SlideShare a Scribd company logo

Решения Cisco для защиты персональных данных

Cisco Russia
Cisco Russia
Technology
1 of 8
Download to read offline
Информационный бюллетень Решения Cisco для защиты персональных данных Проблема Мы постоянно находимся под контролем различных государственных и муниципальных органов власти, коммерческих и правоохранительных структур. Паспортные столы и поликлиники, банки и пенсионные фонды, гостиницы и ЖЭКи, ГИБДД и избирательные комиссии, кадровые агентства и HR-подразделения работодателей… Все они собирают, группируют, анализируют, систематизируют, передают, получают персональные данные о нас. И не всегда они прилагают усилия для охраны этих сведений; зачастую теряя их или продавая мошенникам и нечистым на руку покупателям. Защита персональных данных (ПДн) последние годы была и остается одной из острейших проблем в информационной сфере и взаимоотношениях государства, граждан и бизнеса. Постоянные утечки информации из государственных органов, банков, операторов связи и медицинских учреждений, продажа этих данных в Интернете или на компьютерных лотках; все это наносит ущерб и нарушает основные права на неприкосновенность частной жизни, дарованные каждому гражданину Конституцией РФ. Обзор законодательства по персональным данным Для защиты основных свобод и прав граждан разные государства Европы приняли различные нормативно-правовые акты. Не стала исключением и Россия, где с 3-го января 2007 года вступил в действие Федеральный Закон РФ от 27 июля 2006 года №152-ФЗ «О персональных данных». Он направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также международных обязательств Российской Федерации по ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных в соответствие с Федеральным Законом от 19 декабря 2005 года №160 «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Законом предусматриваются общие унифицированные требования к сбору и обработке персональных данных физических лиц во всех сферах, где используются эти данные, принципы трансграничной передачи персональных данных, а также меры государственного контроля за деятельностью государственных органов, органов местного самоуправления, юридических и физических лиц, связанной с обработкой персональных данных. Рисунок 1. Структура основных нормативно-правовых актов в области защиты персональных данных © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 1 из 8
Информационный бюллетень В соответствии со статьей 19 Федерального Закона «О персональных данных» Правительство Российской Федерации выпустило Постановление от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», которое определило общие требования по защите персональных данных, дальнейшая детализация которых была дана в нормативных правовых актах и методических документах Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК): ● Приказ ФСТЭК, ФСБ и Мининформсвязи от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» ● «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная ФСТЭК 14 февраля 2008 года. ● «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная ФСТЭК 14 февраля 2008 года. ● Приказ ФСТЭК от 5 февраля 2010 г. №58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» ● «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ 21 февраля 2008 года. ● «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащих сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в персональных системах персональных данных», утвержденные ФСТЭК 21 февраля 2008 года. Неисполнение данных нормативных актов влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Таблица 1. Меры наказания за невыполнение требований законодательства по защите персональных данных Статья Нормативно- Название статьи Максимальная мера правовой акт наказания 5.27 КоАП Нарушение законодательства о 50.000 руб. + приостановление труде деятельности на срок до 90 суток + дисквалификация должностного лица до 3-х лет 5.39 КоАП Отказ в предоставлении или 1.000 руб предоставление неполной или ложной информации, затрагивающей гражданина 13.11 КоАП Нарушение порядка сбора, 10.000 руб хранения, использования и распространения ПДн © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 2 из 8
