SlideShare une entreprise Scribd logo

Российская криптография в решениях Cisco

Cisco Russia
Cisco Russia
Technologie
1  sur  35
Télécharger pour lire hors ligne
Российская криптография в решениях Cisco Алексей Лукацкий, бизнес-консультант по безопасности © 2011 Cisco and/or its affiliates. All rights reserved. 1
© 2011 Cisco and/or its affiliates. All rights reserved. 2
Новый подход к построению сетей Новая плоскость управления Хранить Передавать Программы Платформа Обрабатывать Отделить Конвергировать Политики, как программы от системы и способ платформы с сервисы с целью внедрения, целью быстрого/ использования поддержания и гибкого включения единой унификации сервисов и защиты платформы сервисов инвестиций © 2011 Cisco and/or its affiliates. All rights reserved. 3/35
• Иерархическая архитектура • Cisco ISR G2 2900 или 3900, Catalyst 3750 & 3560, IP-телефоны • Скорость WAN соединения до 100 Мбит/сек • Высокая доступность и безопасность • Проектирование с учетов сетевых сервисов и масштабируемости • Соответствие требованиям регуляторов Ключевые функции Подключение – Маршрутизация (EIGRP, OSPF, eBGP), NAT/PAT, QoS Безопасность – МСЭ, IPS, AAA, Content Security, VPN Голос – CME, SRST, CUE, Gateway, RSVP, PRI Trunk, FXO Оптимизация WAN – WAAS © 2011 Cisco and/or its affiliates. All rights reserved. 4/35
Cisco ISR G2 Защищенные сетевые решения Непрерывное Защищенная Защищенная Нормативное ведение бизнеса голосовая связь мобильность соответствие Интегрированное управление угрозами 011111101010101 Усовершенствован- Фильтрация Предотвращение Гибкие Контроль Система ный межсетевой контента вторжений функции доступа 802.1x защиты экран сравнения к сети основания сети пакетов (FPM) Защищенные каналы связи Управление и контроль состояния Ролевой GET VPN DMVPN Easy VPN SSL VPN CCP доступ NetFlow IP SLA © 2011 Cisco and/or its affiliates. All rights reserved. 5/35
• Защита базовых сетевых сервисов Network Foundation Protection (NFP) • МСЭ с зональными политиками Zone based Firewall • Интеллект на уровне приложений Application Intelligence Control • Система предотвращения вторжений Intrusion Prevention System • Система контентной фильтрации Content Filtering Solution • Анализ содержимого пакетов Flexible Packet Matching (FPM) © 2011 Cisco and/or its affiliates. All rights reserved. 6/35
• Российские требования в области криптографической защиты информации • Учет используемых в организации решений по защите информации • Ориентация на продукцию российского производства для работы в критичных приложениях • Чего не хватает Cisco (и ISR G2) с этих точек зрения?! Антивирус VPN © 2011 Cisco and/or its affiliates. All rights reserved. 7/35
• Контроль HTTP и FTP • Проверка в реальном времени • Выбор параметров фильтрации • Проверка архивированных файлов • Выявление подозрительных программ • Групповые политики фильтрации • Уведомление пользователей • Прозрачность для пользователей © 2011 Cisco and/or its affiliates. All rights reserved. 8/35
© 2011 Cisco and/or its affiliates. All rights reserved. 9
• VPN-решения Cisco признаны лучшими во многих странах и признаны стандартом де-факто многими специалистами • Использование VPN-решений Cisco в России сопряжено с рядом трудностей Порядок ввоза на территорию Таможенного союза шифровальных средств Требование использования национальных криптографических алгоритмов Обязательная сертификация СКЗИ • На сайте www.slideshare.com/CiscoRu выложена презентация по регулированию криптографии в России © 2011 Cisco and/or its affiliates. All rights reserved. 10/35
Число нормативных актов с требованиями сертификации по требованиям безопасности 8 7 6 5 4 3 2 1 0 * - для 2011 – предварительная оценка проектов новых нормативных актов (ФЗ “О национальной платежной системе”, ФЗ “О служебной тайне”, новые приказы 11 ФСТЭК/ФСБ и т.д.) © 2011 Cisco and/or its affiliates. All rights reserved. 11/35
• Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации) криптосредства • Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России Относится только к встраиванию в прикладные системы (АБС, ERP, БД и т.д.) © 2011 Cisco and/or its affiliates. All rights reserved. 12/35
