Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗО

Содержание

Слайд 2

Как работает сетевая защита?

Стандарты сетевой безопасности применительно к каждому сетевому пакету обеспечивают

Как работает сетевая защита? Стандарты сетевой безопасности применительно к каждому сетевому пакету
свойства:
Конфиденциальности
Целостности
Аутентификации источника данных
Внедрение системы сетевой безопасности прозрачно для приложений и не требует реорганизации сети и информационной инфраструктуры

Слайд 3

Преимущества защищенной сети

Открытый трафик не подвержен перехвату
В сеть может войти только легитимный

Преимущества защищенной сети Открытый трафик не подвержен перехвату В сеть может войти
пользователь
Поток пакетов целостен, в него нельзя «подмешать» не только посторонний пакет, но и ранее принятый сетью (перехваченный и повторно переданный) легитимный пакет
Внутренняя топология сети полностью скрыта от злоумышленника
... таким образом, корпоративное информационное пространство полностью изолировано

Слайд 4

Продукты сетевой защиты

Продукты сетевой защиты

Слайд 5

Требования законодательства

Федеральные законы «Об информации, информационных технологиях и защите информации», «О коммерческой

Требования законодательства Федеральные законы «Об информации, информационных технологиях и защите информации», «О
тайне», «О персональных данных» (и конкретизирующие его Постановления Правительства), требования ФСТЭК и ФСБ России
определяют меры ответственности за безопасность информационных активов
ФСТЭК России, «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»
«Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы»

Слайд 6

Защита инфраструктуры и систем управления

Сложная коммуникационная инфраструктура провайдера может быть полностью защищена

Защита инфраструктуры и систем управления Сложная коммуникационная инфраструктура провайдера может быть полностью
от воздействий из внешних сетей
Для систем управления, мониторинга, биллинга могут быть организованы выделенные защищенные подсети, высоко изолированные друг от друга

Слайд 7

IPsec VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для

IPsec VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для
клиентов

Сервис защиты информации для клиентов

Слайд 8

Изоляция сети клиента на последней миле

IPsec VPN мало требователен к инфраструктуре доступа
Там,

Изоляция сети клиента на последней миле IPsec VPN мало требователен к инфраструктуре
где трудно организовать прямое подключение клиентов к MPLS VPN, IPsec VPN позволит «подобрать» клиента где угодно (в том числе – в точке временного пребывания мобильного пользователя) и подвести его по защищенному туннелю на «последней миле» к инфраструктуре MPLS
Это существенно расширяет зону предложения базового сервиса MPLS

Слайд 9

Услуга сквозной конфиденциальности трафика

Для тех клиентов, которые не готовы доверять провайдеру, можно

Услуга сквозной конфиденциальности трафика Для тех клиентов, которые не готовы доверять провайдеру,
предложить сервис, обеспечивающий конфиденциальность данных
Для этого достаточно отдать клиенту процесс управления ключами шифрования
В результате при предложении любой услуги (включая MPLS, где данные клиента от провайдера не закрыты) можно привлечь к пользованию услугой новых клиентов, не доверявших провайдеру ранее

Слайд 10

Модель сервиса MSSP

Эта модель сервиса получила широкое распространение в мире
Тенденция к аутсорсингу

Модель сервиса MSSP Эта модель сервиса получила широкое распространение в мире Тенденция
безопасности объективна, поскольку:
Безопасность дорога в эксплуатации
Массовый клиент не может позволить себе инфраструктуру того же масштаба и качества, что и крупный поставщик услуг
Профессиональный опыт службы эксплуатации провайдера всегда будет превосходить опыт и знания, оперативность и качество сервиса команды корпоративного заказчика
Дополнительный рыночный фактор: закон о персональных данных
Миллионы операторов персональных данных к 2010 году должны будут применять предписанные государством меры защиты
Большинство из них к этому не готовы – поэтому придут к поставщику услуг

Слайд 11

Реализация сервиса MSSP

Конечному заказчику (клиенту) провайдер может предоставлять следующий сервис:
интеграция защищенной сети

Реализация сервиса MSSP Конечному заказчику (клиенту) провайдер может предоставлять следующий сервис: интеграция
с соблюдением требований заказчика по политике безопасности
управление системой защиты
обеспечение ключевым материалом и услугами удостоверяющего центра
мониторинг системы защиты (осуществляется клиентом совместно с провайдером сервиса)
техническую поддержку и сопровождение
Для решения задач проектирования «под ключ», внедрения и технического сопровождения решения может, при необходимости, привлекаться специализированный системный интегратор (на подряде у провайдера)