Информационный бюллетень Таблица 1. Меры наказания за невыполнение требований законодательства по защите персональных данных (продолжение) Статья Нормативно- Название статьи Максимальная мера правовой акт наказания 13.12 КоАП Нарушение правил защиты или 20.000 руб. + конфискация + использование приостановление деятельности несертифицированных средств на срок до 90 суток защиты или нарушение условий лицензии ФСТЭК / ФСБ 13.13 КоАП Деятельность в области защиты 20.000 руб. + конфискация ПДн без лицензии ФСТЭК / ФСБ 13.14 КоАП Разглашение персональных 5.000 руб. данных 19.4 КоАП Невыполнение требований или 10.000 руб. воспрепятствование исполнению обязанностей ФСТЭК 19.5 КоАП Невыполнение в срок 500.000 руб. + требований надзорного органа дисквалификация или ФСТЭК должностного лица до 3-х лет 19.6 КоАП Непринятие мер по устранению 500 руб. нарушений 19.7 КоАП Непредставление или 5.000 руб. представление в неполном или искаженном виде в Россвязькомнадзор сведений об операторе ПДн 19.20 КоАП Осуществление деятельности 20.000 руб. + приостановление без лицензии или с нарушением деятельности на срок до 90 ее условий суток 137 УК Нарушение неприкосновенности 300.000 руб. + исправительные частной жизни работы на срок до 240 часов + арест до 6-ти месяцев 171 УК Незаконное 300.000 руб. + обязательные предпринимательство работы на срок до 1-го года + арест до 6-ти месяцев + лишение права занимать должность на срок до 5-ти лет 81 ТК Разглашение охраняемой увольнение законом тайны 90 ТК Нарушение норм получения, увольнение обработки и защиты ПДн 237 ТК Неправомерные действия или Размер возмещения бездействия работодателя морального ущерба определяет суд Примечание: КОАП – Кодекс об административных правонарушениях РФ УК – Уголовный Кодекс РФ ТК – Трудовой Кодекс РФ. Помимо исполнения указанных нормативных актов сегодня наметилась тенденция разработки и применения отраслевых стандартов и рекомендаций в области защиты персональных данных. На данный момент к их числу можно отнести: ● Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» ● Методические рекомендации для организации защиты информации при обработке ПДн в учреждениях здравоохранения, социальной сферы, труда и занятости, разработанные в Минздравсоцразвитии ● Требования Рособразования © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 3 из 8
Информационный бюллетень ● Стандарт Национальной ассоциации негосударственных пенсионных фондов «Организация обработки и защиты персональных данных в негосударственных пенсионных фондах» ● Стандарт Национальной ассоциации участников фондового рынка «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами - профессиональными участниками рынка ценных бумаг» ● Рекомендации по защите персональных данных в информационных системах персональных данных оператора связи (НИР Тритон). Детальные технические требования по защите персональных данных Согласно перечисленным выше документам, выбор мероприятий и глубина их проработки по защите персональных данных зависит от типа и класса обрабатывающей их информационной системы. Полный список технических мер реализуется в виде соответствующих подсистем защиты персональных данных и выглядит следующим образом: ● антивирусная защита, ● межсетевое экранирование, ● обнаружение вторжений, ● обеспечение целостности, ● управление доступом, ● регистрация и учет, ● анализ защищенности, ● криптографическая защита, ● защита электронной почты, ● управление информационной безопасностью, ● защита от утечек по техническим каналам. Реализация законодательства по персональным данным с помощью Cisco Secure Borderless Network Решения Cisco в области защиты объединены в стратегию самозащищающейся сети Cisco Self-Defending Network, которая является частью концепции «Сети без границ» (Borderless Network). Ее идея достаточно проста: в настоящее время поддержание целостности и конфиденциальности корпоративной информации, включая и персональные данные, а также непрерывности бизнеса в течение всего жизненного цикла бизнес- и организационных процессов является ключом к успеху любой компании. Значение информации и контроля доступа к ней еще никогда не было так велико. Таким образом, задачей системы безопасности является предоставление своевременного доступа законным пользователям с одновременной возможностью обнаружения и предотвращения вторжений и иных нарушений безопасности на всех уровнях информационной системы. Современные сети должны реагировать на такие нарушения, сохраняя свою доступность, надежность и функциональность. Вместо того чтобы становиться жертвой, инфраструктура должна быть способна «поглощать» атаки и сохранять работоспособность, подобно иммунной системе человека, позволяющей организму функционировать при наличии в нем вирусов и бактериальных инфекций. © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 4 из 8
Информационный бюллетень Рисунок 2. Стратегия самозащищающейся сети Cisco Self-Defending Network Концепция самозащищающейся сети в рамках Cisco Borderless Network — это сквозная стратегия корпоративной или ведомственной обороны, поскольку она является основой для защиты всех данных, приложений и бизнес-процессов. Она представляет собой основную составляющую стратегии организаций по управлению рисками нарушения информационной безопасности, поскольку она предоставляет комплексный и системный подход к проблеме сетевой безопасности, поддерживающий общепризнанные в отрасли механизмы контроля и передовые методы безопасности, соответствующие требованиям российских регуляторов. Этот подход позволяет организациям защитить персональные данные, усовершенствовать механизмы управления операционными и информационными рисками и обеспечить их соответствие нормативным документам. Рисунок 3. Архитектура Cisco для защиты персональных данных (представлены не все элементы) Решения Cisco, входящие в Borderless Network, позволяют выполнить технические требования, которые указаны в вышеперечисленных нормативных документах, касающихся защиты персональных данных. Одним из ключевых требований, которые предъявляются к средствам защиты информации, применяемым в информационных системах, обрабатывающих персональные данные, является прохождение процедуры © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 5 из 8
