Finance Security Architecture

Архитектура ин ф о рм ац ио н н о й б ез о п ас н о с ти б ан ка и с трахо в о й

1/88© 2006 Cisco Systems, Inc. All rights reserved.Secu rity Architectu re

и с трахо в о й ко м п ан ии

Алексей ЛукацкийБ из н ес-ко н суль т ан т п о б ез о п асн о ст и

О чем пойдет речь?

� Деятельность современного банка или страховой комп ании

� С лож ности обесп еч ения инф ормац ионной без оп асности

© 2006 Cisco Systems, Inc. All rights reserved.Secu rity Architectu re 2/88

� А рхитекту ра з ащ ищ енной инф растру кту ры банка или страховой комп ании

� Ц елостная архитекту ра инф ормац ионной без оп асности

� И нф ормац ионная без оп асность в у словиях криз иса

С о в рем ен н ы й б ан к ил и с трахо в ая


с трахо в ая ко м п ан ия

Н а пра в л ен и я дея тел ьн ос ти б а н к а и л и с тра х ов ой к омпа н и и

� К орп оративное обслу ж ивание� Р оз нич ное обслу ж ивание� Р абота на ф инансовы х ры нках� У ч ет и отч етность


� У ч ет и отч етность� Х оз яйственная д еятельность и H R� П ланирование и у п равление

К орпора ти в н ое об с л у ж и в а н и еРасчетно-к ассов ое об сл у ж и в а

ни е S W I F T /T E L E X

К ассов ы е в ал ю тно-об м енны е оп ер ац и и

Б ю р о к р ед и тны х и стор и й

Ф З -1 1 5


БанкГ л ав ная к ни г а

И нк ассац ия

К р ед и тов ани е

В ал ю тны й к онтр ол ьД еп оз и ты

Ф ак тор и нг

Расчетны й ц ентр

Д ок у м ентар ны е

оп ер ац и и

Р оз н и чн ое об с л у ж и в а н и е

К р ед и ты

В к л ад ыД Б О


БанкБ анк ов ск и е

к ар ты

П л атеж и и п ер ев од ы

С ей ф ов ы е ячей к и

В ал ю тно-об м енны е оп ер ац и и

Г л ав ная к ни г а

Расчетно-к ассов ое

об сл у ж и в ани е

С тра х ов ое об с л у ж и в а н и еИ м у щ еств о и

отв етств енность

О С А Г О / К А С К О

П ер естр ах ов ани е


С т р ах ов ая

З ел еная к ар та

М ед и ц и на

Н есчастны й сл у чай

В ы ез д ы з ар у б еж

Г р у з ы

Ж и з нь

Банковская платформа нового поколения


Источник: F o r r e s t e r R e s e a r c h I n c .

С л о ж н о с ти о б ес п еч ен ия И Б


о б ес п еч ен ия И Б

С л ож н ос ти об ес печен и я И Б

� Б ольш ое колич ество требу ю щ их контроля каналов вз аимод ействия с клиентами и п артнерами

� З абы вч ивость в отнош ении ау тсорсинговы х п артнеровР аз р аб о т ч и ки П ОП р о ц е с с и нг

© 2006 Cisco Systems, Inc. All rights reserved.Secu rity Architectu re 10 /88

П р о ц е с с и нгО б с л у ж и в аю щ и й п е р с о нал б анко м ат о в , C a l l C e n t e r и т . п .

� А ктивное раз витие вред оносны х технологий в ф инансовом секторе

Ц е л ь ю я в л я е т с я в с е� К онц ентрац ия на вну тренней без оп асности

« З аб ы в ч и в о с т ь » в о т но ш е ни и в не ш ни х ас п е кт о в – о п е р ат о р ы с в я з и , кл и е нт ы , ау т с о р с е р ы и т . п .

С л ож н ос ти об ес печен и я И Б (окончание)

� К онф ликт с И ТО т с у т с т в и е ко нт р о л я п р и в и л е г и р о в анны х п о л ь з о в ат е л е йО т с у т с т в и е т р е б о в ани й п о И Б к р аз р аб о т ке с о б с т в е нно г о П ОК т о о т в е ч ае т з а э кс п л у ат ац и ю с р е д с т в з ащ и т ы ?

� К онц ентрац ия на « классич еской» И Б


� К онц ентрац ия на « классич еской» И БЧ т о нас ч е т з ащ и т ы б анко м ат о в , « п л ас т и ка» , п р о ц е с с и нг аК ак нас ч е т ко нт р о л я п о в е д е ни я ( п р о ф и л и р о в ани я ) кл и е нт о в ?

� Н еготовность к неконтролиру емы м ситу ац иямФ и ш и нг , и нф о р м ац и о нны е в о й ны …

� (Н ед о/ п ере) оц енка роли регу ляторовД е я т е л ь но с т ь р е г у л я т о р о в ч е т ко р е г у л и р у ю т с я з ако нам иО т с у т с т в и е ко нт р о л я в ы п у с ка но в ы х но р м ат и в ны х акт о в

П рим еры из ро с с ий с ко й п рактики


п рактики

К а н а л ы в з а и модейс тв и я

О тд ел ени е

Ф и л и ал

Т ор г ов ая точк аC a l l c e n t e r

М об и л ьны й аг ент

S W I F T \T E L E X

М М В Б


БанкИ нтер нет-б анк и нг

S M S -б анк и нг

Т ел еф онны й б анк и нгК л и ент-б анк

К и оск сам ооб сл у ж

и в ани я

Б анк ом ат

РТ С

R e u t e r s

… .

Б Э С П

А та к и н а проц ес с и н г


А та к и н а б а н к ома ты


Б ез опа с н ос ть б а н к ов с к ог о П О


Б а н к ов с к и е троя н ы (п р им ер )

� Т роян T o f g e rП о с л е п о с е щ е ни я р я д а И нт е р не т -б анко в п е р е с ы л ае т в в е д е нны е с кл ав и ат у р ы д анны е и с кр и нш о т ы э кр ана

� Т роян B a n k e r . c h gП е р е х в ат ы в ае т д о с т у п к о п р е д е л е нны м б анко в с ки м с ай т ам


П е р е х в ат ы в ае т д о с т у п к о п р е д е л е нны м б анко в с ки м с ай т ам и п е р е п р ав л я е т на п о д с т ав ны е с ай т ы ( ф ар м и нг )

� Т роян B a n c o s . p wП е р е х в ат H T T P S -т р аф и ка

� Т роян Z b o t . i k hП е р е х в ат д анны х H T T P д л я не ко т о р ы х р о с с и й с ки х б анко в , а т акж е кр аж а с е р т и ф и кат о в , кл ю ч е й Э Ц П и т . п .

