Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПCisco Russia
Автоматизированные системы управления технологическими процессами Правила защиты информации в государственных и муниципальных информационных системах были установлены ФСТЭК России в 31-м приказе, в разработке которого принимали участие и эксперты Cisco. Практически весь спектр решений Cisco по информационной безопасности может быть применен для защиты АСУ ТП. Кроме того, специально для применения в индустриальных сетях нами было разработано несколько специализированных решений – маршрутизаторов и коммутаторов с функциями защиты, а также индустриальных МСЭ и систем обнаружения вторжений. Также специалистами Cisco совместно с нашими партнерами (Rockwell и другими) были разработаны и детальные рекомендации по созданию защищенных индустриальных сетей.
Видео: https://www.youtube.com/watch?v=BS4uvoqn6io
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПCisco Russia
Автоматизированные системы управления технологическими процессами Правила защиты информации в государственных и муниципальных информационных системах были установлены ФСТЭК России в 31-м приказе, в разработке которого принимали участие и эксперты Cisco. Практически весь спектр решений Cisco по информационной безопасности может быть применен для защиты АСУ ТП. Кроме того, специально для применения в индустриальных сетях нами было разработано несколько специализированных решений – маршрутизаторов и коммутаторов с функциями защиты, а также индустриальных МСЭ и систем обнаружения вторжений. Также специалистами Cisco совместно с нашими партнерами (Rockwell и другими) были разработаны и детальные рекомендации по созданию защищенных индустриальных сетей.
Видео: https://www.youtube.com/watch?v=BS4uvoqn6io
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Emerson к вопросам кибербезопасности АСУ ТП. Представлены основные решения Emerson для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/lzbVOy
Сертифицированные средства защиты информацииAlexey Komarov
Таблица актуальных сертифицированных ФСТЭК средств защиты информации по категориям. Версия в формате XLSX: http://bit.ly/1GiW4yF
Отбирались средства защиты информации, присутствующие в реестре ФСТЭК, сертифицированные серией или крупной (от 300 экземпляров, иногда меньше) партией с актуальным (действующим на момент подготовки обзора) сертификатом. По возможности (при доступности такой информации) отсеивались продукты, снятые с продаж.
Решения Cisco по защите автоматизированных систем управления технологическими...Cisco Russia
Сегодня, в условиях поголовной информатизации всех сфер жизни, как никогда остро встает задача обеспечения информационной безопасности критически важных объектов (КВО), ответственных за функционирование различных систем жизнеобеспечения, финансового управления, транспорта, ЖКХ, энергетики и т.п. Но если раньше такие системы создавались изолированными от Интернет и на базе проприетарных протоколов и технологий, то сейчас ситуация совершенно иная. Бизнес-необходимость требует унификации и стандартизации используемых решений, что и обуславливает массовый переход на новые поколения индустриальных сетей, использующих протокол IP, универсальные операционные системы, подключение к Интернет и т.п. Собранная за последние годы статистика уязвимостей и инцидентов в таких сетях показывает, что число проблем постоянно нарастает. Все это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них автоматизированных системах управления технологическими процессами (АСУ ТП).
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Emerson к вопросам кибербезопасности АСУ ТП. Представлены основные решения Emerson для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/lzbVOy
Сертифицированные средства защиты информацииAlexey Komarov
Таблица актуальных сертифицированных ФСТЭК средств защиты информации по категориям. Версия в формате XLSX: http://bit.ly/1GiW4yF
Отбирались средства защиты информации, присутствующие в реестре ФСТЭК, сертифицированные серией или крупной (от 300 экземпляров, иногда меньше) партией с актуальным (действующим на момент подготовки обзора) сертификатом. По возможности (при доступности такой информации) отсеивались продукты, снятые с продаж.