Информационный бюллетень оценки соответствия, включая сертификацию по требованиям безопасности информации. На сегодняшний день решения компании Cisco имеют свыше 500 сертификатов по требованиям информационной безопасности, выданных в России, что существенно превышает число сертификатов, полученных какой-либо другой компанией (российской или зарубежной), работающей на отечественном рынке информационной безопасности. Для криптографической защиты персональных данных компания Cisco предлагает разработанные совместно с российским производителем средств защиты, компанией С-терра СиЭсПи, VPN-решения – NME-RVPN для маршрутизаторов Cisco ISR и ISR G2, а также S-Terra VPN Gate на базе серверов Cisco UCS. Оба изделия сертифицированы в ФСБ по классу КС2. Таблица 2. Продукты Cisco по ИБ, реализующие требования законодательства по персональным данным Требования ASA IPS ISR RVPN Catalyst NAC IronPort ACS Управление доступом + + + + + Обеспечение целостности + + + Регистрация и учет + + + + + + + + Межсетевое экранирование + + + Обнаружение вторжений + + + + Антивирусная защита + + + + + Анализ защищенности + Защита электронной почты + Криптографическая защита + Примечание: ASA — многофункциональные защитные устройства Cisco ASA 5500, а также модуль CSC-SSM, IPS — Cisco IPS 4200, Cisco IOS IPS, Cisco IPS-AIM, Cisco AIP-IPS, ISR — маршрутизаторы Cisco Integrated Services Router с функциями защиты, RVPN — криптографический модуль Cisco NME-RVPN Module для машрутизаторов Cisco ISR, Catalyst — коммутаторы Cisco Catalyst и сервисные модули для Cisco Catalyst 6500 (IDSM, FWSM, ACE и т.д.), NAC — система контроля доступа Cisco NAC Appliance, IronPort — системы защиты электронной почты и Web-трафика IronPort E-mail Security Appliance и Web Security Apliance, ACS — система аутентификации, авторизации, регистрации и учета Cisco Secure Access Control Server. Для управления решениями, указанными в таблице 2, используются системы Cisco Security Manager, а для проверки качества и эффективности их настройки — Cisco Network Compliance Manager. Участие Cisco в разработке нормативных требований по защите ПДн Помимо предложения эффективных технических решений по защите персональных данных, компания Cisco активно участвует и в нормотворческой деятельности по данному вопросу. В частности сотрудники российского офиса Cisco: ● Участвуют в экспертизе и выработке предложений по изменению законопроектов в области персональных данных. ● Входят в оргкомитет Общественных слушаний по совершенствованию законодательства в области персональных данных. ● Входят в Консультационный центр Ассоциации Российских Банков (АРБ) по вопросам применения отдельных норма Федерального закона №152-ФЗ «О персональных данных». © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 6 из 8
Информационный бюллетень ● Участвовали в работе рабочей группы Банка России и АРБ по разработке 4-й версии Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» в части требований по защите персональных данных. ● Участвуют в экспертизе отраслевых стандартов и требований федеральных органов исполнительной власти по защите персональных данных. Заключение Безопасность персональных данных – одна из приоритетных задач на сегодняшний день. Ее важность определяется не только наличием 15-ти статей в Уголовном и Трудовом Кодексах, а также Кодексе об административных правонарушениях, и предусматривающих наказание за нарушение законодательства по персональным данным, но и вхождением России в мировое сообщество, уже давно прилагающее немало усилий к защите основных свобод и прав граждан, к числу которых относится и тайна частной жизни. Активизация деятельности России на мировой арене, активное сотрудничество с Евросоюзом, вступление в ВТО, требования ОЭСР и ООН… Все это заставляет нас уделять больше внимания защите персональных данных граждан, своих сотрудников, заказчиков, партнеров, контрагентов. И компания Cisco, обладающая многолетним опытом работы в области информационной безопасности, а также принимающая активное участие в разработке и экспертизе нормативных требований по защите персональных данных, готова помочь в решении данной задачи. © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 7 из 8
Решения Cisco для защиты персональных данных

