SlideShare une entreprise Scribd logo

Архитектура Cisco Smart Grid

Cisco Russia
Cisco Russia
TechnologieFormation
1  sur  17
Télécharger pour lire hors ligne
Архитектура Cisco Smart Grid Безопасность инфраструктуры энергоснабжения Алексей Лукацкий, менеджер по развитию бизнеса Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Smart Grid Сквозные сетевые архитектуры Энерговыраба- Транзитные Распределяющие Службы и Конечные тывающие операторы операторы операторы сбыта потребители предприятия 010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010 Надежность, безопасность, соответствие стандартам 101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010 101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010 101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101 Центр Центр управления обработки Здания Сети передачи и данных клиентов подстанции Коммунальные (сети Линии передачи предприятия и BAN / HAN) региональные электроэнергии сети Безопасность | Сетевое управление | Распределенный интеллект Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
Проблемы безопасности сети электроснабжения  Высочайшая важность инфраструктуры и уникальные задачи Масштаб, устаревшие устройства, географическая распространенность, отсутствие согласованного следования стандартам  Сегодня безопасность большей части систем обеспечивается их недоступностью и запутанностью  Системы весьма уязвимы для атак Отсутствие независимого тестирования, уникальные решения  Сеть электроснабжения отличается от обычной ИТ-инфраструктуры Основной приоритет - надежность Необходимо разрабатывать как архитектуру безопасности, так и план действий при нарушении безопасности Сбои системы управления могут приводить к тяжелым последствиям Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
Подход Cisco к обеспечению безопасности сетей энергоснабжения  Соответствие стандартам  Модернизация устаревших устройств  Архитектура для обеспечения Обеспечение надежности и отказоустойчивости доступности целостности,  Следование оптимальным методикам конфиденци- альности  Интеграция средств обеспечения ИБ  Применение опыта в сфере ЦОД Создание полномасштабной системы обеспечения безопасности ―Стандарты представляют собой надежную основу, но сами по себе не являются надежным средством борьбы с Обеспечение соответствия киберугрозами!‖ нормативным требованиям CIP —Michael J. Assante, NERC VP/CSO Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
Обеспечение соответствия нормативным требованиям Реализация стандартов NERC CIP на подстанциях в центрах управления Физическая безопасность Информационная Управление безопасность безопасностью Контроль доступа, видео, Авторизация, целостность, Управление доступом, реакция на инциденты сегментация архитектурой, событиями CIP-002 CIP-003 CIP-004 CIP-005 CIP-006 CIP-007 CIP-008 CIP-009 Критически Отчеты об Управление Управление инцидентах и Планы важные ИТ- Персонал Информ. Физическая безопас- защитой планирование восстанов- ресурсы и обучение безопасность безопасность ответных ностью систем ления CCA (CCA) действий Подстанция Глобальная Центр управления Управление видео сеть Управление безопасностью Видеонаблюдение Контроль доступом к сети Контроль доступа ESP Управление событиями МСЭ/VPN ЦОД Защищенная Гибкий коммутация анализ пакетов Контроль доступа Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
Помимо соответствия нормативным требованиям Эшелонированная оборона Люди, процесс, технологические решения Политика безопасности Безопасная платформа: маршрутизация, Информированность  Мобильность коммутация, серверы  Тренинги  Предотвращение утечки Средства обеспечения ИБ  Информация о рисках данных  Авторизация  Обнаружение  Программы «Чемпион в  Контроль угроз  Шифрование  Мониторинг сфере ИБ»  Контроль доступа  Защита от вторжений  Сегментация  Культура доверия Управление политиками и устройствами Обнаружение Защита Мониторинг Изоляция Мониторинг Управление Корреляция Обеспечение NERC/CIP Центр Под- Глоб. Корп. Домашн. Измер. Техн. Объекты ЦОД управ- станция сеть сеть сеть устройства спец. партнеров ления Защита уровня ядра Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
