Enviar pesquisa
Carregar
Архитектура Cisco Smart Grid
•
0 gostou
•
1,538 visualizações
Cisco Russia
Seguir
Tecnologia
Educação
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 17
Baixar agora
Baixar para ler offline
Recomendados
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Russia
Russia IT strategy from security point of view
Russia IT strategy from security point of view
Aleksey Lukatskiy
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
Cisco Russia
Практическая реализация BYOD.
Практическая реализация BYOD.
Cisco Russia
Huawei smart grid rus
Huawei smart grid rus
Nick Turunov
Data Centers Security
Data Centers Security
Aleksey Lukatskiy
Data Centric Security Strategy
Data Centric Security Strategy
Aleksey Lukatskiy
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
Cisco Russia
Recomendados
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Russia
Russia IT strategy from security point of view
Russia IT strategy from security point of view
Aleksey Lukatskiy
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
Cisco Russia
Практическая реализация BYOD.
Практическая реализация BYOD.
Cisco Russia
Huawei smart grid rus
Huawei smart grid rus
Nick Turunov
Data Centers Security
Data Centers Security
Aleksey Lukatskiy
Data Centric Security Strategy
Data Centric Security Strategy
Aleksey Lukatskiy
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
Cisco Russia
Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)
Cisco Russia
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Cisco Russia
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Cisco Russia
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Cisco Russia
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
Cisco Russia
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетики
Cisco Russia
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Cisco Russia
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Cisco Russia
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Максим Федотенко
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
KuznechiK .
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Cisco Russia
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в России
Aleksey Lukatskiy
Единая политика доступа
Единая политика доступа
Cisco Russia
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств.
Cisco Russia
Значимость интегрированной безопасности
Значимость интегрированной безопасности
Cisco Russia
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIAN
Kirill Kertsenbaum
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Russia
Российская криптография в решениях Cisco
Российская криптография в решениях Cisco
Cisco Russia
Mais conteúdo relacionado
Mais procurados
Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)
Cisco Russia
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Cisco Russia
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Cisco Russia
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Cisco Russia
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
Cisco Russia
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетики
Cisco Russia
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Cisco Russia
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Cisco Russia
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Максим Федотенко
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
KuznechiK .
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Cisco Russia
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в России
Aleksey Lukatskiy
Единая политика доступа
Единая политика доступа
Cisco Russia
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств.
Cisco Russia
Значимость интегрированной безопасности
Значимость интегрированной безопасности
Cisco Russia
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
Mais procurados
(19)
Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика дл...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетики
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Презентация с Форума ИБ Директоров 16 апреля 2012г. "Безопасность инфраструкт...
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в России
Единая политика доступа
Единая политика доступа
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств.
Значимость интегрированной безопасности
Значимость интегрированной безопасности
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Semelhante a Архитектура Cisco Smart Grid
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIAN
Kirill Kertsenbaum
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Russia
Российская криптография в решениях Cisco
Российская криптография в решениях Cisco
Cisco Russia
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решения
Cisco Russia
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
Expolink
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
Nick Turunov
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
Cisco Russia
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
Nikolay Romanov
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
Cisco Russia
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest
Incident management (part 2)
Incident management (part 2)
Aleksey Lukatskiy
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТП
Cisco Russia
Scada Security Standards
Scada Security Standards
Aleksey Lukatskiy
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средах
Michael Kozloff
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
Identity Services Engine overview
Identity Services Engine overview
Nazim Latypayev
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.
Cisco Russia
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связи
Positive Hack Days
Semelhante a Архитектура Cisco Smart Grid
(20)
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIAN
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
Российская криптография в решениях Cisco
Российская криптография в решениях Cisco
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решения
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
CodeFest 2012. Телятников И. — Построение системы мониторинга ИТ-сервисов в С...
Incident management (part 2)
Incident management (part 2)
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТП
Scada Security Standards
Scada Security Standards
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средах
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Identity Services Engine overview
Identity Services Engine overview
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.
От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связи
Mais de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Mais de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco FirePower
Cisco FirePower
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Архитектура Cisco Smart Grid
1.
Архитектура
Cisco Smart Grid Безопасность инфраструктуры энергоснабжения Алексей Лукацкий, менеджер по развитию бизнеса Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
2.