• Можно ли использовать сертифицированное криптоядро в составе VPN-решений? Можно • Будет ли такое использование легитимным? Нет!!! © 2011 Cisco and/or its affiliates. All rights reserved. 13/35
• Встраивание сертифицированных криптобиблиотек должно проводиться не только в соответствие с позицией ФСБ, но и в соответствии с документацией к сертифицированной СКЗИ • Формуляр на КриптоПро CSP Должна проводиться проверка корректности встраивания СКЗИ «КриптоПро CSP» версии 3.0 в прикладные системы СКЗИ в случаях…если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации Указанная проверка проводится по ТЗ, согласованному с 8 Центром ФСБ России © 2011 Cisco and/or its affiliates. All rights reserved. 14/35
© 2011 Cisco and/or its affiliates. All rights reserved. 15
• Компаниями Cisco и С-Терра СиЭсПи разработаны VPN- решения, поддерживающие российские криптоалгоритмы на базе оборудования Cisco • Сертификат ФСБ СФ/114-1622, 114-1624, 124-1623, 124-1625, 124-1626 от 28 февраля 2011 года Сертификат по классу КС2 на оба решения Решение для удаленных офисов • На базе модуля для ISR G1 и G2 (2800/2900/3800/3900) Решение для ЦОД и штаб-квартир • На базе UCS C-200 © 2011 Cisco and/or its affiliates. All rights reserved. 16/35
Сертификация производства Cisco ISR как межсетевого экрана по требованиям ФСТЭК (3-й класс) Сертификация производства Cisco ISR по требованиям безопасности ФСТЭК Сертификация CSP VPN Gate/модуля NME-RVPN в ФСБ как СКЗИ класса КС2 Сертификация CSP VPN Gate как межсетевого экрана по требованиям безопасности ФСТЭК (3-й класс), на отсутствие недекларированных возможностей (3-й уровень), а также на оценочный уровень доверия ОУД3+ Производство модуля NME-RVPN в России по согласованному с ФСБ порядку производства © 2011 Cisco and/or its affiliates. All rights reserved. 17/35
• Защита государственных органов (до гостайны) • Защита критически важных объектов АСУ ТП в Газпром, Smart Grid в РАО ЕЭС, сети связи и т.п. • Защита крупных заказчиков • Предоставление услуг Managed Services PCI СТО БР ПДн СТР-К КСИИ DSS ИББС На базе одного и того же решения! © 2011 Cisco and/or its affiliates. All rights reserved. 18/35
• Защита конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489 • Защита подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487 • Защита кредитных организаций в соответствии с требованиями СТО БР ИББС © 2011 Cisco and/or its affiliates. All rights reserved. 19/35
• Защита персональных данных в соответствии с методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами Банка России, НАУФОР, НАПФ, операторов связи и др., • Защита объектов инфраструктуры в соответствии нормативными документами ФСТЭК России по защите ключевых систем информационной инфраструктуры, • Защита систем управления технологическими процессами (АСУ ТП), • Защита крупных территориально-распределенных сетей и т. п. © 2011 Cisco and/or its affiliates. All rights reserved. 20/35
• VPN-решение Cisco и С-Терра могут применяться для защиты конфиденциальной информации, обрабатываемой в государственных (исключая гостайну) и коммерческих организациях Например, в ИСПДн до 1-го класса включительно или в автоматизированных системах до класса 1Г включительно • Данное решение соответствует требованиям, предъявляемым к VPN-решениям нормативными документами ФСБ, ФСТЭК, Газпрома, Минкомсвязи, РЖД и т.д. © 2011 Cisco and/or its affiliates. All rights reserved. 21/35
© 2011 Cisco and/or its affiliates. All rights reserved. 22
• Защита высокоскоростных каналов связи • VPN-узел доступа центрального офиса • Концентратор удаленного доступа • ПК удаленного (мобильного) пользователя • Защита беспроводных сетей • Защита унифицированных коммуникаций • Managed VPN Services © 2011 Cisco and/or its affiliates. All rights reserved. 23/35
© 2011 Cisco and/or its affiliates. All rights reserved. 24
