More Related Content
Similar to Security And Crisis
Similar to Security And Crisis (20)
More from Aleksey Lukatskiy
More from Aleksey Lukatskiy (20)
Security And Crisis
- 1. Как
п о з и ц и о н и р о в ат ь
И Б в у с л о в и я х
кр и з и с а?
Алексей Лукацкий
Б из н ес-ко н суль т ан т п о б ез о п асн о ст и
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 1/93
- 2. О чем пойдет речь
ИБ на современном
п ред п ри я т и и
Ч ем х арак т ери з у ет ся
современны й к ри з и с?
Р ек оменд ац и и : от рез ю ме
к д ет ал я м
Ч т о новог о у C i s c o ?
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 2/93
- 3. И Б в док ри з и с н ы е в ремен а
Т ех ни ч еск и й , ИТ -ори ент и рованны й п од х од
Безопасность была самоцелью
Би з нес от орван от б ез оп асност и ( и л и наоб орот )
Н и о к ак ой пр и в я зк е к би знес-потр ебностя м и р еч и нет
О т су т ст ву ет д ол г осроч ная ст рат ег и я
Р еш аются , в основ ном, так ти ч еск и е и ли опер ати в ные зад ач и
С т анд арт и з ац и я , арх и т ек т у ра и ст рат ег и я ИБ
я вл я ю т ся нед ося г аемой роск ош ь ю
О ни х мало к то д у мает, р еш ая к р атк оср оч ные зад ач и
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 3/93
- 4. Ч ем х а ра к тери з у етс я н ы н еш н и й к ри з и с
Э п ох а и з об и л и я з ак анч и вает ся , ф и нансов не х ват ает
Э к ономи я и сни ж ени е оп ерац и онны х и к ап и т ал ь ны х
з ат рат
З амораж и вани е п роек т ов с неоч еви д ной вы г од ой и
д ол г ои г раю щ и х п роек т ов
Ф и нанси ровани е п роек т ов с б ы ст рой от д ач ей
С ок ращ ени е неп роф и л ь ног о п ерсонал а
Без оп асност ь д ол ж на п они мат ь б и з нес, от т ал к и ват ь ся
от ег о п от реб ност ей , ст ави т ь во г л аву у г л а б и з нес-
з ад ач и , и з меря т ь э ф ф ек т и вност ь ИБ в б и з нес-
п ок аз ат ел я х
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 4/93
- 5. Р ек омен да ц и и
S e c u r ity P r o d u c t S e c u r ity M a n a g e m e n t S e c u r ity
G o v e rn a n c e
E ffe c tiv e n e s s E ffic ie n c y
Из у ч ени е б аг аж а и оп т и ми з ац и я у ж е су щ ест ву ю щ и х
п роек т ов
Г от овност ь к з ак онод ат ел ь ны м п еременам и и х
т ворч еск ое осмы сл ени е
П од г от овк а к новы м марк ет и нг овы м ф и ш еч к ам
В и р ту али заци я , ту манные в ыч и слени я , G r i d и т. д .
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 5/93
- 6. P ro d u c t
M a n a g e m e n t
G o v e rn a n c e
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 6/93
- 7. Р ез у л ьта ты и с с л едов а н и я E & Y
В се нач и наю т с сок ращ ени я з ат рат ( б ез э ф ф ек т а)
7 к л ю ч евы х об л аст ей д л я оп т и ми з ац и и расх од ов
О пти ми заци я ассор ти мента пр од у к ци и
И зменени е стр атег и и пр од аж
С ок р ащ ени е затр ат на пер сонал
П ов ыш ени е пр ои зв од и тельности
А у тсор си нг
О ф ф ш ор и нг
О пти ми заци я и спользов ани я и стои мости пр и в леч ени я
р есу р сов
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 7/93
- 8. И з м е н е н и е
с т р ат е г и и п р о д аж
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 8/93
- 9. И з мен ен и е с тра тег и и прода ж
Р ост вы ру ч к и рост ч и сл а к л и ент ов
г еог раф и ч еск ая э к сп анси я реш ени е п о
з ащ и щ енному у д ал енному д ост у п у и з ащ и т е от
у т еч ек и нф ормац и и