D D o S -а та к и н а б а н к и


Б ез опа с н ос ть к л и ен тов


К он трол ь при в и л ег и ров а н н ы х


А та к и н а И н терн ет-б а н к и н г


Б ез опа с н ос ть пл а с ти к а


П одс та в н ы е с а йты ( ф и ш и н г и ф а рми н г )


И н ф орма ц и он н а я в ойн а


З а к он ода тел ьс тв о и И Б


П о ч ем у в о з н икаю т э ти с л о ж н о с ти и п ро б л ем ы ?К ч ему э то п ривод ит на


К ч ему э то п ривод ит на стратегич еском у ровне?

« Т ех н ол ог и чес к и е» проб л емы …

� О тсу тствие станд артиз ац ии и у ниф икац ии технологий, п род у ктов, метод ов и п од ход ов

Р о с т о п е р ац и о нны х з ат р атС л о ж но с т ь п о д д е р ж ки и и нт е г р ац и и


С л о ж но с т ь п о д д е р ж ки и и нт е г р ац и и� П овтор и из бы точ ность

Н е п у т ат ь с р е з е р в и р о в ани е мН е х в ат ка р е с у р с о -з ат р ат

� У п у щ ения неоч евид ны х вещ ей� О тсу тствие п ланов раз вития

Н е х в ат ка г и б ко с т и и ад ап т и в но с т и к но в ы м т р е б о в ани я

… при в одя т к г л об а л ьн ы м проб л ема м…

� Ф инансирование п о остаточ ному п ринц ип у

� Н еу д овлетворенность п ольз ователей, сниж ение их

Дизайн и ар х ит е к т у р а• 1 Х

В не д р е ние• 5 Х


п ольз ователей, сниж ение их п род у ктивности и рост ц ены их п од д ерж ки

� П отенц иальны е наез д ы со стороны регу ляторов

� Н еэ ф ф ективность И Б в вид у з абы вч ивости в отнош ении некоторы х нап равлений биз неса

� Н есогласованность отд елов

Т е с т ы инт е г р ац ии• 1 0 Х

Б е т а-т е с т ир о в ание• 1 5 Х

Б о е в о й зап у с к• 3 0 Х

… и з -з а отс у тс тв и я при в я з к и к б и з н ес у

Изменение бизнеса

У л у ч ш ение бизнеса


У л у ч ш ение бизнеса

Р азв ит ие в мест ес бизнесо м

« Х ао с»

Н епон и ма н и е б и з н ес -при ори тетов

Бизнес-п р ио р ит ет ы• П ер ех о д к сист ем а м к о л л ек т ив но й р а б о т ы и к о нц еп ц ии

П р ио р ит ет ы И Б• А к ц ент на о ч ер ч ив а ние п ер им ет р а и ег о


р а б о т ы и к о нц еп ц ии N V O• С д в иг п р о д а ж в « п о л я » ( P o S , P o D )• С ниж ение о п ер а ц ио нны х и к а п ит а л ь ны х за т р а т

п ер им ет р а и ег о за щ ит у• З а щ ит а ц ент р а о б р а б о т к и д а нны х• С о зд а ние на л о ж енно й сист ем ы б езо п а сно ст и

К а к с в я з а ть б ез опа с н ос ть и б и з н ес ?

1 . О ц енка теку щ ей ситу ац ии с И БК ак е с т ь ?

2 . А нализ п отребностей биз неса своей комп анииС т р ат е г и ч е с ки е ц е л и и т акт и ч е с ки е з ад ач и


3 . П ланирование бу д у щ ей архитекту ры И БК ак д о л ж но б ы т ь ?С т о ч ки з р е ни я б и з не с а, а не м и ф и ч е с ки х « л у ч ш и х п р акт и к»

4 . А нализ раз ры ва5 . С п особы сокращ ения раз ры ва – раз работка

стратегии И БК ак п е р е й т и и з с о с т о я ни я « как е с т ь » в с о с т о я ни е « как д о л ж но б ы т ь »

Архитектура И Б


А рх и тек ту ра И Б

� А рхитекту ра И Б су щ еству ет всегд аМ ы не в с е г д а з нае м о б э т о м , м ы не в с е г д а г р ам о т но е е и с п о л ь з у е м …

� А рхитекту ра оп исы вает ж елаему ю


стру кту ру инф растру кту ры без оп асности организ ац ии и д ру гих связ анны х с И Б комп онентов и интерф ейсов

В кл ю ч ае т п р о ц е с с ы , л ю д е й , т е х о л о г и и ир аз ны е т и п ы и нф о р м ац и иС о з д ае т с я с т о ч ки з р е ни я б и з не с а иу ч и т ы в ае т е г о т е ку щ и е и б у д у щ и еп о т р е б но с т и

А рх и тек ту ра И Б об ес печи в а ет

� П у ть оц енки новы х технологий, п род у ктов и сервисов� П лан д ля раз вития п рилож ений и инф растру кту ры� К аркас д ля п ринятия реш ений в области И Б , а такж е д ля п ланирования, д из айна и внед рения


д ля п ланирования, д из айна и внед рения� М етод д ля сниж ения из д ерж ек� Н ап равление д виж ения д ля И Т с точ ки з рения И Б� П у ть сниж ения п роектны х и технологич еских рисков� Р у ковод ство к соз д анию станд артов и инф растру кту ры д ля новы х, ранее неп ред вид енны х п рилож ений

� П у ть к совместимости и неп ротивореч ивости раз ны х систем

Ч то в кл ю ч ать в архитектуру И Б ?


архитектуру И Б ?

