и д енц и ал ь ност и П Д н и б ез оп асност и П Д н п ри и х Secu rity a nd Crisis об раб от к е ( ст . 6 . 4 Ф З -1 5 2 ) © 2008 Cisco Systems, Inc. All rights reserved. 21/93
  22. 22. З ащ и т а б и з н е с а о т « р аз в о р о в ы в ан и я » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 22/93
  23. 23. З а щ и та б и з н ес а от ра з в оров ы в а н и я У вол ь нени е сот ру д ни к ов ж ел ани е « у рват ь » к раж а и нф ормац и и реш ени е п о к онт рол ю у т еч ек и нф ормац и и В ы г од ы : З ащ и та от у теч ек и нтеллек ту альной собств енности , банк ов ск ой и к оммер ч еск ой тай ны, пер сд анных и т. п. Д оп ол ни т ел ь но З ащ и та поч ты З ащ и та П К , лэ птопов от ш и р ок ог о спек тр а у г р оз З ащ и та от пр еслед ов ани я за нар у ш ени е обр ащ ени я с защ и щ аемой и нф ор маци ей Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 23/93
  24. 24. О ц е н ка э ф ф е кт и в н о с т и И Б От результативности к оп тим альности Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 24/93
  25. 25. Оц ен к а э ф ф ек ти в н ос ти И Б З ач е м оц е н и в ае м ? К ак Ч т о оц е н и в ае м ? и с п ол ь з ов ат ь ? Э ф ф е к т и в н ос т ь Г д е и к ак и е К т о оц е н и в ае т ? б рат ь д ан н ы е ? К ак оц е н и в ае м ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 25/93
  26. 26. Д ос ти ж ен и е к а к и х ц ел ей и з меря ем? Цели т о п - Операционные м ен ед ж м ен т а цел и Ц ел и И Б Ф ин а н с о в ы е Ц ел и И Т ц ели Ц ел и ИБ в д анной си т у ац и и вт ори ч ны , т . к . и х ни к т о не п они мает к роме сл у ж б ы ИБ Г р у стно э то пр и знав ать, но э то так Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 26/93
  27. 27. E f f i c i en c y v s . E f f ec t i v en es s Р ез у л ь т ат и в н о с т ь О п т и м ал ь н о с т ь С нач ал а мы об ы ч но оц ени ваем д ост и ж ени е ц ел и к ак т ак овой ( рез у л ь т ат ) Н о и нтер есно ли нам д ости ж ени е цели любыми ср ед ств ами ? • П ро ц ен т з аб л о к и ро в ан н о г о с п ам а Антиспам • П ро ц ен т п ро ш ед ш ег о с п ам а через ан т и с п ам и о к о т о ро м с о о б щ и л и с о т ру д н и к и , п ро ш ед ш и е т рен и н г п о в ы ш ен и я о с в ед о м л ен н о с т и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 27/93
  28. 28. П ри мер: к он трол ь дос ту па в И н терн ет З ад ач а: оц ени т ь э ф ф ек т и вност ь си ст емы к онт рол я д ост у п а Видимая оценка С кр ы т ая оценка • 1 , 5 ч ас а в день на • Б л окир ов ание дос т у п а « однокл ас с никах » не з нач ит , ч т о • 2 0 0 с от р у дников с от р у дники б у ду т • 6 6 0 0 ч ас ов э кономии – р аб от ат ь 8 2 5 ч ел / дней • Р аб от а « от » и « до» и не • $1 8 7 5 0 в мес яц ( п р и б ол ь ш е з ар п л ат е $5 0 0 ) • У х у дш ение п с их . кл имат а • $2 2 5 0 0 0 в г од э кономии • П от ер и $1 5 0 0 0 0 в г од Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 28/93
  29. 29. П ри мер: с и с тема з а щ и ты e-m a i l Исходные да нные З на ч ени е М ет р и к а З на ч ени е Ц енност ь (v a l u e ) 1.000.000 T r a n s a c tio n V a lu e 0,0025 Ц ена р еш ени я 25 0.000 T r a n s a c tio n C o s t 0,0006 25 Ц ена ср едст в з а щ и т ы 20.000 П от ер и на и нц и дент 3 00 C o s t p e r C o n tro l 0,000023 5 29 Ч и сл о т р а нз а к ц и й 4 00.000.000 C o n tr o l p e r T r a n s a c tio n 2.13 П р ов ер енных I P 3 00.000.000 А нт и сп а м 4 00.000.000 S e c u r ity to V a lu e R a tio 2% А нт и в и р у с 15 0.000.000 L o s s to V a lu e R a tio 15 % Х ор ош и х п и сем р а з р еш ено 8 0.000.000 C o n tr o l E ffe c tiv e n e s s R a tio 9 5 % П л охи х п и сем з а п р ещ ено 3 00.000.000 In c id e n t p e r M illio n 1,25 Х ор ош и х п и сем з а п р ещ ено 200.000 In c id e n t P r e v e n tio n R a te 9 9 ,9 9 9 8 % П л охи х п и сем р а з р еш ено 5 00 R is k A v e r s io n R a tio 4 00 Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 29/93
