Тематический бюллетень
Вид материала | Бюллетень |
СодержаниеРешение Cisco обеспечило ИБ бизнес-центра «Поиск» «Информационная безопасность в банках 2008» Основные выводы |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Решение Cisco обеспечило ИБ бизнес-центра «Поиск»
В Ростове-на-Дону инженерный центр «Миком» приступил к реализации проекта по обеспечению информационной безопасности бизнес-центра «Поиск».
Комплексная защита информации организована на оборудовании Cisco, в частности, используется платформа Cisco ASA 5520. Окончательный ввод сети в эксплуатацию назначен на май 2008 г.
«Миком» стал первым сертифицированным партнером Cisco уровня Select в Южном федеральном округе.
Главная задача, стоявшая перед специалистами ИЦ «Миком» при реализации проекта в бизнес-центре «Поиск», заключалась в том, чтобы обеспечить максимальный уровень защищенности клиентов, не нарушая при этом их оперативную деятельность. В результате изучения планов перспективного развития бизнес-центра и анализа потребностей арендаторов было выбрано оборудование Cisco ASA 5520, позволяющее инсталлировать систему предотвращения вторжений (IPS). Управление платформой будет осуществляться операционной системой Cisco IOS.
Основной функционал решения Cisco ASA 5520, используемый для обеспечения информационной безопасности бизнес-центра «Поиск», включает:
высокопроизводительный адаптивный межсетевой экран, выполненный на основе решений Cisco PIX (используется для защиты сетей от атак из интернета, позволяя отфильтровывать посторонний и опасный трафик);
систему обнаружения вторжений (IPS) – один из интеллектуальных механизмов предотвращения внешних и внутренних атак, благодаря которому большинство угроз можно избежать без риска потерять важную пользовательскую информацию;
технологию VPN (Virtual Private Network - виртуальные частные сети), позволяющую связать в единую локальную сеть все удаленные офисы бизнес-центра, обеспечивая тем самым легкий доступ к данным в сочетании с безопасностью.
«Вся сетевая инфраструктура офисного центра базируется на решениях Cisco, - говорит Игорь Острижко, начальник отдела информационных технологий бизнес-центра «Поиск». – При выборе производителя у нас не было сомнений: в области сетевых технологий Cisco хорошо себя зарекомендовала».
Комплексный проект создания сетевой инфраструктуры осуществляется в несколько этапов. На момент привлечения ИЦ «Миком» в бизнес-центре уже была создана компьютерная сеть, предоставляющая клиентам коммутируемый FastEthernet. На этажах здания установлены коммутаторы Cisco Catalyst 2960, соединенные с коммутатором уровня ядра Cisco Catalyst 3560.
На этапе запуска сети в эксплуатацию специалисты «Миком» совместно с ИТ-службой бизнес-центра разработали регламент подключения арендаторов. В связи с этим был установлен маршрутизатор Cisco 3845, выполнено соединение с магистральными каналами и обеспечен доступ к Сети, при этом была учтена возможность расширения и функционирования резервных каналов. Для обеспечения надежной изоляции сетей арендаторов друг от друга была разработана схема разделения общей коммутируемой среды на независимые виртуальные локальные сети (VLAN). Также были решены задачи распределения IP-адресов и учета потребляемого трафика на основе программного обеспечения, сертифицированного Минсвязи РФ.
Последний этап данной части проекта предполагает внедрение маршрутизатора Cisco 2821 в реализованную схему, что позволит обеспечить надежное резервирование магистральных соединений. Таким образом, будет достигнут высокий уровень доступности внешних сетевых ресурсов для клиентов бизнес-центра.
«В данный момент идет разработка и согласование с заказчиком технического задания, после чего будут произведены настройка оборудования, отладка и тестовый запуск, – рассказывает Виктор Титов, технический директор ИЦ «Миком». - Переход арендаторов на работу по защищенным каналам и фактический ввод системы в эксплуатацию на полную мощность будет произведен до конца текущего месяца».
