1. Что станет
приоритетом на
повестке дня CISO
в 2010-м году
Алексей Лукацкий
Бизнес-консультант по безопасности
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1/25

2. Традиционный периметр
Политика
Периметр
Приложения и
данные
Офис
Филиал
Хакеры Партнеры Заказчики
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2/25

3. Мобильность и взаимодействие
растворяют Интернет-периметр
Политика
Периметр
Приложения и
данные
Офис
Филиал
Дом
Аэропорт
Мобильный Кафе
пользователь Хакеры Партнеры Заказчики
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3/25

4. Потребности и возможности
 Достичь большего при тех же
ресурсах и с теми же активами
 Сокращение штатов, ограничение
бюджетов и давление со стороны
конкурентов заставляет предприятия
Увеличивать продуктивность
Увеличивать взаимодействие
Снижать затраты
И еще… поддерживать лояльность
сотрудников, удовлетворенность работой и
психологический климат
 Глобализация экономики требует
работать не только в режиме 8х5, но
и в нерабочие часы
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4/25

5. Работа происходит везде
 В ДОРОГЕ
(отели, аэропорты, бизнес-центры)
280 миллионов бизнес-поездок в год
Спад производительности >60–65%
 ДОМА (teleworking)
137 миллионов надомных работников в 2003г.
40% надомных работников в США из крупных
компаний и среднего бизнеса
 НА РАБОТЕ
(филиалы, отделения, партнеры)
E-business требует быстрых сетей
Филиал должен быть там где люди
Источник: Gartner, Cahners Instat,
Wharton Center for Applied Research
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5/25

6. Трансформация бизнеса
100%
90% В разное время в разных местах
80% В одно время в разных местах
70%
60% В одно время в одном месте
50%
Работа в одиночку
40%
30% % работы, зависящей от
20% группового вклада
10%
0%
2000 2005 2010
 Сотрудничество – драйвер роста
 Взаимодействие с другими, но не лицом к лицу
 Рост продуктивности невозможен без поддержки этой
тенденции
Источник: Gartner Group
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6/25

7. Вы там, где офис  офис там, где Вы?
В офисе Сидя в парке В кафе
Кейптаун, ЮАР Сидней, Австралия
Сан Хосе, Калифорния
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7/25

8. Мобилизация
 Пользователи (особенно руководство)
хотят получать доступ к корпоративным
ресурсам даже с мобильных устройств
 Пользователи хотят выбирать
мобильные устройства самостоятельно
 Спектр выбираемых устройств очень
широк
ОС: iPhone, Windows Mobile, Symbian,
BlackBerry
Платформа: iPhone, Nokia, HTC, LG,
Samsung, BlackBerry
 Адекватных средств защиты для
мобильных устройств не так много
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8/25

9. Cloud Computing растворяет
границу ЦОД
Политика
Периметр Platform Infrastructure
Приложения и as a Service as a Service
Software X
данные as a Service
as a Service
Офис
Филиал
Дом
Аэропорт
Мобильный Кафе
пользователь Хакеры Партнеры Заказчики
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9/25

10. Эволюция бизнес-приложений
RSS
 Собственная архитектура  Все в руках разработчиков
 Полный контроль  Отсутствие контроля
 Использование собственной  Использование Интернет
инфраструктуры
Оба направления развиваются параллельно!
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10/25

11. Виртуализация и ИБ
Подключение физических Встроенная
Защищенная устройств к VM через
3 безопасность в свитчи
1 физическая 2 специальные виртуализации
инфраструктура архитектуры
Web App Database Web App Database Web App Database
Server Server Server Server Server Server Server Server Server
Hypervisor Hypervisor
Service Chaining
VIRTUAL SECURITY
Virtual Contexts Virtual Contexts
Физическое устройство Физическое устройство
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11/25

12. Меняются технологии
Активное участие Социальные сети
Программируемость Mashups
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12/25

13. Web 2.0 выводит критичные данные
за пределы корпоративной сети
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13/25

14. HTTP – это новый TCP
File Transfer
Protocol
Instant Messaging
Peer to Peer
Понимание Web-трафика
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
14/25

15. Пользователи хотят вести бизнес без
границ
Политика
Периметр Platform Infrastructure
Приложения и as a Service as a Service
Software X
данные as a Service
as a Service
Офис
Филиал
Дом
Аэропорт
Мобильный Кафе
пользователь Хакеры Партнеры Заказчики
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15/25

16. Полный, но прозрачный контроль
Кто? Что? Когда? Откуда? Как?
Политики
1 доступа
Динамические
2 политики
Политики на
3 периметре, на
устройствах, на
XaaS
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16/25

17. Бизнес: резюме
Любой С любого устройства
Сотрудники, iPhone, Смартфон,
Партнеры, IP-телефон,
Заказчики, Лэптоп
Сообщества
Borderless
Experience
Всегда на связи,
На работе, дома,
Мгновенный доступ,
в кафе, в аэропорту
Мгновенная реакция
на ходу…
Отовсюду В любое время
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17/25

18. Ужесточение нормативных требований
 ФЗ «О персональных
данных»
 PCI DSS
 СТО БР ИББС-1.0
 Ключевые системы
информационной
инфраструктуры
 СТР-К
 И т.д.
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18/25

19. Регуляторы в области ИБ
Газпром- ФСТЭК РЖД
серт
ФСО ФСБ
PCI
ЦБ ИБ Council
Минком-
СВР
связь
Рос-
Энерго-
МО стандарт
серт
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19/25

20. Compliance 2010
Дата
 Фокус на ИСПДн и Нормативное
введения в
Дата начала
требование наказаний
КСИИ действие
С момента
ФЗ-152 Январь 2007
 Электронные вступления
государевы услуги Шестикнижие Февраль 2008 1 января 2011
Отличные от текущих СТО БР ИББС-
Январь 2010 -
требований х.0
Январь 2005 1 октября 2010
 Отсутствие единого PCI DSS
понимания у ПП-957 Декабрь 2007
С момента
вступления
центральных и
КСИИ (ФСТЭК)
региональных Май 2007 н/д
представителей КТ (ФСТЭК) Декабрь 2006 -
регулятора С момента
СТР-К (ФСТЭК) Август 2002 вступления
(для госорганов)
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20/25

21. Взаимодействие с поставщиками
 Контроль легитимности ввоза оборудования,
содержащего функции шифрования
Под угрозой отзыв лицензии ФСБ и потенциальное
обвинение в контрабанде
 Более гибкая политика лицензирования
 Финансирование
Кредитование
Лизинг (финансовый, возвратный, оперативный)
Оплата с отсрочкой платежа
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21/25

22. Доказывать будет сложнее
 ИБ уходит с
повестки дня
CIO
Не потому что не
важно, а потому
что есть более
приоритетные
задачи
 Потребуется
обоснование с
точки зрения
бизнеса, а не
технологий
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22/25

23. Повестка дня CISO
 Учет регулятивных требований (риск
выполнения/невыполнения)
 Выбор стратегии защиты широкого спектра
мобильных устройств
 Фокус смещается на прикладной уровень
 Vendor Relations Management
 Бизнес-обоснование
 Разработка и подписание Security SLA
 Контроль исполнения Security SLA
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23/25

24. Вопросы?
Дополнительные вопросы Вы можете задать по электронной
почте security-request@cisco.com
или по телефону: +7 (495) 961-1410
Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24/25

25. Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25/25