  30. 30. Sec u r i t y B SC Заказчик p l i a n c e C o m Заказчик Ф инансы Б азовая Б у д у щ е е B S C Ц е н н о с т ь д л я б изн е с а В н у т р е н н ие Об уч ение и рост п р о ц е с с ы О п е р ац ио н н ая э ф ф е кт ив н о с т ь Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 30 /93
  31. 31. П ря ма я и к ос в ен н а я отда ча П реи му щ ест ва д л я б и з неса и и сп ол ь з овани е п реи му щ ест в – э т о раз ны е вещ и С ни ж ени е аренд ной п л ат ы у мень ш ени е аренд у емы х п л ощ ад ей п еревод сот ру д ни к ов на д ом реш ени е C i s c o п о з ащ и щ енному у д ал енному д ост у п у Э к ономи я на: А р енд а площ ад ей П и тани е сотр у д ни к ов О плата пр оезд ных ( если пр и мени мо) О плата к анцтов ар ов П ри ня т и е реш ени я о п еревод е п ри ни мает менед ж мент Secu rity a nd Crisis Н ад о не тольк о пр ед лаг ать р еш ени е, но и пр од в и г ать ег о © 2008 Cisco Systems, Inc. All rights reserved. 31/93
  32. 32. П ря ма я и к ос в ен н а я отда ча С т ат ь я э к о но м ии Ч ел о век а/ ч асо в Ц ена* И д ент иф ик ация несо о т вет ст ву ю щ их к о м п ь ю т еро в 1 .0 $1 2 . 0 0 О п ред ел ение м ест о п о л о ж ения несо о т вет ст ву ю щ их к о м п ь ю т еро в 1 .0 $1 2 . 0 0 П ривед ение в со о т вет ст вие 2 .0 $2 4 . 0 0 П о т енциал ь но сэ к о но м л енны е з ат рат ы на 1 к о м п ь ю т ер $4 8 . 0 0 ИБ д ал а воз мож ност ь сэ к ономи т ь , но… …восп ол ь з овал ся л и б и з нес э т ой воз мож ност ь ю ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 32/93
  33. 33. И з у ч е н и е б аг аж а и о п т и м и з ац и я с у щ е с т в у ю щ и х п р о е кт о в Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 33/93
  34. 34. П ри мер: к л а с с и ф и к а ц и я И С П Д н Т и п овы е ИС П Д н Е д и нств енная у г р оза д ля П Д н – нар у ш ени е к онф и д енци альности С п ец и ал ь ны е ИС П Д н П оми мо нар у ш ени я к онф и д енци альности , пр и су тств у ют и д р у г и е у г р озы ( нар у ш ени я целостности , д осту пности ) К ласс опр ед еля ется на основ е мод ели у г р оз, р азр аботанной Ф С Т Э К и ли Ф С Б, но… Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 34/93
  35. 35. А ес ть л и в ооб щ е ти пов ы е И С П Д н ? О п ерат ор п ри об раб от к е п ерсонал ь ны х д анны х об я з ан п ри ни мат ь необ х од и мы е … т ех ни ч еск и е меры … д л я з ащ и т ы п ерсонал ь ны х д анны х от неп равомерног о и л и сл у ч ай ног о д ост у п а к ни м, у ни ч т ож ени я , и з менени я , б л ок и ровани я , к оп и ровани я , расп рост ранени я п ерсонал ь ны х д анны х , а т ак ж е от и ны х неп равомерны х д ей ст ви й ст. 1 9 Ф З -1 5 2 « О пер сональных д анных » О б я з анност ь з ащ и т ы от и з менени я и б л ок и ровани я п од раз у мевает з ащ и т у не т ол ь к о от у г роз ы нару ш ени я к онф и д енц и ал ь ност и , но и от у г роз нару ш ени я ц ел ост ност и и д ост у п ност и Secu rity a nd Crisis Л юбая И С П Д н бу д ет специ альной ! © 2008 Cisco Systems, Inc. All rights reserved. 35/93
