Upload
cisco-russia
View
154
Download
11
Embed Size (px)
Citation preview
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Решения Cisco и 21-й приказ ФСТЭК по защите персональных данных Обзор Алексей Лукацкий Бизнес-консультант по безопасности
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Приказ ФСТЭК №21 по защите персональных данных
• №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Все новые и модернизируемые системы должны создаваться по новому приказу, а не по 58-му приказу ФСТЭК 2010-го года Старые системы «живут» по 58-му приказу до момента их модернизации
• Меры по защите ПДн в ГИС/МИС принимаются в соответствии с требованиями о защите информации, содержащейся в ГИС (17-й приказ ФСТЭК)
• Приказ распространяется на коммерческих операторов ПДн
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Меры по защите информации ПДн Защитная мера ПДн ГИС АСУ ТП Идентификация и аутентификация субъектов доступа и объектов доступа + + + Управление доступом субъектов доступа к объектам доступа + + + Ограничение программной среды + + + Защита машинных носителей информации, на которых хранятся и (или) обрабатывается КИ + + + Регистрация событий безопасности + + + Антивирусная защита + + + Обнаружение (предотвращение) вторжений + + + Контроль (анализ) защищенности персональных данных + + + Обеспечение целостности информационной системы и КИ + + + Обеспечение доступности персональных данных + + + Защита среды виртуализации + + + Защита технических средств + + + Защита информационной системы, ее средств, систем связи и передачи данных + + +
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Меры по защите информации: что может добавиться Защитная мера ПДн ГИС АСУ ТП Управление инцидентами + + Управление конфигурацией информационной системы и системы защиты КИ + + Безопасная разработка прикладного и специального программного обеспечения разработчиком + Управление обновлениями программного обеспечения + Планирование мероприятий по обеспечению защиты информации + Обеспечение действий в нештатных (непредвиденных) ситуациях + Информирование и обучение пользователей + Анализ угроз безопасности информации и рисков от их реализации +
• Планы ФСТЭК Унификация перечня защитных мер для всех трех приказов Выход на 2-хлетний цикл обновления приказов
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
IPS и NGIPS • Cisco FirePOWER • Cisco ASA with FirePOWER • Cisco FirePOWER for ISR
• Cisco wIPS • Cisco vNGIPS
Интернет-безопасность
• Cisco WSA / vWSA • Cisco Cloud Web Security
МСЭ и NGFW • Cisco ASA / ASA-SM • Cisco IOS Firewall • Cisco ASAv • Cisco FirePOWER • Meraki MX
Advanced Malware Protection
• AMP для Endpoint • AMP для Network • AMP для Content
NAC + Identity Services
• Cisco ISE / vISE • Cisco ACS
Безопасность электронной почты
• Cisco ESA / vESA • Cisco Cloud Email Security
UTM • Meraki MX • ASA with FirePOWER
VPN • Cisco AnyConnect • Cisco ASA • Cisco ISR / RVPN
Policy-based сеть • Cisco TrustSec • Cisco ISE • Cisco ONE
Мониторинг инфраструктуры
• Cisco Cyber Threat Defense
Контроль приложений • Cisco ASA NGFW / AVC • Cisco IOS AVC / NBAR • FirePOWER NGFW
Secure DC • Cisco ASA / 1000v /
ASAv / VSG • Cisco TrustSec
Какие решения по ИБ есть у Cisco?
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Что из этого выполняет требования 21-го приказа?
• Решения Cisco позволяют выполнить многие требования приказа ФСТЭК №21 по защите персональных данных
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
На всех участках ИСПДн
Филиалы
Кампус Центр обработки данных
Интернет
ASA
ISR
IPS
ASA
Почта
Веб ISE
Active Directory
Беспроводная сеть
Коммутатор
Маршрутизатор
Контент Политика
Интегрированные сервисы ISR-G2
CSM
ASA
ASAv ASAv ASAv ASAv
Гипервизор
Виртуальный ЦОД
Физический ЦОД
Аналитический центр Talos
Удаленные устройства
Доступ
Облачный шлюз
безопасности
Облачный шлюз
безопасности
Матрица ASA, (сеть SDN)
АСУ ТП
CTD
IDS RA
МСЭ Беспроводная
сеть
Коммутатор
Маршрутизатор
Сегментация Мониторинг
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Отличия в оценке соответствия
Особенность Приказ №21 Приказ №17 Приказ №31 Оценка соответствия В любой форме (нечеткость
формулировки и непонятное ПП-330)
Только сертификация в системах сертификации ФСТЭК или ФСБ
В любой форме (в соответствии с ФЗ-184)
Аттестация Коммерческий оператор - на выбор оператора Госоператор - аттестация
Обязательна Возможна, но не обязательна
Контроль и надзор Прокуратура – все ФСТЭК/ФСБ – только госоператоры (РКН не имеет полномочий проверять коммерческих операторов ПДн)
ФСТЭК ФСБ и ФОИВ, ответственный за безопасность КИИ (определяется в настоящий момент)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Резюме
• Приказ ФСТЭК №21 по защите персональных данных устанавливает совершенно новый подход к защите ИСПДн, базирующийся на лучших практиках и позволяющий операторам ИСПДн самостоятельно выбирать оптимальный и адекватный набор защитных мер
• Данный приказ позволяет в полной мере использовать все решения Cisco по информационной безопасности, а также другие наши технологии (унифицированные коммуникации, Wi-Fi, унифицированные доступ, виртуализацию, технологии центров обработки данных и т.д.)
• Решения Cisco обладают всем необходимым набором сертификатов ФСТЭК и ФСБ (при необходимости)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Дополнительные сведения
Раздел «Брошюры» на сайте www.cisco.ru
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Дополнительные сведения
Канал Cisco Russia на YouTube - https://www.youtube.com/user/CiscoRussiaMedia/
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Пишите на [email protected]
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Благодарю за внимание