Self Defending Network

Вид материалаДокументы

Содержание


Self Defending Network
Решение cisco self-defending network – стратегический системный подход к вопросу информационной безопасности
Концепция CISCO
Построение самозащищающейся сети
Основные составляющие системы безопасности сети
Платформа безопасной сети
Контроль и защита от угроз
Конфиденциальная связь
Защищенные транзакции
Оперативное руководство и управление политиками
Решения cisco по интегрированной системе безопасности – семейство предложений по защите сети
Услуги и поддержка ciscо
Cisco Advanced Services поддержки поможет обеспечивать безопасность сетей
Планирование и оценка
Эксплуатация и оптимизация
Услуги cisco с использованием аутсорсинга (cisco outsourcing services)
Программа Cisco Powered Network
Партнеры Cisco по каналам сбыта
УСЛУГИ ПО ОБУЧЕНИЮ РЕШЕНИЯМ CISCO Сертификация специалистов по безопасности (Security Certifications) Cisco
Авторизованные партнеры Cisco по обучению, специализирующиеся на решениях по безопасности (Security-Focused Authorized Cisco Lea
...
Полное содержание
Подобный материал:

ИБ17 Место ИБ экономических систем в национальной безопасности страны

Понятие национальной безопасности. Виды безопасности.

Роль и место системы обеспечения ИБ в системе национальной безопасности РФ

информационная безопасность (ИБ) в системе национальной безопасности;

основные понятия, общеметодологические принципы теории ИБ;

анализ угроз ИБ; проблемы информационной войны;

государственная информационная политика;

проблемы региональной ИБ; виды информации; методы и средства обеспечения ИБ;

методы нарушения конфиденциальности, целостности и доступности информации;

основы комплексного обеспечения ИБ;

Экономическая безопасность

Self Defending Network


В 2007 году Cisco Systems предлагает новую концепцию информационной безопасности, которую она назвала Self Defending Network. Она создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удалёнными пользователями.

В рамках концепции Self Defending Network компания Cisco обновила свои продукты для безопасности сетей: систему предотвращения вторжений Cisco IPS 6.0 (Intrusion Prevention System); программный агент безопасности CSA 5.2 (Cisco Security Agent); систему мониторинга и реагирования на угрозы CS-MARS 4.3 (Cisco Security Mitigation Analysis and Response System); систему централизованного управления безопасностью CSM 3.1 (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Тесное взаимодействие этих продуктов выводит концепцию "самозащищающейся сети" (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам всех типов и размеров полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности.


Четыре продукта Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 и CSM 3.1 дают полное представление о текущей ситуации, обеспечивают защиту всей сети, упрощают управление правилами, быстро и гибко реагируют на возникающие угрозы и поддерживают непрерывность бизнеса. Новые решения Cisco расширяют возможности скоординированной защиты за счёт взаимодействия продуктов разного типа и одновременного учета требований сети и оконечных периферийных устройств. Это значит, что решение Cisco закрывает все потенциальные лазейки для злоумышленников.

Например, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Кроме того, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие надежно распознавать сетевых "червей" и другую вредную деятельность с помощью анализа сетевого трафика. Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер. Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от её опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы.

Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования, и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников.

В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия.

Лучше всего о новой концепции информационной безопасности Self Defending Network говорит отрывок из выступления вице-президента Cisco Мика Скалли (Mick Scully, отвечает за продукты для защиты сетей): "Компании становятся все более распределёнными, и традиционные подходы к безопасности перестают действовать. На смену традиционным подходам должны прийти новые, прогрессивные методы. Компании и организации больше не могут полагаться на отдельные точечные продукты, работающие на одном уровне. Им нужны унифицированные системы безопасности, работающие на всех уровнях - от сети в целом до конечных устройств - и выполняющие задачи централизованного анализа и управления. Другими словами, современное предприятие должно иметь комплексную интегрированную систему безопасности. Эта система должна постоянно следить за функционированием сети, распознавать угрозы, откуда бы они ни исходили, и координировать действия по ликвидации угроз. Такие системы действительно способны повысить доступность сетей, обеспечить безопасный обмен данными, повысить эффективность работы и помочь системным администраторам и руководителям компаний обрести душевный мир и спокойствие...

...В результате мы получаем интеллектуальную систему безопасности, действующую в масштабе всей сети. Эта система состоит из устройств и приложений, которые обмениваются данными и координируют все действия в области безопасности. Она распознаёт самые разные угрозы - нарушения правил безопасности, бреши в системах защиты, аномальное поведение - и упрощает управление средствами защиты. Скоординированная интеллектуальная система безопасности обеспечивает простоту и эффективность распознавания угроз и быстрое реагирование на угрозы в реальном времени".

Cisco вывела на рынок не только системы скоординированной защиты, но и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама и функциональность виртуальных частных сетей (VPN). Последняя версия программного обеспечения ASA 8.0 поднимает решения SSL VPN на новый качественный уровень, дополняя проверенные решения Cisco IPsec функциями, которые сокращают общую стоимость владения ИТ-системами даже в условиях развития и расширения распределённой организации и повышения мобильности сотрудников.

РЕШЕНИЕ CISCO SELF-DEFENDING NETWORK – СТРАТЕГИЧЕСКИЙ СИСТЕМНЫЙ ПОДХОД К ВОПРОСУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


“Решение Cisco обеспечивает надежную и в то же время эффективную защиту. Клиенты смогут защитить жизненно важные бизнес-приложения при меньшей нагрузке на IT-персонал”. - Джоэл Коновер (Joel Conover), Current Analysis

Дальновидные организации перестраивают методику своей деловой деятельности, внедряя бизнес-модели на базе Интернет. В результате они получают преимущества перед конкурентами, новые источники доходов и оптимальные решения в коммерческой деятельности.

