Security And Crisis

Как
п о з и ц и о н и р о в ат ь
И Б в у с л о в и я х
кр и з и с а?

Алексей Лукацкий
Б из н ес-ко н суль т ан т п о б ез о п асн о ст и

Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 1/93

О чем пойдет речь

ИБ на современном
п ред п ри я т и и
Ч ем х арак т ери з у ет ся
современны й к ри з и с?
Р ек оменд ац и и : от рез ю ме
к д ет ал я м
Ч т о новог о у C i s c o ?


И Б в док ри з и с н ы е в ремен а

Т ех ни ч еск и й , ИТ -ори ент и рованны й п од х од
Безопасность была самоцелью

Би з нес от орван от б ез оп асност и ( и л и наоб орот )
Н и о к ак ой пр и в я зк е к би знес-потр ебностя м и р еч и нет

О т су т ст ву ет д ол г осроч ная ст рат ег и я
Р еш аются , в основ ном, так ти ч еск и е и ли опер ати в ные зад ач и

С т анд арт и з ац и я , арх и т ек т у ра и ст рат ег и я ИБ
я вл я ю т ся нед ося г аемой роск ош ь ю
О ни х мало к то д у мает, р еш ая к р атк оср оч ные зад ач и


Ч ем х а ра к тери з у етс я н ы н еш н и й к ри з и с

Э п ох а и з об и л и я з ак анч и вает ся , ф и нансов не х ват ает
Э к ономи я и сни ж ени е оп ерац и онны х и к ап и т ал ь ны х
з ат рат
З амораж и вани е п роек т ов с неоч еви д ной вы г од ой и
д ол г ои г раю щ и х п роек т ов
Ф и нанси ровани е п роек т ов с б ы ст рой от д ач ей
С ок ращ ени е неп роф и л ь ног о п ерсонал а

Без оп асност ь д ол ж на п они мат ь б и з нес, от т ал к и ват ь ся
от ег о п от реб ност ей , ст ави т ь во г л аву у г л а б и з нес-
з ад ач и , и з меря т ь э ф ф ек т и вност ь ИБ в б и з нес-
п ок аз ат ел я х

Р ек омен да ц и и

S e c u r ity P r o d u c t S e c u r ity M a n a g e m e n t S e c u r ity
G o v e rn a n c e
E ffe c tiv e n e s s E ffic ie n c y
Из у ч ени е б аг аж а и оп т и ми з ац и я у ж е су щ ест ву ю щ и х
п роек т ов
Г от овност ь к з ак онод ат ел ь ны м п еременам и и х
т ворч еск ое осмы сл ени е
П од г от овк а к новы м марк ет и нг овы м ф и ш еч к ам
В и р ту али заци я , ту манные в ыч и слени я , G r i d и т. д .


P ro d u c t
M a n a g e m e n t
G o v e rn a n c e


Р ез у л ьта ты и с с л едов а н и я E & Y

В се нач и наю т с сок ращ ени я з ат рат ( б ез э ф ф ек т а)
7 к л ю ч евы х об л аст ей д л я оп т и ми з ац и и расх од ов
О пти ми заци я ассор ти мента пр од у к ци и
И зменени е стр атег и и пр од аж
С ок р ащ ени е затр ат на пер сонал
П ов ыш ени е пр ои зв од и тельности
А у тсор си нг
О ф ф ш ор и нг
О пти ми заци я и спользов ани я и стои мости пр и в леч ени я
р есу р сов


И з м е н е н и е
с т р ат е г и и п р о д аж


И з мен ен и е с тра тег и и прода ж

Р ост вы ру ч к и рост ч и сл а к л и ент ов
г еог раф и ч еск ая э к сп анси я реш ени е п о
з ащ и щ енному у д ал енному д ост у п у и з ащ и т е от
у т еч ек и нф ормац и и
Р ост вы ру ч к и рост ч и сл а сд ел ок оснащ ени е
моб и л ь ны ми у ст рой ст вами и п од к л ю ч ени ем к
Инт ернет реш ени е п о з ащ и щ енному у д ал енному
д ост у п у
Р ост вы ру ч к и рост ч и сл а к л и ент ов/ сд ел ок ,
у ск орени е сд ел ок , сни ж ени е себ ест ои мост и сд ел ок
новы й к анал п род аж Инт ернет реш ени е п о
з ащ и щ енному у д ал енному д ост у п у , з ащ и т е Инт ернет -
ресу рсов

О п т и м и з ац и я
и с п о л ь з о в ан и я
р е с у р с о в

Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 10 /93

С н и ж ен и е а рен дн ой пл а ты (сценарий 1)

С ни ж ени е аренд ной п л ат ы у мень ш ени е
аренд у емы х п л ощ ад ей п еревод сот ру д ни к ов на
д ом реш ени е п о з ащ и щ енному у д ал енному
д ост у п у
Э к ономи я на:
А р енд а площ ад ей
П и тани е сотр у д ни к ов
О плата пр оезд ных ( если пр и мени мо)
О плата к анцтов ар ов
О плата к омму нальных р асх од ов , а также
У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома
Р ост пр од у к ти в ности