Recommended

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
Softline
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
DimOK AD
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхУчебный центр "Эшелон"
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Алексей Кураленко
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 

Recommended

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
Softline
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
DimOK AD
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхУчебный центр "Эшелон"
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Алексей Кураленко
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовgueste83e28
 
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...UISGCON
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
Алексей Волков
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
VELESNTC
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
Алексей Кураленко
 
доктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерациидоктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерацииАркадий Захаров
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системCisco Russia
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБ
Алексей Кураленко
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
Александр Лысяк
 
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Alexey Komarov
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
MNUCIB
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01guest211bf6d
 
Как использовать расходы на ИТ за счет использования облачных сервисов
Как использовать расходы на ИТ за счет использования облачных сервисовКак использовать расходы на ИТ за счет использования облачных сервисов
Как использовать расходы на ИТ за счет использования облачных сервисов
Cisco Russia
 
Цифровое производственное предприятие в Европе
Цифровое производственное предприятие в ЕвропеЦифровое производственное предприятие в Европе
Цифровое производственное предприятие в Европе
Cisco Russia
 
Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10
Cisco Russia
 
Развитие интегрированных решений на основе Cisco UCS
Развитие интегрированных решений на основе Cisco UCSРазвитие интегрированных решений на основе Cisco UCS
Развитие интегрированных решений на основе Cisco UCS
Cisco Russia
 
Сертификация решений Cisco по требованиям безопасности. Обзор
Сертификация решений Cisco по требованиям безопасности. ОбзорСертификация решений Cisco по требованиям безопасности. Обзор
Сертификация решений Cisco по требованиям безопасности. Обзор
Cisco Russia
 

More Related Content

What's hot

защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовgueste83e28
 
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...UISGCON
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
Алексей Волков
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
VELESNTC
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
Алексей Кураленко
 
доктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерациидоктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерацииАркадий Захаров
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системCisco Russia
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБ
Алексей Кураленко
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
Александр Лысяк
 
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Alexey Komarov
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
MNUCIB
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01guest211bf6d
 

What's hot (17)

защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
 
доктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерациидоктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерации
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных систем
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБ
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
 
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
Приказ ФСТЭК №21 от 18.02.2013 Об утверждении Состава и содержания организаци...
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01
 

Viewers also liked

Как использовать расходы на ИТ за счет использования облачных сервисов
Как использовать расходы на ИТ за счет использования облачных сервисовКак использовать расходы на ИТ за счет использования облачных сервисов
Как использовать расходы на ИТ за счет использования облачных сервисов
Cisco Russia
 
Цифровое производственное предприятие в Европе
Цифровое производственное предприятие в ЕвропеЦифровое производственное предприятие в Европе
Цифровое производственное предприятие в Европе
Cisco Russia
 
Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10
Cisco Russia
 
Развитие интегрированных решений на основе Cisco UCS
Развитие интегрированных решений на основе Cisco UCSРазвитие интегрированных решений на основе Cisco UCS
Развитие интегрированных решений на основе Cisco UCS
Cisco Russia
 
Сертификация решений Cisco по требованиям безопасности. Обзор
Сертификация решений Cisco по требованиям безопасности. ОбзорСертификация решений Cisco по требованиям безопасности. Обзор
Сертификация решений Cisco по требованиям безопасности. Обзор
Cisco Russia
 
Онлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудованияОнлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудования
Cisco Russia
 
Варианты внедрения ACI и миграции существующих сетей ЦОД
Варианты внедрения ACI и миграции существующих сетей ЦОДВарианты внедрения ACI и миграции существующих сетей ЦОД
Варианты внедрения ACI и миграции существующих сетей ЦОД
Cisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
 
Точки доступа Cisco Aironet серии 1830
Точки доступа Cisco Aironet серии 1830Точки доступа Cisco Aironet серии 1830
Точки доступа Cisco Aironet серии 1830
Cisco Russia
 
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Cisco Russia
 
Cisco Secure Enclaves Architecture
Cisco Secure Enclaves ArchitectureCisco Secure Enclaves Architecture
Cisco Secure Enclaves Architecture
Cisco Russia
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Интеграция и внедрение Cisco UCS. Практические аспекты
Интеграция и внедрение Cisco UCS. Практические аспекты Интеграция и внедрение Cisco UCS. Практические аспекты
Интеграция и внедрение Cisco UCS. Практические аспекты Cisco Russia
 
Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...
Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...
Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...
Cisco Russia
 
Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...
Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...
Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...
Cisco Russia
 
Критерии гиперконвергенции нового поколения
Критерии гиперконвергенции нового поколенияКритерии гиперконвергенции нового поколения
Критерии гиперконвергенции нового поколения
Cisco Russia
 