Однако соединение с Интернет без обеспечения соответствующих мер безопасности, может создать серьезные риски для роста производительности, который обеспечивает в настоящее время рентабельность компаний. Если, в прошлом, борьба с угрозами безопасности от вторжения извне не представляла особой проблемы вследствие их медленного распространения, то в современной коммуникационной среде, где вспышки эпидемий распространяются по всему миру в течение нескольких минут, системы безопасности должны реагировать мгновенно.

Все в большей степени, целью хакеров становятся бизнес-приложения, использующие Web-браузеры. Поскольку для этих динамических комплексных приложений могут быть не предусмотрены антивирусная защита или регулярная установка пакетов исправлений, то единственная брешь в системе безопасности может дать доступ ко всем фондам, повлечь правовую ответственность, серьезно нарушить конфиденциальность клиента и оказать негативное воздействие на уровень доходности.

В настоящее время борьба администраторов с последствиями тактического, дающего обратную реакцию, специализированного решения (подход «одна проблема – одно решение») переходит на новый уровень - разработку системы безопасности. Специализированные решения ведут к усложнению и противоречивости конфигурации системы. Результатом этого является:
  • Пониженный уровень безопасности – сложность и противоречивость повышают риск появления уязвимостей в системе безопасности.
  • Уменьшение сквозной прозрачности – трудно понять, что необходимо сделать для повышения эффективности оперативного руководства и управления политиками.
  • Ослабление позиций по вопросам безопасности – организации не могут поддерживать безопасность на должном уровне, а тем более, повысить его.
  • Более высокая общая стоимость владения – специализированные решения, нуждающиеся в комплексной интеграции, требуют больших затрат времени на внедрение, техническую поддержку и управление.
  • Недостаточная маневренность – усложнение снижает способность организации реагировать на изменяющиеся коммерческие цели.

В некоторых отраслях, например, в сфере медицинских и финансовых услуг, государственные органы теперь контролируют соблюдение конфиденциальности данных. Специализированные решения могут защитить конфиденциальность данных в оконечных точках сети, но они не обеспечивают правильность представления и прозрачность во всех сегментах сети. Сквозная прозрачность при обеспечении безопасности дает администраторам информацию, необходимую для внедрения лучших технологий по всей сети и обеспечения соответствия требованиям государственных органов.

В современном мире существует настоятельная необходимость соответствия между информационными технологиями (IT) и коммерческими целями. В силу того, что сетевые технологии затрагивают все составляющие организационно-коммерческой инфраструктуры, интегрированное решение по безопасности всей сети является единственно возможным способом помочь бизнесу в выполнении поставленных задач.

Концепция CISCO


Cisco Systems® предоставляет администраторам по безопасности возможность разворачивать важные бизнес-приложения и технологии в интегрированных сетях, чтобы помочь им повысить производительность и получить конкурентные преимущества. Важным фактором для значительного повышения производительности и динамичного роста является принцип конфиденциальности, вытекающий из необходимости обеспечить защиту коммерческих технологий и информации об основной деятельности организации.

Другие поставщики систем безопасности могут предложить специализированные решения, позволяющие обеспечить базовый уровень безопасноти IP-сетей. Часто, для интеграции таких решений, требуется приложить серьезные усилия, затратив много времени и средств.

Cisco® поставляет самые современные системы интегрированной сетевой безопасности, а также услуги, необходимые для критически-важных сетей организаций. Cisco продолжает внедрять в сетевую инфраструктуру услуги интеллектуальной безопасности, понимая, что думать о безопасности никогда не поздно – это основа коммерческой деятельности и, в конечном счете, успеха в бизнесе.

ПОСТРОЕНИЕ САМОЗАЩИЩАЮЩЕЙСЯ СЕТИ


Cisco Self-Defending Network (самозащищающаяся сеть) - это стратегический системный подход к вопросу безопасности систем, который использует сеть для обнаружения, предотвращения и адаптации к угрозам, исходящим от внутренних и внешних источников. Такая сеть упрощает операционную среду благодаря жесткой интеграции, всеобъемлющей защите, повышенной сквозной прозрачности и оптимизации общей стоимости владения. Все компоненты сети – платформа безопасной сети, усовершенстованные услуги и технологии, а также оперативное руководство и управление политиками – все они являются частями системы безопасности сетевой среды. Интеграция, взаимодействие и адаптируемость – основные возможности сети Self-Defending Network, присущие только решениям Cisco. Только Cisco может предложить такой системный подход, с не имеющим себе равных пакетом предложений и функций обеспечения безопасности, на базе сети.
  • Встроенная, а не добавленная, интеграция системы безопасности в существующую инфраструктуру. Каждый элемент в сети – точка защиты.
  • Взаимодействие сети и компонентов системы безопасности по всей сети. Защита становится системным средством взаимодействия между включенными в нее оконечными точками, сетевыми элементами и принудительными применением политик.
  • Адаптируемость сети - способность оказывать противодействие возникающим угрозам безопасности. В примерах прелагаются передовые поведенческие методы, которые автоматически распознают новые типы угроз в момент их появления, обмен информацией между услугами безопасности и средствами защиты сети для упреждающих ответных действий, а также широкий спектр средств для распознавания угроз на всех уровнях сети.

ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ СИСТЕМЫ БЕЗОПАСНОСТИ СЕТИ


В решении Cisco Self-Defending Network можно выделить пять составляющих эффективной системы безопасности.

Платформа безопасной сети является основой решения Cisco Self-Defending Network. Используя эту платформу, можно применить на различных уровнях сети передовые технологии и услуги по обеспечению безопасности, тогда и там, где это необходимо – для соблюдения требований, предъявляемых к методам контроля и защиты от угроз, к конфиденциальной связи и к безопасным транзакциям. Сквозной охват сети, оперативное руководство и управление политиками определяет инфраструктуру для управления, реагирования и контроля эффективности защиты.

Платформа безопасной сети


Платформа безопасной сети (Secure Network Platform) – это мощная, безопасная, гибкая основа для построения собственной самозащищающейся сети. Безопасностью, в понимании Cisco, - неотъемлемая фундаментальная характеристика сети. Возможности, которые ранее, как правило, предоставлялись набором специализированных решений, теперь являются основополагающим элементом сетевой инфраструктуры. В случае, когда система безопасности встроена в саму структуру сети, платформа безопасной сети предоставляет гибкое основание, обеспечивающее возможность добавления передовых технологий и услуг. Подобным образом, платформа безопасной сети на базе технологии Cisco позволяет последовательно развивать сеть – предсказуемо, по плану обновления, представленному службой IT, и стратегически – используя имеющиеся средства для внедрения системы безопасности там и тогда, когда это наиболее необходимо. Такой подход позволяет защитить капиталовложения, упростить конфигурацию и, в конечном счете, снизить как общую стоимость владения, так и затраты на безопасность.

Многие из традиционных специализированных решений для обеспечения безопасности, например: межсетевые экраны, системы управления доступом, системы антивирусной защиты сети, системы предотвращения вторжений (IPSs), протокол IPSec виртуальных частных сетей (VPN) и протокол безопасных соединений (SSL) VPN, – теперь полностью интегрированы и встроены в платформы безопасной сети, разработанные по технологии Cisco.

Контроль и защита от угроз


Решение Cisco по контролю и защите от угроз состоит из инновационных технологий, которые выходят за рамки обычной защиты от угроз – они обеспечивают предупреждающий контроль и совместную защиту от них. Бизнес не может позволить себе простои и потерю эффективности из-за брешей в системе безопасности. Решение по контролю и защите от угроз защищает не только уязвимые оконечные точки, но и множество точек по всей инфраструктуре сети. В современной среде безопасности неизвестные угрозы не менее опасны, чем известные. Новейшие технологии Cisco последовательно и заблаговременно обеспечивают контроль и анализ сетевого трафика, выискивая аномальный – потенциальный источник неизвестных угроз. Если обнаружена подозрительная активность, то автоматически применяются правила политики безопасности, отправляется аварийный сигнал сотрудникам службы безопасности, и предлагаются способы решения возникших проблем.

Преимущества решения Cisco по контролю и защите от угроз:
  • Упреждающая защита от известных и неизвестных угроз
  • Упреждающая защита и минимизация последствий от инфекций и эпидемий
  • Управляемая установка исправлений и обновлений, благодаря обязательной совместимости оконечных точек
  • Снижение затрат на эксплуатацию

Примеры применения передовых технологий, используемых для получения этих преимуществ, содержат информацию: о защите оконечных точек на основе поведенческих методов; о минимизации последствий распределенных атак на отказ в обслуживании (DDoS); о предотвращении вторжения; об антивирусной защите сети; о принудительном применении политик; и об упреждающих ответных действиях.

Конфиденциальная связь


Решение Cisco по конфиденциальной связи позволяет организации использовать в процессе коммерческой деятельности средства передачи данных, голосовых сообщений, видео, а также пользоваться беспроводной связью, не задумываясь о конфиденциальности и целостности критически важных аспектов делового общения при использовании этих устройств. Решение состоит их интегрированных, совместимых, адаптируемых сетевых продуктов, технологий и услуг, которые обеспечивают защиту связи при экономически обоснованном увеличении протяженности сети для постоянно перемещающихся сотрудников. В решении используются новейшие возможности VPN и комплексные решения для защиты голосовой и беспроводной связи.

Преимущества решения Cisco по конфиденциальной связи:
  • Повышение производительности
  • Повышение оперативности для удаленных пользователей
  • Секретность и конфиденциальность критически важных аспектов делового общения
  • Экономичное увеличение доступности сети

Улучшенные возможности виртуальных частных сетей Cisco позволяют удалить конфиденциальную информацию из памяти и с жесткого диска – например, при завершении сессии SSL в Интернет-киоске. Решения по обеспечению безопасности голосовой и беспроводной связи включают в себя услуги по аутентификации пользователя, а также используют средства и методы шифрования.

Защищенные транзакции


Современные организации, обладая хорошей маневренностью, опираются в своей коммерческой деятельности на транзакции приложение-приложение и транзакции, ориентированные на клиента. Часто, информация по транзакциям хранится в легко уязвимых разработанных на заказ или собственных приложениях. Хакеры могут воспользоваться брешами в коде этих уязвимых приложений и произвести несанкционированные действия, перехватить информацию, изменить или разрушить особо важные данные. Решение Cisco по защищенным транзакциям помогает обеспечить безопасность и работоспособность уязвимых приложений и сохранение в тайне наиболее важной хранящейся в них информации. Решение проверяет и защищает транзакции приложений, используя проверку, шифрование, принудительное использование политик и управление приложением на уровнях 4-7. Помимо этого, решение по защищенным транзакциям гарантирует соответствие вашей защиты требованиям, предъявляемым государственными органами.