Пример Обеспечение информационной безопасности Подстанция Центр управления подстанцией Центр управления корпоративной Защищенная AP вне помещений IP-трафик инфраструктурой и ЦОД Беспроводная Проводная • Сегментация сеть или беспроводная • Контроль доступа LMS, EMS • Шифрования сеть • МСЭ Центр. упр-я Прерыватели цепи, Защищенная AP трансформаторы, AAA, ACS, в помещении банки конденсаторов ЦОД и т. п. Ноутбук инженера или техника Глоб. Корп. сеть Периметр сеть закрытой глоб. сети Si Ethernet Туннель IPsec ДМЗ Ноутбук инженера или техника Защищенный ПК Ноутбук инженера Интернет или техника ВОЛС Периметр безопасности Медь (NERC-CIP, ESP) Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
Пример Система обеспечения физической безопасности Подстанция Центр управления подстанцией ЦОД и центр управления Cisco Security Cisco Physical Cisco® VSM Manager Access Manager IP Модуль и сервер для подключения хранения видео IP- камеры IP ВОЛС Модуль подключения Коммутатор Маршру- Сеть IP центра ВОЛС ур. 2 тизатор IP- управления сеть (WAN) ВОЛС PoE IP Модуль IP подключения Ворота Модуль подстанции считыва- Шлюз управления теля LDAP физическим Двери центра Active доступом Cisco управления Directory подстанцией Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
Согласованное обеспечение безопасности Координация действий Подготовка и предотвращение Восстановление Открытая платформа Ответные действия Cisco Обнаружение решения Принятие Оценка Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
Cisco Smart Grid Набор услуг Планирование Внедрение Эксплуатация  Услуги  Услуга оценки  Услуги по  Услуги  Техническая  Оптимизация консалтинга по архитектуры планированию и консалтинга по поддержка сети архитектуре сети проектированию внедрению SmartNet Архитектура Connected Grid архитектуры сети Connected Grid • Управление  Оценка • Поддержка изменениями  Услуга вариантов оборудования определения виртуализации Сеть объекта  Удаленное архитектуры ЦОД Региональная сеть • Поддержка управление сети Глобальная сеть ПО и мониторинг  Оценка Сеть подстанции  Оценка эффективности Служебные сети  Обучение архитектуры ЦОД и ИТ- ЦОД ЦОД сетевым инфраструктуры технологиям Безопасность  Оценка  Анализ  Консалтинговые  Услуги  Оптимизация  Услуги Cisco архитектуры соответствия услуги по защите консалтинга по системы для поддержки безопасности требованиям сети внедрению электроснаб- защиты сети IPS IT GRC – NERC комплексной  Оценка уровня – CIP жения системы защиты  Услуга защищенности сети  Услуги по оценке IntelliShield  Оценка энергоснабжения  Оценка готовности к Alert Manager эффективности защищенности развертыванию системы сетевых Trustsec обеспечения и развертывание устройств физической Trustsec безопасности Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
Cisco Smart Grid Действия по разработке политик и стандартов  Анализ политик  Стандарты обеспечения совместимости  Безопасность  Потребители Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
История успеха Сеть энергоснабжения Oncor Задача  Перепроектирование архитектуры ЦОД для поддержки развертывания интеллектуальных счетчиков  Учет требований NERC-CIP в сфере информационной безопасности и соответствия нормативным требованиям Решение  Решение на базе архитектуры Cisco Data Center 3.0 (консолидация, виртуализация, защита данных)  Система обеспечения физической безопасности на базе системы IP-видеонаблюдения  Защита сети подстанции с помощью решения NAC Результаты  Защищенное подключение интеллектуальных счетчиков к ЦОД  Отказоустойчивая архитектура с возможностью как локального, так и удаленного восстановления Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
Cisco обеспечивает безопасность сетей электроснабжения Целостность Масштабируемость Совместимость Надежность Физич. безопасность Отказоустойчивость Информ. безопасность Открытость Соответствие требованиям Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