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Cisco Russia
 
Облачный датацентр De Novo: первый год реальной работы.
Облачный датацентр De Novo: первый год реальной работы. Облачный датацентр De Novo: первый год реальной работы.
Облачный датацентр De Novo: первый год реальной работы. Cisco Russia
 
Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support...
Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support... Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support...
Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support...Cisco Russia
 

Viewers also liked (20)

Как использовать расходы на ИТ за счет использования облачных сервисов
Как использовать расходы на ИТ за счет использования облачных сервисовКак использовать расходы на ИТ за счет использования облачных сервисов
Как использовать расходы на ИТ за счет использования облачных сервисов
 
Цифровое производственное предприятие в Европе
Цифровое производственное предприятие в ЕвропеЦифровое производственное предприятие в Европе
Цифровое производственное предприятие в Европе
 
Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10Решение для небольшой переговорной комнаты на базе Cisco SX10
Решение для небольшой переговорной комнаты на базе Cisco SX10
 
Развитие интегрированных решений на основе Cisco UCS
Развитие интегрированных решений на основе Cisco UCSРазвитие интегрированных решений на основе Cisco UCS
Развитие интегрированных решений на основе Cisco UCS
 
Сертификация решений Cisco по требованиям безопасности. Обзор
Сертификация решений Cisco по требованиям безопасности. ОбзорСертификация решений Cisco по требованиям безопасности. Обзор
Сертификация решений Cisco по требованиям безопасности. Обзор
 
Онлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудованияОнлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудования
 
Варианты внедрения ACI и миграции существующих сетей ЦОД
Варианты внедрения ACI и миграции существующих сетей ЦОДВарианты внедрения ACI и миграции существующих сетей ЦОД
Варианты внедрения ACI и миграции существующих сетей ЦОД
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
 
Точки доступа Cisco Aironet серии 1830
Точки доступа Cisco Aironet серии 1830Точки доступа Cisco Aironet серии 1830
Точки доступа Cisco Aironet серии 1830
 
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
 
Cisco Secure Enclaves Architecture
Cisco Secure Enclaves ArchitectureCisco Secure Enclaves Architecture
Cisco Secure Enclaves Architecture
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD.
 
Интеграция и внедрение Cisco UCS. Практические аспекты
Интеграция и внедрение Cisco UCS. Практические аспекты Интеграция и внедрение Cisco UCS. Практические аспекты
Интеграция и внедрение Cisco UCS. Практические аспекты
 
Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...
Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...
Мастер класс по развертыванию инструментов Cisco для совместной работы внутри...
 
Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...
Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...
Пример отчета по анализу вредоносного кода TeslaCrypt, подготовленного Cisco ...
 
Критерии гиперконвергенции нового поколения
Критерии гиперконвергенции нового поколенияКритерии гиперконвергенции нового поколения
Критерии гиперконвергенции нового поколения
 
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
 
Облачный датацентр De Novo: первый год реальной работы.
Облачный датацентр De Novo: первый год реальной работы. Облачный датацентр De Novo: первый год реальной работы.
Облачный датацентр De Novo: первый год реальной работы.
 
Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support...
Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support... Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support...
Организация службы удаленной поддержки с помощью сервиса Cisco WebEx Support...
 
Cloud Webinar
Cloud WebinarCloud Webinar
Cloud Webinar
 

Similar to Решения Cisco для защиты персональных данных

Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
Ksenia Shudrova
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
Timur AITOV
 
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
Personal Data Protection Presentation (B.E.E.R - Winter 2021)Personal Data Protection Presentation (B.E.E.R - Winter 2021)
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
Вячеслав Аксёнов
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пднExpolink
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
Sergey Borisov
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ
«ГК ГЭНДАЛЬФ»
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовguestfa9aa
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцовguest5a2f763
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
ГБОУ № 509
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
Andrey Kryvonos
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работникаNatasha Fedorova
 
Введение в информационную безопасность
Введение в информационную безопасностьВведение в информационную безопасность
Введение в информационную безопасность
Michael Rakutko
 
rrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrr1111
 
COOL!w45
COOL!w45COOL!w45
COOL!w451111
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor Russia and Ukraine
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Cisco Russia
 

Similar to Решения Cisco для защиты персональных данных (20)

Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
Personal Data Protection Presentation (B.E.E.R - Winter 2021)Personal Data Protection Presentation (B.E.E.R - Winter 2021)
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ Презентация ГЭНДАЛЬФ подключение к РЦОИ
Презентация ГЭНДАЛЬФ подключение к РЦОИ
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцов
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
 