У мен ьш ен и е с к л а дс к и х з а па с ов

У мень ш ени е ск л ад ск и х з ап асов у д ал енны й д ост у п
к ск л ад ск ой ИС п ост авщ и к ов реш ени еп о
з ащ и щ енному у д ал енному д ост у п у , з ащ и т а Инт ернет -
ресу рсов, I d e n t i t y & E n t i t l e m e n t M a n a g e m e n t
У меньш ени е ск лад ск и х площ ад ей
О пти ми заци я лог и сти к и
У ск ор ени е ци к ла постав к и


Опти ми з а ц и я ф и н а н с ов ы х з а тра т

О п т и ми з ац и я ф и нансовы х з ат рат п ерех од на
л и з и нг и л и оп л ат у в рассроч к у об ращ ени е в
к омп ани и п о ИТ / ИБ-ф и нанси ровани ю
В ы г од ы :
C a p E x пер ех од и т в O p E x
У ск ор енная амор ти заци я ( к оэ ф ф и ци ент – 3 )
С ни ж ени е налог а на пр и быль и и му щ еств о
Н е сни ж ает N e t I n c o m e , E B I T D A
Н ет пр облем спи сани я обор у д ов ани я
О тср оч к а платеж а
Ф и к си р ов анная став к а в р у бля х
П олож и тельное в ли я ни е на ф и нансов ые пок азатели

П о в ы ш е н и е
п р о и з в о д и т е л ь н о с т и


Р ос т проду к ти в н ос ти с отру дн и к ов

Р ост п род у к т и вност и сни ж ени е времени ,
п от рач енног о на д орог у п еревод сот ру д ни к ов на
д ом реш ени е п о з ащ и щ енному у д ал енному
д ост у п у
Р ост п род у к т и вност и – от 1 0 % д о4 0 %
Д оп ол ни т ел ь но:
У в ели ч ени е р абоч ег о в р емени
Э к ономи я на ар енд е площ ад ей
Э к ономи я на пи тани и сотр у д ни к ов
Э к ономи я на оплате пр оезд ных ( если пр и мени мо)
Э к ономи я на оплате к анцтов ар ов
У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома

Р ос т проду к ти в н ос ти
П р е д п р и я т и е
Главный
Ф и л и ал Дом
О т е л ь
А э р о п о р т
о ф и с
Si

Si

H Q

WAN/Internet

Дорога
К аф е

Вчера: Л ю д и “ш л и ” н а раб о т у С ег о д н я : Р аб о т а “и д ет ” к л ю д я м
10 0 5 0 0 10 0 0
со т ру д ник о в со т ру д ник о в со т ру д ник о в
З арп л ат а ($25 K в г о д ) $2,5 м л н. $12,5 м л н. $25 м л н.
1 ч ас п о т ери п ро д у к т ивно ст и $1,20 0 $6,0 0 0 $12,0 0 0
П о т ери в г о д о т 1 ч аса в нед ел ю $62,5 K $3 12,5 К $625 К

М н о г и е к о м п ан и и ф о к у с и ру ю т с я н а п ред о с т ав л ен и и с ерв и с а н а с в о ей
т ерри т о ри и ( з арп л ат а, б и л ет ы , д о к у м ен т о о б о ро т … )
С о т ру д н и к в с ред н ем т рат и т т о л ь к о 3 0 –4 0 % в рем ен и в о ф и с е

У мен ьш ен и е чи с л а к ома н ди ров ок

У мень ш ени е ч и сл а к оманд и ровок внед рени е
ви д еок онф еренц свя з и / у ни ф и ц и рованны х
к омму ни к ац и й / T e l e P r e s e n c e реш ени е п о
з ащ и щ енному у д ал енному д ост у п у и з ащ и т е
у ни ф и ц и рованны х к омму ни к ац и й
К оманд и р ов оч ных затр атах ( $3 0 0 -4 0 0 на ав и аби лет + $1 0 0 на
г ости ни цу в су тк и )


Р ос т проду к ти в н ос ти с отру дн и к ов

Ч т ени е э л ек т ронной п оч т ы от вл еч ени е на
нез ап рош енну ю к орресп онд енц и ю ант и сп ам-
реш ени е
И нтер нет-тр аф и к е
В р емени ч тени я поч ты
П ослед ств и я в и р у сных э пи д еми й

О соб енност и
Э к ономи я на в р емени ч тени я поч ты и меет знач ени е д ля
пр ед пр и я ти й с больш и м ч и слом сотр у д ни к ов


С ок ра щ ен и е з а тра т н а И н терн ет

Конт рол ь д ей ст ви й сот ру д ни к ов в Инт ернет
б л ок и ровани е з аг ру з ок п ост ороннег о П О , му з ы к и ,
ви д ео и к онт рол ь п ост оронни х сай т ов реш ени е п о
к онт рол ю U R L
И нтер нет-тр аф и к е

Д оп ол ни т ел ь но
Р ост пр од у к ти в ности ( мож ет быть)
З ащ и та от в и р у сов и тр оя нцев в заг р у ж аемом тр аф и к е