  36. 36. К л а с с и ф и к а ц и я с пец и а л ьн ы х И С П Д н П о рез у л ь т ат ам анал и з а и сх од ны х д анны х к л асс сп ец и ал ь ной и нф ормац и онной си ст емы оп ред ел я ет ся на основе мод ел и у г роз б ез оп асност и п ерсонал ь ны х д анны х в соот вет ст ви и с мет од и ч еск и ми д ок у мент ами , раз раб ат ы ваемы ми в соот вет ст ви и с п у нк т ом 2 п ост ановл ени я П рави т ел ь ст ва Р осси й ск ой Ф ед ерац и и от 1 7 ноя б ря 2 0 0 7 г . N 7 8 1 « О б у т верж д ени и П ол ож ени я об об есп еч ени и б ез оп асност и п ерсонал ь ны х д анны х п ри и х об раб от к е в и нф ормац и онны х си ст емах п ерсонал ь ны х д анны х » Т ак и х метод и ч еск и х д ок у ментов д о си х пор нет! Э то д ает больш ой пр остор д ля тв ор ч еств а! ! ! Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 36/93
  37. 37. Р ез у л ьта т опти ми з а ц и и Т и п о в ая И С П Д н С п ец и ал ь н ая И С П Д н К л ас с и ф и к ац и я Ч ас т н ая м о д ел ь у г ро з И С П Д н М еро п ри я т и я п о М еро п ри я т и я п о з ащ и т е в з ав и с и м о с т и з ащ и т е о т к л ас с а О г ро м н ы е з ат рат ы О п т и м ал ь н ы е з ат рат ы Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 37/93
  38. 38. Ч т о г о т о в и т н ам з ако н о д ат е л ь с т в о ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 38/93
  39. 39. З а к он ода тел ьс тв о и б у ду щ ее Ф З « О п ерсонал ь ны х д анны х » Ф З « О сл у ж еб ной т ай не» С Т Р -К Т реб овани я к з ащ и т е к оммерч еск ой т ай ны Т реб овани я к к л ю ч евы м си ст емам и нф ормац и онной и нф раст ру к т у ры Т реб овани я к ввоз и мы м ИТ - реш ени я м Т реб овани я к ау д и т у и оц енк е соот вет ст ви я Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 39/93
  40. 40. П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К Т О 1 8 0 4 4 « Инф ормац и онная т ех нол ог и я . М ет од ы об есп еч ени я б ез оп асност и . Р у к овод ст во п о менед ж мент у б ез оп асност ь ю и нф ормац и и » Г О С Т Р ИС О Т О 1 3 5 6 9 « Ф и нансовы е у сл у г и . Р ек оменд ац и и п о и нф ормац и онной б ез оп асност и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 40 /93
  41. 41. П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К 1 8 0 4 5 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . М ет од ол ог и я оц енк и б ез оп асност и и нф ормац и онны х т ех нол ог и й » Г О С Т Р ИС О / М Э К Т О 1 9 7 9 1 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . О ц енк а б ез оп асност и авт омат и з и рованны х си ст ем» Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 41/93
  42. 42. П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К Т О 1 5 4 4 6 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . Р у к овод ст во п о раз раб от к е п роф и л ей з ащ и т ы и з ад ани й п о б ез оп асност и » Г О С Т Р ИС О / М Э К 2 7 0 0 6 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . Т реб овани я к орг анам, осу щ ест вл я ю щ и м ау д и т и серт и ф и к ац и ю си ст ем менед ж мент а и нф ормац и онной б ез оп асност и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 42/93
  43. 43. П л а н и ру емы е / при н я ты е Г ОС Т ы Г О С Т Р ИС О / М Э К 1 8 0 2 8 -1 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я б ез оп асност и . С ет евая б ез оп асност ь и нф ормац и онны х т ех нол ог и й . Ч аст ь 1 . М енед ж мент сет евой б ез оп асност и » Г О С Т Р ИС О / М Э К Т О 2 4 7 6 2 « З ащ и т а и нф ормац и и . Р ек оменд ац и и п о у сл у г ам восст ановл ени я п осл е ч рез вы ч ай ны х си т у ац и й ф у нк ц и й и мех ани з мов б ез оп асност и и нф ормац и онны х и т ел ек омму ни к ац и онны х т ех нол ог и й . О б щ и е п ол ож ени я » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 43/93
