Оборудование Cisco для реализации положений стандарта НАУФОР

Национальная ассоциация участников фондового рынка (НАУФОР) и ООО «Инфосекьюрити Сервис» – российская компания, специализирующаяся на оказании услуг в области защиты информации, – объявили о завершении разработки отраслевого стандарта «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами–профессиональными участниками рынка ценных бумаг», а также методических рекомендаций к нему.

Стандарт разрабатывался во второй половине прошлого года и был утвержден 27 декабря 2010 г. решением Совета директоров НАУФОР. Для реализации положений данного нормативного документа ООО «Инфосекьюрити Сервис» совместно со своим партнером – ООО «Сиско Системс» – рассмотрели, соответствует ли оборудование компании Cisco этому стандарту. Специалисты «Инфосекьюрити Сервис» подтвердили: решения мирового лидера в области телекоммуникаций и сетевой безопасности отвечают требованиям отраслевого стандарта, разработанного для НАУФОР.

Стандарт регламентирует правила, выполнение которых способствует реализации требований нормативных правовых актов и методических документов в организациях–членах НАУФОР в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений, а также обеспечивает нейтрализацию актуальных угроз безопасности при осуществлении предприятиями своей деятельности на рынке ценных бумаг. Внедрение стандарта позволит повысить уровень защиты персональных данных, а также упростить взаимодействие организаций с государственными регуляторами по вопросам информационной безопасности.

Для реализации этого стандарта рекомендуется применение межсетевых экранов Cisco ASA и Cisco ASA Services Module для коммутаторов Catalyst 6500 и программных продуктов Cisco IOS Firewall, прошедших процедуру оценки соответствия требованиям безопасности и серийно сертифицируемых в России Федеральной службой по техническому и экспортному контролю. Для защиты персональных данных, передаваемых по каналам связи, целесообразно использовать модуль NME-RVPN для маршрутизаторов Cisco ISR G2, сертифицированный Федеральной службой безопасности (ФСБ). Что касается аутентификации и авторизации пользователей при доступе к персональным данным, то здесь незаменима система Cisco NAC (Network Admission Control) или недавно анонсированная система Cisco ISE (Identity Service Engine). Управление почти всеми из упомянутых решений, в том числе и модулем NME-RVPN, осуществляется с помощью системы централизованного управления Cisco Security Manager.

Решения Cisco, предназначенные для построения сетевой инфраструктуры и обеспечения информационной безопасности, соответствуют нормативно-правовым актам как российского, так и международного законодательств. «Оборудование Cisco признано не только рынком, но и государственными службами, регулирующими распространение и использование средств защиты информации как в России, так и во всем мире, – отметил менеджер ООО «Сиско Системс» по развитию бизнеса Алексей Лукацкий. – Cisco – первый зарубежный производитель, имеющий сертификат ФСБ на свои VPN-продукты, которые к тому же теперь производятся в России, а в портфеле ООО «Сиско Системс» на сегодняшний день более 500 российских сертификатов соответствия требованиям безопасности».

Дополнительную информацию рад предоставить

Александр Палладин, глава пресс-службы ООО "Сиско Системс"

тел. (985) 226-3950

О компании «Инфосекьюрити Сервис»

ООО «Инфосекьюрити Сервис» специализируется на оказании услуг в области информационной безопасности. Отличительной чертой деятельности компании является комплексная реализация процессов и процедур обеспечения информационной безопасности - аутсорсинг ИБ. Такой подход позволяет заказчику частично или полностью отказаться от непрофильных функций (активов) и переложить реализацию процессов и процедур ИБ на ООО «Инфосекьюрити Сервис».

Клиентами компании являются государственные, коммерческие и общественные организации.

О Национальной ассоциации участников фондового рынка (НАУФОР)

НАУФОР - общероссийская саморегулируемая организация, объединяющая компании, имеющие лицензии профессионального участника рынка ценных бумаг.

Целями и задачами ассоциации являются развитие и совершенствование системы регулирования рынка ценных бумаг, обеспечение условий деятельности членов НАУФОР, установление правил и стандартов деятельности членов НАУФОР и контроль за их соблюдением, осуществление мониторинга деятельности своих членов, принятие мер к урегулированию конфликтов.

О компании Cisco

Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Чистый объем продаж компании в 2010 финансовом году составил 40 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.