О ф ф ш о р и н г


Оф ф ш ори н г и перс он а л ьн ы е да н н ы е

С ф ера д ей ст ви я Ф З -1 5 2 расп рост раня ет ся на
росси й ск и е ю рл и ц а, г осорг аны и т . п .
П еред ач а ф у нк ц и й си ст емат и з ац и и , нак оп л ени я ,
х ранени я , расп рост ранени я , б л ок и ровани я ,
у ни ч т ож ени я П Д н и т . п . в д ру г и е ст раны ( оф ф ш ори нг )
п оз вол я ет сни з и т ь наг ру з к у на п ред п ри я т и е в ч аст и
вы п ол нени я т реб овани я Ф З -1 5 2 и п од з ак онны х ак т ов
П р ов ер и ть в ыполнени е д анног о пу нк та в отнош ени и
зар у беж ных юр ли ц нев озмож но – у ор г анов над зор а нет так и х
пр ав
С бор и и спользов ани е П Д н остается
В э т ом сл у ч ае вы д ол ж ны об я з ат ел ь но вк л ю ч и т ь в
д ог овор об я з ат ел ь ст во об есп еч ени я
к онф и д енц и ал ь ност и П Д н и б ез оп асност и П Д н п ри и х
Secu rity a nd Crisis
об раб от к е ( ст . 6 . 4 Ф З -1 5 2 )
© 2008 Cisco Systems, Inc. All rights reserved. 21/93

З ащ и т а б и з н е с а о т
« р аз в о р о в ы в ан и я »


З а щ и та б и з н ес а от ра з в оров ы в а н и я

У вол ь нени е сот ру д ни к ов ж ел ани е « у рват ь »
к раж а и нф ормац и и реш ени е п о к онт рол ю у т еч ек
и нф ормац и и
В ы г од ы :
З ащ и та от у теч ек и нтеллек ту альной собств енности ,
банк ов ск ой и к оммер ч еск ой тай ны, пер сд анных и т. п.

Д оп ол ни т ел ь но
З ащ и та поч ты
З ащ и та П К , лэ птопов от ш и р ок ог о спек тр а у г р оз
З ащ и та от пр еслед ов ани я за нар у ш ени е обр ащ ени я с
защ и щ аемой и нф ор маци ей


О ц е н ка
э ф ф е кт и в н о с т и И Б
От результативности
к оп тим альности


Оц ен к а э ф ф ек ти в н ос ти И Б

З ач е м
оц е н и в ае м ?

К ак
Ч т о оц е н и в ае м ?
и с п ол ь з ов ат ь ?

Э ф ф е к т и в н ос т ь

Г д е и к ак и е
К т о оц е н и в ае т ?
б рат ь д ан н ы е ?

К ак оц е н и в ае м ?


Д ос ти ж ен и е к а к и х ц ел ей и з меря ем?

Цели т о п - Операционные
м ен ед ж м ен т а цел и

Ц ел и И Б

Ф ин а н с о в ы е
Ц ел и И Т
ц ели

Ц ел и ИБ в д анной си т у ац и и вт ори ч ны , т . к . и х ни к т о
не п они мает к роме сл у ж б ы ИБ
Г р у стно э то пр и знав ать, но э то так

E f f i c i en c y v s . E f f ec t i v en es s

Р ез у л ь т ат и в н о с т ь
О п т и м ал ь н о с т ь

С нач ал а мы об ы ч но оц ени ваем д ост и ж ени е ц ел и к ак
т ак овой ( рез у л ь т ат )
Н о и нтер есно ли нам д ости ж ени е цели любыми ср ед ств ами ?

• П ро ц ен т з аб л о к и ро в ан н о г о с п ам а

Антиспам
• П ро ц ен т п ро ш ед ш ег о с п ам а через
ан т и с п ам и о к о т о ро м с о о б щ и л и
с о т ру д н и к и , п ро ш ед ш и е т рен и н г
п о в ы ш ен и я о с в ед о м л ен н о с т и


П ри мер: к он трол ь дос ту па в И н терн ет

З ад ач а: оц ени т ь э ф ф ек т и вност ь си ст емы к онт рол я
д ост у п а

Видимая оценка С кр ы т ая оценка

• 1 , 5 ч ас а в день на • Б л окир ов ание дос т у п а
« однокл ас с никах » не з нач ит , ч т о
• 2 0 0 с от р у дников с от р у дники б у ду т
• 6 6 0 0 ч ас ов э кономии – р аб от ат ь
8 2 5 ч ел / дней • Р аб от а « от » и « до» и не
• $1 8 7 5 0 в мес яц ( п р и б ол ь ш е
з ар п л ат е $5 0 0 ) • У х у дш ение п с их . кл имат а
• $2 2 5 0 0 0 в г од э кономии • П от ер и $1 5 0 0 0 0 в г од


П ри мер: с и с тема з а щ и ты e-m a i l
Исходные да нные З на ч ени е М ет р и к а З на ч ени е
Ц енност ь (v a l u e ) 1.000.000 T r a n s a c tio n V a lu e 0,0025
Ц ена р еш ени я 25 0.000 T r a n s a c tio n C o s t 0,0006 25
Ц ена ср едст в з а щ и т ы 20.000
П от ер и на и нц и дент 3 00 C o s t p e r C o n tro l 0,000023 5 29