Решения Cisco по защите автоматизированных систем управления технологическими...Cisco Russia
Сегодня, в условиях поголовной информатизации всех сфер жизни, как никогда остро встает задача обеспечения информационной безопасности критически важных объектов (КВО), ответственных за функционирование различных систем жизнеобеспечения, финансового управления, транспорта, ЖКХ, энергетики и т.п. Но если раньше такие системы создавались изолированными от Интернет и на базе проприетарных протоколов и технологий, то сейчас ситуация совершенно иная. Бизнес-необходимость требует унификации и стандартизации используемых решений, что и обуславливает массовый переход на новые поколения индустриальных сетей, использующих протокол IP, универсальные операционные системы, подключение к Интернет и т.п. Собранная за последние годы статистика уязвимостей и инцидентов в таких сетях показывает, что число проблем постоянно нарастает. Все это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них автоматизированных системах управления технологическими процессами (АСУ ТП).
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
Курс: Создание автоматизированных систем в защищенном исполнении.
Курс предназначен для руководителей и специалистов подразделений ответственных за создание автоматизированных (информационных) систем в защищенном исполнении. В курсе подробно рассматривается содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных (информационных) систем (в том числе в защищенном исполнении) с учетом требований нормативных правовых актов Республики Беларусь об информации, информатизации и защите информации, положений отечественных и международных стандартов в области информационной безопасности. В рамках курса основное внимание уделяется практическим вопросам разработки документации на автоматизированную (информационную) систему на стадиях жизненного цикла.
This PowerPoint was one very small part of my Cellular Biology Unit from the website www.sciencepowerpoint.com . Teaching Duration = 4+ Weeks This unit includes an interactive and engaging 3 part PowerPoint Presentation of 2,200+ slides with built-in class notes (Red Slides), lab activities with instructions and visuals, project ideas, discussion questions, assessments, challenge questions with answers, 3 review games (150 slides each), video and activity links, and much more. Text is provided in large print (32 font) and is placed at the top of each slide so it can read from all angles of a classroom. A shade technique and color coded text helps to increase student focus and allows teacher to control the pace of the lesson. Also included is a 11 page bundled homework package that chronologically follows the PowerPoint slideshow as well as a 8 page modified assessment. 16 pages of class notes (Word doc.) with images are also included for students who require assistance, as well as answer keys to both of the assessments for support professionals, teachers, and homeschool parents. 13 video shorts (.flv files) and several video and activity links are provided. A slide within the slideshow cues teacher / parent when the videos are most relevant to play. Video shorts usually range from 2-7 minutes and are included in organized folders. Three PowerPoint review games (125+ slides) is included. Answers to the PowerPoint review game is provided in PowerPoint form so students can self-assess. Lastly, several class games such as guess the hidden picture beneath the boxes, and the find the hidden owl somewhere within the slideshow are provided. Difficulty rating of 9 (Ten is most difficult). Areas of Focus within The Cell Biology Unit. Cellular Biology, History of Cellular Biology, Modern Cell Theory, Types of Cells, Prokaryotic Cells, Eukaryotic Cells, Cellular Organelles, Cell Wall, Plasma Membrane, Passive Transport, Diffusion, Osmosis, Active Transport, The Nucleus, Chromatin / Chromosomes, Nucleolus, Nuclear Membrane, Rough Endoplasmic Reticulum, Smooth Endoplasmic Reticulum, Ribosomes, Protein Synthesis, Golgi Apparatus, Lysosomes, Cytoskeleton / Microtubules / Microfilaments, Centrioles, Plastid, Photosynthesis, Mitochondria, Cellular Respiration, Vacuoles, Organelles by real images. This unit is aligned with the Next Generation Science Standards and Common Core Standards for ELA and Literacy for Science and Technical Subjects. Topics covered and standards addressed can be found at the end of this slideshow. Thank you for your time and interest. If you have any questions please feel free to contact me. Best wishes. Sincerely, Ryan Murphy M.Ed www.sciencepowerpoint@gmail.com
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Cisco® FireSIGHT Management Center обеспечивает полную прозрачность всех уровней сети: физических и виртуальных хостов, операционных систем, приложений, сервисов, протоколов, пользователей, геолокационной информации, содержимого, а также поведения сети, наличия сетевых атак или вредоносных программ.