Преимущества решения Cisco по защищенным транзакциям:
  • Легальность транзакций приложения
  • Безопасное прохождение транзакций между приложениями
  • Доступность приложения
  • Конфиденциальность клиента
  • Защита коммерческой информации от внешнего воздействия
  • Снижение риска юридических последствий


Решение Cisco для защищенных транзакций является инновационной услугой защиты уровня приложения, которая накладывается на платформу безопасной сети и обеспечивает защиту протокола приложения и информационный уровень для более эффективного управления.

Оперативное руководство и управление политиками


Решение Cisco по оперативному руководству и управлению политиками представляет собой набор интегрированных, совместимых и адаптируемых инструментов управления безопасностью. Они отвечают за распространение политик безопасности в сложных и постоянно изменяющихся бизнес-средах. Защиту деловой информации обеспечивают не только администраторы по безопасности – многие так же несут ответственность за соответствие отчетности требованиям корпоративной политики безопасности и ограничениям по конфиденциальности, устанавливаемым государственными органами. Инструменты оперативного руководства Cisco, также как и инструменты управления политиками, ежедневно используются администраторами безопасности.

Преимущества решения Cisco по оперативному руководству и управлению политиками:
  • Повышение скорости и безошибочности применения системы безопасности
  • Сквозная прозрачность при мониторинге системы безопасности
  • Быстрое реагирование на угрозы
  • Надлежащее управление технологическим процессом
  • Обеспечение совместимости отчетности

Широкие возможности мониторинга, анализа и реагирования, предоставляемые решениями Cisco, упрощают управление безопасностью и обеспечивают сквозную прозрачность информационных ресурсов, используемых для совместимости отчетности и процесса проверки.

РЕШЕНИЯ CISCO ПО ИНТЕГРИРОВАННОЙ СИСТЕМЕ БЕЗОПАСНОСТИ – СЕМЕЙСТВО ПРЕДЛОЖЕНИЙ ПО ЗАЩИТЕ СЕТИ


Удостоенные наград продукты по обеспечению безопасности Cisco, а также услуги поставки, поддержки и консультации предоставляют необходимые бизнесу решения по обеспечению безопасности.

УСЛУГИ И ПОДДЕРЖКА CISCО


Cisco предлагает следующие вилы услуг по обеспечению безопасности сети:

Предлагаемая Cisco модель услуг и поддержки, основана на понимании того, что использование мощностей сети Интернет не только ускоряет развитие сети, но и позволяет быстрее получить доступ к важной информации, обучить персонал и заранее планировать улучшение сетевой инфраструктуры.

На сайте Cisco.com представлен набор интерактивных сетевых приложений, которые обеспечивают немедленный открытый доступ к информации, ресурсам и системам, предоставляемым Cisco. Через Cisco.com прямые клиенты и партнеры получают доступ к многочисленным приложениям, включая приложения по технической поддержки Cisco в Интернет (ITS), которые предоставляют решения по всесторонней технической поддержке в интерактивном режиме.

Техническая поддержка специалистами по сетям Центра технической помощи (TAC) Cisco оказывается круглосуточно. Для получения подробной информации перейдите по ссылке: ссылка скрыта.

Cisco Advanced Services поддержки поможет обеспечивать безопасность сетей


Консультанты службы расширенной поддержки Cisco (Cisco Advanced Services) имеют статус экспертов CCIE® и сертификат CISSP. Они обладают опытом планирования, разработки, внедрения и оптимизации больших инфраструктур системы безопасности сети для ведущих коммерческих предприятий и государственных организаций.

Планирование и оценка


Cisco может обеспечить всестороннее исследование положения с безопасностью сети вашей организации, включая анализ архитектуры системы безопасности всей сети и степень готовности к чрезвычайным ситуациям. Предоставленная экспертами по безопасности с большим практическим опытом, услуга Security Posture Assessment (SPA – оценка состояния безопасности) выдаст моментальный снимок состояния безопасности вашей сети путем проведения полного исследования всех сетевых устройств, серверов, рабочих станций и баз данных. Эксперты Cisco проанализируют состояние системы безопасности сети в сравнении с передовыми отраслевыми методиками, выявляя уязвимые для проникновения угроз места. Основываясь на всестороннем анализе, Cisco предложит рекомендации по улучшению общего состояния системы безопасности и выделит приоритетные действия по исправлению уязвимостей. Услуга Network Security Architecture Review (обзор архитектуры системы безопасности сети) предоставляет всестороннюю оценку архитектуры системы безопасности сети, определяя корректирующие действия для наиболее полного соответствия стандарту ISO 17799, лучшим отраслевым методикам и внутренней политике безопасности организации.

Разработанные чтобы помочь организациям подготовиться к эффективному обнаружению, оповещению и реагированию при нарушении защиты, служба Cisco Advanced Services предлагает набор услуг по обеспечению готовности к чрезвычайной ситуации и ответным действиям. Она включает услугу Incident Readiness Assessment, которая анализирует опыт управления организацией при чрезвычайной ситуации, оперативные средства и методы ,а также инфраструктуру сети – для того, чтобы определить действия, которые нужно предпринять для подготовки к чрезвычайной ситуации. Кроме этого, Cisco Advanced Services может оценить готовность сети к внедрению новых решений Self-Defending Network, таких, как ПО и средства управления доступом к сети (Network Admission Control -NAC), Cisco Security Agent и системы защиты от вторжений (IPS) Cisco.

