Оборудование Cisco для реализации положений стандарта НАУФОР
Национальная ассоциация участников фондового рынка (НАУФОР) и ООО «Инфосекьюрити Сервис» – российская компания, специализирующаяся на оказании услуг в области защиты информации, – объявили о завершении разработки отраслевого стандарта «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами–профессиональными участниками рынка ценных бумаг», а также методических рекомендаций к нему. <br />
Стандарт разрабатывался во второй половине прошлого года и был утвержден 27 декабря 2010 г. решением Совета директоров НАУФОР. Для реализации положений данного нормативного документа ООО «Инфосекьюрити Сервис» совместно со своим партнером – ООО «Сиско Системс» – рассмотрели, соответствует ли оборудование компании Cisco этому стандарту. Специалисты «Инфосекьюрити Сервис» подтвердили: решения мирового лидера в области телекоммуникаций и сетевой безопасности отвечают требованиям отраслевого стандарта, разработанного для НАУФОР.<br />
Стандарт регламентирует правила, выполнение которых способствует реализации требований нормативных правовых актов и методических документов в организациях–членах НАУФОР в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений, а также обеспечивает нейтрализацию актуальных угроз безопасности при осуществлении предприятиями своей деятельности на рынке ценных бумаг. Внедрение стандарта позволит повысить уровень защиты персональных данных, а также упростить взаимодействие организаций с государственными регуляторами по вопросам информационной безопасности.<br />
Для реализации этого стандарта рекомендуется применение межсетевых экранов Cisco ASA и Cisco ASA Services Module для коммутаторов Catalyst 6500 и программных продуктов Cisco IOS Firewall, прошедших процедуру оценки соответствия требованиям безопасности и серийно сертифицируемых в России Федеральной службой по техническому и экспортному контролю. Для защиты персональных данных, передаваемых по каналам связи, целесообразно использовать модуль NME-RVPN для маршрутизаторов Cisco ISR G2, сертифицированный Федеральной службой безопасности (ФСБ). Что касается аутентификации и авторизации пользователей при доступе к персональным данным, то здесь незаменима система Cisco NAC (Network Admission Control) или недавно анонсированная система Cisco ISE (Identity Service Engine). Управление почти всеми из упомянутых решений, в том числе и модулем NME-RVPN, осуществляется с помощью системы централизованного управления Cisco Security Manager.<br />
Решения Cisco, предназначенные для построения сетевой инфраструктуры и обеспечения информационной безопасности, соответствуют нормативно-правовым актам как российского, так и международного законодательств. «Оборудование Cisco признано не только рынком, но и государственными службами, регулирующими распространение и использование средств защиты информации как в России, так и во всем мире, – отметил менеджер ООО «Сиско Системс» по развитию бизнеса Алексей Лукацкий. – Cisco – первый зарубежный производитель, имеющий сертификат ФСБ на свои VPN-продукты, которые к тому же теперь производятся в России, а в портфеле ООО «Сиско Системс» на сегодняшний день более 500 российских сертификатов соответствия требованиям безопасности».<br />