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
В ходе вебинара была рассмотрена Система анализа и мониторинга состояния информационной безопасности (САМСИБ) АСУ ТП, предпосылки к её внедрению на предприятии, цели создания, принципы построения, архитектура и основные функции САМСИБ.
Дата вебинара 10 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/RowwYe8aFQU
Докладчик: Антон Ёркин
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...ActiveCloud
Вячеслав Аксёнов
архитектор систем информационной безопасности управления разработки и внедрения облачных решений компании ActiveCloud
Использование технологий облачных вычислений в сфере государственных услуг становится тенденцией во всем мире. Более двадцати европейских стран используют или планируют использовать технологии облачных вычислений в государственном секторе.
Презентация Сафонова и Прусенка на семинаре "Продавайте больше"ActiveCloud
Александр Прусенок, технический пре-сейл консультант ActiveCloud, и Павел Богданов, руководитель отдела технической поддержки ActiveCloud: «10 способов улучшить работу сайта нашего клиента без затрат. Погружение в облако ActiveCloud. Размещение высоконагруженных веб-ресурсов. Платформа Bitrix VM. Практический кейс переноса в облако».
Стадии жизненного цикла информационных систем и выполнение требований законод...ActiveCloud
Рассмотрены требования законодательства Республики Беларусь и положения стандартов, устанавливающие содержание и порядок выполнение работ по защите информации на стадиях жизненного цикла информационных систем (формирование требований, разработка (проектирование), внедрение, ввод в действие, эксплуатация). Также в докладе будет представлен обзор практических рекомендаций известных международных организаций (NIST, SANS Institute, CSA, ENISA), связанных с внедрением систем/подсистем защиты информации (в том числе в виртуальных и облачных средах) и процессов (функций) обеспечения информационной безопасности.
Обзор облачных решений и примеров внедрений ActiveCloudActiveCloud
Облачные услуги ActiveCloud – это аренда ИТ-мощностей ActiveCloud, размещенных в лучших дата-центрах, для размещения ИТ-инфраструктуры и бизнес-приложений наших клиентов.
С 2003 года ActiveCloud (www.activecloud.com) – один из ведущих поставщиков хостинговых / облачных услуг (IaaS, SaaS) и облачного консалтинга в России, странах СНГ и ближнего Востока. В 2010 года компания получила инвестиции от фонда SVP для ускорения своего развития.
Сегодня мы предоставляем полный спектр облачных решений, от хостинга сайтов, до построения частных и виртуальных частных облаков для более чем 50 000 клиентских организаций.
Облачные услуги ActiveCloud. Вопросы к SLAActiveCloud
Выступление на конференции SLM в аутсорсинге ИТ-услуг (http://itsmforum.ru/events/2015_04_15) об основных принципах формирования облачного SLA на примере публичной оферты ООО «АктивХост РУ»
Облачные вычисления: архитектура, распределение ответственности и защита информации
1. ПРИВЕТСТВИЕ И ПРОЩАНИЕ
специалист по информационной безопасности
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Вячеслав Аксёнов
АРХИТЕКТУРА, РАСПРЕДЕЛЕНИЕ
ОТВЕТСТВЕННОСТИ И ЗАЩИТА ИНФОРМАЦИИ
2. Архитектура облака.
Информационные отношения и участники.
Защита информации в облаке.
