Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите персональных данных

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1


Решения Cisco и 21-й приказ ФСТЭК по защите персональных данных Обзор Алексей Лукацкий Бизнес-консультант по безопасности


Приказ ФСТЭК №21 по защите персональных данных

•  №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

•  Все новые и модернизируемые системы должны создаваться по новому приказу, а не по 58-му приказу ФСТЭК 2010-го года Старые системы «живут» по 58-му приказу до момента их модернизации

•  Меры по защите ПДн в ГИС/МИС принимаются в соответствии с требованиями о защите информации, содержащейся в ГИС (17-й приказ ФСТЭК)

•  Приказ распространяется на коммерческих операторов ПДн


Меры по защите информации ПДн Защитная мера ПДн ГИС АСУ ТП Идентификация и аутентификация субъектов доступа и объектов доступа + + + Управление доступом субъектов доступа к объектам доступа + + + Ограничение программной среды + + + Защита машинных носителей информации, на которых хранятся и (или) обрабатывается КИ + + + Регистрация событий безопасности + + + Антивирусная защита + + + Обнаружение (предотвращение) вторжений + + + Контроль (анализ) защищенности персональных данных + + + Обеспечение целостности информационной системы и КИ + + + Обеспечение доступности персональных данных + + + Защита среды виртуализации + + + Защита технических средств + + + Защита информационной системы, ее средств, систем связи и передачи данных + + +


Меры по защите информации: что может добавиться Защитная мера ПДн ГИС АСУ ТП Управление инцидентами + + Управление конфигурацией информационной системы и системы защиты КИ + + Безопасная разработка прикладного и специального программного обеспечения разработчиком + Управление обновлениями программного обеспечения + Планирование мероприятий по обеспечению защиты информации + Обеспечение действий в нештатных (непредвиденных) ситуациях + Информирование и обучение пользователей + Анализ угроз безопасности информации и рисков от их реализации +

•  Планы ФСТЭК Унификация перечня защитных мер для всех трех приказов Выход на 2-хлетний цикл обновления приказов


IPS и NGIPS •  Cisco FirePOWER •  Cisco ASA with FirePOWER •  Cisco FirePOWER for ISR

•  Cisco wIPS •  Cisco vNGIPS

Интернет-безопасность

•  Cisco WSA / vWSA •  Cisco Cloud Web Security

МСЭ и NGFW •  Cisco ASA / ASA-SM •  Cisco IOS Firewall •  Cisco ASAv •  Cisco FirePOWER •  Meraki MX

Advanced Malware Protection

•  AMP для Endpoint •  AMP для Network •  AMP для Content

NAC + Identity Services

•  Cisco ISE / vISE •  Cisco ACS

Безопасность электронной почты

•  Cisco ESA / vESA •  Cisco Cloud Email Security

UTM •  Meraki MX •  ASA with FirePOWER

VPN •  Cisco AnyConnect •  Cisco ASA •  Cisco ISR / RVPN

Policy-based сеть •  Cisco TrustSec •  Cisco ISE •  Cisco ONE

Мониторинг инфраструктуры

•  Cisco Cyber Threat Defense

Контроль приложений •  Cisco ASA NGFW / AVC •  Cisco IOS AVC / NBAR •  FirePOWER NGFW

Secure DC •  Cisco ASA / 1000v /

ASAv / VSG •  Cisco TrustSec

Какие решения по ИБ есть у Cisco?


Что из этого выполняет требования 21-го приказа?

•  Решения Cisco позволяют выполнить многие требования приказа ФСТЭК №21 по защите персональных данных


На всех участках ИСПДн

Филиалы

Кампус Центр обработки данных

Интернет

ASA

ISR

IPS

ASA

Почта

Веб ISE

Active Directory

Беспроводная сеть

Коммутатор

Маршрутизатор

Контент Политика

Интегрированные сервисы ISR-G2

CSM

ASA

ASAv ASAv ASAv ASAv

Гипервизор

Виртуальный ЦОД

Физический ЦОД

Аналитический центр Talos

Удаленные устройства

Доступ

Облачный шлюз

безопасности

Облачный шлюз

безопасности

Матрица ASA, (сеть SDN)

АСУ ТП

CTD

IDS RA

МСЭ Беспроводная

сеть

Коммутатор

Маршрутизатор

Сегментация Мониторинг


Отличия в оценке соответствия

Особенность Приказ №21 Приказ №17 Приказ №31 Оценка соответствия В любой форме (нечеткость

формулировки и непонятное ПП-330)

Только сертификация в системах сертификации ФСТЭК или ФСБ

В любой форме (в соответствии с ФЗ-184)

Аттестация Коммерческий оператор - на выбор оператора Госоператор - аттестация

Обязательна Возможна, но не обязательна

Контроль и надзор Прокуратура – все ФСТЭК/ФСБ – только госоператоры (РКН не имеет полномочий проверять коммерческих операторов ПДн)

ФСТЭК ФСБ и ФОИВ, ответственный за безопасность КИИ (определяется в настоящий момент)


Резюме

•  Приказ ФСТЭК №21 по защите персональных данных устанавливает совершенно новый подход к защите ИСПДн, базирующийся на лучших практиках и позволяющий операторам ИСПДн самостоятельно выбирать оптимальный и адекватный набор защитных мер

•  Данный приказ позволяет в полной мере использовать все решения Cisco по информационной безопасности, а также другие наши технологии (унифицированные коммуникации, Wi-Fi, унифицированные доступ, виртуализацию, технологии центров обработки данных и т.д.)

•  Решения Cisco обладают всем необходимым набором сертификатов ФСТЭК и ФСБ (при необходимости)


Дополнительные сведения

Раздел «Брошюры» на сайте www.cisco.ru


Дополнительные сведения

Канал Cisco Russia на YouTube - https://www.youtube.com/user/CiscoRussiaMedia/


Пишите на [email protected]

Быть в курсе всех последних новостей вам помогут:

Где вы можете узнать больше?

http://www.facebook.com/CiscoRu

http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia

http://www.flickr.com/photos/CiscoRussia

http://vkontakte.ru/Cisco

http://blogs.cisco.ru/

http://habrahabr.ru/company/cisco

http://linkedin.com/groups/Cisco-Russia-3798428

http://slideshare.net/CiscoRu

https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/


Благодарю за внимание

Technology

Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите персональных данных