Р ост вы ру ч к и рост ч и сл а сд ел ок оснащ ени е
моб и л ь ны ми у ст рой ст вами и п од к л ю ч ени ем к
Инт ернет реш ени е п о з ащ и щ енному у д ал енному
д ост у п у
Р ост вы ру ч к и рост ч и сл а к л и ент ов/ сд ел ок ,
у ск орени е сд ел ок , сни ж ени е себ ест ои мост и сд ел ок
новы й к анал п род аж Инт ернет реш ени е п о
з ащ и щ енному у д ал енному д ост у п у , з ащ и т е Инт ернет -
ресу рсов
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 9/93
- 10. О п т и м и з ац и я
и с п о л ь з о в ан и я
р е с у р с о в
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 10 /93
- 11. С н и ж ен и е а рен дн ой пл а ты (сценарий 1)
С ни ж ени е аренд ной п л ат ы у мень ш ени е
аренд у емы х п л ощ ад ей п еревод сот ру д ни к ов на
д ом реш ени е п о з ащ и щ енному у д ал енному
д ост у п у
Э к ономи я на:
А р енд а площ ад ей
П и тани е сотр у д ни к ов
О плата пр оезд ных ( если пр и мени мо)
О плата к анцтов ар ов
О плата к омму нальных р асх од ов , а также
У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома
Р ост пр од у к ти в ности
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 11/93
- 12. У мен ьш ен и е с к л а дс к и х з а па с ов
У мень ш ени е ск л ад ск и х з ап асов у д ал енны й д ост у п
к ск л ад ск ой ИС п ост авщ и к ов реш ени еп о
з ащ и щ енному у д ал енному д ост у п у , з ащ и т а Инт ернет -
ресу рсов, I d e n t i t y & E n t i t l e m e n t M a n a g e m e n t
Э к ономи я на:
У меньш ени е ск лад ск и х площ ад ей
О пти ми заци я лог и сти к и
У ск ор ени е ци к ла постав к и
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 12/93
- 13. Опти ми з а ц и я ф и н а н с ов ы х з а тра т
О п т и ми з ац и я ф и нансовы х з ат рат п ерех од на
л и з и нг и л и оп л ат у в рассроч к у об ращ ени е в
к омп ани и п о ИТ / ИБ-ф и нанси ровани ю
В ы г од ы :
C a p E x пер ех од и т в O p E x
У ск ор енная амор ти заци я ( к оэ ф ф и ци ент – 3 )
С ни ж ени е налог а на пр и быль и и му щ еств о
Н е сни ж ает N e t I n c o m e , E B I T D A
Н ет пр облем спи сани я обор у д ов ани я
О тср оч к а платеж а
Ф и к си р ов анная став к а в р у бля х
П олож и тельное в ли я ни е на ф и нансов ые пок азатели
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 13/93
- 14. П о в ы ш е н и е
п р о и з в о д и т е л ь н о с т и
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 14/93
- 15. Р ос т проду к ти в н ос ти с отру дн и к ов
Р ост п род у к т и вност и сни ж ени е времени ,
п от рач енног о на д орог у п еревод сот ру д ни к ов на
д ом реш ени е п о з ащ и щ енному у д ал енному
д ост у п у
Р ост п род у к т и вност и – от 1 0 % д о4 0 %
Д оп ол ни т ел ь но:
У в ели ч ени е р абоч ег о в р емени
Э к ономи я на ар енд е площ ад ей
Э к ономи я на пи тани и сотр у д ни к ов
Э к ономи я на оплате пр оезд ных ( если пр и мени мо)
Э к ономи я на оплате к анцтов ар ов
У лу ч ш ени е пси х олог и ч еск ог о к ли мата за сч ет р аботы д ома
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 15/93
- 16. Р ос т проду к ти в н ос ти
П р е д п р и я т и е
Главный
Ф и л и ал Дом
О т е л ь
А э р о п о р т
о ф и с
Si
Si
H Q
WAN/Internet
Дорога
К аф е
Вчера: Л ю д и “ш л и ” н а раб о т у С ег о д н я : Р аб о т а “и д ет ” к л ю д я м
10 0 5 0 0 10 0 0
со т ру д ник о в со т ру д ник о в со т ру д ник о в
З арп л ат а ($25 K в г о д ) $2,5 м л н. $12,5 м л н. $25 м л н.