П ос л едов а тел ьн ое опи с а н и е а рх и тек ту ры И Б

Б и з н е с

И н ф о р м а ц и яС л у ж б а И Б


И н ф р а с т р у к т у р а

И н ф о р м а ц и о н н ы е с и с т е м ыР и с к и и у г р о з ы

И н ф о р м а ц и о н н а я б е з о п а с н о с т ь

Ф а к торы в л и я н и я н а а рх и тек ту ру

Банк


А р х и т е к т у р а О т р ас л ь

Т е х но л о г и и

Р е г у л я т о р ы

3 г ори з он та л ьн ы х у ров н я а рх и тек ту ры

Стратегический( ко н ц еп ту ал ь н ы й)Стратегический( ко н ц еп ту ал ь н ы й)

Л о гическийЛ о гический


� Т ехнологич еский у ровень обы ч но п роработан лу ч ш е всех

П о с р ав не ни ю с 2 -м я д р у г и м и у р о в ня м и

Л о гическийЛ о гический

Т ех н о л о гический( систем н ы й)

Т ех н о л о гический( систем н ы й)

7 э л емен тов с тра тег и чес к ог о у ров н я

� У ровни д оверияО г р ани ч е ни я б и з не с а, р и с ки , в з аи м о д е й с т в и я с д р у г и м и …

� К онц еп ту альны е д из айны и мод елиН ап р и м е р , « Л В С – D M Z – И нт е р не т »


� С истема вз гляд ов на п олитики без оп асностиИ е р ар х и я , п р и м е р ны й с о с т ав и т . п .

� С истема вз гляд ов на классиф икац ию инф ормац ии� П роц ессная мод ель� М од ель стратегич еских ролей и ответственности

В л ад е л ь ц ы , у п р ав л е нц ы , « э кс п л у ат ат о р ы » …� М иссия И Б

7 э л емен тов л ог и чес к ог о у ров н я

� С ервисы без оп асностиК аки е с е р в и с ы п о м о г аю т д о с т и ч ь у р о в не й д о в е р и я

� М од ель д оменов д оверияГ р у п п и р о в ани е р е с у р с о в на о с но в е о б щ и х кр и т е р и е в


� П ринц ип ы д из айна з ащ ищ енной инф растру кту рыР аз д е л е ни е п о л но м о ч и й , р о л е в о е у п р ав л е ни е и т . п .

� М од ели д из айнаД е ко м п о з и ц и я м о д е л е й в е р х не г о у р о в ня

� М од ель инф ормац ионны х п отоков� О рганиз ац ионны е мод ели� Ш аблоны требований

ApplicationC lie nt

Б р а у з е рApplicationS e r v e r s

W e bS e r v ice s

С У Б Д

M ainf r am e sП о р т а л

W e bS e r v ice sW e b

S e r v e r s

Клиент П р ед с та в ление П р ило ж ения B a c k -O f f i c e

W e bS e r v ice s

С ерв и с -ори ен ти ров а н н а я а рх и тек ту ра


Au th e nticationS e r v ice s

Au th or iz ationS e r v ice s

Au d itingS e r v ice s

C r e d e ntialS e r v ice s

C r y ptog r aph icS e r v ice s

P u b lic K e yS e r v ice s

R oleS e r v ice s

С е р в исы б е з оп а сности

И нф р ас т р у кт у р а б ез оп ас нос т и

L e g acy App

7 э л емен тов тех н ол ог и чес к ог о у ров н я

� А рхитекту ра без оп асности п рилож енийВ кл ю ч ая E R P , C R M , И нт е р не т -б анки нг , п р о ц е с с и нг

� А рхитекту ра сетевой/ инф растру кту рной без оп асности

Н е з аб ы в ат ь п р о и нт е г р и р о в анны е ф у нкц и и


Н е з аб ы в ат ь п р о и нт е г р и р о в анны е ф у нкц и и� А рхитекту ра сервисов без оп асности� К лассиф икатор з ащ ищ аемой инф ормац ии� А рхитекту ра у п равления без оп асности� П ринц ип ы станд артиз ац ии и у ниф икац ии И Б� О рганиз ац ионная архитекту ра

Д о л ж но с т ны е о б я з анно с т и , п о в ы ш е ни е о с в е д о м л е нно с т и …

А рх и тек ту ра з а щ и щ ен н ой с ети


З аг р у з ит ь б р ош ю р у « C is c o S A F E » м ож но на с ай т е m y . c is c o . r u

3 в ерти к а л ьн ы х у ров н я а рх и тек ту ры

Л О Я Л Ь Н О С Т Ь К Л И Е Н Т О ВС О В Е Т Д И Р Е К Т О Р О В

П Е Р С О Н А ЛM & AБ ИЗ Н Е С ,

Л Ю Д И

ИН Ф О Р М А Ц ИЯНОСИТЕЛИ

Р ЕЧ ЕВ А Я ИНФ ОР М А Ц ИЯВ ИД ЕОК ОНФ ЕР ЕНЦ ИИ


П Р ИЛ О Ж Е Н ИЯ

С Е Т Ь

W E B M F G

E R P C R M S C M

F I N

А НТИВ ИР У СЫV P N

СИСТЕМ Ы П Р ЕД ОТВ Р А Щ ЕНИЯМ ЕЖ СЕТЕВ Ы Е Э К Р А НЫ

Д ОК У М ЕНТООБ ОР ОТ

E R PX M L

Б ИЗ НЕС-П Р ОЦ ЕСС

НОСИТЕЛИФ А Й ЛЫ и П ОЧ ТА

Р а з н ое предс та в л ен и е и н ф орма ц и и

� Речевая информация� И нформация, об раб ат ы ваемая т ех ничес к ими с ред с т вами

� И нформация в вид е информат ивны х


� И нформация в вид е информат ивны х э л ек т ричес к их с иг нал ов

� И нформация в вид е физ ичес к их п ол ей

� Н ос ит ел и на б у маж ной , маг нит ной , оп т ичес к ой и иной ос нове

� И нформационны е мас с ивы� Б аз ы д анны х

О с о б ен н о с ти раз раб о тки архитектуры И Б


архитектуры И Б

Э та пы ра з ра б отк и а рх и тек ту ры И Б1 . О п ред еление биз нес-кейса2 . С оз д ание команд ы3 . С бор инф ормац ии д ля

архитекту ры И Б4 . Б из нес-требования и д райверы


4 . Б из нес-требования и д райверы к архитекту ре

5 . G a p -анализ6 . Р аз работка ф инальной

архитекту ры7 . Р аз работка стратегии миграц ии8 . О п ред еление п роц есса

п ересмотра архитекту ры

Ф орми ров а н и е к ома н ды

С л у ж б а б е з о п а с н о с т и

H RВ н у т р е н н и й к о н т р о л ь


ИБС л у ж б а И Б

С л у ж б а И Т Ю р и д и ч е с к и й д е п а р т а м е н т

Б и з н е с -п о д р а з д е л е н и я

Р а з ра б отк а а рх и тек ту ры И Б

� Ч ем слож нее архитекту ра, тем больш е вероятность ош ибки

� Л у ч ш е д елать у п ор на метод ах сниж ения риска, ч ем на технологиях и п род у ктах

О б у ч е ни е , ф и з и ч е с кая б е з о п ас но с т ь , р е и нж и ни р и нг


О б у ч е ни е , ф и з и ч е с кая б е з о п ас но с т ь , р е и нж и ни р и нг п р о ц е с с о в , P R и т . д .