Ч и сл о т р а нз а к ц и й 4 00.000.000

C o n tr o l p e r T r a n s a c tio n 2.13
П р ов ер енных I P 3 00.000.000

А нт и сп а м 4 00.000.000 S e c u r ity to V a lu e R a tio 2%

А нт и в и р у с 15 0.000.000 L o s s to V a lu e R a tio 15 %

Х ор ош и х п и сем р а з р еш ено 8 0.000.000 C o n tr o l E ffe c tiv e n e s s R a tio 9 5 %
П л охи х п и сем з а п р ещ ено 3 00.000.000 In c id e n t p e r M illio n 1,25

Х ор ош и х п и сем з а п р ещ ено 200.000 In c id e n t P r e v e n tio n R a te 9 9 ,9 9 9 8 %
П л охи х п и сем р а з р еш ено 5 00 R is k A v e r s io n R a tio 4 00

Sec u r i t y B SC

Заказчик p l i a n c e
C o m Заказчик
Ф инансы

Б азовая
Б у д у щ е е B S C Ц е н н о с т ь д л я
б изн е с а

В н у т р е н н ие
Об уч ение и рост
п р о ц е с с ы О п е р ац ио н н ая
э ф ф е кт ив н о с т ь


П ря ма я и к ос в ен н а я отда ча

П реи му щ ест ва д л я б и з неса и и сп ол ь з овани е
п реи му щ ест в – э т о раз ны е вещ и
С ни ж ени е аренд ной п л ат ы у мень ш ени е аренд у емы х
п л ощ ад ей п еревод сот ру д ни к ов на д ом реш ени е
C i s c o п о з ащ и щ енному у д ал енному д ост у п у
А р енд а площ ад ей
П и тани е сотр у д ни к ов
О плата пр оезд ных ( если пр и мени мо)
О плата к анцтов ар ов

П ри ня т и е реш ени я о п еревод е п ри ни мает менед ж мент
Н ад о не тольк о пр ед лаг ать р еш ени е, но и пр од в и г ать ег о

П ря ма я и к ос в ен н а я отда ча

С т ат ь я э к о но м ии Ч ел о век а/ ч асо в Ц ена*

И д ент иф ик ация несо о т вет ст ву ю щ их к о м п ь ю т еро в
1 .0 $1 2 . 0 0
О п ред ел ение м ест о п о л о ж ения несо о т вет ст ву ю щ их
к о м п ь ю т еро в
1 .0 $1 2 . 0 0

П ривед ение в со о т вет ст вие
2 .0 $2 4 . 0 0
П о т енциал ь но сэ к о но м л енны е з ат рат ы на 1 к о м п ь ю т ер
$4 8 . 0 0

ИБ д ал а воз мож ност ь сэ к ономи т ь , но…
…восп ол ь з овал ся л и б и з нес э т ой воз мож ност ь ю ?


И з у ч е н и е б аг аж а и
о п т и м и з ац и я
с у щ е с т в у ю щ и х
п р о е кт о в


П ри мер: к л а с с и ф и к а ц и я И С П Д н

Т и п овы е ИС П Д н
Е д и нств енная у г р оза д ля П Д н – нар у ш ени е
к онф и д енци альности

С п ец и ал ь ны е ИС П Д н
П оми мо нар у ш ени я к онф и д енци альности , пр и су тств у ют и
д р у г и е у г р озы ( нар у ш ени я целостности , д осту пности )
К ласс опр ед еля ется на основ е мод ели у г р оз, р азр аботанной
Ф С Т Э К и ли Ф С Б, но…


А ес ть л и в ооб щ е ти пов ы е И С П Д н ?

О п ерат ор п ри об раб от к е п ерсонал ь ны х д анны х
об я з ан п ри ни мат ь необ х од и мы е … т ех ни ч еск и е
меры … д л я з ащ и т ы п ерсонал ь ны х д анны х от
неп равомерног о и л и сл у ч ай ног о д ост у п а к ни м,
у ни ч т ож ени я , и з менени я , б л ок и ровани я ,
к оп и ровани я , расп рост ранени я п ерсонал ь ны х
д анны х , а т ак ж е от и ны х неп равомерны х д ей ст ви й
ст. 1 9 Ф З -1 5 2 « О пер сональных д анных »

О б я з анност ь з ащ и т ы от и з менени я и б л ок и ровани я
п од раз у мевает з ащ и т у не т ол ь к о от у г роз ы
нару ш ени я к онф и д енц и ал ь ност и , но и от у г роз
нару ш ени я ц ел ост ност и и д ост у п ност и
Л юбая И С П Д н бу д ет специ альной !

К л а с с и ф и к а ц и я с пец и а л ьн ы х И С П Д н

П о рез у л ь т ат ам анал и з а и сх од ны х д анны х к л асс
сп ец и ал ь ной и нф ормац и онной си ст емы оп ред ел я ет ся
на основе мод ел и у г роз б ез оп асност и п ерсонал ь ны х
д анны х в соот вет ст ви и с мет од и ч еск и ми д ок у мент ами ,
раз раб ат ы ваемы ми в соот вет ст ви и с п у нк т ом 2
п ост ановл ени я П рави т ел ь ст ва Р осси й ск ой Ф ед ерац и и
от 1 7 ноя б ря 2 0 0 7 г . N 7 8 1 « О б у т верж д ени и
П ол ож ени я об об есп еч ени и б ез оп асност и
п ерсонал ь ны х д анны х п ри и х об раб от к е в
и нф ормац и онны х си ст емах п ерсонал ь ны х д анны х »
Т ак и х метод и ч еск и х д ок у ментов д о си х пор нет!
Э то д ает больш ой пр остор д ля тв ор ч еств а! ! !