1 ч ас п о т ери п ро д у к т ивно ст и $1,20 0 $6,0 0 0 $12,0 0 0
П о т ери в г о д о т 1 ч аса в нед ел ю $62,5 K $3 12,5 К $625 К
М н о г и е к о м п ан и и ф о к у с и ру ю т с я н а п ред о с т ав л ен и и с ерв и с а н а с в о ей
т ерри т о ри и ( з арп л ат а, б и л ет ы , д о к у м ен т о о б о ро т … )
С о т ру д н и к в с ред н ем т рат и т т о л ь к о 3 0 –4 0 % в рем ен и в о ф и с е
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 16/93
- 17. У мен ьш ен и е чи с л а к ома н ди ров ок
У мень ш ени е ч и сл а к оманд и ровок внед рени е
ви д еок онф еренц свя з и / у ни ф и ц и рованны х
к омму ни к ац и й / T e l e P r e s e n c e реш ени е п о
з ащ и щ енному у д ал енному д ост у п у и з ащ и т е
у ни ф и ц и рованны х к омму ни к ац и й
Э к ономи я на:
К оманд и р ов оч ных затр атах ( $3 0 0 -4 0 0 на ав и аби лет + $1 0 0 на
г ости ни цу в су тк и )
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 17/93
- 18. Р ос т проду к ти в н ос ти с отру дн и к ов
Ч т ени е э л ек т ронной п оч т ы от вл еч ени е на
нез ап рош енну ю к орресп онд енц и ю ант и сп ам-
реш ени е
Э к ономи я на:
И нтер нет-тр аф и к е
В р емени ч тени я поч ты
П ослед ств и я в и р у сных э пи д еми й
О соб енност и
Э к ономи я на в р емени ч тени я поч ты и меет знач ени е д ля
пр ед пр и я ти й с больш и м ч и слом сотр у д ни к ов
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 18/93
- 19. С ок ра щ ен и е з а тра т н а И н терн ет
Конт рол ь д ей ст ви й сот ру д ни к ов в Инт ернет
б л ок и ровани е з аг ру з ок п ост ороннег о П О , му з ы к и ,
ви д ео и к онт рол ь п ост оронни х сай т ов реш ени е п о
к онт рол ю U R L
Э к ономи я на:
И нтер нет-тр аф и к е
Д оп ол ни т ел ь но
Р ост пр од у к ти в ности ( мож ет быть)
З ащ и та от в и р у сов и тр оя нцев в заг р у ж аемом тр аф и к е
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 19/93
- 20. О ф ф ш о р и н г
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 20 /93
- 21. Оф ф ш ори н г и перс он а л ьн ы е да н н ы е
С ф ера д ей ст ви я Ф З -1 5 2 расп рост раня ет ся на
росси й ск и е ю рл и ц а, г осорг аны и т . п .
П еред ач а ф у нк ц и й си ст емат и з ац и и , нак оп л ени я ,
х ранени я , расп рост ранени я , б л ок и ровани я ,
у ни ч т ож ени я П Д н и т . п . в д ру г и е ст раны ( оф ф ш ори нг )
п оз вол я ет сни з и т ь наг ру з к у на п ред п ри я т и е в ч аст и
вы п ол нени я т реб овани я Ф З -1 5 2 и п од з ак онны х ак т ов
П р ов ер и ть в ыполнени е д анног о пу нк та в отнош ени и
зар у беж ных юр ли ц нев озмож но – у ор г анов над зор а нет так и х
пр ав
С бор и и спользов ани е П Д н остается
В э т ом сл у ч ае вы д ол ж ны об я з ат ел ь но вк л ю ч и т ь в
д ог овор об я з ат ел ь ст во об есп еч ени я
к онф и д енц и ал ь ност и П Д н и б ез оп асност и П Д н п ри и х
Secu rity a nd Crisis
об раб от к е ( ст . 6 . 4 Ф З -1 5 2 )
© 2008 Cisco Systems, Inc. All rights reserved. 21/93
- 22. З ащ и т а б и з н е с а о т
« р аз в о р о в ы в ан и я »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 22/93
- 23. З а щ и та б и з н ес а от ра з в оров ы в а н и я
У вол ь нени е сот ру д ни к ов ж ел ани е « у рват ь »
к раж а и нф ормац и и реш ени е п о к онт рол ю у т еч ек
и нф ормац и и
В ы г од ы :
З ащ и та от у теч ек и нтеллек ту альной собств енности ,
банк ов ск ой и к оммер ч еск ой тай ны, пер сд анных и т. п.