Smart Grid
Сквозные сетевые архитектуры Энерговыраба- Транзитные Распределяющие Службы и Конечные тывающие операторы операторы операторы сбыта потребители предприятия 010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010 Надежность, безопасность, соответствие стандартам 101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010 101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010 101010101010101010101010101010101010101011010101010101010101010101010101010101010101010101011010101010101010101010101010101010101010101 Центр Центр управления обработки Здания Сети передачи и данных клиентов подстанции Коммунальные (сети Линии передачи предприятия и BAN / HAN) региональные электроэнергии сети Безопасность | Сетевое управление | Распределенный интеллект Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
3.
Проблемы безопасности
сети электроснабжения Высочайшая важность инфраструктуры и уникальные задачи Масштаб, устаревшие устройства, географическая распространенность, отсутствие согласованного следования стандартам Сегодня безопасность большей части систем обеспечивается их недоступностью и запутанностью Системы весьма уязвимы для атак Отсутствие независимого тестирования, уникальные решения Сеть электроснабжения отличается от обычной ИТ-инфраструктуры Основной приоритет - надежность Необходимо разрабатывать как архитектуру безопасности, так и план действий при нарушении безопасности Сбои системы управления могут приводить к тяжелым последствиям Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
4.
Подход Cisco к
обеспечению безопасности сетей энергоснабжения Соответствие стандартам Модернизация устаревших устройств Архитектура для обеспечения Обеспечение надежности и отказоустойчивости доступности целостности, Следование оптимальным методикам конфиденци- альности Интеграция средств обеспечения ИБ Применение опыта в сфере ЦОД Создание полномасштабной системы обеспечения безопасности ―Стандарты представляют собой надежную основу, но сами по себе не являются надежным средством борьбы с Обеспечение соответствия киберугрозами!‖ нормативным требованиям CIP —Michael J. Assante, NERC VP/CSO Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
5.
Обеспечение соответствия нормативным требованиям Реализация
стандартов NERC CIP на подстанциях в центрах управления Физическая безопасность Информационная Управление безопасность безопасностью Контроль доступа, видео, Авторизация, целостность, Управление доступом, реакция на инциденты сегментация архитектурой, событиями CIP-002 CIP-003 CIP-004 CIP-005 CIP-006 CIP-007 CIP-008 CIP-009 Критически Отчеты об Управление Управление инцидентах и Планы важные ИТ- Персонал Информ. Физическая безопас- защитой планирование восстанов- ресурсы и обучение безопасность безопасность ответных ностью систем ления CCA (CCA) действий Подстанция Глобальная Центр управления Управление видео сеть Управление безопасностью Видеонаблюдение Контроль доступом к сети Контроль доступа ESP Управление событиями МСЭ/VPN ЦОД Защищенная Гибкий коммутация анализ пакетов Контроль доступа Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
6.
Помимо соответствия нормативным
требованиям Эшелонированная оборона Люди, процесс, технологические решения Политика безопасности Безопасная платформа: маршрутизация, Информированность Мобильность коммутация, серверы Тренинги Предотвращение утечки Средства обеспечения ИБ Информация о рисках данных Авторизация Обнаружение Программы «Чемпион в Контроль угроз Шифрование Мониторинг сфере ИБ» Контроль доступа Защита от вторжений Сегментация Культура доверия Управление политиками и устройствами Обнаружение Защита Мониторинг Изоляция Мониторинг Управление Корреляция Обеспечение NERC/CIP Центр Под- Глоб. Корп. Домашн. Измер. Техн. Объекты ЦОД управ- станция сеть сеть сеть устройства спец. партнеров ления Защита уровня ядра Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
7.
Пример Обеспечение информационной
безопасности Подстанция Центр управления подстанцией Центр управления корпоративной Защищенная AP вне помещений IP-трафик инфраструктурой и ЦОД Беспроводная Проводная • Сегментация сеть или беспроводная • Контроль доступа LMS, EMS • Шифрования сеть • МСЭ Центр. упр-я Прерыватели цепи, Защищенная AP трансформаторы, AAA, ACS, в помещении банки конденсаторов ЦОД и т. п. Ноутбук инженера или техника Глоб. Корп. сеть Периметр сеть закрытой глоб. сети Si Ethernet Туннель IPsec ДМЗ Ноутбук инженера или техника Защищенный ПК Ноутбук инженера Интернет или техника ВОЛС Периметр безопасности Медь (NERC-CIP, ESP) Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
8.