Проектирование


Cisco может принимать участие в процессе проектирования мощной самозащищающейся сети. Используя глубокий, «архитектурный» подход, Cisco Advanced Services может оказать помощь в разработке многоуровневой защиты от направленных атак хакеров, вирусов и червей. Услуга проектирования Incident Readiness Design Development (разработка проектного решения готовности к чрезвычайной ситуации) может быть использована при разработке технических и организационных средств по улучшению имеющихся средств, методов и технологии управления в чрезвычайной ситуации. В рамках этой услуги Cisco может рекомендовать улучшения в существующее проектное решение защиты, включая топологию сети, размещение устройств и возможности подключения. Принимая во внимание все аспекты защиты сети – масштабируемость, производительность и управляемость - Cisco может дать совет по выбору протокола, метода и конфигурации параметров, которые обеспечат лучшую защиту от угроз.

Внедрение


Решение Self-Defending Network должно быть не только стратегически спроектировано, но и должным образом размещено, сконфигурировано и интегрировано в сетевую инфраструктуру. После разработки проектного решения по обеспечению безопасности, технические специалисты Cisco могут, в рамках этапа внедрения, помочь с размещением, настройкой и интеграцией нового решения (ПО и аппаратно-программные решения (Cisco NAC, Cisco Security Agent, Cisco IPS или Cisco Guard и Detector) в существующую производственную среду. Усиливая команду ваших специалистов, помогая выдержать напряженный график работ при минимальном простое дорогостоящей инфраструктуры, технические специалисты Cisco могут передать практический опыт, необходимый для внедрения и управления решением по обеспечению безопасности.

Эксплуатация и оптимизация


После того как решения по обеспечению безопасности были успешно спроектированы и размещены, сетевая инфраструктура должна быть готова к поддержке возросшего количества требований, которые появляются в результате изменения динамики деловой активности или вновь возникающих угроз. Услуги Cisco для IPS обеспечивают своевременную информацию, обновления файлов подписей и всестороннюю поддержку для решений Cisco IPS. MySDN предоставляет самые последние сведения об имеющихся уязвимостях и угозах. Услуга Cisco Incident Response (реагирование на угрозу) позволяет получить указания от экспертов по безопасности Cisco во время атаки на сеть. При изменении условий в сети, технические специалисты Cisco работают вместе с вами, чтобы произвести проверку оптимальности условий. Это поможет убедиться, что инфраструктура системы безопасности сети по-прежнему имеет требуемые рабочие характеристики.

УСЛУГИ CISCO С ИСПОЛЬЗОВАНИЕМ АУТСОРСИНГА (CISCO OUTSOURCING SERVICES)

Решения в сфере управляемых услуг по обеспечению безопасности Cisco (Cisco Managed Security Services Solutions)


У Cisco имеется множество предложений по быстрому и экономичному внедрению новых услуг, чтобы дать поставщикам услуг возможность воспользоваться преимуществом от роста запросов на защищенные услуги и услуги VPN. Управляемые услуги VPN на базе протокола IPSec, мультипротокольной коммутации на основе меток (MPLS), или обоих вариантов, позволяют поставщикам услуг дополнять существующие услуги связи опциями удаленного доступа и передачи данных между объектами, а также предлагать полезные услуги для IP-телефонии – электронная коммерция (e-commerce), управление поставками и доставка контента. Управляемые услуги по обеспечению безопасности, такие, как управляемый межсетевой экран и управляемое выявление вторжения, могут быть объединены с другими услугами.

Предлагая управляемые услуги VPN или управляемые услуги по обеспечению безопасности (или оба типа вместе), можно воспользоваться преимуществом возможностей маршрутизаторов Cisco или коммутаторов Cisco Catalyst® , используемых для подключения. Используя текущие капиталовложения, вы минимизируете стоимость, максимизируете возможности услуг и находите новые способы получения прибыли.

Программа Cisco Powered Network


Поставщики услуг, предъявляющие логотип Cisco Powered, заработали право на этот знак, обеспечивая высокий уровень качества сети и построения услуг на оборудовании Cisco – точно таком же, по которому проходит сегодня практически весь трафик Интернет. Услуги, которые предлагают эти поставщики, отличаются надежностью и безопасностью.

Партнеры Cisco по каналам сбыта


Программа Cisco Security Specialization распознает партнеров Cisco по каналам сбыта (channel partner), которые применили при работе с клиентами профессиональные знания продажи, проектирования, установки и поддержки решений Cisco по обеспечению безопасности сети. В связи с быстрым развитием решений для Интернет-бизнеса, партнеры Cisco, специализирующиеся на решениях по обеспечению безопасности, могут столкнуться с растущим спросом на внедрение и поддержку решений и услуг обеспечения безопасности.

УСЛУГИ ПО ОБУЧЕНИЮ РЕШЕНИЯМ CISCO

Сертификация специалистов по безопасности (Security Certifications) Cisco


Используя методику обучения best-of-class и систему зачетов, сертификация безопасности подтверждает квалификацию и компетенцию профессионалов в области безопасности. Сертификат Cisco CCSP™ для профессионалов в области безопасности и три сертификата для узких специалистов – специалист Cisco VPN, специалист Cisco Firewall и специалист Cisco IDS, удовлетворяют всем производственным требованиям, предъявляемым к соискателям на рынке IT-безопасности. Сертификат CCSP дает полную уверенность в том, что сотрудник успешно выполнит сквозное внедрение любых решений по обеспечению безопасности.

