Национальная ассоциация участников фондового рынка (НАУФОР) и ООО "Инфосекьюрити Сервис" - российская компания, специализирующаяся на оказании услуг в области защиты информации, - объявили о завершении разработки отраслевого стандарта "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг", а также методических рекомендаций к нему.
Стандарт разрабатывался во второй половине прошлого года и был утвержден 27 декабря 2010 г. решением Совета директоров НАУФОР. Для реализации положений данного нормативного документа ООО "Инфосекьюрити Сервис" совместно со своим партнером - ООО "Сиско Системс" - рассмотрели, соответствует ли оборудование компании Cisco этому стандарту. Специалисты "Инфосекьюрити Сервис" подтвердили: решения мирового лидера в области телекоммуникаций и сетевой безопасности отвечают требованиям отраслевого стандарта, разработанного для НАУФОР.
Стандарт регламентирует правила, выполнение которых способствует реализации требований нормативных правовых актов и методических документов в организациях-членах НАУФОР в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений, а также обеспечивает нейтрализацию актуальных угроз безопасности при осуществлении предприятиями своей деятельности на рынке ценных бумаг. Внедрение стандарта позволит повысить уровень защиты персональных данных, а также упростить взаимодействие организаций с государственными регуляторами по вопросам информационной безопасности.
Для реализации этого стандарта рекомендуется применение межсетевых экранов Cisco ASA и Cisco ASA Services Module для коммутаторов Catalyst 6500 и программных продуктов Cisco IOS Firewall, прошедших процедуру оценки соответствия требованиям безопасности и серийно сертифицируемых в России Федеральной службой по техническому и экспортному контролю. Для защиты персональных данных, передаваемых по каналам связи, целесообразно использовать модуль NME-RVPN для маршрутизаторов Cisco ISR G2, сертифицированный Федеральной службой безопасности (ФСБ). Что касается аутентификации и авторизации пользователей при доступе к персональным данным, то здесь незаменима система Cisco NAC (Network Admission Control) или недавно анонсированная система Cisco ISE (Identity Service Engine). Управление почти всеми из упомянутых решений, в том числе и модулем NME-RVPN, осуществляется с помощью системы централизованного управления Cisco Security Manager.
Решения Cisco, предназначенные для построения сетевой инфраструктуры и обеспечения информационной безопасности, соответствуют нормативно-правовым актам как российского, так и международного законодательств. "Оборудование Cisco признано не только рынком, но и государственными службами, регулирующими распространение и использование средств защиты информации как в России, так и во всем мире, - отметил менеджер ООО "Сиско Системс" по развитию бизнеса Алексей Лукацкий. - Cisco - первый зарубежный производитель, имеющий сертификат ФСБ на свои VPN-продукты, которые к тому же теперь производятся в России, а в портфеле ООО "Сиско Системс" на сегодняшний день более 500 российских сертификатов соответствия требованиям безопасности".