Д оп ол ни т ел ь но
З ащ и та поч ты
З ащ и та П К , лэ птопов от ш и р ок ог о спек тр а у г р оз
З ащ и та от пр еслед ов ани я за нар у ш ени е обр ащ ени я с
защ и щ аемой и нф ор маци ей
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 23/93
- 24. О ц е н ка
э ф ф е кт и в н о с т и И Б
От результативности
к оп тим альности
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 24/93
- 25. Оц ен к а э ф ф ек ти в н ос ти И Б
З ач е м
оц е н и в ае м ?
К ак
Ч т о оц е н и в ае м ?
и с п ол ь з ов ат ь ?
Э ф ф е к т и в н ос т ь
Г д е и к ак и е
К т о оц е н и в ае т ?
б рат ь д ан н ы е ?
К ак оц е н и в ае м ?
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 25/93
- 26. Д ос ти ж ен и е к а к и х ц ел ей и з меря ем?
Цели т о п - Операционные
м ен ед ж м ен т а цел и
Ц ел и И Б
Ф ин а н с о в ы е
Ц ел и И Т
ц ели
Ц ел и ИБ в д анной си т у ац и и вт ори ч ны , т . к . и х ни к т о
не п они мает к роме сл у ж б ы ИБ
Г р у стно э то пр и знав ать, но э то так
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 26/93
- 27. E f f i c i en c y v s . E f f ec t i v en es s
Р ез у л ь т ат и в н о с т ь
О п т и м ал ь н о с т ь
С нач ал а мы об ы ч но оц ени ваем д ост и ж ени е ц ел и к ак
т ак овой ( рез у л ь т ат )
Н о и нтер есно ли нам д ости ж ени е цели любыми ср ед ств ами ?
• П ро ц ен т з аб л о к и ро в ан н о г о с п ам а
Антиспам
• П ро ц ен т п ро ш ед ш ег о с п ам а через
ан т и с п ам и о к о т о ро м с о о б щ и л и
с о т ру д н и к и , п ро ш ед ш и е т рен и н г
п о в ы ш ен и я о с в ед о м л ен н о с т и
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 27/93
- 28. П ри мер: к он трол ь дос ту па в И н терн ет
З ад ач а: оц ени т ь э ф ф ек т и вност ь си ст емы к онт рол я
д ост у п а
Видимая оценка С кр ы т ая оценка
• 1 , 5 ч ас а в день на • Б л окир ов ание дос т у п а
« однокл ас с никах » не з нач ит , ч т о
• 2 0 0 с от р у дников с от р у дники б у ду т
• 6 6 0 0 ч ас ов э кономии – р аб от ат ь
8 2 5 ч ел / дней • Р аб от а « от » и « до» и не
• $1 8 7 5 0 в мес яц ( п р и б ол ь ш е
з ар п л ат е $5 0 0 ) • У х у дш ение п с их . кл имат а
• $2 2 5 0 0 0 в г од э кономии • П от ер и $1 5 0 0 0 0 в г од
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 28/93
- 29. П ри мер: с и с тема з а щ и ты e-m a i l
Исходные да нные З на ч ени е М ет р и к а З на ч ени е
Ц енност ь (v a l u e ) 1.000.000 T r a n s a c tio n V a lu e 0,0025
Ц ена р еш ени я 25 0.000 T r a n s a c tio n C o s t 0,0006 25
Ц ена ср едст в з а щ и т ы 20.000
П от ер и на и нц и дент 3 00 C o s t p e r C o n tro l 0,000023 5 29
Ч и сл о т р а нз а к ц и й 4 00.000.000
C o n tr o l p e r T r a n s a c tio n 2.13
П р ов ер енных I P 3 00.000.000
А нт и сп а м 4 00.000.000 S e c u r ity to V a lu e R a tio 2%
А нт и в и р у с 15 0.000.000 L o s s to V a lu e R a tio 15 %
Х ор ош и х п и сем р а з р еш ено 8 0.000.000 C o n tr o l E ffe c tiv e n e s s R a tio 9 5 %
П л охи х п и сем з а п р ещ ено 3 00.000.000 In c id e n t p e r M illio n 1,25
Х ор ош и х п и сем з а п р ещ ено 200.000 In c id e n t P r e v e n tio n R a te 9 9 ,9 9 9 8 %