«Трудно переоценить важность системного подхода в вопросах защиты информации, - считает Аркадий Пыслару, менеджер по работе с партнерами Cisco в ЮФО. – Большую долю в проектном бизнесе занимают решения Cisco с интегрированными сервисами в области информационной безопасности».
www.cnews.ru
10.04.08 00:00
«Информационная безопасность в банках 2008»
Совместное исследование Perimetrix и сообщества ABISS даёт ответы на актуальные вопросы информационной безопасности российской банковской системы.
Компания Perimetrix (www.perimetrix.ru), российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, и сообщество ABISS (www.abiss.ru) представляют совместное исследование «Информационная безопасность в банках 2008». Исследование затрагивает актуальные вопросы защиты данных в финансовом секторе РФ, в частности, уровень расходов на ИБ, ситуацию на рынке труда и уровень зарплат ИБ-специалистов, подходы к реализации стратегии ИБ, прогресс во внедрении стандарта ЦБ по ИБ.
Основные выводы:
§ Уровень затрат российских банков на информационную безопасность соответствует мировому уровню (5% от ИТ-бюджета), но значительно превосходит общий межотраслевой уровень (1,5% от ИТ-бюджета).
§ Уровень зарплат российских ИБ-специалистов остаётся достаточно низким – средний уровень составляет US$1700.
§ Банкам не хватает специалистов в области ИБ. 86,1% респондентов имеют открытые вакансии технических специалистов по ИБ, а 75,7% - менеджеров по ИБ. В общей сложности российскому банковскому сектору требуются около 4 тысячи технических специалистов и 2 тысячи управленцев в сфере ИБ.
§ Причина «кадрового голода» - низкие зарплаты, а не слабая работа ВУЗов.
§ Банковская система активно переходит на Стандарт Банка России по ИБ: 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем.
Банковский бизнес основан на доверии клиентов и опирается на работу с огромными массивами данных. Одна ошибка в защите этих данных может привести банк к банкротству или отзыву лицензии. Поэтому в финансовом секторе информационная безопасность традиционно имеет высокий приоритет. Результаты исследования доказывают, что ИБ в банках эволюционирует и развивается в правильном направлении. Банки стали уделять защите информации существенное внимание и выделять на это адекватные бюджеты.
Главная проблема, тормозящая развитие сферы ИБ в банках – «кадровый голод», который имеет три основные причины. Во-первых, недостаточная квалификация самих работодателей, не способных сформулировать чёткие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры «перетекают» в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге.
Дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом. «Конечно, имеются и определенные трудности – это неизбежно сопровождает любой развивающийся рынок. Но я абсолютно убежден, что со временем они будут решены и отрасль информационной безопасности в российских банках продолжит свое закономерное развитие», - сказал Евгений Преображенский, генеральный директор Perimetrix.
Российская банковская система имеет собственный отраслевой стандарт по ИБ. Как следствие, особую роль приобретает возможность изучения лучших практик отечественных банков, которые успешно прошли процедуру оценки соответствия по методикам Банка России. Здесь кроется другая проблема – информированность и осведомлённость ИБ-специалистов. В столице проблема решается путем проведения мастер-классов с гуру отечественного ИБ-менеджмента, практических семинаров и изучению лучших практик. Однако на федеральном уровне этих усилий явно недостаточно.
Важную роль в продвижении стандартов и рекомендаций Банка России играет сообщество ABISS. Эффективность его деятельности видна уже сейчас: более 80% кредитных организаций уже заявили о своем желании следовать этим нормативным актам. «Стандарт Банка России является очень органичным документом, который прекрасно вписывается в общую канву развития отрасли. Регулятор не ущемляет права российских банков, а помогает им решить проблемы информационной безопасности. Другими словами, Стандарт определённо является катализатором развития отрасли», - сказал Павел Гениевский, секретарь сообщества ABISS и исполнительный директор МЕТРОБАНКа.
www.securitylab.ru
10.04.08 17:35