� А рхитекту ра мож ет охваты вать од ин п роект, систему , п од раз д еление или всю комп анию

Н о … ни п р о е кт , ни п о д р аз д е л е ни е не м о г у т б ы т ь п о л но с т ь ю и з о л и р о в аны

Н е тол ьк о тех н ол ог и и

� Достич ь ну ж ного состояния И Б мож но п у тем исп ольз ования раз ны х мер:

П р акт и ка у п р ав л е ни яП о л и т и ки


С т анд ар т ыП р о ц е д у р ыД о ку м е нт ац и яП р акт и ка ау д и т аТ е с т и р о в ани е б е з о п ас но с т и

Н е тол ьк о тех н ол ог и и (окончание)

� Достич ь ну ж ного состояния И Б мож но п у тем исп ольз ования раз ны х мер:

Ф и з и ч е с кая б е з о п ас но с т ьБе з о п ас но с т ь п е р с о нал а


У п р ав л е ни е и нц и д е нт ам иЮ р и д и ч е с ки е м е р ыП о в ы ш е ни е о с в е д о м л е нно с т иО р г ани з ац и о нная с т р у кт у р а

Архитектуры И Б о т C i s c o д л я б ан ко в и с трахо в ы х


с трахо в ы х ко м п ан ий

C i s c o и б ез опа с н ос ть: почему ?


А рх и тек ту ры И Б C i s c o дл я б а н к ов и с тра х ов ы х к омпа н и й

� А рхитекту ры без оп асности C i s c o д ляв ы п о л не ни я т р е б о в ани й P C I D S Sв ы п о л не ни я т р е б о в ани й С Т О БР И ББС -1 . 0 -2 0 0 8з ащ и т ы А БС


д л я з ащ и т ы д и с т анц и о нно г о б анко в с ко г о о б с л у ж и в ани яз ащ и т ы б анко м ат о вз ащ и т ы п е р с о нал ь ны х д анны хз ащ и т ы м о б и л ь ны х аг е нт о в и у д ал е нно г о д о с т у п ап о д ав л е ни я D D o S -ат акп р е д о т в р ащ е ни я у т е ч е к д анны х

П ри н ц и пы пос троен и я з а щ и щ ен н ы х с етей

П ринцип ы И Т• М од у л ь нос т ь /п оэ т ап нос т ь

• С ниж ение T C O• С т анд арт из ация /

П ринцип ы И Б• Б ез оп ас нос т ь к ак с вой с т во, а не оп ция

• Ц ел ь – л ю б ое у с т рой с т во, с ег мент ,


• С т анд арт из ация / у нифик ация

• Г иб к ос т ь• Н ад еж нос т ь• П од д ерж к а новы х п роек т ов

• А д ап т ивнос т ь / авт омат из ация

• М ас ш т аб иру емос т ь

у с т рой с т во, с ег мент , п рил ож ение

• Э ш ел онированная об орона

• Н ез авис имос т ь мод у л ей• Д вой ной к онт рол ь• И нт ег рация в инфрас т ру к т у ру

• С оот вет с т вие т реб ованиям

Р еш ен и е C i s c o дл я P C I D S S

Удаленная площадка П ер и м ет р И нт ер нет

NAC

Г лав ны йоф и с

CSA MC(P CI 1 0 , 1 2 )

P O S C a s h R e g i s t e r(P C I 1, 3, 5, 6, 7)

М о б и л ь н ы й P O S P O S с е р в е р

(P C I 1, 3, 5, 6, 7)

Б лок у пр ав лени яACS

(P CI 2 , 1 0 , 1 2 ) CSM(P CI 1 0 , 1 2 )

ASA

© 2006 Cisco Systems, Inc. All rights reserved.Secu rity Architectu re 56/88П р им е ча ние ! О тоб р а ж е на р е а л из а ц ия не в се х тр е б ов а ний

Cr e d i t Ca r dSt o r a g e

(P CI 1 , 3 , 5 , 6 , 7 )

I SR(P CI 4 )

Ca t a l y s t

ASA(P CI 1 , 4 )

6 5 0 0F W SM

CS-MAR S(P CI 1 0 )

6 5 0 0 Sw i t c h

W AP

E-c o m m e r c e (P CI 1 , 3 , 5 , 6 , 7 )

ASA(P CI 1 , 4 )

7 2 0 0

W APП К

м а г а з и н н о г о р а б о т н и к а

(P C I 1, 3, 5, 6, 7)

Ц О Д

W API n t e r n e t

Б е с п р о в о д н о еу с т р о й с т в о

ASA

� Р екоменд ованная з ащ ищ енная архитекту ра д ля п ровод ны х и бесп ровод ны х п рименений

� Т естирование в реальном окру ж ении, вклю ч ая P O S -терминалы , сервера п рилож ений, бесп ровод ны е у стройства, банкоматы и системы з ащ иты

� С истема у п равления конф игу рац ией, мониторингом и

Р еш ен и е C i s c o S e c u r e S t o r e дл я P C I


� С истема у п равления конф игу рац ией, мониторингом и ау тентиф икац ией

П ар т нер ы п о « ж ел ез у » :V a l i d a t e d D e s i g nS m a l l R e t a i l S t o r e

Малая С р е д н яя К р у п н ая

В в еден и е в реш ен и е C i s c o S e c u r e S t o r e


� С оответству ю щ ие P C I D S S 1 . 2 архитекту ры в з ависимости от масш таба п ред п риятия� Детальны й отч ет п о соответствию� Р у ковод ства п о внед рению� Детальны е конф игу рац ии

Т р еб о в ан ие Т р еб о в ан ие P C I 1 . 3 . 5P C I 1 . 3 . 5Р е ко м е нд ац и и C i s c o