Введение в информационную безопасность
Введение в информационную безопасностьВведение в информационную безопасность
Введение в информационную безопасность
 
rrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrr
 
COOL!w45
COOL!w45COOL!w45
COOL!w45
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Решения Cisco для защиты персональных данных

  • 1. Информационный бюллетень Решения Cisco для защиты персональных данных Проблема Мы постоянно находимся под контролем различных государственных и муниципальных органов власти, коммерческих и правоохранительных структур. Паспортные столы и поликлиники, банки и пенсионные фонды, гостиницы и ЖЭКи, ГИБДД и избирательные комиссии, кадровые агентства и HR-подразделения работодателей… Все они собирают, группируют, анализируют, систематизируют, передают, получают персональные данные о нас. И не всегда они прилагают усилия для охраны этих сведений; зачастую теряя их или продавая мошенникам и нечистым на руку покупателям. Защита персональных данных (ПДн) последние годы была и остается одной из острейших проблем в информационной сфере и взаимоотношениях государства, граждан и бизнеса. Постоянные утечки информации из государственных органов, банков, операторов связи и медицинских учреждений, продажа этих данных в Интернете или на компьютерных лотках; все это наносит ущерб и нарушает основные права на неприкосновенность частной жизни, дарованные каждому гражданину Конституцией РФ. Обзор законодательства по персональным данным Для защиты основных свобод и прав граждан разные государства Европы приняли различные нормативно-правовые акты. Не стала исключением и Россия, где с 3-го января 2007 года вступил в действие Федеральный Закон РФ от 27 июля 2006 года №152-ФЗ «О персональных данных». Он направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также международных обязательств Российской Федерации по ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных в соответствие с Федеральным Законом от 19 декабря 2005 года №160 «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Законом предусматриваются общие унифицированные требования к сбору и обработке персональных данных физических лиц во всех сферах, где используются эти данные, принципы трансграничной передачи персональных данных, а также меры государственного контроля за деятельностью государственных органов, органов местного самоуправления, юридических и физических лиц, связанной с обработкой персональных данных. Рисунок 1. Структура основных нормативно-правовых актов в области защиты персональных данных © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 1 из 8
  • 2. Информационный бюллетень В соответствии со статьей 19 Федерального Закона «О персональных данных» Правительство Российской Федерации выпустило Постановление от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», которое определило общие требования по защите персональных данных, дальнейшая детализация которых была дана в нормативных правовых актах и методических документах Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК): ● Приказ ФСТЭК, ФСБ и Мининформсвязи от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» ● «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная ФСТЭК 14 февраля 2008 года. ● «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная ФСТЭК 14 февраля 2008 года. ● Приказ ФСТЭК от 5 февраля 2010 г. №58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» ● «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ 21 февраля 2008 года. ● «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащих сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в персональных системах персональных данных», утвержденные ФСТЭК 21 февраля 2008 года. Неисполнение данных нормативных актов влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Таблица 1. Меры наказания за невыполнение требований законодательства по защите персональных данных Статья Нормативно- Название статьи Максимальная мера правовой акт наказания 5.27 КоАП Нарушение законодательства о 50.000 руб. + приостановление труде деятельности на срок до 90 суток + дисквалификация должностного лица до 3-х лет 5.39 КоАП Отказ в предоставлении или 1.000 руб предоставление неполной или ложной информации, затрагивающей гражданина 13.11 КоАП Нарушение порядка сбора, 10.000 руб хранения, использования и распространения ПДн © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 2 из 8