Безопасность сетей электроснабжения Стандарты NERC и требования CIP-002 CIP-003 CIP-004 CIP-005 CIP-006 CIP-007 CIP-008 CIP-009 INCIDENT CRITICAL SECURITY PERSONNEL SYSTEMS RECOVERY ELECTRONIC PHYSICAL REPORTING & CYBER MANAGEMENT AND SECURITY PLANS FOR SECURITY SECURITY RESPONSE ASSETS CONTROLS TRAINING MANAGEMENT CCA PLANNING 1. CRITICAL 1. CYBER 1. AWARENESS 1. ELECTRONIC 1. PLAN 1. TEST 1. CYBER 1. RECOVERY ASSETS SECURITY SECURITY 2. PHYSICAL PROCEDURES SECURITY PLANS POLICY 2. TRAINING PERIMETER ACCESS 2. PORTS & INCIDENT 2. CRITICAL CONTROLS SERVICES RESPONSE 2. EXERCISES CYBER 2. LEADERSHIP 3. PERSONNEL 2. ELECTRONIC PLAN ASSETS RISK ACCESS 3. MONITORING 3. SECURITY 3. CHANGE 3. EXCEPTIONS ASSESSMENT CONTROLS PHYSICAL PATCH 2. DOCUMEN- CONTROL 3. ANNUAL ACCESS MANAGEMENT TATION REVIEW 4. INFORMATION 4. ACCESS 3. MONITORING 4. LOGGING 4. MALICIOUS 4. BACKUP & PROTECTION ELECTRONIC PHYSICAL SOFTWARE RESTORE 4. ANNUAL ACCESS ACCESS PREVENTION APPROVAL 5. ACCESS 5. ACCOUNT 5. TESTING 5. ACCESS LOG CONTROL 4. CYBER MANAGEMENT BACKUP RETENTION VULNER- MEDIA 6. CHANGE ABILITY 6. MAINTENANCE 6. SECURITY CONTROL ASSESSMENT & TESTING STATUS MONITORING 5. DOCUMEN- 7. DISPOSAL OR TATION REDEPLOY- MENT 8. CYBER VULNERABILITY ASSESSMENT 9. DOCUMEN- TATION Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
Безопасность сетей электроснабжения Решения Cisco в соответствии с требованиями NERC CIP MPLS и VRF (CIP 002, Надежный периметр на базе сегментация CIP-трафика на EVDO МСЭ IOS (CIP 005 R1) уровне 2) AMI/DA C IPVC DO 900M EV Hz Ra 3G dio AMI/DA Backhaul AP EVDO WAN Router MPLS WAN Router IDS обнаруживает Cisco MARS собирает Cisco ISR 2811 Cisco ISR 2811 вредоносное ПО данные журналов со Cisco IE3000 Switch Point-to-Point Routed Links (CIP 007) всех сетевых устройств Physical Security Perimeter (PSP) (CIP 005 R3) Electronic Security Perimeter (ESP) Badge Reader Substation Segment 1 C IP Relays Substation Gateway Cisco IE3000 Switch B Cisco Secure ACS CIP Router (IOS FW, IPS AIM) контролирует доступ Substation Gateway Substation Segment 2 приложений и Substation SCADA PMU Relays пользователей DFR (CIP 003 R5) Substation Решения Cisco для MPLS with VRFs Transmission Control Center контроля доступа (CIP 006, физическая безопасность) Cisco ACS Резервное копирование конфигураций/образов Cisco NCM Cisco MARS (CIP 009 R4) Услуги Cisco для NERC CIP ASA Firewall •Услуги по оценке уязвимости и проектированию сети EMS в соответствии с NERC CIP (CIP 007 – R8) •Учебный курс по защите сетевых устройств (CIP 004) SCADA Control Network Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
Пример Архитектура безопасности SAFE Контроль доступа к сети Защита основных механизмов сети Доступ в Интернет Аутентификация и обеспечение выполнения политики Повышение уровня защищенности Защита электронной почты и интернет-трафика. безопасности с помощью сетевых сервисов Cisco, устройств, сквозная защита уровня контроля МСЭ с учетом состояния сеансов. Предотвра- основанных на данных об идентификации (IBNS). и управления в рамках всей ИТ- щение вторжений, глобальная корреляция. Ролевая модель контроль доступа и контроль состояния Тонкая настройка контроля доступа. инфраструктуры. Повышение доступности и устройств с помощью Cisco NAC. отказоустойчивости. Обнаружение и отражение угроз Предотвращение вторжений, мониторинг ЦОД Уровень доступа сети на базе всей ИТ-инфраструктуры для Сервер данных обнаружения и отражения угроз. системы Средства обеспечения безопасности, видеонаблюдения встроенные в коммутаторы Catalyst NAC Manager Защита уровня 2: макросы port security, Уровень ядра динамический анализ ARP-трафика, IP Source guard, анализ DHCP-трафика. Сервер Устройство NAC Интернет-периметр Cisco ACS Server Cisco ASA Шлюз голосовой Интернет связи/ SRST V Cisco IPS Sensor Unified Устройство CallManager Устройство WSA Base ESA Повышенная доступность и Ядро MetroE Защита оконечных устройств отказоустойчивость (управляется Защита настольных компьютеров от Защищенные устройства и оператором) совершенно новых атак, утечки данных и архитектура с учетом требований NAC вирусов (вирусы обнаруживаются с высокой доступности обеспечивают NAC оптимальный уровень доступности. Server помощью сигнатур). Server Резервирование на уровнях Система унифицированных модулей и интерфейсов. коммуникаций Поддержка обращения в службу Система видеонаблюдения Cisco безопасности и экстренные службы, Мониторинг всей территории для расширенная поддержка 911. Средства предотвращения и обнаружения для совместной работы и проведения инцидентов. конференций для планирования и координации действий. www.cisco.com/go/designzone Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17