Р ез у л ьта т опти ми з а ц и и

Т и п о в ая И С П Д н С п ец и ал ь н ая И С П Д н

К л ас с и ф и к ац и я
Ч ас т н ая м о д ел ь у г ро з
И С П Д н

М еро п ри я т и я п о
М еро п ри я т и я п о
з ащ и т е в з ав и с и м о с т и
з ащ и т е
о т к л ас с а

О г ро м н ы е з ат рат ы О п т и м ал ь н ы е з ат рат ы


Ч т о г о т о в и т н ам
з ако н о д ат е л ь с т в о ?


З а к он ода тел ьс тв о и б у ду щ ее

Ф З « О п ерсонал ь ны х д анны х »
Ф З « О сл у ж еб ной т ай не»
С Т Р -К
Т реб овани я к з ащ и т е
к оммерч еск ой т ай ны
Т реб овани я к к л ю ч евы м
си ст емам и нф ормац и онной
и нф раст ру к т у ры
Т реб овани я к ввоз и мы м ИТ -
реш ени я м
Т реб овани я к ау д и т у и оц енк е
соот вет ст ви я

П л а н и ру емы е / при н я ты е Г ОС Т ы

Г О С Т Р ИС О / М Э К Т О 1 8 0 4 4
« Инф ормац и онная
т ех нол ог и я . М ет од ы
об есп еч ени я б ез оп асност и .
Р у к овод ст во п о менед ж мент у
б ез оп асност ь ю и нф ормац и и »
Г О С Т Р ИС О Т О 1 3 5 6 9
« Ф и нансовы е у сл у г и .
Р ек оменд ац и и п о
и нф ормац и онной
б ез оп асност и »



Г О С Т Р ИС О / М Э К 1 8 0 4 5
« Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва
М ет од ол ог и я оц енк и
б ез оп асност и
и нф ормац и онны х т ех нол ог и й »
Г О С Т Р ИС О / М Э К Т О 1 9 7 9 1
М ет од ы и сред ст ва
О ц енк а б ез оп асност и
авт омат и з и рованны х си ст ем»


Г О С Т Р ИС О / М Э К Т О 1 5 4 4 6
М ет од ы и сред ст ва об есп еч ени я
б ез оп асност и . Р у к овод ст во п о
раз раб от к е п роф и л ей з ащ и т ы и
з ад ани й п о б ез оп асност и »
Г О С Т Р ИС О / М Э К 2 7 0 0 6
М ет од ы и сред ст ва об есп еч ени я
б ез оп асност и . Т реб овани я к
орг анам, осу щ ест вл я ю щ и м
ау д и т и серт и ф и к ац и ю си ст ем
менед ж мент а и нф ормац и онной


Г О С Т Р ИС О / М Э К 1 8 0 2 8 -1 « Инф ормац и онная
т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я
б ез оп асност и . С ет евая б ез оп асност ь
и нф ормац и онны х т ех нол ог и й .
Ч аст ь 1 . М енед ж мент сет евой б ез оп асност и »
Г О С Т Р ИС О / М Э К Т О 2 4 7 6 2 « З ащ и т а
и нф ормац и и . Р ек оменд ац и и п о у сл у г ам
восст ановл ени я п осл е ч рез вы ч ай ны х си т у ац и й
ф у нк ц и й и мех ани з мов б ез оп асност и
и нф ормац и онны х и т ел ек омму ни к ац и онны х
т ех нол ог и й . О б щ и е п ол ож ени я »


П л а н и ру ема я г а рмон и з а ц и я Г ОС Т ов

Г О С Т Р ИС О / М Э К 2 1 8 2 7 « Инф ормац и онная т ех нол ог и я .
П роек т и ровани е си ст ем б ез оп асност и . М од ел ь
з рел ост и »
М ет од ы и сред ст ва б ез оп асност и . С и ст емы
менед ж мент а и нф ормац и онной б ез оп асност и . О б з ор и
сл оварь »
М ет од ы и сред ст ва б ез оп асност и . П рак т и ч еск и е
п рави л а менед ж мент а и нф ормац и онной б ез оп асност и »
Из мерени я менед ж мент а и нф ормац и онной

П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы

Г О С Т Р « З ащ и т а
и нф ормац и и .
А вт омат и з и рованны е
си ст емы и б аз ы д анны х .
Т реб овани я п о об есп еч ени ю
б ез оп асност и и нф ормац и и »
Г О С Т Р « З ащ и т а
и нф ормац и и . О ц енк а
б ез оп асност и и нф ормац и и ,
ц и рк у л и ру ю щ ей в
авт омат и з и рованны х
си ст емах . О б щ и е
п ол ож ени я »

П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы

Г О С Т Р « З ащ и т а и нф ормац и и .
Т ех ни к а з ащ и т ы и нф ормац и и .
Т реб овани я к ф орми ровани ю б аз
си нт ет и ч еск и х б и омет ри ч еск и х
об раз ов, п ред наз нач енны х д л я
т ест и ровани я сред ст в
вы сок онад еж ной б и омет ри ч еск ой
ау т ент и ф и к ац и и »
Г О С Т Р « С и ст ема об есп еч ени я
и нф ормац и онной б ез оп асност и
сет и свя з и об щ ег о п ол ь з овани я .
М ет од и к а оц енк и ри ск а
п ри ч и нени я у щ ерб а сет я м и
си ст емам свя з и »

Ч т о н о в о го у
C is c o ?