  44. 44. П л а н и ру ема я г а рмон и з а ц и я Г ОС Т ов Г О С Т Р ИС О / М Э К 2 1 8 2 7 « Инф ормац и онная т ех нол ог и я . П роек т и ровани е си ст ем б ез оп асност и . М од ел ь з рел ост и » Г О С Т Р ИС О / М Э К 2 7 0 0 0 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва б ез оп асност и . С и ст емы менед ж мент а и нф ормац и онной б ез оп асност и . О б з ор и сл оварь » Г О С Т Р ИС О / М Э К 2 7 0 0 2 « Инф ормац и онная т ех нол ог и я . М ет од ы и сред ст ва б ез оп асност и . П рак т и ч еск и е п рави л а менед ж мент а и нф ормац и онной б ез оп асност и » Г О С Т Р ИС О / М Э К 2 7 0 0 5 « Инф ормац и онная т ех нол ог и я . Из мерени я менед ж мент а и нф ормац и онной б ез оп асност и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 44/93
  45. 45. П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы Г О С Т Р « З ащ и т а и нф ормац и и . А вт омат и з и рованны е си ст емы и б аз ы д анны х . Т реб овани я п о об есп еч ени ю б ез оп асност и и нф ормац и и » Г О С Т Р « З ащ и т а и нф ормац и и . О ц енк а б ез оп асност и и нф ормац и и , ц и рк у л и ру ю щ ей в авт омат и з и рованны х си ст емах . О б щ и е п ол ож ени я » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 45/93
  46. 46. П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы Г О С Т Р « З ащ и т а и нф ормац и и . Т ех ни к а з ащ и т ы и нф ормац и и . Т реб овани я к ф орми ровани ю б аз си нт ет и ч еск и х б и омет ри ч еск и х об раз ов, п ред наз нач енны х д л я т ест и ровани я сред ст в вы сок онад еж ной б и омет ри ч еск ой ау т ент и ф и к ац и и » Г О С Т Р « С и ст ема об есп еч ени я и нф ормац и онной б ез оп асност и сет и свя з и об щ ег о п ол ь з овани я . М ет од и к а оц енк и ри ск а п ри ч и нени я у щ ерб а сет я м и си ст емам свя з и » Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 46/93
  47. 47. Ч т о н о в о го у C is c o ? Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 47/93
  48. 48. Б ез опа с н ос ть дл я C i s c o Режим атаки Ц ел и Реал ь н ы й мир Ф из ич ес кая б ез о п ас н о с ть О к р у ж ени е Л ю ди С л и п ы, ст ены, ст оя нк и , ск л а ды К р еди т ные к а р т ы, к р а ж а Id e n tity М еди а П К К иб ер п р о - З ащ ита ин ф о р мац ии Д а нные Д ень г и с тр ан с тв о Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 48/93
  49. 49. 5 н а пра в л ен и й ра з в и ти я н а 2 0 0 9 / 1 0 А р х и т е к т у р а б е з о п ас но с т и А нт и к р и з и с ная С о о т ве т с т ви е п р о г р ам м а т р е б о вани я м П о д д е р ж к а Н о вые р о с с и йс к и х т е х но ло г и и и р аз р аб о т ч и к о в п р о д у к т ы Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 49/93
  50. 50. Р а з н ы е а рх и тек ту ры – с еть одн а A p p l i c ati o ns B u sine ss Applications Collaboration Applications TOGAF A ppl ica tion D el ivery A ppl ica tion O rien ted N etw ork in g Management Services U n if ied Commun ica tion s Security Services Services M ob il ity Services Integrated Compute Services N etw o rk S erv i c es Stora g e Services I d en tity Services N etw ork I n f ra structure V irtua l iz a tion Z a c h m a n N etw o rk S y s tem s F ra m e w o rk Cam pu s D ata Ce nte r B ranch F ederal Enterp ris e A rch itecture Cisco Architecture – к а р к а с д л я OnDemand д е я т е л ь н о с т и И Т -п о д р а з д е л е н и я Homeland Security Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 50 /93
