Оборудование Cisco для реализации стандарта НАУФОР
Национальная ассоциация участников фондового рынка (НАУФОР) и компания «Инфосекьюрити Сервис», специализирующаяся на оказании услуг в области защиты информации, в конце прошлого года завершили разработку отраслевого стандарта «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами – профессиональными участниками рынка ценных бумаг», а также методических рекомендаций к нему (стандарт был утвержден 27 декабря 2010 г. решением Совета директоров НАУФОР). Для реализации положений этого документа специалисты «Инфосекьюрити Сервис» оценили оборудование компании Cisco на соответствие новому отраслевому стандарту, подтвердив, что решения Cisco отвечают его требованиям.
Стандарт регламентирует правила, выполнение которых способствует реализации требований нормативных правовых актов и методических документов в организациях – членах НАУФОР в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений, а также обеспечивает нейтрализацию актуальных угроз безопасности для деятельности на рынке ценных бумаг. Внедрение стандарта позволит повысить уровень защиты персональных данных, а также упростит взаимодействие организаций с государственными регуляторами по вопросам информационной безопасности.
Для реализации стандарта рекомендуется применение межсетевых экранов Cisco ASA и Cisco ASA Services Module для коммутаторов Catalyst 6500 и программных продуктов Cisco IOS Firewall, прошедших процедуру оценки соответствия требованиям безопасности и серийно сертифицируемых в России ФСТЭК. Для защиты персональных данных, передаваемых по каналам связи, целесообразно использовать модуль NME-RVPN для маршрутизаторов Cisco ISR G2, сертифицированный ФСБ. Что касается аутентификации и авторизации пользователей при доступе к персональным данным, здесь потребуется система Cisco NAC (Network Admission Control) или недавно анонсированная Cisco ISE (Identity Service Engine). Управление почти всеми из этих решений, в том числе и модулем NME-RVPN, осуществляется с помощью системы централизованного управления Cisco Security Manager.