Б ез опа с н ос ть дл я C i s c o
Режим атаки Ц ел и
Реал ь н ы й мир Ф из ич ес кая
б ез о п ас н о с ть

О к р у ж ени е Л ю ди

С л и п ы, ст ены,
ст оя нк и , ск л а ды

К р еди т ные к а р т ы,
к р а ж а Id e n tity
М еди а П К

К иб ер п р о - З ащ ита
ин ф о р мац ии Д а нные Д ень г и
с тр ан с тв о


5 н а пра в л ен и й ра з в и ти я н а 2 0 0 9 / 1 0

А р х и т е к т у р а
б е з о п ас но с т и

А нт и к р и з и с ная С о о т ве т с т ви е
п р о г р ам м а т р е б о вани я м

П о д д е р ж к а Н о вые
р о с с и йс к и х т е х но ло г и и и
р аз р аб о т ч и к о в п р о д у к т ы


Р а з н ы е а рх и тек ту ры – с еть одн а

A p p l i c ati o ns

B u sine ss Applications Collaboration Applications

TOGAF A ppl ica tion D el ivery A ppl ica tion O rien ted N etw ork in g

Management Services
U n if ied Commun ica tion s
Security Services
Services
M ob il ity Services
Integrated Compute Services
N etw o rk S erv i c es
Stora g e Services I d en tity Services

N etw ork I n f ra structure V irtua l iz a tion

Z a c h m a n N etw o rk S y s tem s

F ra m e w o rk
Cam pu s D ata Ce nte r B ranch
F ederal Enterp ris e
A rch itecture

Cisco Architecture – к а р к а с д л я
OnDemand д е я т е л ь н о с т и И Т -п о д р а з д е л е н и я
Homeland Security


C i s c o Sec u r i t y F r a m ew o r k
C i s c o Se c u r i t y F r a m e w o r k о п ред ел я ет м о д ел ь д л я п ри м ен ен и я п о л и т и к
б ез о п ас н о с т и , о б ес п ечи в аю щ и х н а п ред п ри я т и и рас ш и рен н ы й к о н т ро л ь и
в и д и м о с т ь в с ех о п ерац и й

Cisco Security Framework
В с е о б щ ая ви д и м о с т ь П о лный к о нт р о ль
Id enti ty , Д о в е р и е , С о о т в е т с т в и е , С о б ы т и я , и В н е д р е н и е п о л и т и к б е з о п а с н о с т и и
м о н и т о р и н г п р о и з в о д и т е л ь н о с т и у м е н ь ш е н и е р и с к о в

П р о в о д и в
И д е н т и ф и ц и р у й М о н и т о р ь К о р р е л и р у й З а щ и т и И з о л и р у й
ж и з н ь

И д е н т и ф и к а ц М о н и т о р и н г С б о р ,
З а щ и т а И з о л я ц и я
и я и п р и в я з к а п р о и з в о д и - к о р р е л я ц и я и П р о в е д е н и е в
и н ф р а с т р у к - с о т р у д н и к о в ,
у р о в н е й т е л ь н о с т и , а н а л и з ж и з н ь п о л и т и к
т у р ы с и с т е м и
д о в е р и я к п о в е д е н и я , с о б ы т и й с о б е з о п а с н о с т и
т р а н с п о р т а , с е р в и с о в д л я
с о т р у д н и к а м , с о б ы т и й и в с е й и у п р а в л е н и е
с е р в и с о в и с д е р ж и в а н и я
с е р в и с а м и и с о о т в е т с т в и я и н ф р а с т р у к - и н ц и д е н т а м и
п р и л о ж е н и й и з а щ и т ы
т р а ф и к у п о л и т и к а м т у р ы

З ащ и щ ен н ы е, н ад еж н ы е с ет и и с ерв и с ы

П ри н ц и пы пос троен и я з а щ и щ ен н ой
с ети

Принципы И Т Принципы И Б

• М о д у л ь но с т ь / • Б е з о па с но с т ь к а к
по э т а пно с т ь с в о й с т в о , а не о пция
• С ниж е ние T C O • Ц е л ь –л ю б о е
• С т а нд а рт из а ция / у с т ро й с т в о , с е г м е нт ,
у ниф ик а ция прил о ж е ние
• Г иб к о с т ь • Э ш е л о ниро в а нна я
• Н а д е ж но с т ь о б о ро на
• По д д е рж к а но в ых • Н е з а в ис им о с т ь м о д у л е й
про е к т о в • Д в о й но й к о нт ро л ь
• А д а пт ив но с т ь / • И нт е г ра ция в
а в т о м а т из а ция инф ра с т ру к т у ру
• М а с ш т а б иру е м о с т ь • С о о т в е т с т в ие
т ре б о в а ния м

А рх и тек ту ра з а щ и щ ен н ой с ети
Ц е н т р у п р а в л е н и я с е т ь ю Ф и л и а л /
о т д е л е н и е