П л охи х п и сем р а з р еш ено 5 00 R is k A v e r s io n R a tio 4 00
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 29/93
- 30. Sec u r i t y B SC
Заказчик p l i a n c e
C o m Заказчик
Ф инансы
Б азовая
Б у д у щ е е B S C Ц е н н о с т ь д л я
б изн е с а
В н у т р е н н ие
Об уч ение и рост
п р о ц е с с ы О п е р ац ио н н ая
э ф ф е кт ив н о с т ь
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 30 /93
- 31. П ря ма я и к ос в ен н а я отда ча
П реи му щ ест ва д л я б и з неса и и сп ол ь з овани е
п реи му щ ест в – э т о раз ны е вещ и
С ни ж ени е аренд ной п л ат ы у мень ш ени е аренд у емы х
п л ощ ад ей п еревод сот ру д ни к ов на д ом реш ени е
C i s c o п о з ащ и щ енному у д ал енному д ост у п у
Э к ономи я на:
А р енд а площ ад ей
П и тани е сотр у д ни к ов
О плата пр оезд ных ( если пр и мени мо)
О плата к анцтов ар ов
П ри ня т и е реш ени я о п еревод е п ри ни мает менед ж мент
Secu rity a nd Crisis
Н ад о не тольк о пр ед лаг ать р еш ени е, но и пр од в и г ать ег о
© 2008 Cisco Systems, Inc. All rights reserved. 31/93
- 32. П ря ма я и к ос в ен н а я отда ча
С т ат ь я э к о но м ии Ч ел о век а/ ч асо в Ц ена*
И д ент иф ик ация несо о т вет ст ву ю щ их к о м п ь ю т еро в
1 .0 $1 2 . 0 0
О п ред ел ение м ест о п о л о ж ения несо о т вет ст ву ю щ их
к о м п ь ю т еро в
1 .0 $1 2 . 0 0
П ривед ение в со о т вет ст вие
2 .0 $2 4 . 0 0
П о т енциал ь но сэ к о но м л енны е з ат рат ы на 1 к о м п ь ю т ер
$4 8 . 0 0
ИБ д ал а воз мож ност ь сэ к ономи т ь , но…
…восп ол ь з овал ся л и б и з нес э т ой воз мож ност ь ю ?
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 32/93
- 33. И з у ч е н и е б аг аж а и
о п т и м и з ац и я
с у щ е с т в у ю щ и х
п р о е кт о в
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 33/93
- 34. П ри мер: к л а с с и ф и к а ц и я И С П Д н
Т и п овы е ИС П Д н
Е д и нств енная у г р оза д ля П Д н – нар у ш ени е
к онф и д енци альности
С п ец и ал ь ны е ИС П Д н
П оми мо нар у ш ени я к онф и д енци альности , пр и су тств у ют и
д р у г и е у г р озы ( нар у ш ени я целостности , д осту пности )
К ласс опр ед еля ется на основ е мод ели у г р оз, р азр аботанной
Ф С Т Э К и ли Ф С Б, но…
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 34/93
- 35. А ес ть л и в ооб щ е ти пов ы е И С П Д н ?
О п ерат ор п ри об раб от к е п ерсонал ь ны х д анны х
об я з ан п ри ни мат ь необ х од и мы е … т ех ни ч еск и е
меры … д л я з ащ и т ы п ерсонал ь ны х д анны х от
неп равомерног о и л и сл у ч ай ног о д ост у п а к ни м,
у ни ч т ож ени я , и з менени я , б л ок и ровани я ,
к оп и ровани я , расп рост ранени я п ерсонал ь ны х
д анны х , а т ак ж е от и ны х неп равомерны х д ей ст ви й
ст. 1 9 Ф З -1 5 2 « О пер сональных д анных »
О б я з анност ь з ащ и т ы от и з менени я и б л ок и ровани я
п од раз у мевает з ащ и т у не т ол ь к о от у г роз ы
нару ш ени я к онф и д енц и ал ь ност и , но и от у г роз
нару ш ени я ц ел ост ност и и д ост у п ност и
Secu rity a nd Crisis
Л юбая И С П Д н бу д ет специ альной !