Авторизованные партнеры Cisco по обучению, специализирующиеся на решениях по безопасности (Security-Focused Authorized Cisco Learning Partners)


Многие авторизованные партнеры Cisco по обучению по всему миру, сосредоточили свое внимание на обучение по вопросам безопасности. Они предлагают курсы, удаленное обучение, материалы для самостоятельного обучения и другие ресурсы по новейшим технологиям безопасности. Рассматриваются инструменты безопасности Cisco PIX®, системы определения уязвимости системы безопасности Cisco, внедрение проекта Cisco SAFE и управление безопасностью сети Cisco. Информацию о программах курсов, датах зачетов и полный список партнеров, специализирующихся на решениях по обеспечению безопасности, можно найти на: ссылка скрыта.

“Экосистема” защиты (Security Ecosystem) Cisco


Продукты, технологии и услуги по безопасности из номенклатуры Cisco являются базовыми элементами успешного решения по обеспечению безопасности сети. Всесторонний подход к защите сети должен охватывать и другие области, создавая, так называемую, «экосистему» защиты, которая использует все преимущества, предоставляемые возможностями линейки продуктов Cisco. Эта «экосистема» включает в себя несколько важных элементов, таких, как обеспечивающие взаимодействие продукты третьей стороны, услги по внедрению, клиентская поддержка и предложения совместимых услуг.


Программа Cisco Technology Developer Partner (партнер по разработке технологий) представляет собой находящуюся сейчас на этапе тестирования и маркетинга программу, обеспечивающую взаимодействие решений по обеспечению безопасности от сторонних производителей с продуктами Cisco. Программа собирает независимые продукты в более эффективные решения по обеспечению безопасности и предлагает отлаженные и проверенные варианты реализации клиентам Cisco.

ЗАКЛЮЧЕНИЕ


В настоящее время система безопасности является важнейшей составляющей архитектуры всех коммуникационных технологий Cisco. Обеспечивать безопасность необходимо и при развертывании маршрутизаторов, и при защите коммутационной инфраструктуры и корпоративных данных, и при повышении производительности за счет внедрения новейших технологий – голосовой, видео- или беспроводной связи. Решение Cisco Self-Defending Network, реализующая стратегический подход для интегрированных, совместимых и адаптируемых систем, помогает организациям, независимо от их размеров, совершить переход от стратегии сложного специализированного решения к упреждающей упрощенной сквозной защите. Решение Cisco Self-Defending Network позволяет организациям удовлетворить требования к защите, выдвигаемые бизнесом, уменьшить риски простоев и усложненности, сократить общую стоимость владения, а также защитить, оптимизировать и расширить бизнес.

Экономическая безопасность компании

Рейдерские атаки прекратили быть отстранённым явлением, о котором читают в книжках. Сегодня захват бизнеса - такая же объективная реальность, с которой может встретиться компания любого уровня. Однако экономическая безопасность компании определяется не только умением своевременно распознавать и защищаться от рейдерских атак, но и умением обеспечивать безопасность предприятия в каждый текущий момент времени. Построение надёжной системы защиты - лучшая гарантия Вашего будущего, если Ваш бизнес представляет ценность.

Чем больше Ваш бизнес, тем больше желающих поживиться за Ваш счёт. Каждый следующий этап развития бизнеса требует более сложных, но не менее точных решений в сфере безопасности.

Руководитель (первое лицо) компании, менеджер среднего и высшего звена, руководитель службы безопасности, частное охранное предприятие и иные структуры по безопасности.

В результате обучения Вы:

Сможете сформировать надёжную систему безопасности, рассчитанную на защиту от любых мошеннических методик и других видов угроз

Оградите компанию от попыток проведения информационной разведки конкурентами

Научитесь различать и предотвращать рейдерские нападения, поэтому внезапная потеря бизнеса или его части Вашей компании не грозит

Тема 1. Система и методы анализа и управления экономическими рисками:

прогнозирование рисковой ситуации

оценка риска

определение допустимых пределов риска

методы управления рисками


Тема 2. Распространённые варианты мошенничества в современной предпринимательской деятельности:

структура мошеннических операций

субъект и объект мошенничества

наиболее распространённые сферы использования мошеннических операций

наиболее распространённые формы мошенничества в предпринимательской деятельности

некоторые возможные действия по предупреждению мошенничества


Тема 3. Враждебное поглощение, цели, сценарий развития событий, признаки начавшегося враждебного поглощения, варианты защиты от враждебного поглощения:

основные цели (причины, мотивы) враждебного поглощения

особенности враждебного поглощения в России

возможные варианты враждебного поглощения

признаки начавшегося враждебного поглощения

типы фирм-агрессоров, специализирующиеся на враждебном поглощении

некоторые способы предотвращения враждебного поглощения

возможные способы защиты от начавшегося враждебного поглощения

гринмейл


Тема 4. Бизнес-разведка:

основные задачи бизнес-разведки

основные направления проведения бизнес-разведки компании

основные этапы информационно-аналитической работы

методы сбора информации

получение информации из открытых источников

получение информации оперативными методами

поиск информации в базах данных

аналитическая работа службы безопасности компании

методы анализа информации

анализ устава компании

анализ атрибутов компании

анализ фирменного стиля

анализ финансового состояния компании


Шпионаж в бизнесе. Влияние, последствия, противодействие.