W A N
О ф и с н а я
с е т ь
W A N
Si

П а р т н е р

Si

Я д р о I nternet

C is co V irtual O f f ice
Si Si
Si

Ц О Д
I nternet

E-C ommerce
Si

У д а л е н н ы й
п о л ь з о в а т е л ь
Si
Si

Si


В ерти к а л ьн ы е а рх и тек ту ры
Решение C i s c o д л я А С У Т П ( S C A D A )
У р ов ень 4 У р ов ень 5
Si

In te r n e t/
Корпоративная In tr a n e t/
Si
Л В С Т Ф О П /W A N

D M Z

L A N /W A N

У р ов ень 3 У р ов ень 2

У р ов ень 1

У р ов ень 0

Secu rity a nd Crisis © 2007 Cisco Systems, Inc. All rights Cisco Systems, Inc.Cisco P u b lic
© 2008 reserved. All rights reserved. 54
54/93

Решение C i s c o д л я P C I D S S

У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я
М о б и л ь н ы й
P O S C a s h R e g is te r И нт е р не т о ф и с AC S
P O S (P C I 1, 3, 5, 6, 7) P O S с е р в е р (P C I 2 , 1 0 , 1 2 ) C S M
(P C I 1 0 , 1 2 )
(P C I 1, 3, 5, 6, 7) NAC
C S AM C
(P C I 1 0 , 1 2 )
AS A
C S -M AR S
7 2 0 0 AS A
WAP (P C I 1 0 )
(P C I 1 , 4 )
Internet
C a ta l y s t
IS R
(P C I 4 ) 6 5 0 0 WAP 6 5 0 0
S w i tc h F WS M
AS A
П К (P C I 1 , 4 ) C red i t C a rd
м а га з и н н о го WAP S to ra g e
р а б о т н и к а
(P C I 1, 3, 5, 6, 7) (P C I 1 , 3 , 5 , 6 , 7 )
Б е с п р о в о д н о е
у с т р о й с т в о E-c o m m erc e
(P C I 1 , 3 , 5 , 6 , 7 ) Ц О Д

П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех т р еб ов а ни й

Решение C i s c o д л я С Т О Б Р И Б Б С -1 . 0

Д о п о ф и с / о т д е ле ни е П е р и м е т р П лат е ж ный Б ло к у п р авле ни я
A T M с е г м е нт
М о б и л ь н ы й P O S -т е р м и н а л И нт е р не т
P O S AC S C S M

NAC
К и о с к NC M

C S -M AR S
7 2 0 0 AS A
WAP AS A
Internet
C a ta l y s t
IS R
6 5 0 0 WAP 6 5 0 0
S w i tc h F WS M
AS A
П К
WAP С е р в е р
б а н к о в с к о го
р а б о т н и к а п р о ц е с с и н га

Б е с п р о в о д н о е Главный
у с т р о й с т в о И нт е р не т - о ф и с Ц О Д П р о ц е с с и нг
б анк

П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех э л ем ент ов

Решение C i s c o д л я Д Б О e-C o m m er c e
М о д у л ь
i-B a n k in g

К м оду л ю
в з а и м одей ст в и я
с п ер и м ет р ом IS P A

М о д у л ь вы х о д а
в И нт ернет
IS P B

К м оду л ю
в з а и м одей ст в и я
с п ер и м ет р ом
К м оду л ю
V P N и
у да л енног о
дост у п а

Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o д л я з а щ ит а E R P А Б С S C M

D a ta C e n te r E d g e W e b -дост у п П р и л ож ени я и Х р а нени е У п р а в л ени е
• F i rew a l l & IP S • Web S ec u ri ty б а з ы да нных • D a ta Enc ry p ti o n • T i ered Ac c es s
• D O S P ro tec ti o n • Ap p l i c a ti o n S ec u ri ty • X M L , S O AP , AJ AX •In M o ti o n • M o ni to ri ng &
• Ap p P ro to c o l Ins p ec ti o n • Ap p l i c a ti o n Is o l a ti o n S ec u ri ty •At R es t Ana l y s i s
• Web S erv i c es S ec u ri ty • C o ntent Ins p ec ti o n • X D o S P rev enti o n • S to red D a ta • R o l e-B a s ed
• V P N term i na ti o n • S S L • Ap p to Ap p S ec u ri ty Ac c es s C o ntro l Ac c es s
• Em a i l & Web Ac c es s Enc ry p ti o n/O f f l o a d • S erv er H a rd eni ng • S eg m enta ti o n • AAA Ac c es s
c o ntro l • S erv er H a rd eni ng C o ntro l

ACE
ACS
Iro n P o rt
W AAS E-M a i l S e c u r i t y W AF
CS A

CS M
T ie r 1 /2 /3 CS A-M C
M D S S to ra g e CW -N CM
Iro n P o rt w /S M E
W AF W e b S e c u r ity

С е р в е р а
AS A CS A п р и л о ж е н и й
Ca t 6 K CS A CS A M AR S
F W S M
CS A

W AF
W e b
S e rv e rs С У Б Д
Iro n P o rt T a p e / O f f -s i t e
W e b S e c u r ity B a c k u p