Пример Система обеспечения физической
безопасности Подстанция Центр управления подстанцией ЦОД и центр управления Cisco Security Cisco Physical Cisco® VSM Manager Access Manager IP Модуль и сервер для подключения хранения видео IP- камеры IP ВОЛС Модуль подключения Коммутатор Маршру- Сеть IP центра ВОЛС ур. 2 тизатор IP- управления сеть (WAN) ВОЛС PoE IP Модуль IP подключения Ворота Модуль подстанции считыва- Шлюз управления теля LDAP физическим Двери центра Active доступом Cisco управления Directory подстанцией Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
9.
Согласованное обеспечение безопасности Координация
действий Подготовка и предотвращение Восстановление Открытая платформа Ответные действия Cisco Обнаружение решения Принятие Оценка Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
10.
Cisco Smart Grid
Набор услуг Планирование Внедрение Эксплуатация Услуги Услуга оценки Услуги по Услуги Техническая Оптимизация консалтинга по архитектуры планированию и консалтинга по поддержка сети архитектуре сети проектированию внедрению SmartNet Архитектура Connected Grid архитектуры сети Connected Grid • Управление Оценка • Поддержка изменениями Услуга вариантов оборудования определения виртуализации Сеть объекта Удаленное архитектуры ЦОД Региональная сеть • Поддержка управление сети Глобальная сеть ПО и мониторинг Оценка Сеть подстанции Оценка эффективности Служебные сети Обучение архитектуры ЦОД и ИТ- ЦОД ЦОД сетевым инфраструктуры технологиям Безопасность Оценка Анализ Консалтинговые Услуги Оптимизация Услуги Cisco архитектуры соответствия услуги по защите консалтинга по системы для поддержки безопасности требованиям сети внедрению электроснаб- защиты сети IPS IT GRC – NERC комплексной Оценка уровня – CIP жения системы защиты Услуга защищенности сети Услуги по оценке IntelliShield Оценка энергоснабжения Оценка готовности к Alert Manager эффективности защищенности развертыванию системы сетевых Trustsec обеспечения и развертывание устройств физической Trustsec безопасности Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
11.
Cisco Smart Grid
Действия по разработке политик и стандартов Анализ политик Стандарты обеспечения совместимости Безопасность Потребители Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
12.
История успеха
Сеть энергоснабжения Oncor Задача Перепроектирование архитектуры ЦОД для поддержки развертывания интеллектуальных счетчиков Учет требований NERC-CIP в сфере информационной безопасности и соответствия нормативным требованиям Решение Решение на базе архитектуры Cisco Data Center 3.0 (консолидация, виртуализация, защита данных) Система обеспечения физической безопасности на базе системы IP-видеонаблюдения Защита сети подстанции с помощью решения NAC Результаты Защищенное подключение интеллектуальных счетчиков к ЦОД Отказоустойчивая архитектура с возможностью как локального, так и удаленного восстановления Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
13.
Cisco обеспечивает безопасность
сетей электроснабжения Целостность Масштабируемость Совместимость Надежность Физич. безопасность Отказоустойчивость Информ. безопасность Открытость Соответствие требованиям Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
14.
Presentation_ID
© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
15.
Безопасность сетей электроснабжения
Стандарты NERC и требования CIP-002 CIP-003 CIP-004 CIP-005 CIP-006 CIP-007 CIP-008 CIP-009 INCIDENT CRITICAL SECURITY PERSONNEL SYSTEMS RECOVERY ELECTRONIC PHYSICAL REPORTING & CYBER MANAGEMENT AND SECURITY PLANS FOR SECURITY SECURITY RESPONSE ASSETS CONTROLS TRAINING MANAGEMENT CCA PLANNING 1. CRITICAL 1. CYBER 1. AWARENESS 1. ELECTRONIC 1. PLAN 1. TEST 1. CYBER 1. RECOVERY ASSETS SECURITY SECURITY 2. PHYSICAL PROCEDURES SECURITY PLANS POLICY 2. TRAINING PERIMETER ACCESS 2. PORTS & INCIDENT 2. CRITICAL CONTROLS SERVICES RESPONSE 2. EXERCISES CYBER 2. LEADERSHIP 3. PERSONNEL 2. ELECTRONIC PLAN ASSETS RISK ACCESS 3. MONITORING 3. SECURITY 3. CHANGE 3. EXCEPTIONS ASSESSMENT CONTROLS PHYSICAL PATCH 2. DOCUMEN- CONTROL 3. ANNUAL ACCESS MANAGEMENT TATION REVIEW 4. INFORMATION 4. ACCESS 3. MONITORING 4. LOGGING 4. MALICIOUS 4. BACKUP & PROTECTION ELECTRONIC PHYSICAL SOFTWARE RESTORE 4. ANNUAL ACCESS ACCESS PREVENTION APPROVAL 5. ACCESS 5. ACCOUNT 5. TESTING 5. ACCESS LOG CONTROL 4. CYBER MANAGEMENT BACKUP RETENTION VULNER- MEDIA 6. CHANGE ABILITY 6. MAINTENANCE 6. SECURITY CONTROL ASSESSMENT & TESTING STATUS MONITORING 5. DOCUMEN- 7. DISPOSAL OR TATION REDEPLOY- MENT 8. CYBER VULNERABILITY ASSESSMENT 9. DOCUMEN- TATION Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
16.