СОДЕРЖАНИЕ
2/20
проектирование, ввод в действие и эксплуатация
информационных систем, использующих
технологий облачных вычислений
CLOUD
3. ИСТОЧНИКИ
3/20
ISO International Organization for Standardization
ITU-T International Telecommunication Union - Telecommunication Sector
CSA Cloud Security Alliance
ENISA European Network and Information Security Agency
NIST National Institute of Standards and Technology
ISACA Information System Audit and Control Association
SNIA Storage Networking Industry Association (SNIA) - Cloud Storage Initiative
(CSI)
http://itsec.by/cloud-and-security/
4. Определения
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
4/20
ISO/IEC 17788:2014 NIST Special Publication 800-145
Облачные
вычисления
Технологии
облачных
вычислений
Облачная услуга
Облачная
информационная
система
Парадигма (модель)
обеспечения сетевого
доступа к
масштабируемому и
гибкому набору
совместно используемых
физических или
виртуальных ресурсов с
предоставлением и
администрированием
ресурсов на основе
самообслуживания по
запросу
Информационные
технологии,
реализующие
парадигму (модель)
«облачных
вычислений»
Одна или несколько
возможностей,
предоставляемых с
использованием
технологий облачных
вычислений, которые
активируются с
помощью заявленного
интерфейса»
(автоматизированная)
информационная
система,
предназначенная для
(автоматизации
деятельности по)
реализации
облачных услуг
5. Атрибуты (характеристики) облака
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
5/20
NIST SP 800-145
Ключевые
характеристики
1. самообслуживание по запросу (on-demand self-service)
2. повсеместный доступ (broad network access)
3. объединение облачных ресурсов в единый пул (resource pooling)
4. оперативная реакция (rapid elasticity)
5. измеримость (measured service)
Сервисные
модели
1. инфраструктура как услуга (infrastructure as a service - IaaS)
2. платформа как услуга (platform as a service - PaaS)
3. программное обеспечение как услуга (software as a service - SaaS)
Модель
развертывания
1. общественное облако (public cloud)
2. коллективное облако (community cloud)
3. частное облако (private cloud)
4. гибридное облако (hybrid cloud)
6. АРХИТЕКТУРА ОБЛАЧНОЙ ИС
6/20
MANAGEMENT
TOOLS
OPERATIONS
AUTOMATION
SERVICES
ORCHESTRATION
HARDWARE
VIRTUALIZATION
User control panel
OSS
(Operation support system)
Infrastructure-as-a-Service
Cloud Orchestration System
DATACENTER
(power supply, cooling, air-conditioning, physical security)
Virtualization Management System
Hypervisor
Server
(computing resources)
BSS
(Business support system)
Platform-as-a-Service
Network
(network resources, SDN)
API/SDK
Software-as-a-Service
Storage
(storage resources, SDS)
Administrator control panel
CLOUD
15. 15/20
РАЗМЕЩЕНИЕ В «ОБЛАКЕ»
ВАРИАНТ 1:
Размещение вновь
создаваемой ИС
ВАРИАНТ 2:
Перенос введенной
в действие ИС
провести комплекс мероприятий по защите
информации начиная со стадии
ПРОЕКТИРОВАНИЯ
модернизация действующих систем защиты
информации осуществляется в порядке,
установленном Положением о
порядке технической защиты информации в
информационных системах…. для
СОЗДАНИЯ этих систем
ИС, предназначенных для обработки информации,
распространение и (или) предоставление которой ограничено
ПОЛИТИКА ИБ
Договорные отношения
ЛНПА
16. 16/20
АТТЕСТАЦИЯ СЗИ
Закон Республики Беларусь от 10
ноября 2008 г. № 455-З «Об
информации, информатизации и
защите информации»
Информация, распространение и/или
предоставление которой ограничено, не
отнесенная к государственным секретам,
должна обрабатываться в информационных
системах с применением системы защиты
информации, аттестованной в порядке,
установленном Оперативно-аналитическим
центром при Президенте Республики
Беларусь.
Кто за что отвечает?
Облачная информационная система
Облачная услуга
Информационная система
17. 17/20
АТТЕСТАЦИЯ СЗИ
- перечень объектов на которых
осуществляется техническая и
криптографическая защита информации.
- Организации – собственники (владельцы)
объектов, на которых осуществляется
защита информации организуют и
проводят комплекс организационно-
технических мероприятий, в результате
которых документально подтверждается
соответствие систем защиты информации,
требованиям законодательства об
информации, информатизации и защите
информации.
- в п.5. Положения установлен перечень
субъектов, для которых требования
положения являются обязательными
для применения.
Кто за что отвечает?
Облачная информационная система
Облачная услуга
Информационная система
Указ Президента Республики
Беларусь от 16 апреля 2013 г. № 196
«О некоторых мерах по
совершенствованию защиты
информации»