© 2008 Cisco Systems, Inc. All rights reserved. 35/93
- 36. К л а с с и ф и к а ц и я с пец и а л ьн ы х И С П Д н
П о рез у л ь т ат ам анал и з а и сх од ны х д анны х к л асс
сп ец и ал ь ной и нф ормац и онной си ст емы оп ред ел я ет ся
на основе мод ел и у г роз б ез оп асност и п ерсонал ь ны х
д анны х в соот вет ст ви и с мет од и ч еск и ми д ок у мент ами ,
раз раб ат ы ваемы ми в соот вет ст ви и с п у нк т ом 2
п ост ановл ени я П рави т ел ь ст ва Р осси й ск ой Ф ед ерац и и
от 1 7 ноя б ря 2 0 0 7 г . N 7 8 1 « О б у т верж д ени и
П ол ож ени я об об есп еч ени и б ез оп асност и
п ерсонал ь ны х д анны х п ри и х об раб от к е в
и нф ормац и онны х си ст емах п ерсонал ь ны х д анны х »
Т ак и х метод и ч еск и х д ок у ментов д о си х пор нет!
Э то д ает больш ой пр остор д ля тв ор ч еств а! ! !
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 36/93
- 37. Р ез у л ьта т опти ми з а ц и и
Т и п о в ая И С П Д н С п ец и ал ь н ая И С П Д н
К л ас с и ф и к ац и я
Ч ас т н ая м о д ел ь у г ро з
И С П Д н
М еро п ри я т и я п о
М еро п ри я т и я п о
з ащ и т е в з ав и с и м о с т и
з ащ и т е
о т к л ас с а
О г ро м н ы е з ат рат ы О п т и м ал ь н ы е з ат рат ы
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 37/93
- 38. Ч т о г о т о в и т н ам
з ако н о д ат е л ь с т в о ?
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 38/93
- 39. З а к он ода тел ьс тв о и б у ду щ ее
Ф З « О п ерсонал ь ны х д анны х »
Ф З « О сл у ж еб ной т ай не»
С Т Р -К
Т реб овани я к з ащ и т е
к оммерч еск ой т ай ны
Т реб овани я к к л ю ч евы м
си ст емам и нф ормац и онной
и нф раст ру к т у ры
Т реб овани я к ввоз и мы м ИТ -
реш ени я м
Т реб овани я к ау д и т у и оц енк е
соот вет ст ви я
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 39/93
- 40. П л а н и ру емы е / при н я ты е Г ОС Т ы
Г О С Т Р ИС О / М Э К Т О 1 8 0 4 4
« Инф ормац и онная
т ех нол ог и я . М ет од ы
об есп еч ени я б ез оп асност и .
Р у к овод ст во п о менед ж мент у
б ез оп асност ь ю и нф ормац и и »
Г О С Т Р ИС О Т О 1 3 5 6 9
« Ф и нансовы е у сл у г и .
Р ек оменд ац и и п о
и нф ормац и онной
б ез оп асност и »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 40 /93
- 41. П л а н и ру емы е / при н я ты е Г ОС Т ы
Г О С Т Р ИС О / М Э К 1 8 0 4 5
« Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва
об есп еч ени я б ез оп асност и .
М ет од ол ог и я оц енк и
б ез оп асност и
и нф ормац и онны х т ех нол ог и й »
Г О С Т Р ИС О / М Э К Т О 1 9 7 9 1
« Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва
об есп еч ени я б ез оп асност и .
О ц енк а б ез оп асност и
авт омат и з и рованны х си ст ем»
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 41/93
- 42. П л а н и ру емы е / при н я ты е Г ОС Т ы
Г О С Т Р ИС О / М Э К Т О 1 5 4 4 6
« Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва об есп еч ени я
б ез оп асност и . Р у к овод ст во п о
раз раб от к е п роф и л ей з ащ и т ы и
з ад ани й п о б ез оп асност и »
Г О С Т Р ИС О / М Э К 2 7 0 0 6
« Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва об есп еч ени я
б ез оп асност и . Т реб овани я к
орг анам, осу щ ест вл я ю щ и м
ау д и т и серт и ф и к ац и ю си ст ем
менед ж мент а и нф ормац и онной
б ез оп асност и »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 42/93
- 43. П л а н и ру емы е / при н я ты е Г ОС Т ы
Г О С Т Р ИС О / М Э К 1 8 0 2 8 -1 « Инф ормац и онная
т ех нол ог и я . М ет од ы и сред ст ва об есп еч ени я
б ез оп асност и . С ет евая б ез оп асност ь
и нф ормац и онны х т ех нол ог и й .