• В России открыто локальное производство С целью ускорения поставки оборудования, использования оборудования в критичных сферах, учета возможных требований по локализации оборудования • Первый этап – NME-RVPN • Второй этап – сетевое оборудование • Продолжается работа по сертификации продукции Cisco в соответствии с российскими требованиями по ИБ © 2011 Cisco and/or its affiliates. All rights reserved. 25/35
© 2011 Cisco and/or its affiliates. All rights reserved. 26
…и что предлагают Cisco и S-Terra • Стандартизация Полная и протестированная поддержка протоколов и алгоритмов IPSec (RFC 2401-RFC 2412), IKE (включая расширения – DPD, XAUTH и т.д.), ГОСТ 28147-89, RFC 2628, RFC 4357, MS CryptoAPI и др., обеспечивающая совместимость с решениями третьих фирм • Совместимость с инфраструктурой Cisco Протестированная интеграция с маршрутизатором Cisco ISR G1 и G2, вычислительной платформой Cisco UCS, IP-телефонией Cisco, решениями Cisco TelePresence и Cisco Tandberg, беспроводными решениями и т.д. Поддержка GRE, NAT, VLAN 802.1q и т.д. • Высокая производительность отдельного VPN-шлюза до 3,1 Гбит/сек на платформе UCS C-200 до 10 Гбит/сек на платформе UCS B © 2011 Cisco and/or its affiliates. All rights reserved. 27/35
…и что предлагают Cisco и S-Terra • Высокая надежность и отказоустойчивость Отказоустойчивость сети (множество сценариев обеспечения надежности) Высокая утилизация вычислительных мощностей (резервные шлюзы не простаивают) Малая (регулируемая) деградация производительности кластера шлюзов при единичном отказе • Поддержка качества сетевого обслуживания (QoS) Возможность построения и поддержка качества функционирования мультисервисных сетей Защита IP-телефонии, видеоконференцсвязи и TelePresence Устойчивая работа медийных сервисов в условиях избыточной загрузки системы трафиком данных Поддержка спутниковых каналов © 2011 Cisco and/or its affiliates. All rights reserved. 28/35
…и что предлагают Cisco и S-Terra • Удаленное и централизованное управление Централизованное управление с помощью собственной консоли управления Управление с помощью CLI Единая платформа управления для коммуникационного оборудования Cisco, средств защиты Cisco и VPN-шлюзов С-Терра СиЭсПи – Cisco Security Manager • Интеграция с инфраструктурой открытых ключей Применение единой ключевой системы для прикладных систем (например, документооборота) и сетевой защиты Поддержка PKCS#7,10,12, X.509 v.3 (RSA, DSA, ГОСТ), CRL,LDAP Протестированная интеграция с MS CA, КриптоПро УЦ, NotaryPRO, Keon и др. © 2011 Cisco and/or its affiliates. All rights reserved. 29/35
…и что предлагают Cisco и S-Terra • Мониторинг и аудит безопасности сети Централизация мониторинга и аудита Поддержка SNMP и Syslog Применение мощных современных индустриальных платформ мониторинга и аудита, например, CiscoWorks LMS, HP OpenView, Tivoli и др. • Простота эксплуатации, низкая совокупная стоимость владения Удобство и простота эксплуатации Экономия затрат на эксплуатацию Единство технологического процесса для эксплуатации для средств защиты информации и коммуникаций © 2011 Cisco and/or its affiliates. All rights reserved. 30/35
…и что предлагают Cisco и S-Terra • Обучение специалистов Авторизованный учебный курс по сетевой информационной безопасности в решении Cisco c учебным разделом по продуктам «С- Терра СиЭсПи» • Соответствие требованиям регуляторов и отраслевых стандартов Сертификат ФСБ – СКЗИ КС1/КС2 Сертификат ФСТЭК – 3-й уровень НДВ, 3-й класс МСЭ, ОУД 3+ Применение в АС класса 1Г и в ИСПДн 1-го класса включительно © 2011 Cisco and/or its affiliates. All rights reserved. 31/35
© 2011 Cisco and/or its affiliates. All rights reserved. 32
• Единственное западное решение, имеющее сертификат ФСБ • Единственный западный разработчик средств защиты, имеющий лицензию ФСБ • Производство в России (монтаж и тестирование печатных плат) • Порядок производства согласован с ФСБ • Планы по получению КС3 © 2011 Cisco and/or its affiliates. All rights reserved. 33/35
NEW PHOTO сеть – это платформа для реализации поставленных = бизнес-целей защищенным образом в соответствие с 39% мирового рынка ИБ, требованиями регуляторов 21% российского рынка ИБ © 2011 Cisco and/or its affiliates. All rights reserved. 34/35
Спасибо за внимание! security-request@cisco.com