Recommandé

Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Russia IT strategy from security point of view
Russia IT strategy from security point of viewRussia IT strategy from security point of view
Russia IT strategy from security point of viewAleksey Lukatskiy
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIPCisco Russia
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers SecurityAleksey Lukatskiy
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 

Recommandé

Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Russia IT strategy from security point of view
Russia IT strategy from security point of viewRussia IT strategy from security point of view
Russia IT strategy from security point of viewAleksey Lukatskiy
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIPCisco Russia
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers SecurityAleksey Lukatskiy
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Cisco Russia
 
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCisco Russia
 
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиЗащищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиCisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Cisco Russia
 
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средCisco Russia
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chefNikandrov Maxim
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...Максим Федотенко
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиKuznechiK .
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
 
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииСтандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииAleksey Lukatskiy
 
Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступаCisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Cisco Russia
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасностиCisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANKirill Kertsenbaum
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях CiscoCisco Russia
 

Contenu connexe

Tendances

Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Cisco Russia
 
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCisco Russia
 
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиЗащищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиCisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Cisco Russia
 
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средCisco Russia
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chefNikandrov Maxim
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...Максим Федотенко
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиKuznechiK .
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
 
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииСтандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииAleksey Lukatskiy
 
Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступаCisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Cisco Russia
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасностиCisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 

Tendances (19)

Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)
 
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
 
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиЗащищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетики
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
 
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
 
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииСтандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в России
 
Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступа
 
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств.
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасности
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 

Similaire à Архитектура Cisco Smart Grid

Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANKirill Kertsenbaum
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях CiscoCisco Russia
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияПроблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияCisco Russia
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаNick Turunov
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSCisco Russia
 
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersNikolay Romanov
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...CodeFest
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПCisco Russia
 
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средахЭволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средахMichael Kozloff
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overviewNazim Latypayev
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Cisco Russia
 
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Cisco Russia
 
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиPositive Hack Days
 

Similaire à Архитектура Cisco Smart Grid (20)

Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIAN
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях Cisco
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияПроблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решения
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
 
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
 
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)
 
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТП
 
Scada Security Standards
Scada Security StandardsScada Security Standards
Scada Security Standards
 
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средахЭволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средах
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.
 
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связи
 

Plus de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Архитектура Cisco Smart Grid