Недавно сотрудники одной из аналитических служб города Москвы провели социологический опрос среди топ-менеджеров предприятий малого и среднего бизнеса. Целью опроса было выяснить мнение опрашиваемых о влиянии на их бизнес промышленного шпионажа и как они борятся с ними.


Выяснилось, что большинство руководителей считают бизнес не очень интересным объектом для шпионажа. Однако, по мнению специалистов, бизнес-шпионаж сегодня является самым популярным способом, с помощью которого можно не только получить закрытую информацию, но и захватить чужой бизнес.


Идея - это "золотая жила" каждого предприятия. Ее можно разработывать и своими силами, но как показывает практика, намного дешевле и быстрее идею позаимствовать у других.


Производственный процесс - это уникальные технологии. Совершенствуя производственный процесс, каждая компания старается экономить как можно большее количество средств, затрачиваемых на производство.


Украсть технологии, позволяющие быть более конкурентоспособными на рынке, чаще даже легче, чем идею. Принцип работы предприятий довольно часто можно понять основываясь на документах, с которыми работают рядовые сотрудники.


Один из самых популярных методов шпионажа в Москве - виртуальное собеседование. Конкуренты снимают офис и приглашают ведущих сотрудников пройти собеседование для устройства на работу, предлагая более интересные условия. Если сотрудники соглашаются, с ними проводит беседу психолог, между делом расспрашивает их о работе предприятия. Или в развлекательном центре с конкурентом знакомится красивая девушка или мужчина (обычно это профессиональный психолог) и в беседе получает сведения, которые, возможно, скрывались годами.


Руководители компаний, чтобы избежать "утечки информации", используют разные методы. Основной способ - тщательный отбор (проверка) сотрудников предприятия. При приеме на работу с кандидатами общается психолог или даже руководитель службы безопасности. С каждым днем все чаще соискателям предлагают пройти проверку на детекторе лжи. Но если в организации есть свободный доступ к информации и интернету, перечисленные способы защиты могут быть малоэффективными. Поэтому все чаще пользуются популярностью системы тотального контроля за сотрудниками: видеонаблюдение, контроль пользования интернетом и другие. Результатом таких действий становится относительная защита от внешнего нападения, но при этом чаще всего предприятие теряет ценных сотрудников.


Методов, способных на 100% защитить бизнес от шпионажа не знает никто. Эксперты признают это. Но любой руководитель может создать несколько правил для предприятия: уменьшение количества сотрудников, которые имеют доступ к ценной информации; базы данных не держать на рабочем компьютере (который можно относительно легко похитить); контроль за рабочим временем сотрудников, а также их внешние связи.

Правило, которое актуально в любой сфере: "Усложните задачу настолько, чтобы затраты, необходимые для получения ценных данных о вашей компании были больше выгоды, которую можно извлечь, используя их."


противодействие недобросовестной конкуренции

Практически на всех рынках существуют конкуренты, которые играют не по правилам. Если с ними не бороться, то они не только снижают доходы компаний, но и могут стать причиной закрытия бизнеса.

Борьбу вы можете проводить как внутренними силами своей компании, так и с помощью привлеченных сторонних организаций.

В больщинстве случаев конкуренты используют открытые и не защищенные источники информации в вашей компании. Вы уверены в безопасности информации о коммерческой тайне, о планах вашей компании?


Методы, которые могут быть использованы против Вас:


установление контроля над деятельностью конкурента с целью прекращения этой деятельности;

установка дискриминационных цен или коммерческих условий;

ложная реклама;

установление зависимости поставок конкретных товаров или услуг от принятых ограничений в отношении производства или

распределения конкурирующих товаров;

введение ограничительных условий в агентские соглашения;

тайный сговор на торгах;

нарушения качества, стандартов и условий поставок товаров и услуг;

производство и подделка продукции конкурента;

злоупотребление первенством на рынке (отказ от поставок продукции или повышение отпускных цен);

распространение ложных, неточных или искаженных сведений, способных причинить убытки организации, либо нанести ущерб ее деловой репутации;

введение в заблуждение потребителей продукции о происхождении или о качестве продукции;

приобретение и использование фирменных секретов конкурента;

использование товарного знака, фирменного названия или маркировки товаров;

получение, использование, разглашение научно-технической, производственной или торговой информации, в т.ч. коммерческой тайны, без согласия ее владельца.

Доверьте защиту бизнеса профессионалам


Сбор информации о человеке при приеме на работу.


Какие типы контрактов обычно заключают организации? Это коммерческие контракты, которые регулируют поставки товаров и услуг и трудовые контракты с работниками этих организаций. Одним из пунктов в таких договорах может быть пункт о согласии лица, с которым подписывают контакт, на сбор информации об его биографических и личных данных. При этом в контракте следует указать, что сбор этой информации может проводиться и до вступления договора в силу (если например есть испытательный срок), так и во время действия контракта до его расторжения.


Что включить в эту проверку? мы советуем проверить следующие сведения:


· привлечение к уголовной или административной ответственности


· гражданские судебные дела, где проверяемый был или истец, или ответчик


· качество исполнения более ранних договоров с другими организациями или людьми.


· имели ли место быть случай аморального поведения


· отзывы бывших руководителей и сослуживцах о проверяемом


· перенесенные ранее болезни.


· материальное положение


· случаи увольнения, не отображенные в трудовой книжке.