  51. 51. C i s c o Sec u r i t y F r a m ew o r k C i s c o Se c u r i t y F r a m e w o r k о п ред ел я ет м о д ел ь д л я п ри м ен ен и я п о л и т и к б ез о п ас н о с т и , о б ес п ечи в аю щ и х н а п ред п ри я т и и рас ш и рен н ы й к о н т ро л ь и в и д и м о с т ь в с ех о п ерац и й Cisco Security Framework В с е о б щ ая ви д и м о с т ь П о лный к о нт р о ль Id enti ty , Д о в е р и е , С о о т в е т с т в и е , С о б ы т и я , и В н е д р е н и е п о л и т и к б е з о п а с н о с т и и м о н и т о р и н г п р о и з в о д и т е л ь н о с т и у м е н ь ш е н и е р и с к о в П р о в о д и в И д е н т и ф и ц и р у й М о н и т о р ь К о р р е л и р у й З а щ и т и И з о л и р у й ж и з н ь И д е н т и ф и к а ц М о н и т о р и н г С б о р , З а щ и т а И з о л я ц и я и я и п р и в я з к а п р о и з в о д и - к о р р е л я ц и я и П р о в е д е н и е в и н ф р а с т р у к - с о т р у д н и к о в , у р о в н е й т е л ь н о с т и , а н а л и з ж и з н ь п о л и т и к т у р ы с и с т е м и д о в е р и я к п о в е д е н и я , с о б ы т и й с о б е з о п а с н о с т и т р а н с п о р т а , с е р в и с о в д л я с о т р у д н и к а м , с о б ы т и й и в с е й и у п р а в л е н и е с е р в и с о в и с д е р ж и в а н и я с е р в и с а м и и с о о т в е т с т в и я и н ф р а с т р у к - и н ц и д е н т а м и п р и л о ж е н и й и з а щ и т ы т р а ф и к у п о л и т и к а м т у р ы З ащ и щ ен н ы е, н ад еж н ы е с ет и и с ерв и с ы Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 51/93
  52. 52. П ри н ц и пы пос троен и я з а щ и щ ен н ой с ети Принципы И Т Принципы И Б • М о д у л ь но с т ь / • Б е з о па с но с т ь к а к по э т а пно с т ь с в о й с т в о , а не о пция • С ниж е ние T C O • Ц е л ь –л ю б о е • С т а нд а рт из а ция / у с т ро й с т в о , с е г м е нт , у ниф ик а ция прил о ж е ние • Г иб к о с т ь • Э ш е л о ниро в а нна я • Н а д е ж но с т ь о б о ро на • По д д е рж к а но в ых • Н е з а в ис им о с т ь м о д у л е й про е к т о в • Д в о й но й к о нт ро л ь • А д а пт ив но с т ь / • И нт е г ра ция в а в т о м а т из а ция инф ра с т ру к т у ру • М а с ш т а б иру е м о с т ь • С о о т в е т с т в ие т ре б о в а ния м Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 52/93
  53. 53. А рх и тек ту ра з а щ и щ ен н ой с ети Ц е н т р у п р а в л е н и я с е т ь ю Ф и л и а л / о т д е л е н и е W A N О ф и с н а я с е т ь W A N Si П а р т н е р Si Я д р о I nternet C is co V irtual O f f ice Si Si Si Ц О Д I nternet E-C ommerce Si У д а л е н н ы й п о л ь з о в а т е л ь Si Si Si Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 53/93
  54. 54. В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я А С У Т П ( S C A D A ) У р ов ень 4 У р ов ень 5 Si In te r n e t/ Корпоративная In tr a n e t/ Si Л В С Т Ф О П /W A N D M Z L A N /W A N У р ов ень 3 У р ов ень 2 У р ов ень 1 У р ов ень 0 Secu rity a nd Crisis © 2007 Cisco Systems, Inc. All rights Cisco Systems, Inc.Cisco P u b lic © 2008 reserved. All rights reserved. 54 54/93