Recommandé

Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Aleksey Lukatskiy
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSCisco Russia
 
Incident management (part 5)
Incident management (part 5)Incident management (part 5)
Incident management (part 5)Aleksey Lukatskiy
 
Security punishment
Security punishmentSecurity punishment
Security punishmentAleksey Lukatskiy
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для биржAleksey Lukatskiy
 
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработатьКриптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработатьCisco Russia
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоAleksey Lukatskiy
 

Recommandé

Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Aleksey Lukatskiy
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSCisco Russia
 
Incident management (part 5)
Incident management (part 5)Incident management (part 5)
Incident management (part 5)Aleksey Lukatskiy
 
Security punishment
Security punishmentSecurity punishment
Security punishmentAleksey Lukatskiy
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для биржAleksey Lukatskiy
 
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработатьКриптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработатьCisco Russia
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоAleksey Lukatskiy
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)Aleksey Lukatskiy
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managersAleksey Lukatskiy
 
Информационная безопасность современного автомобиля
Информационная безопасность современного автомобиляИнформационная безопасность современного автомобиля
Информационная безопасность современного автомобиляAleksey Lukatskiy
 
Принцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиПринцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиAleksey Lukatskiy
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеЭкспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеAleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Crypto regulations in Russia
Crypto regulations in RussiaCrypto regulations in Russia
Crypto regulations in RussiaAleksey Lukatskiy
 
Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхAleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
Информационная безопасность и фактор времени
Информационная безопасность и фактор времениИнформационная безопасность и фактор времени
Информационная безопасность и фактор времениAleksey Lukatskiy
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиAleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOCAleksey Lukatskiy
 
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегииБорьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
 
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиPositive Hack Days
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 

Contenu connexe

Tendances

Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)Aleksey Lukatskiy
 
Информационная безопасность современного автомобиля
Информационная безопасность современного автомобиляИнформационная безопасность современного автомобиля
Информационная безопасность современного автомобиляAleksey Lukatskiy
 
Принцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиПринцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиAleksey Lukatskiy
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеЭкспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеAleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Crypto regulations in Russia
Crypto regulations in RussiaCrypto regulations in Russia
Crypto regulations in RussiaAleksey Lukatskiy
 
Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхAleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
Информационная безопасность и фактор времени
Информационная безопасность и фактор времениИнформационная безопасность и фактор времени
Информационная безопасность и фактор времениAleksey Lukatskiy
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиAleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOCAleksey Lukatskiy
 
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегииБорьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
 

Tendances (19)

Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managers
 
Информационная безопасность современного автомобиля
Информационная безопасность современного автомобиляИнформационная безопасность современного автомобиля
Информационная безопасность современного автомобиля
 
Принцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиПринцип Парето в информационной безопасности
Принцип Парето в информационной безопасности
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеЭкспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
 
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
Решения Cisco для обеспечения соответствия требованиям регуляторов по безопас...
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
 
Crypto regulations in Russia
Crypto regulations in RussiaCrypto regulations in Russia
Crypto regulations in Russia
 
Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данных
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
Информационная безопасность и фактор времени
Информационная безопасность и фактор времениИнформационная безопасность и фактор времени
Информационная безопасность и фактор времени
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security Strategy
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
 
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегииБорьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
 

Similaire à Российская криптография в решениях Cisco

Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
 
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиPositive Hack Days
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиCisco Russia
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus ArchitectureCisco Russia
 
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2Cisco Russia
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
 
компьютерные сети. архитектура и построение современных сетей
компьютерные сети. архитектура и построение современных сетейкомпьютерные сети. архитектура и построение современных сетей
компьютерные сети. архитектура и построение современных сетейMasha Rudnichenko
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Russia
 
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиSAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиCisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Cisco Russia
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорCisco Russia
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Cisco Russia
 
Fortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасностиFortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасностиDiana Frolova
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасностиCisco Russia
 

Similaire à Российская криптография в решениях Cisco (20)

Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связи
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
 
компьютерные сети. архитектура и построение современных сетей
компьютерные сети. архитектура и построение современных сетейкомпьютерные сети. архитектура и построение современных сетей
компьютерные сети. архитектура и построение современных сетей
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
 
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиSAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасности
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзор
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
Fortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасностиFortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасности
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 