Ч аст ь 1 . М енед ж мент сет евой б ез оп асност и »
Г О С Т Р ИС О / М Э К Т О 2 4 7 6 2 « З ащ и т а
и нф ормац и и . Р ек оменд ац и и п о у сл у г ам
восст ановл ени я п осл е ч рез вы ч ай ны х си т у ац и й
ф у нк ц и й и мех ани з мов б ез оп асност и
и нф ормац и онны х и т ел ек омму ни к ац и онны х
т ех нол ог и й . О б щ и е п ол ож ени я »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 43/93
- 44. П л а н и ру ема я г а рмон и з а ц и я Г ОС Т ов
Г О С Т Р ИС О / М Э К 2 1 8 2 7 « Инф ормац и онная т ех нол ог и я .
П роек т и ровани е си ст ем б ез оп асност и . М од ел ь
з рел ост и »
Г О С Т Р ИС О / М Э К 2 7 0 0 0 « Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва б ез оп асност и . С и ст емы
менед ж мент а и нф ормац и онной б ез оп асност и . О б з ор и
сл оварь »
Г О С Т Р ИС О / М Э К 2 7 0 0 2 « Инф ормац и онная т ех нол ог и я .
М ет од ы и сред ст ва б ез оп асност и . П рак т и ч еск и е
п рави л а менед ж мент а и нф ормац и онной б ез оп асност и »
Г О С Т Р ИС О / М Э К 2 7 0 0 5 « Инф ормац и онная т ех нол ог и я .
Из мерени я менед ж мент а и нф ормац и онной
б ез оп асност и »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 44/93
- 45. П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы
Г О С Т Р « З ащ и т а
и нф ормац и и .
А вт омат и з и рованны е
си ст емы и б аз ы д анны х .
Т реб овани я п о об есп еч ени ю
б ез оп асност и и нф ормац и и »
Г О С Т Р « З ащ и т а
и нф ормац и и . О ц енк а
б ез оп асност и и нф ормац и и ,
ц и рк у л и ру ю щ ей в
авт омат и з и рованны х
си ст емах . О б щ и е
п ол ож ени я »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 45/93
- 46. П л а н и ру емы е н а ц и он а л ьн ы е Г ОС Т ы
Г О С Т Р « З ащ и т а и нф ормац и и .
Т ех ни к а з ащ и т ы и нф ормац и и .
Т реб овани я к ф орми ровани ю б аз
си нт ет и ч еск и х б и омет ри ч еск и х
об раз ов, п ред наз нач енны х д л я
т ест и ровани я сред ст в
вы сок онад еж ной б и омет ри ч еск ой
ау т ент и ф и к ац и и »
Г О С Т Р « С и ст ема об есп еч ени я
и нф ормац и онной б ез оп асност и
сет и свя з и об щ ег о п ол ь з овани я .
М ет од и к а оц енк и ри ск а
п ри ч и нени я у щ ерб а сет я м и
си ст емам свя з и »
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 46/93
- 47. Ч т о н о в о го у
C is c o ?
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 47/93
- 48. Б ез опа с н ос ть дл я C i s c o
Режим атаки Ц ел и
Реал ь н ы й мир Ф из ич ес кая
б ез о п ас н о с ть
О к р у ж ени е Л ю ди
С л и п ы, ст ены,
ст оя нк и , ск л а ды
К р еди т ные к а р т ы,
к р а ж а Id e n tity
М еди а П К
К иб ер п р о - З ащ ита
ин ф о р мац ии Д а нные Д ень г и
с тр ан с тв о
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 48/93
- 49. 5 н а пра в л ен и й ра з в и ти я н а 2 0 0 9 / 1 0
А р х и т е к т у р а
б е з о п ас но с т и
А нт и к р и з и с ная С о о т ве т с т ви е
п р о г р ам м а т р е б о вани я м
П о д д е р ж к а Н о вые
р о с с и йс к и х т е х но ло г и и и
р аз р аб о т ч и к о в п р о д у к т ы
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 49/93
- 50. Р а з н ы е а рх и тек ту ры – с еть одн а
A p p l i c ati o ns
B u sine ss Applications Collaboration Applications
TOGAF A ppl ica tion D el ivery A ppl ica tion O rien ted N etw ork in g
Management Services
U n if ied Commun ica tion s