  • 1. Архитектура Cisco Smart Grid Безопасность инфраструктуры энергоснабжения Алексей Лукацкий, менеджер по развитию бизнеса Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
  • 2. Smart Grid Сквозные сетевые архитектуры Энерговыраба- Транзитные Распределяющие Службы и Конечные тывающие операторы операторы операторы сбыта потребители предприятия 010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010 Надежность, безопасность, соответствие стандартам 101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010 101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010 101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101 Центр Центр управления обработки Здания Сети передачи и данных клиентов подстанции Коммунальные (сети Линии передачи предприятия и BAN / HAN) региональные электроэнергии сети Безопасность | Сетевое управление | Распределенный интеллект Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
  • 3. Проблемы безопасности сети электроснабжения  Высочайшая важность инфраструктуры и уникальные задачи Масштаб, устаревшие устройства, географическая распространенность, отсутствие согласованного следования стандартам  Сегодня безопасность большей части систем обеспечивается их недоступностью и запутанностью  Системы весьма уязвимы для атак Отсутствие независимого тестирования, уникальные решения  Сеть электроснабжения отличается от обычной ИТ-инфраструктуры Основной приоритет - надежность Необходимо разрабатывать как архитектуру безопасности, так и план действий при нарушении безопасности Сбои системы управления могут приводить к тяжелым последствиям Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
  • 4. Подход Cisco к обеспечению безопасности сетей энергоснабжения  Соответствие стандартам  Модернизация устаревших устройств  Архитектура для обеспечения Обеспечение надежности и отказоустойчивости доступности целостности,  Следование оптимальным методикам конфиденци- альности  Интеграция средств обеспечения ИБ  Применение опыта в сфере ЦОД Создание полномасштабной системы обеспечения безопасности ―Стандарты представляют собой надежную основу, но сами по себе не являются надежным средством борьбы с Обеспечение соответствия киберугрозами!‖ нормативным требованиям CIP —Michael J. Assante, NERC VP/CSO Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
  • 5. Обеспечение соответствия нормативным требованиям Реализация стандартов NERC CIP на подстанциях в центрах управления Физическая безопасность Информационная Управление безопасность безопасностью Контроль доступа, видео, Авторизация, целостность, Управление доступом, реакция на инциденты сегментация архитектурой, событиями CIP-002 CIP-003 CIP-004 CIP-005 CIP-006 CIP-007 CIP-008 CIP-009 Критически Отчеты об Управление Управление инцидентах и Планы важные ИТ- Персонал Информ. Физическая безопас- защитой планирование восстанов- ресурсы и обучение безопасность безопасность ответных ностью систем ления CCA (CCA) действий Подстанция Глобальная Центр управления Управление видео сеть Управление безопасностью Видеонаблюдение Контроль доступом к сети Контроль доступа ESP Управление событиями МСЭ/VPN ЦОД Защищенная Гибкий коммутация анализ пакетов Контроль доступа Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
  • 6. Помимо соответствия нормативным требованиям Эшелонированная оборона Люди, процесс, технологические решения Политика безопасности Безопасная платформа: маршрутизация, Информированность  Мобильность коммутация, серверы  Тренинги  Предотвращение утечки Средства обеспечения ИБ  Информация о рисках данных  Авторизация  Обнаружение  Программы «Чемпион в  Контроль угроз  Шифрование  Мониторинг сфере ИБ»  Контроль доступа  Защита от вторжений  Сегментация  Культура доверия Управление политиками и устройствами Обнаружение Защита Мониторинг Изоляция Мониторинг Управление Корреляция Обеспечение NERC/CIP Центр Под- Глоб. Корп. Домашн. Измер. Техн. Объекты ЦОД управ- станция сеть сеть сеть устройства спец. партнеров ления Защита уровня ядра Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