И л л ю с т р ац и и о б е с п е ч и в аю т я с но с т ь

П ри мер реш ен и я


П р и м е рко нф и г у р ац и и

Р еш ен и е C i s c o дл я С Т О Б Р И Б Б С

Д опоф и с / от делени е П ер и м ет р И нт ер нет

NACNCM

P O S -т е р м и н а лМ о б и л ь н ы й P O S

К и о с к

Б лок у пр ав лени яACS CSM

П лат еж ны йс ег м ентA T M

© 2006 Cisco Systems, Inc. All rights reserved.Secu rity Architectu re 60 /88П р им е ча ние ! О тоб р а ж е на р е а л из а ц ия не в се х э л е м е нтов

С е р в е р п р о ц е с с и н г а

I SRCa t a l y s t

ASA

6 5 0 0F W SM

CS-MAR S


6 5 0 0 Sw i t c h

W AP

И нт ер нет -б анк

ASA

7 2 0 0

W APП К б а н к о в с к о г о р а б о т н и к а

Ц О Д

W API n t e r n e t


ASA

П р оц ес с и нг

ACE

D a t a C e n t e r E d g e• F i r e w a l l & I P S• D O S P r o t e c t i o n• Ap p P r o t o c o l I n s p e c t i o n• W e b Se r v i c e s Se c u r i t y• V P N t e r m i n a t i o n• Em a i l & W e b Ac c e s s c o n t r o l

W e b -д осту п• W e b Se c u r i t y• Ap p l i c a t i o n Se c u r i t y• Ap p l i c a t i o n I s o l a t i o n• Co n t e n t I n s p e c t i o n• SSLEn c r y p t i o n / O f f l o a d

• Se r v e r H a r d e n i n g

П р ил ож е ния и б а з ы д а нны х

• X ML , SO AP , AJ AX Se c u r i t y

• X D o S P r e v e n t i o n• Ap p t o Ap p Se c u r i t y• Se r v e r H a r d e n i n g

Х р а не ние• D a t a En c r y p t i o n

•I n Mo t i o n•At R e s t

• St o r e d D a t a Ac c e s s Co n t r o l

• Se g m e n t a t i o n

У п р а в л е ние• T i e r e d Ac c e s s• Mo n i t o r i n g & An a l y s i s

• R o l e -B a s e d Ac c e s s

• AAA Ac c e s s Co n t r o l

Р еш ен и е C i s c o дл я з а щ и ты А Б С / А С С


AS A

ACS

M AR S

W AAS

W e b S e r v e r s

ACE

CS ACS A

CS A

С е р в е р ап р и л о ж е н и й

С У Б Д

W AF CS A

CS A

M D S w / S M E

T i e r 1 / 2 / 3 S t o r a g e

T a p e / O f f -s i t e B a c k u p

W AF

CS MCS A-M CCW -N CM

Ca t 6 KF W S M

I r o n P o r tE-M a i l S e c u r i t y

W AFI r o n P o r t

W e b S e c u r i t y

I r o n P o r t W e b S e c u r i t y

М од у л ьi-B a n k in g

I S P AК м од у л ю

в з а им од е й ств ия с п е р им е тр ом

Р еш ен и е C i s c o дл я з а щ и ты Д Б О/ Д С О


М од у л ь в ы х од ав И нт ер нет

I S P A

I S P B

с п е р им е тр ом

К м од у л юV P N и у д а л е нног о д осту п а

К м од у л ю в з а им од е й ств ия

с п е р им е тр ом

� И д е нт и ф и кац и я и у п р ав л е ни е д о с т у п о м :М еж с ет ев ы е э кр аны , I P S e c , S S L V P N , с пи с ки A C L , N A C

� В ы я в л е ни е и п о д ав л е ни е у г р о з :N e t F l o w , S y s l o g , S N M P , M A R S , N I P S , H I P S

SiSi SiSi

M D 5DMZ

W A FI P S

У стр ой ств о N A C

Р еш ен и е C i s c o по з а щ и те а г ен тов Взгляд со стороны банка


N I P S , H I P S� З ащ и т а и нф р ас т р у кт у р ы :

A A A , C o P P , S S H , R F C 2 8 2 7 , S N M P v 3 , I G P / E G P M D 5

� Бе з о п ас но с т ь п р и л о ж е ни й :A C E , A C E X M L G a t e w a y

� У п р ав л е ни е б е з о п ас но с т ь ю :C S M , M A R S , N C M

Инте р не т

SiSi SiSiN e t F l o w , S y s l o g , S N M P v 3

A S A

A S A

С п иски A C L R F C 2 8 2 7

DMZ

I P S

N ok ia E S e r ie s

C is co S S L / I P S e c V P N S olu tions д л я н а д о м н ы х и л и м о б и л ь н ы х р а б о т н и к о в

Р еш ен и е C i s c o по з а щ и те а г ен тов Взгляд со стороны аге нта / кли е нта

И нт е р не т

iP h one


Б анкM AM A

� З ащ ита мобильны х агентов з а сч етC i s c o S e c u r i t y A g e n tC i s c o V P N C l i e n t / C i s c o A n y C o n n e c t C l i e n tC i s c o S e c u r e D e s k t o p ( м о ж е т и с п о л ь з о в ат ь с я и д л я кл и е нт о в )

Р еш ен и е C i s c o дл я з а щ и ты от у течекУдаленная площадка П ер и м ет р

И нт ер нет

ASA

NAC


7 2 0 0

P O S C a s hR e g i s t e r

М о б и л ь н ы й P O S

P O S с е р в е р

Б лок у пр ав лени я

W L CASA

SME

I r o n P o r t S-Se r i e s


Cr e d i t Ca r dSt o r a g e

I SRCa t a l y s tASA

6 5 0 0F W SM

6 5 0 0 Sw i t c h

W AP

W e bW APП К м а г а з и н н о г о р а б о т н и к а

Ц О Д

W L CI n t e r n e t


W AF

SME

CSAI r o n P o r t M-Se r i e s

- К о н т р о ль д о с т у п а- З ащ и щ е н н о е в з аи м о д е й с т в и е

- В н е д р е н и е п о ли т и к и б е з о п ас н о с т и- К о н т р о ль у т е ч е к и н ф о р м ац и и

Р еш ен и е C i s c o дл я з а щ и ты Л В СД ля банков и страх ов ых ком п ани й

� И д е нт и ф и кац и я и у п р ав л е ни е д о с т у п о м :

8 0 2 . 1 x , N A C A p p l i a n c e , с пи с ки A C L , м еж с ет ев ы е э кр аны

� В ы я в л е ни е и п о д ав л е ни е

8 0 2 . 1 x

С п иски

Б е з оп а с-ность L 2u R P F

C S A

У стр ой ств о Д осту п


� В ы я в л е ни е и п о д ав л е ни е у г р о з :