Plus de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 

Российская криптография в решениях Cisco

  • 1. Российская криптография в решениях Cisco Алексей Лукацкий, бизнес-консультант по безопасности © 2011 Cisco and/or its affiliates. All rights reserved. 1
  • 2. © 2011 Cisco and/or its affiliates. All rights reserved. 2
  • 3. Новый подход к построению сетей Новая плоскость управления Хранить Передавать Программы Платформа Обрабатывать Отделить Конвергировать Политики, как программы от системы и способ платформы с сервисы с целью внедрения, целью быстрого/ использования поддержания и гибкого включения единой унификации сервисов и защиты платформы сервисов инвестиций © 2011 Cisco and/or its affiliates. All rights reserved. 3/35
  • 4. • Иерархическая архитектура • Cisco ISR G2 2900 или 3900, Catalyst 3750 & 3560, IP-телефоны • Скорость WAN соединения до 100 Мбит/сек • Высокая доступность и безопасность • Проектирование с учетов сетевых сервисов и масштабируемости • Соответствие требованиям регуляторов Ключевые функции Подключение – Маршрутизация (EIGRP, OSPF, eBGP), NAT/PAT, QoS Безопасность – МСЭ, IPS, AAA, Content Security, VPN Голос – CME, SRST, CUE, Gateway, RSVP, PRI Trunk, FXO Оптимизация WAN – WAAS © 2011 Cisco and/or its affiliates. All rights reserved. 4/35
  • 5. Cisco ISR G2 Защищенные сетевые решения Непрерывное Защищенная Защищенная Нормативное ведение бизнеса голосовая связь мобильность соответствие Интегрированное управление угрозами 011111101010101 Усовершенствован- Фильтрация Предотвращение Гибкие Контроль Система ный межсетевой контента вторжений функции доступа 802.1x защиты экран сравнения к сети основания сети пакетов (FPM) Защищенные каналы связи Управление и контроль состояния Ролевой GET VPN DMVPN Easy VPN SSL VPN CCP доступ NetFlow IP SLA © 2011 Cisco and/or its affiliates. All rights reserved. 5/35
  • 6. • Защита базовых сетевых сервисов Network Foundation Protection (NFP) • МСЭ с зональными политиками Zone based Firewall • Интеллект на уровне приложений Application Intelligence Control • Система предотвращения вторжений Intrusion Prevention System • Система контентной фильтрации Content Filtering Solution • Анализ содержимого пакетов Flexible Packet Matching (FPM) © 2011 Cisco and/or its affiliates. All rights reserved. 6/35
  • 7. • Российские требования в области криптографической защиты информации • Учет используемых в организации решений по защите информации • Ориентация на продукцию российского производства для работы в критичных приложениях • Чего не хватает Cisco (и ISR G2) с этих точек зрения?! Антивирус VPN © 2011 Cisco and/or its affiliates. All rights reserved. 7/35
  • 8. • Контроль HTTP и FTP • Проверка в реальном времени • Выбор параметров фильтрации • Проверка архивированных файлов • Выявление подозрительных программ • Групповые политики фильтрации • Уведомление пользователей • Прозрачность для пользователей © 2011 Cisco and/or its affiliates. All rights reserved. 8/35
  • 9. © 2011 Cisco and/or its affiliates. All rights reserved. 9
  • 10. • VPN-решения Cisco признаны лучшими во многих странах и признаны стандартом де-факто многими специалистами • Использование VPN-решений Cisco в России сопряжено с рядом трудностей Порядок ввоза на территорию Таможенного союза шифровальных средств Требование использования национальных криптографических алгоритмов Обязательная сертификация СКЗИ • На сайте www.slideshare.com/CiscoRu выложена презентация по регулированию криптографии в России © 2011 Cisco and/or its affiliates. All rights reserved. 10/35
  • 11. Число нормативных актов с требованиями сертификации по требованиям безопасности 8 7 6 5 4 3 2 1 0 * - для 2011 – предварительная оценка проектов новых нормативных актов (ФЗ “О национальной платежной системе”, ФЗ “О служебной тайне”, новые приказы 11 ФСТЭК/ФСБ и т.д.) © 2011 Cisco and/or its affiliates. All rights reserved. 11/35
  • 12. • Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации) криптосредства • Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России Относится только к встраиванию в прикладные системы (АБС, ERP, БД и т.д.) © 2011 Cisco and/or its affiliates. All rights reserved. 12/35