  55. 55. В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я P C I D S S У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я М о б и л ь н ы й P O S C a s h R e g is te r И нт е р не т о ф и с AC S P O S (P C I 1, 3, 5, 6, 7) P O S с е р в е р (P C I 2 , 1 0 , 1 2 ) C S M (P C I 1 0 , 1 2 ) (P C I 1, 3, 5, 6, 7) NAC C S AM C (P C I 1 0 , 1 2 ) AS A C S -M AR S 7 2 0 0 AS A WAP (P C I 1 0 ) (P C I 1 , 4 ) Internet C a ta l y s t IS R (P C I 4 ) 6 5 0 0 WAP 6 5 0 0 S w i tc h F WS M AS A П К (P C I 1 , 4 ) C red i t C a rd м а га з и н н о го WAP S to ra g e р а б о т н и к а (P C I 1, 3, 5, 6, 7) (P C I 1 , 3 , 5 , 6 , 7 ) Б е с п р о в о д н о е у с т р о й с т в о E-c o m m erc e (P C I 1 , 3 , 5 , 6 , 7 ) Ц О Д П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех т р еб ов а ни й Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 55/93
  56. 56. В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я С Т О Б Р И Б Б С -1 . 0 Д о п о ф и с / о т д е ле ни е П е р и м е т р П лат е ж ный Б ло к у п р авле ни я A T M с е г м е нт М о б и л ь н ы й P O S -т е р м и н а л И нт е р не т P O S AC S C S M NAC К и о с к NC M C S -M AR S 7 2 0 0 AS A WAP AS A Internet C a ta l y s t IS R 6 5 0 0 WAP 6 5 0 0 S w i tc h F WS M AS A П К WAP С е р в е р б а н к о в с к о го р а б о т н и к а п р о ц е с с и н га Б е с п р о в о д н о е Главный у с т р о й с т в о И нт е р не т - о ф и с Ц О Д П р о ц е с с и нг б анк П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех э л ем ент ов Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 56/93
  57. 57. В ерти к а л ьн ы е а рх и тек ту ры Решение C i s c o д л я Д Б О e-C o m m er c e М о д у л ь i-B a n k in g К м оду л ю в з а и м одей ст в и я с п ер и м ет р ом IS P A М о д у л ь вы х о д а в И нт ернет IS P B К м оду л ю в з а и м одей ст в и я с п ер и м ет р ом К м оду л ю V P N и у да л енног о дост у п а Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 57/93
  58. 58. Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит а E R P А Б С S C M D a ta C e n te r E d g e W e b -дост у п П р и л ож ени я и Х р а нени е У п р а в л ени е • F i rew a l l & IP S • Web S ec u ri ty б а з ы да нных • D a ta Enc ry p ti o n • T i ered Ac c es s • D O S P ro tec ti o n • Ap p l i c a ti o n S ec u ri ty • X M L , S O AP , AJ AX •In M o ti o n • M o ni to ri ng & • Ap p P ro to c o l Ins p ec ti o n • Ap p l i c a ti o n Is o l a ti o n S ec u ri ty •At R es t Ana l y s i s • Web S erv i c es S ec u ri ty • C o ntent Ins p ec ti o n • X D o S P rev enti o n • S to red D a ta • R o l e-B a s ed • V P N term i na ti o n • S S L • Ap p to Ap p S ec u ri ty Ac c es s C o ntro l Ac c es s • Em a i l & Web Ac c es s Enc ry p ti o n/O f f l o a d • S erv er H a rd eni ng • S eg m enta ti o n • AAA Ac c es s c o ntro l • S erv er H a rd eni ng C o ntro l ACE ACS Iro n P o rt W AAS E-M a i l S e c u r i t y W AF CS A CS M T ie r 1 /2 /3 CS A-M C M D S S to ra g e CW -N CM Iro n P o rt w /S M E W AF W e b S e c u r ity С е р в е р а AS A CS A п р и л о ж е н и й Ca t 6 K CS A CS A M AR S F W S M CS A W AF W e b S e rv e rs С У Б Д Iro n P o rt T a p e / O f f -s i t e W e b S e c u r ity B a c k u p Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 58/93
  59. 59. Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o у д а л енно г о д о с т у п а И д енти ф и к аци я и у пр ав лени е д осту пом: М е ж с е т е вые э к р аны, I P S e c , S S L V P N , с п и с к и A C L ,N A C Si Si IP S W A F В ыя в лени е и под ав лени е M D 5 у г р оз: У ст р ой ст в о N e tF lo w ,S y s lo g ,S N M P ,M A R S , N A C DMZ N IP S ,H IP S З ащ и та и нф р астр у к ту р ы: Si N e tF lo w , A A A ,C o P P ,S S H ,R F C 2 8 2 7 , Si A S A S y s lo g , S N M P v 3 ,IG P /E G P M D 5 S N M P v 3 Безопасность A S A IP S пр и лож ени й : С п и ск и A C E ,A C E X M L G a te w a y A C L R F C 28 27 У пр ав лени е Инт ер нет безопасностью: C S M ,M A R S ,N C M Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 59/93