Безопасность сетей электроснабжения
Решения Cisco в соответствии с требованиями NERC CIP MPLS и VRF (CIP 002, Надежный периметр на базе сегментация CIP-трафика на EVDO МСЭ IOS (CIP 005 R1) уровне 2) AMI/DA C IPVC DO 900M EV Hz Ra 3G dio AMI/DA Backhaul AP EVDO WAN Router MPLS WAN Router IDS обнаруживает Cisco MARS собирает Cisco ISR 2811 Cisco ISR 2811 вредоносное ПО данные журналов со Cisco IE3000 Switch Point-to-Point Routed Links (CIP 007) всех сетевых устройств Physical Security Perimeter (PSP) (CIP 005 R3) Electronic Security Perimeter (ESP) Badge Reader Substation Segment 1 C IP Relays Substation Gateway Cisco IE3000 Switch B Cisco Secure ACS CIP Router (IOS FW, IPS AIM) контролирует доступ Substation Gateway Substation Segment 2 приложений и Substation SCADA PMU Relays пользователей DFR (CIP 003 R5) Substation Решения Cisco для MPLS with VRFs Transmission Control Center контроля доступа (CIP 006, физическая безопасность) Cisco ACS Резервное копирование конфигураций/образов Cisco NCM Cisco MARS (CIP 009 R4) Услуги Cisco для NERC CIP ASA Firewall •Услуги по оценке уязвимости и проектированию сети EMS в соответствии с NERC CIP (CIP 007 – R8) •Учебный курс по защите сетевых устройств (CIP 004) SCADA Control Network Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
17.
Пример
Архитектура безопасности SAFE Контроль доступа к сети Защита основных механизмов сети Доступ в Интернет Аутентификация и обеспечение выполнения политики Повышение уровня защищенности Защита электронной почты и интернет-трафика. безопасности с помощью сетевых сервисов Cisco, устройств, сквозная защита уровня контроля МСЭ с учетом состояния сеансов. Предотвра- основанных на данных об идентификации (IBNS). и управления в рамках всей ИТ- щение вторжений, глобальная корреляция. Ролевая модель контроль доступа и контроль состояния Тонкая настройка контроля доступа. инфраструктуры. Повышение доступности и устройств с помощью Cisco NAC. отказоустойчивости. Обнаружение и отражение угроз Предотвращение вторжений, мониторинг ЦОД Уровень доступа сети на базе всей ИТ-инфраструктуры для Сервер данных обнаружения и отражения угроз. системы Средства обеспечения безопасности, видеонаблюдения встроенные в коммутаторы Catalyst NAC Manager Защита уровня 2: макросы port security, Уровень ядра динамический анализ ARP-трафика, IP Source guard, анализ DHCP-трафика. Сервер Устройство NAC Интернет-периметр Cisco ACS Server Cisco ASA Шлюз голосовой Интернет связи/ SRST V Cisco IPS Sensor Unified Устройство CallManager Устройство WSA Base ESA Повышенная доступность и Ядро MetroE Защита оконечных устройств отказоустойчивость (управляется Защита настольных компьютеров от Защищенные устройства и оператором) совершенно новых атак, утечки данных и архитектура с учетом требований NAC вирусов (вирусы обнаруживаются с высокой доступности обеспечивают NAC оптимальный уровень доступности. Server помощью сигнатур). Server Резервирование на уровнях Система унифицированных модулей и интерфейсов. коммуникаций Поддержка обращения в службу Система видеонаблюдения Cisco безопасности и экстренные службы, Мониторинг всей территории для расширенная поддержка 911. Средства предотвращения и обнаружения для совместной работы и проведения инцидентов. конференций для планирования и координации действий. www.cisco.com/go/designzone Presentation_ID © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
Baixar agora