1. Архитектура и стратегия информационной безопасности Cisco


Стратегия: на пути к архитектуре информационной безопасности



страница4/24
Дата24.04.2018
Размер1.89 Mb.
Название файлаЧерновой вариант.doc
1   2   3   4   5   6   7   8   9   ...   24

1.3. Стратегия: на пути к архитектуре информационной безопасности

Архитектура информационной безопасности отражает состояние информационной безопасности в конкретный момент времени. Несмотря на то, что трудно представить целиком застывшую систему, не претерпевающую никаких изменений, архитектура все таки имеет огромное значение в деятельности любой службы информационной безопасности. Для перехода из текущего состояния в новое, которое более совершенно и соответствует целям бизнеса, существует стратегия, то есть направление движения для достижения заданных целей. Иначе достижение цели возможно не всегда оптимальным и не всегда единственным путем.



Рисунок 5. Взаимосвязь архитектуры и стратегии ИБ


Стратегией называют взаимосвязанный и структурированный комплекс действий, которые имеют своей целью улучшение в долгосрочном плане благополучия компании. Для осуществления обеспечения безопасности наиболее эффективным образом, компанией Cisco была разработана стратегия информационной безопасности, которая позволяет кроме выполнения оценки текущего уровня защищенности заказчиков также создать для них оптимальную схему перехода к созданной архитектуре информационной безопасности, учитывая лучшие международные практики и национальные законодательства в сфере защиты информационных ресурсов.

Для реализации на практике архитектуры защищенной сети Cisco SAFE, нужно обладать комплексом технических решений, которые способны воплотить в жизнь разработанные политики информационной безопасности.



Рисунок 6. От концепции к техническим решениям
Два нижних уровня данной модели (PDP и PEP) являются техническими решениями Cisco в сфере информационной безопасности, которые входят в концепцию самозащищающейся сети Cisco Self-Defending Network (SDN). Идея данной модели является достаточно простой: сегодня в настоящее время Информационный бюллетень © Cisco Systems, Inc, 2009 г. С сохранением всех прав. Данный документ содержит информацию, свободно распространяемую компанией Cisco. Стр. 6 из 16 поддержание целостности и конфиденциальности корпоративных данных, а также непрерывности бизнеса в течение всего жизненного цикла бизнес-процессов является ключом к успеху любой организации. Еще никогда не было так велико значение информации и контроля доступа к ней. Задачей системы безопасности является обеспечение своевременного доступа законным пользователям с одновременной возможностью обнаружения и предотвращения нарушений безопасности. Современным сетям необходимо реагировать на такие нарушения, при этом сохраняя свою надежность, функциональность и доступность. Во многом целью процесса обеспечения безопасности является обеспечение непрерывности бизнеса. Инфраструктура должна уметь, не становясь жертвой, «поглощать» атаки и сохранять работоспособность, словно иммунная система человека, которая позволяет организму работать при наличии в нем бактериальных инфекций и вирусов.

Рисунок 7. Стратегия самозащищающейся сети Cisco Self-Defending Network
Концепция самозащищающейся сети Cisco Self-Defending Network – это основа для защиты всех данных, бизнес-процессов и приложений. Данная концепция является основой стратегии организации по управлению рисками нарушения информационной безопасности, так как именно концепция SDN дает возможность выполнить комплексный системный подход к проблеме сетевой безопасности, который базирован на общепризнанных в отрасли механизмах контроля и передовых методах обеспечения защиты. Благодаря ему организации могут усовершенствовать механизм управления информационными и операционными рисками, а также обеспечить соответствие принятых решений национальным и международным нормативно-правовым актам.

Данная концепция стала отправной точкой для создания ряда средств защиты, ставших результатом работы отделений компании Cisco, направленных на исследования и создание в сфере информационной безопасности и верной политики слияний и поглощений, позволившей за последние пятнадцать лет усилить портфолио предприятия лучшими в отрасли решениями по защите информационных активов и управлению ими в ИТ-инфраструктуре – начиная от сетевого уровня до уровня приложений.



Рисунок 8 . Продукты Cisco для обеспечения информационной безопасности
Однако принципы в сфере информационной безопасности, которые были заложены в стратегию Cisco, говорят о том, что нам необходимо интегрироваться в уже имеющуюся инфраструктуру, а также осуществлять поддержку инновационных решений партнеров предприятия. Для этого компанией Cisco поддерживаются партнерские отношения с сотнями производителей средств защиты данных, к которым относятся Лаборатория Касперского, IBM ISS, HP, Microsoft, Intel, ArcSight, netForensics, EMC RSA, Check Point, Dr.Web и т.д.



Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   24

Похожие:

1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии
Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...
1. Архитектура и стратегия информационной безопасности Cisco iconРазработка информационной безопасности на предприятии
Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...
1. Архитектура и стратегия информационной безопасности Cisco iconМаршрутизаторы Cisco
Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
1. Архитектура и стратегия информационной безопасности Cisco icon4. Структура условной интегрированной информационной системы
Архитектура системы и реализация основных функций
1. Архитектура и стратегия информационной безопасности Cisco iconОбеспечение безопасности персональных данных
Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...
1. Архитектура и стратегия информационной безопасности Cisco icon1 Проблема определения понятия «Стратегия перевода»
Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...
1. Архитектура и стратегия информационной безопасности Cisco iconРеализация информационной безопасности
Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
1. Архитектура и стратегия информационной безопасности Cisco iconНормативно-правовая основа концепции информационной безопасности
Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...
1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность
Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...
1. Архитектура и стратегия информационной безопасности Cisco iconПояснительная записка программа учебной дисциплины «Архитектура ЭВМ и вычислительных систем»
Учебная дисциплина «Архитектура ЭВМ и вычислительных систем» является общепрофессиональной дисциплиной, формирующей базовый уровень...




База данных защищена авторским правом ©refnew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Методические указания
Методические рекомендации
Лабораторная работа
Рабочая программа
Общая характеристика
Теоретические аспекты
Учебное пособие
Практическая работа
История развития
Пояснительная записка
Дипломная работа
Самостоятельная работа
Общие положения
Экономическая теория
Методическая разработка
Физическая культура
Методическое пособие
Исследовательская работа
Направление подготовки
Общая часть
Теоретическая часть
Общие сведения
Техническое задание
Общие вопросы
Образовательная программа
Управления государственных
Федеральное государственное
Экономическая безопасность
Конституционное право
реакция казахского
Основная часть
Организация работы
Техническое обслуживание
Российская академия
Понятие сущность
Усиление колониальной
прохождении производственной
Обеспечение безопасности
программное обеспечение
Выпускная квалификационная
квалификационная работа
муниципальное управление
Теория государства
Уголовное право
Математическое моделирование
Административное право
Название дисциплины
Земельное право