Anthropic наносит ответный удар по Пентагону Anthropic наносит ответный удар по Пентагону Amazon решил поджечь рынок смартфонов Amazon решил поджечь рынок смартфонов Xiaomi меняет фокус со смартфонов на электромобили Xiaomi меняет фокус со смартфонов на электромобили Стоимость подписки Netflix выросла в 4 раза за 15 лет Стоимость подписки Netflix выросла в 4 раза за 15 лет

Оборудование Cisco для реализации положений стандарта НАУФОР

2 мин
технологии безопасность

Национальная ассоциация участников фондового рынка (НАУФОР) и ООО «Инфосекьюрити Сервис» — российская компания, специализирующаяся на оказании услуг в области защиты информации, — объявили о завершении разработки отраслевого стандарта «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами–профессиональными участниками рынка ценных бумаг», а также методических рекомендаций к нему.

Стандарт разрабатывался во второй половине прошлого года и был утвержден 27 декабря 2010 г. решением Совета директоров НАУФОР. Для реализации положений данного нормативного документа ООО «Инфосекьюрити Сервис» совместно со своим партнером — ООО «Сиско Системс» — рассмотрели, соответствует ли оборудование компании Cisco этому стандарту. Специалисты «Инфосекьюрити Сервис» подтвердили: решения мирового лидера в области телекоммуникаций и сетевой безопасности отвечают требованиям отраслевого стандарта, разработанного для НАУФОР.

Стандарт регламентирует правила, выполнение которых способствует реализации требований нормативных правовых актов и методических документов в организациях–членах НАУФОР в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений, а также обеспечивает нейтрализацию актуальных угроз безопасности при осуществлении предприятиями своей деятельности на рынке ценных бумаг. Внедрение стандарта позволит повысить уровень защиты персональных данных, а также упростить взаимодействие организаций с государственными регуляторами по вопросам информационной безопасности.

Для реализации этого стандарта рекомендуется применение межсетевых экранов Cisco ASA и Cisco ASA Services Module для коммутаторов Catalyst 6500 и программных продуктов Cisco IOS Firewall, прошедших процедуру оценки соответствия требованиям безопасности и серийно сертифицируемых в России Федеральной службой по техническому и экспортному контролю. Для защиты персональных данных, передаваемых по каналам связи, целесообразно использовать модуль NME-RVPN для маршрутизаторов Cisco ISR G2, сертифицированный Федеральной службой безопасности (ФСБ). Что касается аутентификации и авторизации пользователей при доступе к персональным данным, то здесь незаменима система Cisco NAC (Network Admission Control) или недавно анонсированная система Cisco ISE (Identity Service Engine). Управление почти всеми из упомянутых решений, в том числе и модулем NME-RVPN, осуществляется с помощью системы централизованного управления Cisco Security Manager.

Решения Cisco, предназначенные для построения сетевой инфраструктуры и обеспечения информационной безопасности, соответствуют нормативно-правовым актам как российского, так и международного законодательств. «Оборудование Cisco признано не только рынком, но и государственными службами, регулирующими распространение и использование средств защиты информации как в России, так и во всем мире, — отметил менеджер ООО «Сиско Системс» по развитию бизнеса Алексей Лукацкий. — Cisco — первый зарубежный производитель, имеющий сертификат ФСБ на свои VPN-продукты, которые к тому же теперь производятся в России, а в портфеле ООО «Сиско Системс» на сегодняшний день более 500 российских сертификатов соответствия требованиям безопасности».