  • 13. • Можно ли использовать сертифицированное криптоядро в составе VPN-решений? Можно • Будет ли такое использование легитимным? Нет!!! © 2011 Cisco and/or its affiliates. All rights reserved. 13/35
  • 14. • Встраивание сертифицированных криптобиблиотек должно проводиться не только в соответствие с позицией ФСБ, но и в соответствии с документацией к сертифицированной СКЗИ • Формуляр на КриптоПро CSP Должна проводиться проверка корректности встраивания СКЗИ «КриптоПро CSP» версии 3.0 в прикладные системы СКЗИ в случаях…если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации Указанная проверка проводится по ТЗ, согласованному с 8 Центром ФСБ России © 2011 Cisco and/or its affiliates. All rights reserved. 14/35
  • 15. © 2011 Cisco and/or its affiliates. All rights reserved. 15
  • 16. • Компаниями Cisco и С-Терра СиЭсПи разработаны VPN- решения, поддерживающие российские криптоалгоритмы на базе оборудования Cisco • Сертификат ФСБ СФ/114-1622, 114-1624, 124-1623, 124-1625, 124-1626 от 28 февраля 2011 года Сертификат по классу КС2 на оба решения Решение для удаленных офисов • На базе модуля для ISR G1 и G2 (2800/2900/3800/3900) Решение для ЦОД и штаб-квартир • На базе UCS C-200 © 2011 Cisco and/or its affiliates. All rights reserved. 16/35
  • 17. Сертификация производства Cisco ISR как межсетевого экрана по требованиям ФСТЭК (3-й класс) Сертификация производства Cisco ISR по требованиям безопасности ФСТЭК Сертификация CSP VPN Gate/модуля NME-RVPN в ФСБ как СКЗИ класса КС2 Сертификация CSP VPN Gate как межсетевого экрана по требованиям безопасности ФСТЭК (3-й класс), на отсутствие недекларированных возможностей (3-й уровень), а также на оценочный уровень доверия ОУД3+ Производство модуля NME-RVPN в России по согласованному с ФСБ порядку производства © 2011 Cisco and/or its affiliates. All rights reserved. 17/35
  • 18. • Защита государственных органов (до гостайны) • Защита критически важных объектов АСУ ТП в Газпром, Smart Grid в РАО ЕЭС, сети связи и т.п. • Защита крупных заказчиков • Предоставление услуг Managed Services PCI СТО БР ПДн СТР-К КСИИ DSS ИББС На базе одного и того же решения! © 2011 Cisco and/or its affiliates. All rights reserved. 18/35
  • 19. • Защита конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489 • Защита подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487 • Защита кредитных организаций в соответствии с требованиями СТО БР ИББС © 2011 Cisco and/or its affiliates. All rights reserved. 19/35
  • 20. • Защита персональных данных в соответствии с методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами Банка России, НАУФОР, НАПФ, операторов связи и др., • Защита объектов инфраструктуры в соответствии нормативными документами ФСТЭК России по защите ключевых систем информационной инфраструктуры, • Защита систем управления технологическими процессами (АСУ ТП), • Защита крупных территориально-распределенных сетей и т. п. © 2011 Cisco and/or its affiliates. All rights reserved. 20/35
  • 21. • VPN-решение Cisco и С-Терра могут применяться для защиты конфиденциальной информации, обрабатываемой в государственных (исключая гостайну) и коммерческих организациях Например, в ИСПДн до 1-го класса включительно или в автоматизированных системах до класса 1Г включительно • Данное решение соответствует требованиям, предъявляемым к VPN-решениям нормативными документами ФСБ, ФСТЭК, Газпрома, Минкомсвязи, РЖД и т.д. © 2011 Cisco and/or its affiliates. All rights reserved. 21/35
  • 22. © 2011 Cisco and/or its affiliates. All rights reserved. 22
  • 23. • Защита высокоскоростных каналов связи • VPN-узел доступа центрального офиса • Концентратор удаленного доступа • ПК удаленного (мобильного) пользователя • Защита беспроводных сетей • Защита унифицированных коммуникаций • Managed VPN Services © 2011 Cisco and/or its affiliates. All rights reserved. 23/35
  • 24. © 2011 Cisco and/or its affiliates. All rights reserved. 24