N e t F l o w , S y s l o g , S N M P , M A R S , N I P S , H I P S

� З ащ и т а и нф р ас т р у кт у р ы :A A A , C o P P , S S H , u R P F , S N M P v 3 , I G P / E G P M D 5 , ф у нкц и и б ез опас нос т и L 2


SiSi SiSi

SiSi SiSi

С п иски A C LF W S M

N e t F l o w , S y s l o g , S N M P v 3

I P S MM D 5

У стр ой ств о N A C

Р а сп р е -д е л е ние

Я д р о

Р еш ен и е C i s c o дл я з а щ и ты Ц ОДД ля банков и страх ов ых ком п ани й

� И д е нт и ф и кац и я и у п р ав л е ни е д о с т у п о м :

8 0 2 . 1 x , с пи с ки A C L , м еж с ет ев ы е э кр аны

� В ы я в л е ни е и п о д ав л е ни е у г р о з :

SiSi SiSi

u R P FM D 5 С п иски

A C L

Я д р о


у г р о з :N e t F l o w , S y s l o g , S N M P , M A R S , N I P S , H I P S

� З ащ и т а и нф р ас т р у кт у р ы :A A A , C o P P , S S H , u R P F , S N M P v 3 , I G P / E G P M D 5 , ф у нкц и и б ез опас нос т и L 2

� Бе з о п ас но с т ь п р и л о ж е ни й :A C E , A C E X M L G a t e w a y


F W S MI P S MN e t F l o w , S y s l o g , S N M P v 3

M D 5

C S A

A O N SA X G

A C L

8 0 2 . 1 xБ е з оп а с-ность L 2Д осту п

А г р е г и-р ов а ние

О т архитектуры к с тратег ии И Б


с тратег ии И Б

А рх и тек ту ра ра з ра б ота н а . Ч то да л ьш е?

Архитектура ИБ• К аки е ц ели ?• Ч т о т р еб у ет с я для

дос т и ж ени я ц елей ?

С тратег ия ИБ• К ак м ог у т б ы т ь

дос т и г ну т ы ц ели ?


� Н е стоит объ ед инять стратегию и архитекту ру в ед ины й д оку мент

М о г у т в о з ни кну т ь с л о ж но с т и п р и ад ап т ац и и с т р ат е г и и к т е ку щ е й с и т у ац и и

Ч то та к ое с тра тег и я ?

� С тратегия – оп тимальны й п у ть д остиж ения ц елейК р и т е р и е м о п т и м ал ь но с т и м о ж е т с л у ж и т ь в р е м я , кач е с т в о , ц е наН е с т о и т в ы б и р ат ь не с ко л ь ко кр и т е р и е в о п т и м ал ь но с т и –д о с т и ч ь ко м п р о м и с с а б у д е т с л о ж но


д о с т и ч ь ко м п р о м и с с а б у д е т с л о ж но� С тратегия - п лан д ействий, нап равленны й на:

У кр е п л е ни е п о з и ц и й о р г ани з ац и иУ д о в л е т в о р е ни е п о т р е б но с т е й з аи нт е р е с о в анны х с т о р о нД о с т и ж е ни е о п р е д е л е нны х р е з у л ь т ат о в д е я т е л ь но с т и

8 ти пов з а и н терес ов а н н ы х с торон

П о л ь з о в а т е л ь

С п е ц и а л и с т п о И БК л и е н т ы


ИБ С п е ц и а л и с т п о И Т

Ю р и с т

H R

В н у т р е н н и й а у д и т о р

Т о п -м е н е д ж е р

Р ег у л я торы И Б дл я б а н к ов

РКН

Ф С Б Б а н к Ро с с и и

М и н к о м -с в я з ь


БанкP C I C o u n c i l

с в я з ь

Ф С Т Э К

Т ех н и чес к и е треб ов а н и я рег у л я торов

РД Ф С Т Э К С Т О Б Р И Б Б С Ко м м е р ч е с к а я т а й н а

Р аз г р аничение д ос т у п аИ з ол я ц ия п р оц ес с овУ п р ав л ение п от окам и

М еж с ет ев ое э кр анир ов аниеИ д ент иф икац ия / ау т ент иф икац ия

Р ег ис т р ац ия д ей с т в ийР еакц ия на Н С ДО чис т ка п ам я т и

Т ес т ир ов ание ф у нкц ий з ащ ит ыКонт р ол ь д ос т у п а

С ис т ем а у п р ав л енияД оку м ент ал ь ное с оп р ов ож д ениеУ п р ав л ение ж из ненны м ц икл ом

Р аз г р аничение д ос т у п аР ег ис т р ац ия д ей с т в ийА нт ив ир у с ная з ащ ит а

З ащ ит а в неш нег о в з аим од ей с т в ияЗ ащ ит а e-m a il и ар х ив п очт ы

Р аз г р аничение д ос т у п аР ег ис т р ац ия д ей с т в ий

У чет нос ит ел ейО б ес п ечение ц ел ос т нос т и

М еж с ет ев ое в з аим од ей с т в иеД оку м ент ал ь ное с оп р ов ож д ение

З ащ ит а от у т ечек п о т ех ничес ким канал ам

З ащ ит а от у т ечек п о т ех ничес ким канал амР аз г р аничение д ос т у п а

М еж с ет ев ое в з аим од ей с т в иеV P N

А у т ент иф икац ия и ид ент иф икац ияКр ип т оз ащ ит а

Ш иф р ов ание инф ор м ац ииП ол ит ика б ез оп ас нос т и

О р г аниз ац ия И Б


1 5 4 0 8

С Т Р-К Ч е т в е р о к н и ж и еп о П Дн

КС И И P C I D S S

Г О С Т Р И С О1 7 7 9 9 : 2 0 0 5

…

Т ес т ир ов ание ф у нкц ий з ащ ит ыУ чет и м ар кир ов ка нос ит ел ей

Конт р ол ь ц ел ос т нос т и

Конт р ол ь д ос т у п а (м анд ат ны й /

д ис кр ец ионны й )V L A NV P N

Б ил л ингО С (од ноу р ов нев ы е/ м ног оу р ов нев ы е)

С У Б ДI D S

Э л ект р онны е з ам ки

З ащ ит а от у т ечек п о т ех ничес ким канал амД оку м ент ал ь ное оф ор м л ениеФ из ичес кая б ез оп ас нос т ьР ег ис т р ац ия д ей с т в ийР аз г р аничение д ос т у п а