  • 3. Информационный бюллетень Таблица 1. Меры наказания за невыполнение требований законодательства по защите персональных данных (продолжение) Статья Нормативно- Название статьи Максимальная мера правовой акт наказания 13.12 КоАП Нарушение правил защиты или 20.000 руб. + конфискация + использование приостановление деятельности несертифицированных средств на срок до 90 суток защиты или нарушение условий лицензии ФСТЭК / ФСБ 13.13 КоАП Деятельность в области защиты 20.000 руб. + конфискация ПДн без лицензии ФСТЭК / ФСБ 13.14 КоАП Разглашение персональных 5.000 руб. данных 19.4 КоАП Невыполнение требований или 10.000 руб. воспрепятствование исполнению обязанностей ФСТЭК 19.5 КоАП Невыполнение в срок 500.000 руб. + требований надзорного органа дисквалификация или ФСТЭК должностного лица до 3-х лет 19.6 КоАП Непринятие мер по устранению 500 руб. нарушений 19.7 КоАП Непредставление или 5.000 руб. представление в неполном или искаженном виде в Россвязькомнадзор сведений об операторе ПДн 19.20 КоАП Осуществление деятельности 20.000 руб. + приостановление без лицензии или с нарушением деятельности на срок до 90 ее условий суток 137 УК Нарушение неприкосновенности 300.000 руб. + исправительные частной жизни работы на срок до 240 часов + арест до 6-ти месяцев 171 УК Незаконное 300.000 руб. + обязательные предпринимательство работы на срок до 1-го года + арест до 6-ти месяцев + лишение права занимать должность на срок до 5-ти лет 81 ТК Разглашение охраняемой увольнение законом тайны 90 ТК Нарушение норм получения, увольнение обработки и защиты ПДн 237 ТК Неправомерные действия или Размер возмещения бездействия работодателя морального ущерба определяет суд Примечание: КОАП – Кодекс об административных правонарушениях РФ УК – Уголовный Кодекс РФ ТК – Трудовой Кодекс РФ. Помимо исполнения указанных нормативных актов сегодня наметилась тенденция разработки и применения отраслевых стандартов и рекомендаций в области защиты персональных данных. На данный момент к их числу можно отнести: ● Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» ● Методические рекомендации для организации защиты информации при обработке ПДн в учреждениях здравоохранения, социальной сферы, труда и занятости, разработанные в Минздравсоцразвитии ● Требования Рособразования © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 3 из 8
  • 4. Информационный бюллетень ● Стандарт Национальной ассоциации негосударственных пенсионных фондов «Организация обработки и защиты персональных данных в негосударственных пенсионных фондах» ● Стандарт Национальной ассоциации участников фондового рынка «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами - профессиональными участниками рынка ценных бумаг» ● Рекомендации по защите персональных данных в информационных системах персональных данных оператора связи (НИР Тритон). Детальные технические требования по защите персональных данных Согласно перечисленным выше документам, выбор мероприятий и глубина их проработки по защите персональных данных зависит от типа и класса обрабатывающей их информационной системы. Полный список технических мер реализуется в виде соответствующих подсистем защиты персональных данных и выглядит следующим образом: ● антивирусная защита, ● межсетевое экранирование, ● обнаружение вторжений, ● обеспечение целостности, ● управление доступом, ● регистрация и учет, ● анализ защищенности, ● криптографическая защита, ● защита электронной почты, ● управление информационной безопасностью, ● защита от утечек по техническим каналам. Реализация законодательства по персональным данным с помощью Cisco Secure Borderless Network Решения Cisco в области защиты объединены в стратегию самозащищающейся сети Cisco Self-Defending Network, которая является частью концепции «Сети без границ» (Borderless Network). Ее идея достаточно проста: в настоящее время поддержание целостности и конфиденциальности корпоративной информации, включая и персональные данные, а также непрерывности бизнеса в течение всего жизненного цикла бизнес- и организационных процессов является ключом к успеху любой компании. Значение информации и контроля доступа к ней еще никогда не было так велико. Таким образом, задачей системы безопасности является предоставление своевременного доступа законным пользователям с одновременной возможностью обнаружения и предотвращения вторжений и иных нарушений безопасности на всех уровнях информационной системы. Современные сети должны реагировать на такие нарушения, сохраняя свою доступность, надежность и функциональность. Вместо того чтобы становиться жертвой, инфраструктура должна быть способна «поглощать» атаки и сохранять работоспособность, подобно иммунной системе человека, позволяющей организму функционировать при наличии в нем вирусов и бактериальных инфекций. © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 4 из 8
  • 5. Информационный бюллетень Рисунок 2. Стратегия самозащищающейся сети Cisco Self-Defending Network Концепция самозащищающейся сети в рамках Cisco Borderless Network — это сквозная стратегия корпоративной или ведомственной обороны, поскольку она является основой для защиты всех данных, приложений и бизнес-процессов. Она представляет собой основную составляющую стратегии организаций по управлению рисками нарушения информационной безопасности, поскольку она предоставляет комплексный и системный подход к проблеме сетевой безопасности, поддерживающий общепризнанные в отрасли механизмы контроля и передовые методы безопасности, соответствующие требованиям российских регуляторов. Этот подход позволяет организациям защитить персональные данные, усовершенствовать механизмы управления операционными и информационными рисками и обеспечить их соответствие нормативным документам. Рисунок 3. Архитектура Cisco для защиты персональных данных (представлены не все элементы) Решения Cisco, входящие в Borderless Network, позволяют выполнить технические требования, которые указаны в вышеперечисленных нормативных документах, касающихся защиты персональных данных. Одним из ключевых требований, которые предъявляются к средствам защиты информации, применяемым в информационных системах, обрабатывающих персональные данные, является прохождение процедуры © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 5 из 8