· наличие сомнительных финансовых накоплений


· нелогичное поведение или отказ от перевода на более высокую должность


· жалобы ранее контактирующих с ним лиц


· прогулы или частые отвлечения от выполнения непосредственных служебных обязанностей.


· факты отказа от отпуска


· результаты ранее проведенных различных тестов


· проблемы в семье


· долги, кредиты и т.д.


Предоставление этих данных может достаточно хорошо характеризовать человека. И с помощью этой информации руководителям предприятия может помочь принять решение о возможности сотрадничества с этим человеком в будущем.


Шпионаж в мире бизнеса перестал быть обыденностью. В полной безопасности себя чувствовать никто не может.

Насколько защищенно себя чувствуют акулы бизнеса в нынешних условиях слежки.


Подробнее >>>


Вашу фирму - кинули?! Такое бывает - увы! Вы, разумеется столкнулись с действиями мошенников. Каков их основной расчет? Да вы не станете обращаться в правоохранительные органы, потому что... сами нарушили закон. Или приближается камеральная проверка налоговой инспекции?!? Или к вам "зачастили" сотрудники проверяющих органов . .


И что же?! Опустить руки?!? Тратить огромные средства на взятки?!?


Нет! Выход очевиден!


Заключить договор абонентского обслуживания с ЛИЧНЫМ Адвокатом! И мы моментально решим все ваши проблемы в любом из отделов милиции (ГосПожарНадзора, налоговой, административных органах власти ...) Санкт-Петербурга и Лен.Области.


Подробнее >>>


Услуги детективов осуществляют отставные сотрудники ФСБ, Полный перечень услуг >>>


Возврат долгов>>>, любых долгов, в том числе и отягощенных мошенничеством. Реально помогаем даже при самом изощренном "кидалове".

Причем, настолько квалифицированно, что должник сам принесет вам деньги. Даже не помимая, что работаем мы по вашему заказу.

Оплата наших услуг - только после поступления денег на ваш счет. Размер вознаграждения от 10 до 30% от суммы возвращенных денег. Бывают ситуации, когда "хитрый" должник не имеет ни денег, ни имущества, на которое может быть наложен арест. Не проблема!!! Вы же понимаете, что де-факто такого не бывает.

Среди наших клиентов, как крупные строительные корпорации и коммерческие банки (имеющие собственные службы безопасности), так и субъекты малого бизнеса. Достаточно сказать лишь то, что в Санкт-Петербурге, все, абсолютно все, проверки выезжающих за рубеж проводятся именно нашим агентством. Работе которого доверяют посольства иностранных государств.


Теория экономических информационных систем

Экономические информационные системы: принципы построения и функционирования.

Компоненты ЭИС: их состав и принципы взаимодействия. Жизненный цикл ЭИС. Стадии разработки, эксплуатации и модернизации.

Классификация и основные свойства единиц информации (имя, структура и значение), действия над ними. Экономические показатели: определение и структура, показатели и документы. Соответствие понятий предметной области и единиц информации.

Реляционная модель данных. Операции над отношениями. Нормализация отношений. Функциональная зависимость атрибутов. Ключи в отношениях. Многозначные зависимости.

Нормальные формы отношений 1НФ, 2НФ, 3НФ. Функциональные зависимости и корректность операций над отношениями.

Сетевая и иерархическая модели данных. Отображение сетевой и иерархической баз данных на структуры памяти. Операции в сетевой и иерархической базах данных. Отображение сетевой и иерархической баз данных в реляционную.

Семантические модели данных. Отображение описания предметной области в структуру базы данных. Базы знаний.

Моделирование предметных областей в экономике. Основные понятия модели "сущность-связь".


Теоретические вопросы


1. Экономические информационные системы: принципы построения и функционирования. Компоненты ЭИС: их состав и принципы взаимодействия. Жизненный цикл ЭИС. Стадии разработки, эксплуатации и модернизации.

2. Классификация и основные свойства единиц информации (имя, идентификатор, тип данных, набор допустимых значений). Экономические показатели и документы.

3. Понятие модели данных. Составляющие модели: структуры данных, средства манипулирования данными, обеспечение целостности данных. Классификация моделей данных.

4. Реляционная модель данных. Основные понятия и определения. Структура данных реляционной модели.

5. Манипулирование данными в реляционной модели. Реляционная алгебра и реляционное исчисление. Операции над отношениями.

6. Обеспечение целостности данных в реляционной модели. Первичные и внешние ключи в отношениях.

7. Нормализация отношений. Цель и основные принципы. Нормальные формы отношений. Формулировка и способ приведения.

8. Сетевая и иерархическая модели данных. Операции в сетевой и иерархической базах данных.

9. Отображение сетевой и иерархической баз данных на структуры памяти. Отображение сетевой и иерархической баз данных в реляционную.

10. Способы ускорения доступа к данным. Индексы и методы их построения.

11. Семантические модели данных. Базы знаний.

12. Моделирование предметных областей. Основные понятия и построение инфологической модели "сущность-связь". Отображение логической модели предметной области в структуру базы данных.


Методология построения защищенных систем.

Иерархический метод разработки защищенных систем. Структурный принцип. Принцип модульного программирования.

Исследование корректности реализации и верификации автоматизированных систем. Спецификация требований предъявляемых к системе.

Теория безопасных систем. Понятие доверенной вычислительной среды (trusted computing base - TCB). Функциональные возможности TCB. Основные этапы разработки защищенной системы: определение политики безопасности, проектирование модели ИС, разработка кода ИС, обеспечение гарантий соответствия реализации заданной политике безопасности.