Национальная ассоциация участников фондового рынка (НАУФОР) и ООО «Инфосекьюрити Сервис» — российская компания, специализирующаяся на оказании услуг в области защиты информации, — объявили о завершении разработки отраслевого стандарта «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторамипрофессиональными участниками рынка ценных бумаг», а также методических рекомендаций к нему.
Стандарт разрабатывался во второй половине прошлого года и был утвержден 27 декабря 2010 г. решением Совета директоров НАУФОР. Для реализации положений данного нормативного документа ООО «Инфосекьюрити Сервис» совместно со своим партнером — ООО «Сиско Системс» — рассмотрели, соответствует ли оборудование компании Cisco этому стандарту. Специалисты «Инфосекьюрити Сервис» подтвердили: решения мирового лидера в области телекоммуникаций и сетевой безопасности отвечают требованиям отраслевого стандарта, разработанного для НАУФОР.
Стандарт регламентирует правила, выполнение которых способствует реализации требований нормативных правовых актов и методических документов в организацияхчленах НАУФОР в области обеспечения безопасности персональных данных, обрабатываемых в информационных системах учреждений, а также обеспечивает нейтрализацию актуальных угроз безопасности при осуществлении предприятиями своей деятельности на рынке ценных бумаг. Внедрение стандарта позволит повысить уровень защиты персональных данных, а также упростить взаимодействие организаций с государственными регуляторами по вопросам информационной безопасности.
Для реализации этого стандарта рекомендуется применение межсетевых экранов Cisco ASA и Cisco ASA Services Module для коммутаторов Catalyst 6500 и программных продуктов Cisco IOS Firewall, прошедших процедуру оценки соответствия требованиям безопасности и серийно сертифицируемых в России Федеральной службой по техническому и экспортному контролю. Для защиты персональных данных, передаваемых по каналам связи, целесообразно использовать модуль NME-RVPN для маршрутизаторов Cisco ISR G2, сертифицированный Федеральной службой безопасности (ФСБ). Что касается аутентификации и авторизации пользователей при доступе к персональным данным, то здесь незаменима система Cisco NAC (Network Admission Control) или недавно анонсированная система Cisco ISE (Identity Service Engine). Управление почти всеми из упомянутых решений, в том числе и модулем NME-RVPN, осуществляется с помощью системы централизованного управления Cisco Security Manager.
Решения Cisco, предназначенные для построения сетевой инфраструктуры и обеспечения информационной безопасности, соответствуют нормативно-правовым актам как российского, так и международного законодательств. «Оборудование Cisco признано не только рынком, но и государственными службами, регулирующими распространение и использование средств защиты информации как в России, так и во всем мире, — отметил менеджер ООО «Сиско Системс» по развитию бизнеса Алексей Лукацкий. — Cisco — первый зарубежный производитель, имеющий сертификат ФСБ на свои VPN-продукты, которые к тому же теперь производятся в России, а в портфеле ООО «Сиско Системс» на сегодняшний день более 500 российских сертификатов соответствия требованиям безопасности».