  • 7. Пример Обеспечение информационной безопасности Подстанция Центр управления подстанцией Центр управления корпоративной Защищенная AP вне помещений IP-трафик инфраструктурой и ЦОД Беспроводная Проводная • Сегментация сеть или беспроводная • Контроль доступа LMS, EMS • Шифрования сеть • МСЭ Центр. упр-я Прерыватели цепи, Защищенная AP трансформаторы, AAA, ACS, в помещении банки конденсаторов ЦОД и т. п. Ноутбук инженера или техника Глоб. Корп. сеть Периметр сеть закрытой глоб. сети Si Ethernet Туннель IPsec ДМЗ Ноутбук инженера или техника Защищенный ПК Ноутбук инженера Интернет или техника ВОЛС Периметр безопасности Медь (NERC-CIP, ESP) Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
  • 8. Пример Система обеспечения физической безопасности Подстанция Центр управления подстанцией ЦОД и центр управления Cisco Security Cisco Physical Cisco® VSM Manager Access Manager IP Модуль и сервер для подключения хранения видео IP- камеры IP ВОЛС Модуль подключения Коммутатор Маршру- Сеть IP центра ВОЛС ур. 2 тизатор IP- управления сеть (WAN) ВОЛС PoE IP Модуль IP подключения Ворота Модуль подстанции считыва- Шлюз управления теля LDAP физическим Двери центра Active доступом Cisco управления Directory подстанцией Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
  • 9. Согласованное обеспечение безопасности Координация действий Подготовка и предотвращение Восстановление Открытая платформа Ответные действия Cisco Обнаружение решения Принятие Оценка Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
  • 10. Cisco Smart Grid Набор услуг Планирование Внедрение Эксплуатация  Услуги  Услуга оценки  Услуги по  Услуги  Техническая  Оптимизация консалтинга по архитектуры планированию и консалтинга по поддержка сети архитектуре сети проектированию внедрению SmartNet Архитектура Connected Grid архитектуры сети Connected Grid • Управление  Оценка • Поддержка изменениями  Услуга вариантов оборудования определения виртуализации Сеть объекта  Удаленное архитектуры ЦОД Региональная сеть • Поддержка управление сети Глобальная сеть ПО и мониторинг  Оценка Сеть подстанции  Оценка эффективности Служебные сети  Обучение архитектуры ЦОД и ИТ- ЦОД ЦОД сетевым инфраструктуры технологиям Безопасность  Оценка  Анализ  Консалтинговые  Услуги  Оптимизация  Услуги Cisco архитектуры соответствия услуги по защите консалтинга по системы для поддержки безопасности требованиям сети внедрению электроснаб- защиты сети IPS IT GRC – NERC комплексной  Оценка уровня – CIP жения системы защиты  Услуга защищенности сети  Услуги по оценке IntelliShield  Оценка энергоснабжения  Оценка готовности к Alert Manager эффективности защищенности развертыванию системы сетевых Trustsec обеспечения и развертывание устройств физической Trustsec безопасности Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
  • 11. Cisco Smart Grid Действия по разработке политик и стандартов  Анализ политик  Стандарты обеспечения совместимости  Безопасность  Потребители Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
  • 12. История успеха Сеть энергоснабжения Oncor Задача  Перепроектирование архитектуры ЦОД для поддержки развертывания интеллектуальных счетчиков  Учет требований NERC-CIP в сфере информационной безопасности и соответствия нормативным требованиям Решение  Решение на базе архитектуры Cisco Data Center 3.0 (консолидация, виртуализация, защита данных)  Система обеспечения физической безопасности на базе системы IP-видеонаблюдения  Защита сети подстанции с помощью решения NAC Результаты  Защищенное подключение интеллектуальных счетчиков к ЦОД  Отказоустойчивая архитектура с возможностью как локального, так и удаленного восстановления Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
  • 13. Cisco обеспечивает безопасность сетей электроснабжения Целостность Масштабируемость Совместимость Надежность Физич. безопасность Отказоустойчивость Информ. безопасность Открытость Соответствие требованиям Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
  • 14. Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