У чет и м ар кир ов ка нос ит ел ейР ез ер в ир ов ание

А нт ив ир у с ная з ащ ит аЗ ащ ит а Л В С

З ащ ит а в неш нег о в з аим од ей с т в ияС У Б Д

З ащ ит а e-m a il и ар х ив п очт ыКр ип т ог р аф ия

П л ат еж ны е п р оц ес с ыТ ех нол ог ичес кие п р оц ес с ы

М еж с ет ев ое в з аим од ей с т в иеО т с у т с т в ие Н Д В

А нт ив ир у с ная з ащ ит аА нал из з ащ ищ еннос т иО б нар у ж ение в т ор ж ений

B C PР еаг ир ов ание на инц ид ент ы

О ц енка р ис ковП ов ы ш ение ос в ед ом л еннос т и

А у д итЗ ащ ит а ком м у никац ий

З ащ ит а от у т ечек п о т ех ничес ким канал амА нт ив ир у с ная з ащ ит а

О б нар у ж ение в т ор ж енийР аз г р аничение д ос т у п аР ег ис т р ац ия д ей с т в ий

У чет и м ар кир ов ка нос ит ел ейО б ес п ечение ц ел ос т нос т и

М еж с ет ев ое в з аим од ей с т в иеКр ип т ог р аф ичес кая з ащ ит а

Л ов у ш киС канер ы з ащ ищ еннос т и

Ш иф р ов ание инф ор м ац ииЭ Ц П

П акет ное ш иф р ов аниеС т ег аног р аф ия

Р ег ис т р ац ия д ей с т в ийС иг нал из ац ия

О б нар у ж ение в т ор ж енийЗ ащ ит а от П М В

З ащ ит а от с б оев , от каз ов и ош иб окО б ес п ечение ц ел ос т нос т и и над еж нос т иТ ес т ир ов ание и конт р ол ь б ез оп ас нос т и

Н ас т р ой ка М С ЭКонт р ол ь п ар ол ей

З ащ ит а д анны х д ер ж ат ел ей кар тШ иф р ов ание в канал е с в я з иО б нов л ение ант ив ир у с аЗ ащ ит а п р ил ож ений

Р аз г р аничение д ос т у п аИ д ент иф икац ия и ау т ент иф икац ия

Ф из ичес кий д ос т у пР ег ис т р ац ия д ей с т в ийА нал из б ез оп ас нос т и

Д оку м ент ал ь ное с оп р ов ож д ение

О р г аниз ац ия И БУ п р ав л ение акт ив ам иБ ез оп ас нос т ь H RФ из ичес кий д ос т у п

Б ез оп ас нос т ь окр у ж енияУ п р ав л ение с р ед с т в ам и с в я з и

Конт р ол ь д ос т у п аП р иоб р ет ение, р аз р аб от ка и об с л у ж ив ание И С

У п р ав л ение инц ид ент ам иB C P

С оот в ет с т в ие т р еб ов ания м

Б л и ц -а н а л и з тех н и чес к и х треб ов а н и й

• Р а з г р а н и ч е н и е д о с т у п а ( + у п р а в л е н и е п о т о к а м и )• И д е н т и ф и к а ц и я / а у т е н т и ф и к а ц и я• М е ж с е т е в о е в з а и м о д е й с т в и е• Р е г и с т р а ц и я д е й с т в и й• У ч е т и м а р к и р о в к а н о с и т е л е й ( + о ч и с т к а п а м я т и )• Д о к у м е н т а л ь н о е с о п р о в о ж д е н и е• Ф и з и ч е с к и й д о с т у п• К о н т р о л ь ц е л о с т н о с т и• Т е с т и р о в а н и е б е з о п а с н о с т иО б щ и е


• Т е с т и р о в а н и е б е з о п а с н о с т и• С и г н а л и з а ц и я и р е а г и р о в а н и е• К о н т р о л ь ц е л о с т н о с т и• З а щ и т а к а н а л о в с в я з и• О б н а р у ж е н и е в т о р ж е н и й• А н т и в и р у с н а я з а щ и т а• B C P• З а щ и т а о т у т е ч к и п о т е х н и ч е с к и м к а н а л а м

О б щ и е

• З а щ и т а с п е ц и ф и ч н ы х п р о ц е с с о в ( б и л л и н г , А Б С , P C I … )• З а щ и т а п р и л о ж е н и й ( W e b , С У Б Д … )• Н е с т а н д а р т н ы е м е х а н и з м ы ( л о в у ш к и , с т е г а н о г р а ф и я )С п е ц и ф и ч н ы е

Ч то C i s c o мож ет об ес печи ть?

� В се (п оч ти) технич еские требования мы мож ем вы п олнить

В п л о т ь д о м анд ат но г о р аз г р ани ч е ни я д о с т у п а


ПДн С Т Р -К КС И И P C I D S S

С Т О Б РИ Б Б С

Н а базе одни х и те х ж е ре ш е ни й !

4 0 0 + с е р т и ф и кат о в Ф С Т Э К

С е р т и ф и кац и я о д и но ч ны х о б р аз ц о в , п ар т и й и п р о и з в о д с т в а

С оотв етс тв и е треб ов а н и я м по И Б

С е р т и ф и кац и я п о Р Д , Т У , Г О С Т Р И С О 1 5 4 0 8 , М и нко м с в я з ь


о б р аз ц о в , п ар т и й и п р о и з в о д с т в а

Т е с но е в з аи м о д е й с т в и е с Ф С Б п о л и ни и ш и ф р о в ани я

С о о т в е т с т в и е т р е б о в ани я м п о П Д н, К С И И , С Т Р -К , С Т О БР И ББС , I S O 2 7 0 0 x , C O B I T , I T I L , P C I D S S

С е р т и ф и кац и я п о Н Д В ( з акл ад ки )

Р о л ь архитектуры И Б в ус л о в ия х криз ис а


криз ис а

И Б в у с л ов и я х к ри з и с а

� Э п оха из обилия з аканч ивается, ф инансов не хватает� Э кономия и сниж ение оп ерац ионны х и кап итальны х з атрат

� З амораж ивание п роектов с неоч евид ной вы год ой и


� З амораж ивание п роектов с неоч евид ной вы год ой и д олгоиграю щ их п роектов