  • 25. • В России открыто локальное производство С целью ускорения поставки оборудования, использования оборудования в критичных сферах, учета возможных требований по локализации оборудования • Первый этап – NME-RVPN • Второй этап – сетевое оборудование • Продолжается работа по сертификации продукции Cisco в соответствии с российскими требованиями по ИБ © 2011 Cisco and/or its affiliates. All rights reserved. 25/35
  • 26. © 2011 Cisco and/or its affiliates. All rights reserved. 26
  • 27. …и что предлагают Cisco и S-Terra • Стандартизация Полная и протестированная поддержка протоколов и алгоритмов IPSec (RFC 2401-RFC 2412), IKE (включая расширения – DPD, XAUTH и т.д.), ГОСТ 28147-89, RFC 2628, RFC 4357, MS CryptoAPI и др., обеспечивающая совместимость с решениями третьих фирм • Совместимость с инфраструктурой Cisco Протестированная интеграция с маршрутизатором Cisco ISR G1 и G2, вычислительной платформой Cisco UCS, IP-телефонией Cisco, решениями Cisco TelePresence и Cisco Tandberg, беспроводными решениями и т.д. Поддержка GRE, NAT, VLAN 802.1q и т.д. • Высокая производительность отдельного VPN-шлюза до 3,1 Гбит/сек на платформе UCS C-200 до 10 Гбит/сек на платформе UCS B © 2011 Cisco and/or its affiliates. All rights reserved. 27/35
  • 28. …и что предлагают Cisco и S-Terra • Высокая надежность и отказоустойчивость Отказоустойчивость сети (множество сценариев обеспечения надежности) Высокая утилизация вычислительных мощностей (резервные шлюзы не простаивают) Малая (регулируемая) деградация производительности кластера шлюзов при единичном отказе • Поддержка качества сетевого обслуживания (QoS) Возможность построения и поддержка качества функционирования мультисервисных сетей Защита IP-телефонии, видеоконференцсвязи и TelePresence Устойчивая работа медийных сервисов в условиях избыточной загрузки системы трафиком данных Поддержка спутниковых каналов © 2011 Cisco and/or its affiliates. All rights reserved. 28/35
  • 29. …и что предлагают Cisco и S-Terra • Удаленное и централизованное управление Централизованное управление с помощью собственной консоли управления Управление с помощью CLI Единая платформа управления для коммуникационного оборудования Cisco, средств защиты Cisco и VPN-шлюзов С-Терра СиЭсПи – Cisco Security Manager • Интеграция с инфраструктурой открытых ключей Применение единой ключевой системы для прикладных систем (например, документооборота) и сетевой защиты Поддержка PKCS#7,10,12, X.509 v.3 (RSA, DSA, ГОСТ), CRL,LDAP Протестированная интеграция с MS CA, КриптоПро УЦ, NotaryPRO, Keon и др. © 2011 Cisco and/or its affiliates. All rights reserved. 29/35
  • 30. …и что предлагают Cisco и S-Terra • Мониторинг и аудит безопасности сети Централизация мониторинга и аудита Поддержка SNMP и Syslog Применение мощных современных индустриальных платформ мониторинга и аудита, например, CiscoWorks LMS, HP OpenView, Tivoli и др. • Простота эксплуатации, низкая совокупная стоимость владения Удобство и простота эксплуатации Экономия затрат на эксплуатацию Единство технологического процесса для эксплуатации для средств защиты информации и коммуникаций © 2011 Cisco and/or its affiliates. All rights reserved. 30/35
  • 31. …и что предлагают Cisco и S-Terra • Обучение специалистов Авторизованный учебный курс по сетевой информационной безопасности в решении Cisco c учебным разделом по продуктам «С- Терра СиЭсПи» • Соответствие требованиям регуляторов и отраслевых стандартов Сертификат ФСБ – СКЗИ КС1/КС2 Сертификат ФСТЭК – 3-й уровень НДВ, 3-й класс МСЭ, ОУД 3+ Применение в АС класса 1Г и в ИСПДн 1-го класса включительно © 2011 Cisco and/or its affiliates. All rights reserved. 31/35
  • 32. © 2011 Cisco and/or its affiliates. All rights reserved. 32
  • 33. • Единственное западное решение, имеющее сертификат ФСБ • Единственный западный разработчик средств защиты, имеющий лицензию ФСБ • Производство в России (монтаж и тестирование печатных плат) • Порядок производства согласован с ФСБ • Планы по получению КС3 © 2011 Cisco and/or its affiliates. All rights reserved. 33/35
  • 34. NEW PHOTO сеть – это платформа для реализации поставленных = бизнес-целей защищенным образом в соответствие с 39% мирового рынка ИБ, требованиями регуляторов 21% российского рынка ИБ © 2011 Cisco and/or its affiliates. All rights reserved. 34/35
  • 35. Спасибо за внимание! security-request@cisco.com