  60. 60. Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я м о б ил ь ны х с о т р у д ник о в N o k ia E S e r ie s iP h o n e C is c o S S L /IP S e c V P N S o lu tio n s д л я И нтер нет над ом ны х ил и м об ил ь ны х раб отник ов MA Б ан к З ащ и т а м о б и л ь н ы х аг ен т о в з а с чет C is c o S e c u r ity A g e n t C is c o V P N C lie n t / C is c o A n y C o n n e c t C lie n t C i s c o S e c u r e D e s k t o p ( мож ет и спользов аться и д ля к ли ентов ) Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 60 /93
  61. 61. Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит ы о т у т еч ек инф о р м а ц ии У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я М о б и л ь н ы P Oй S C a s h И нт е р не т о ф и с P O S R e g is te r Iro nP o rt S - NAC S eri es P O S с е р в е р AS A 7 2 0 0 S M E WL C AS A Internet C a ta l y s t IS R 6 5 0 0 WAP 6 5 0 0 S w i tc h F WS M П К WAP м а га з и н н о го Web р а б о т н и к а WAF Б е с п р о в о д н о е Iro nP o rt M - C S A C red i t C a rd у с т р о й с т в о S eri es S to ra g e Ц О Д - К о н т ро л ь д о с т у п а - Вн ед рен и е п о л и т и к и б ез о п ас н о с т и - З ащ и щ ен н о е в з аи м о д ей с т в и е - К о н т ро л ь у т ечек и н ф о рм ац и и Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 61/93
  62. 62. Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит ы Л В С C S A 8 02. 1x И д енти ф и к аци я и Б ез оп а с- у пр ав лени е д осту пом: ност ь L 2 Д ост у п 8 0 2 .1 x ,N A C A p p lia n c e ,с п и с к и u R P F A C L , м е ж с е т е вые э к р аны У ст р ой ст в о С п и ск и В ыя в лени е и под ав лени е N A C A C L у г р оз: F W S M Si Si N e tF lo w ,S y s lo g ,S N M P ,M A R S , IP S M M D 5 N IP S ,H IP S Р а сп р е- дел ени е N e tF lo w , З ащ и та и нф р астр у к ту р ы: S y s lo g , S N M P v 3 A A A ,C o P P ,S S H ,u R P F ,S N M P v 3 , I G P / E G P M D 5 , ф у нк ц и и б е з о п ас но с т и L 2 Я др о Si Si У пр ав лени е безопасностью: C S M ,M A R S ,N C M Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 62/93
  63. 63. Т ех н ол ог и чес к и е а рх и тек ту ры Решение C i s c o д л я з а щ ит ы Ц О Д И д енти ф и к аци я и у пр ав лени е д осту пом: Я др о Si Si 8 0 2 . 1 x , с п и с к и A C L , м е ж с е т е вые э к р аны u R P F В ыя в лени е и под ав лени е M D 5 С п и ск и у г р оз: A C L А г р ег и - F W S M N e tF lo w ,S y s lo g ,S N M P ,M A R S , р ов а ни е N IP S ,H IP S A X G IP S M A O N S З ащ и та и нф р астр у к ту р ы: N e tF lo w , A A A ,C o P P ,S S H ,u R P F ,S N M P S y s lo g , v 3 , I G P / E G P M D 5 , ф у нк ц и и 8 02. 1x S N M P v 3 б е з о п ас но с т и L 2 Д ост у п Б ез оп а с- Безопасность пр и лож ени й : ност ь L 2 A C E ,A C E X M L G a te w a y У пр ав лени е безопасностью: C S A C S M ,M A R S ,N C M Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 63/93
  64. 64. Р а с прос тра н ен н ы е в Р Ф треб ов а н и я И Б С Т О Б Р РД Ф С Т Э К IS O 2 7 0 0 x И Б Б С Г О С Т Р P C I D S S КС И И И С О 1 5 4 0 8 С Т Р-К Ч етв ер ок ни ж и е по П Д н Т р е б о в а н и я (готовится новая р е д ак ц ия) (готовится новая Ф С Б р е д ак ц ия) … Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 64/93

×