� Ф инансирование п роектов с бы строй отд ач ей� С окращ ение неп роф ильного (неп риносящ его отд ач и) п ерсоналаИ Б д олж на нач ать п онимать биз нес, отталкиваться от его п отребностей, ставить во главу у гла биз нес-з ад ач и, из мерять э ф ф ективность И Б в биз нес-п оказ ателях

I r o n P o r t E S A : реш а емы е з а да чи

• З а щ и т а о т с п а м а• П р е д о т в р а щ е н и е у т е ч е к и н ф о р м а ц и и• З а щ и т а о т в р е д о н о с н ы х п р о г р а м м в э л е к т р о н н о й п о ч т е• З а щ и т а о т ф и ш и н г а• А у т е н т и ф и к а ц и я э л е к т р о н н о й п о ч т ы• Ш и ф р о в а н и е э л е к т р о н н о й п о ч т ы

ИБ


• А н а л и з и с п о л ь з о в а н и е e-m a i l• А р х и в и р о в а н и е э л е к т р о н н о й п о ч т ы• И н т е л л е к т у а л ь н а я м а р ш р у т и з а ц и я п о ч т ы• С н и ж е н и е н а г р у з к и н а с л у ж б у п о д д е р ж к и п о п о в о д у н е д о ш е д ш е й п о ч т ы• С н и ж е н и е н а г р у з к и н а п о ч т о в ы е с е р в е р а• С н и ж е н и е н а г р у з к и н а И н т е р н е т -к а н а л ы с у д а л е н н ы м и о ф и с а м и и о т д е л е н и я м и

ИТ


• П о в ы ш е н и е п р о д у к т и в н о с т и с о т р у д н и к о в з а с ч е т с н и ж е н и я ч и с л а н е н у ж н ы х д л я р а б о т ы с о о б щ е н и й• С н и ж е н и е о п е р а ц и о н н ы х з а т р а т н а у п р а в л е н и е э л е к т р о н н о й п о ч т о й

У п р а в л е н и е п р е д п р и я т и е м

• С н и ж е н и е з а т р а т н а о б р а б о т к у п о ч т ы


• С н и ж е н и е з а т р а т н а о б р а б о т к у п о ч т ы• С н и ж е н и е з а т р а т н а у с т р а н е н и е п о с л е д с т в и й о т в и р у с н ы х э п и д е м и й и у т е ч е к и н ф о р м а ц и и• С н и ж е н и е з а т р а т н а И н т е р н е т -т р а ф и к д л я у д а л е н н ы х о ф и с о в и м о б и л ь н ы х с о т р у д н и к о в• С н и ж е н и е T C O , C a p E x и O p E x

Ф и н а н с ы / Б у х г а л т е р и я

• С н и ж е н и е о п е р а ц и о н н ы х р и с к о вВ н у т р е н н и й к о н т р о л ь

и л и у п р а в л е н и е р и с к а м и


• З ащи т а от у дар а по р епу т ац и и в с ледс т в и е у т еч ки и нф ор м ац и и и ли р ас с ы лки в и р у с ов / с пам а

Г ен ерал ь н ы й д иректо р


• З ащи т а от нар у ш ени я с ог лаш ени й о конф и денц и аль нос т и

• О б ес печ ени е з ащи т ы пер с ональ ны х данны х с ог лас но Ф З -1 5 2

• В ы полнени е т р еб ов ани й с т андар т а Б анка Р ос с и и С Т О Б Р И Б Б С

• З ащи т а от у г олов ног о пр ес ледов ани я и адм и ни с т р ат и в ног о наказ ани я з а нар у ш ени е пр ав и л р аб от ы с р аз ли ч ны м и в и дам и т ай н ( б анков с кая, ком м ер ч ес кая и т . д. )

Ю рид ич ес кая с л уж б а

А рх и тек ту ра И Б в у с л ов и я х к ри з и с а

� О риентац ия архитекту ры И Б на п отребности биз неса п оз воляет вы ж ить в у словиях криз иса и п омоч ь в след у ю щ их областях

И з м е не ни е с т р ат е г и и п р о д ажС о кр ащ е ни е з ат р ат на п е р с о нал


С о кр ащ е ни е з ат р ат на п е р с о налП о в ы ш е ни е п р о и з в о д и т е л ь но с т иП е р е х о д на ау т с о р с и нгО ф ф ш о р и нгО п т и м и з ац и я и с п о л ь з о в ани я и с т о и м о с т и п р и в л е ч е ни я р е с у р с о в

Гибкие варианты ф инанс иро вания д л я рас п ро с транения И К Т и п о л у ч ения биз нес -

п реим у щ ес тв

Г де б а н к у в з я ть ден ьг и в к ри з и с ?


Год 3 Год 4 Год 5Год 1 Год 2

C i s c o C a p i t a l - Б ольш ой оп ы т работы в У краине, в Р оссии и д ру гих странах С Н ГЗ аслу ж иваю щ ий д оверия ф инансовы й консу льтантИ нновац ионны е реш ения в области ф инансирования, отвеч аю щ ие требованиям каж д ого з аказ ч ика

З акл ю ч ен ие


Р а з н и ц а в подх ода х очев и дн аБизнес-о р иент а ц ия И Б• П о н и м а н и е б и з н е с а и е г о т е к у щ и х п о т р е б н о с т е й

• Т р а н с л я ц и я И Б -п р о е к т о в н а т е к у щ и е б и з н е с -з а д а ч и

• П о л у ч е н и е п о д д е р ж к и т о п -м е н е д ж м е н т а


м е н е д ж м е н т а

Т ех нич еск а я о р иент а ц ия И Б• С а м о д о с т а т о ч н о с т ь и о т с у т с т в и е о р и е н т а ц и и н а б и з н е с

• И н и ц и а ц и я И Б -п р о е к т о в о т т а л к и в а е т с я о т т е х н о л о г и ч е с к и х т е н д е н ц и й , а н е б и з н е с -п о т р е б н о с т е й

• Р е ш е н и е т а к т и ч е с к и х и о п е р а т и в н ы х з а д а ч

Н ов ы й в з г л я д н а б ез опа с н ос ть


В о п ро с ы ?


Д о п о л ни т е л ь ны е в о п р о с ы В ы м о ж е т е з ад ат ь п о э л е кт р о нно й п о ч т е s e c u r i t y -r e q u e s t @ c i s c o . c o mи л и п о т е л е ф о ну : + 7 4 9 5 9 6 1 -1 4 1 0


Finance Security Architecture

Technology

secu rity architectu

te rn

tf lo

2006 cisco systems

rights reserved

lie

tio