  • 6. Информационный бюллетень оценки соответствия, включая сертификацию по требованиям безопасности информации. На сегодняшний день решения компании Cisco имеют свыше 500 сертификатов по требованиям информационной безопасности, выданных в России, что существенно превышает число сертификатов, полученных какой-либо другой компанией (российской или зарубежной), работающей на отечественном рынке информационной безопасности. Для криптографической защиты персональных данных компания Cisco предлагает разработанные совместно с российским производителем средств защиты, компанией С-терра СиЭсПи, VPN-решения – NME-RVPN для маршрутизаторов Cisco ISR и ISR G2, а также S-Terra VPN Gate на базе серверов Cisco UCS. Оба изделия сертифицированы в ФСБ по классу КС2. Таблица 2. Продукты Cisco по ИБ, реализующие требования законодательства по персональным данным Требования ASA IPS ISR RVPN Catalyst NAC IronPort ACS Управление доступом + + + + + Обеспечение целостности + + + Регистрация и учет + + + + + + + + Межсетевое экранирование + + + Обнаружение вторжений + + + + Антивирусная защита + + + + + Анализ защищенности + Защита электронной почты + Криптографическая защита + Примечание: ASA — многофункциональные защитные устройства Cisco ASA 5500, а также модуль CSC-SSM, IPS — Cisco IPS 4200, Cisco IOS IPS, Cisco IPS-AIM, Cisco AIP-IPS, ISR — маршрутизаторы Cisco Integrated Services Router с функциями защиты, RVPN — криптографический модуль Cisco NME-RVPN Module для машрутизаторов Cisco ISR, Catalyst — коммутаторы Cisco Catalyst и сервисные модули для Cisco Catalyst 6500 (IDSM, FWSM, ACE и т.д.), NAC — система контроля доступа Cisco NAC Appliance, IronPort — системы защиты электронной почты и Web-трафика IronPort E-mail Security Appliance и Web Security Apliance, ACS — система аутентификации, авторизации, регистрации и учета Cisco Secure Access Control Server. Для управления решениями, указанными в таблице 2, используются системы Cisco Security Manager, а для проверки качества и эффективности их настройки — Cisco Network Compliance Manager. Участие Cisco в разработке нормативных требований по защите ПДн Помимо предложения эффективных технических решений по защите персональных данных, компания Cisco активно участвует и в нормотворческой деятельности по данному вопросу. В частности сотрудники российского офиса Cisco: ● Участвуют в экспертизе и выработке предложений по изменению законопроектов в области персональных данных. ● Входят в оргкомитет Общественных слушаний по совершенствованию законодательства в области персональных данных. ● Входят в Консультационный центр Ассоциации Российских Банков (АРБ) по вопросам применения отдельных норма Федерального закона №152-ФЗ «О персональных данных». © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 6 из 8
  • 7. Информационный бюллетень ● Участвовали в работе рабочей группы Банка России и АРБ по разработке 4-й версии Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» в части требований по защите персональных данных. ● Участвуют в экспертизе отраслевых стандартов и требований федеральных органов исполнительной власти по защите персональных данных. Заключение Безопасность персональных данных – одна из приоритетных задач на сегодняшний день. Ее важность определяется не только наличием 15-ти статей в Уголовном и Трудовом Кодексах, а также Кодексе об административных правонарушениях, и предусматривающих наказание за нарушение законодательства по персональным данным, но и вхождением России в мировое сообщество, уже давно прилагающее немало усилий к защите основных свобод и прав граждан, к числу которых относится и тайна частной жизни. Активизация деятельности России на мировой арене, активное сотрудничество с Евросоюзом, вступление в ВТО, требования ОЭСР и ООН… Все это заставляет нас уделять больше внимания защите персональных данных граждан, своих сотрудников, заказчиков, партнеров, контрагентов. И компания Cisco, обладающая многолетним опытом работы в области информационной безопасности, а также принимающая активное участие в разработке и экспертизе нормативных требований по защите персональных данных, готова помочь в решении данной задачи. © Cisco Systems, Inc, 2007 г. С сохранением всех прав. В данном документе содержится информация, свободно распространяемая компанией Cisco. Стр. 7 из 8