Решение C i s c o у д а л енно г о д о с т у п а

И д енти ф и к аци я и
у пр ав лени е д осту пом:
М е ж с е т е вые э к р аны, I P S e c ,
S S L V P N , с п и с к и A C L ,N A C
Si Si

IP S
W A F В ыя в лени е и под ав лени е
M D 5 у г р оз:
У ст р ой ст в о
N e tF lo w ,S y s lo g ,S N M P ,M A R S ,
N A C
DMZ N IP S ,H IP S
З ащ и та и нф р астр у к ту р ы:
Si
N e tF lo w , A A A ,C o P P ,S S H ,R F C 2 8 2 7 ,
Si
A S A S y s lo g , S N M P v 3 ,IG P /E G P M D 5
S N M P v 3
Безопасность
A S A
IP S
пр и лож ени й :
С п и ск и
A C E ,A C E X M L G a te w a y
A C L R F C 28 27
У пр ав лени е
Инт ер нет безопасностью:
C S M ,M A R S ,N C M


Решение C i s c o д л я м о б ил ь ны х с о т р у д ник о в

N o k ia E S e r ie s iP h o n e

C is c o S S L /IP S e c V P N S o lu tio n s д л я

И нтер нет
над ом ны х ил и м об ил ь ны х раб отник ов

MA

Б ан к

З ащ и т а м о б и л ь н ы х аг ен т о в з а с чет
C is c o S e c u r ity A g e n t
C is c o V P N C lie n t / C is c o A n y C o n n e c t C lie n t
C i s c o S e c u r e D e s k t o p ( мож ет и спользов аться и д ля к ли ентов )

Решение C i s c o д л я з а щ ит ы о т у т еч ек инф о р м а ц ии

У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я
М о б и л ь н ы P Oй S C a s h И нт е р не т о ф и с
P O S R e g is te r

Iro nP o rt S - NAC
S eri es
P O S с е р в е р

AS A
7 2 0 0 S M E
WL C AS A
Internet
C a ta l y s t
IS R
6 5 0 0 WAP 6 5 0 0
S w i tc h F WS M
П К
WAP
м а га з и н н о го Web
р а б о т н и к а
WAF
Б е с п р о в о д н о е Iro nP o rt M - C S A C red i t C a rd
у с т р о й с т в о S eri es S to ra g e
Ц О Д

- К о н т ро л ь д о с т у п а - Вн ед рен и е п о л и т и к и б ез о п ас н о с т и
- З ащ и щ ен н о е в з аи м о д ей с т в и е - К о н т ро л ь у т ечек и н ф о рм ац и и


Решение C i s c o д л я з а щ ит ы Л В С

C S A
8 02. 1x
Б ез оп а с- у пр ав лени е д осту пом:
ност ь L 2
Д ост у п
8 0 2 .1 x ,N A C A p p lia n c e ,с п и с к и
u R P F A C L , м е ж с е т е вые э к р аны
У ст р ой ст в о
С п и ск и
В ыя в лени е и под ав лени е
N A C
A C L у г р оз:
F W S M
Si Si N e tF lo w ,S y s lo g ,S N M P ,M A R S ,
IP S M
M D 5 N IP S ,H IP S
Р а сп р е-
дел ени е
N e tF lo w , З ащ и та и нф р астр у к ту р ы:
S y s lo g ,
S N M P v 3 A A A ,C o P P ,S S H ,u R P F ,S N M P
v 3 , I G P / E G P M D 5 , ф у нк ц и и
б е з о п ас но с т и L 2
Я др о
Si Si
У пр ав лени е безопасностью:
C S M ,M A R S ,N C M


Решение C i s c o д л я з а щ ит ы Ц О Д

у пр ав лени е д осту пом:
Я др о Si Si
8 0 2 . 1 x , с п и с к и A C L , м е ж с е т е вые
э к р аны
u R P F В ыя в лени е и под ав лени е
M D 5 С п и ск и у г р оз:
A C L
А г р ег и - F W S M N e tF lo w ,S y s lo g ,S N M P ,M A R S ,
р ов а ни е N IP S ,H IP S
A X G IP S M
A O N S З ащ и та и нф р астр у к ту р ы:
N e tF lo w , A A A ,C o P P ,S S H ,u R P F ,S N M P
S y s lo g , v 3 , I G P / E G P M D 5 , ф у нк ц и и
8 02. 1x S N M P v 3 б е з о п ас но с т и L 2
Д ост у п Б ез оп а с- Безопасность пр и лож ени й :
ност ь L 2
A C E ,A C E X M L G a te w a y
У пр ав лени е безопасностью:
C S A C S M ,M A R S ,N C M


Р а с прос тра н ен н ы е в Р Ф треб ов а н и я И Б

С Т О Б Р
РД Ф С Т Э К IS O 2 7 0 0 x
И Б Б С

Г О С Т Р
P C I D S S КС И И
И С О 1 5 4 0 8

С Т Р-К Ч етв ер ок ни ж и е
по П Д н Т р е б о в а н и я
(готовится новая
р е д ак ц ия)
(готовится новая Ф С Б
р е д ак ц ия)

…

Security And Crisis

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to Security And Crisis

Similar to Security And Crisis (20)

More from Aleksey Lukatskiy

More from Aleksey Lukatskiy (20)

Security And Crisis