  • 15. Безопасность сетей электроснабжения Стандарты NERC и требования CIP-002 CIP-003 CIP-004 CIP-005 CIP-006 CIP-007 CIP-008 CIP-009 INCIDENT CRITICAL SECURITY PERSONNEL SYSTEMS RECOVERY ELECTRONIC PHYSICAL REPORTING & CYBER MANAGEMENT AND SECURITY PLANS FOR SECURITY SECURITY RESPONSE ASSETS CONTROLS TRAINING MANAGEMENT CCA PLANNING 1. CRITICAL 1. CYBER 1. AWARENESS 1. ELECTRONIC 1. PLAN 1. TEST 1. CYBER 1. RECOVERY ASSETS SECURITY SECURITY 2. PHYSICAL PROCEDURES SECURITY PLANS POLICY 2. TRAINING PERIMETER ACCESS 2. PORTS & INCIDENT 2. CRITICAL CONTROLS SERVICES RESPONSE 2. EXERCISES CYBER 2. LEADERSHIP 3. PERSONNEL 2. ELECTRONIC PLAN ASSETS RISK ACCESS 3. MONITORING 3. SECURITY 3. CHANGE 3. EXCEPTIONS ASSESSMENT CONTROLS PHYSICAL PATCH 2. DOCUMEN- CONTROL 3. ANNUAL ACCESS MANAGEMENT TATION REVIEW 4. INFORMATION 4. ACCESS 3. MONITORING 4. LOGGING 4. MALICIOUS 4. BACKUP & PROTECTION ELECTRONIC PHYSICAL SOFTWARE RESTORE 4. ANNUAL ACCESS ACCESS PREVENTION APPROVAL 5. ACCESS 5. ACCOUNT 5. TESTING 5. ACCESS LOG CONTROL 4. CYBER MANAGEMENT BACKUP RETENTION VULNER- MEDIA 6. CHANGE ABILITY 6. MAINTENANCE 6. SECURITY CONTROL ASSESSMENT & TESTING STATUS MONITORING 5. DOCUMEN- 7. DISPOSAL OR TATION REDEPLOY- MENT 8. CYBER VULNERABILITY ASSESSMENT 9. DOCUMEN- TATION Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
  • 16. Безопасность сетей электроснабжения Решения Cisco в соответствии с требованиями NERC CIP MPLS и VRF (CIP 002, Надежный периметр на базе сегментация CIP-трафика на EVDO МСЭ IOS (CIP 005 R1) уровне 2) AMI/DA C IPVC DO 900M EV Hz Ra 3G dio AMI/DA Backhaul AP EVDO WAN Router MPLS WAN Router IDS обнаруживает Cisco MARS собирает Cisco ISR 2811 Cisco ISR 2811 вредоносное ПО данные журналов со Cisco IE3000 Switch Point-to-Point Routed Links (CIP 007) всех сетевых устройств Physical Security Perimeter (PSP) (CIP 005 R3) Electronic Security Perimeter (ESP) Badge Reader Substation Segment 1 C IP Relays Substation Gateway Cisco IE3000 Switch B Cisco Secure ACS CIP Router (IOS FW, IPS AIM) контролирует доступ Substation Gateway Substation Segment 2 приложений и Substation SCADA PMU Relays пользователей DFR (CIP 003 R5) Substation Решения Cisco для MPLS with VRFs Transmission Control Center контроля доступа (CIP 006, физическая безопасность) Cisco ACS Резервное копирование конфигураций/образов Cisco NCM Cisco MARS (CIP 009 R4) Услуги Cisco для NERC CIP ASA Firewall •Услуги по оценке уязвимости и проектированию сети EMS в соответствии с NERC CIP (CIP 007 – R8) •Учебный курс по защите сетевых устройств (CIP 004) SCADA Control Network Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
  • 17. Пример Архитектура безопасности SAFE Контроль доступа к сети Защита основных механизмов сети Доступ в Интернет Аутентификация и обеспечение выполнения политики Повышение уровня защищенности Защита электронной почты и интернет-трафика. безопасности с помощью сетевых сервисов Cisco, устройств, сквозная защита уровня контроля МСЭ с учетом состояния сеансов. Предотвра- основанных на данных об идентификации (IBNS). и управления в рамках всей ИТ- щение вторжений, глобальная корреляция. Ролевая модель контроль доступа и контроль состояния Тонкая настройка контроля доступа. инфраструктуры. Повышение доступности и устройств с помощью Cisco NAC. отказоустойчивости. Обнаружение и отражение угроз Предотвращение вторжений, мониторинг ЦОД Уровень доступа сети на базе всей ИТ-инфраструктуры для Сервер данных обнаружения и отражения угроз. системы Средства обеспечения безопасности, видеонаблюдения встроенные в коммутаторы Catalyst NAC Manager Защита уровня 2: макросы port security, Уровень ядра динамический анализ ARP-трафика, IP Source guard, анализ DHCP-трафика. Сервер Устройство NAC Интернет-периметр Cisco ACS Server Cisco ASA Шлюз голосовой Интернет связи/ SRST V Cisco IPS Sensor Unified Устройство CallManager Устройство WSA Base ESA Повышенная доступность и Ядро MetroE Защита оконечных устройств отказоустойчивость (управляется Защита настольных компьютеров от Защищенные устройства и оператором) совершенно новых атак, утечки данных и архитектура с учетом требований NAC вирусов (вирусы обнаруживаются с высокой доступности обеспечивают NAC оптимальный уровень доступности. Server помощью сигнатур). Server Резервирование на уровнях Система унифицированных модулей и интерфейсов. коммуникаций Поддержка обращения в службу Система видеонаблюдения Cisco безопасности и экстренные службы, Мониторинг всей территории для расширенная поддержка 911. Средства предотвращения и обнаружения для совместной работы и проведения инцидентов. конференций для планирования и координации действий. www.cisco.com/go/designzone Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17