Security Services
Services
M ob il ity Services
Integrated Compute Services
N etw o rk S erv i c es
Stora g e Services I d en tity Services
N etw ork I n f ra structure V irtua l iz a tion
Z a c h m a n N etw o rk S y s tem s
F ra m e w o rk
Cam pu s D ata Ce nte r B ranch
F ederal Enterp ris e
A rch itecture
Cisco Architecture – к а р к а с д л я
OnDemand д е я т е л ь н о с т и И Т -п о д р а з д е л е н и я
Homeland Security
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 50 /93
- 51. C i s c o Sec u r i t y F r a m ew o r k
C i s c o Se c u r i t y F r a m e w o r k о п ред ел я ет м о д ел ь д л я п ри м ен ен и я п о л и т и к
б ез о п ас н о с т и , о б ес п ечи в аю щ и х н а п ред п ри я т и и рас ш и рен н ы й к о н т ро л ь и
в и д и м о с т ь в с ех о п ерац и й
Cisco Security Framework
В с е о б щ ая ви д и м о с т ь П о лный к о нт р о ль
Id enti ty , Д о в е р и е , С о о т в е т с т в и е , С о б ы т и я , и В н е д р е н и е п о л и т и к б е з о п а с н о с т и и
м о н и т о р и н г п р о и з в о д и т е л ь н о с т и у м е н ь ш е н и е р и с к о в
П р о в о д и в
И д е н т и ф и ц и р у й М о н и т о р ь К о р р е л и р у й З а щ и т и И з о л и р у й
ж и з н ь
И д е н т и ф и к а ц М о н и т о р и н г С б о р ,
З а щ и т а И з о л я ц и я
и я и п р и в я з к а п р о и з в о д и - к о р р е л я ц и я и П р о в е д е н и е в
и н ф р а с т р у к - с о т р у д н и к о в ,
у р о в н е й т е л ь н о с т и , а н а л и з ж и з н ь п о л и т и к
т у р ы с и с т е м и
д о в е р и я к п о в е д е н и я , с о б ы т и й с о б е з о п а с н о с т и
т р а н с п о р т а , с е р в и с о в д л я
с о т р у д н и к а м , с о б ы т и й и в с е й и у п р а в л е н и е
с е р в и с о в и с д е р ж и в а н и я
с е р в и с а м и и с о о т в е т с т в и я и н ф р а с т р у к - и н ц и д е н т а м и
п р и л о ж е н и й и з а щ и т ы
т р а ф и к у п о л и т и к а м т у р ы
З ащ и щ ен н ы е, н ад еж н ы е с ет и и с ерв и с ы
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 51/93
- 52. П ри н ц и пы пос троен и я з а щ и щ ен н ой
с ети
Принципы И Т Принципы И Б
• М о д у л ь но с т ь / • Б е з о па с но с т ь к а к
по э т а пно с т ь с в о й с т в о , а не о пция
• С ниж е ние T C O • Ц е л ь –л ю б о е
• С т а нд а рт из а ция / у с т ро й с т в о , с е г м е нт ,
у ниф ик а ция прил о ж е ние
• Г иб к о с т ь • Э ш е л о ниро в а нна я
• Н а д е ж но с т ь о б о ро на
• По д д е рж к а но в ых • Н е з а в ис им о с т ь м о д у л е й
про е к т о в • Д в о й но й к о нт ро л ь
• А д а пт ив но с т ь / • И нт е г ра ция в
а в т о м а т из а ция инф ра с т ру к т у ру
• М а с ш т а б иру е м о с т ь • С о о т в е т с т в ие
т ре б о в а ния м
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 52/93
- 53. А рх и тек ту ра з а щ и щ ен н ой с ети
Ц е н т р у п р а в л е н и я с е т ь ю Ф и л и а л /
о т д е л е н и е
W A N
О ф и с н а я
с е т ь
W A N
Si
П а р т н е р
Si
Я д р о I nternet
C is co V irtual O f f ice
Si Si
Si
Ц О Д
I nternet
E-C ommerce
Si
У д а л е н н ы й
п о л ь з о в а т е л ь
Si
Si
Si
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 53/93
- 54. В ерти к а л ьн ы е а рх и тек ту ры
Решение C i s c o д л я А С У Т П ( S C A D A )
У р ов ень 4 У р ов ень 5
Si
In te r n e t/
Корпоративная In tr a n e t/
Si
Л В С Т Ф О П /W A N
D M Z
L A N /W A N
У р ов ень 3 У р ов ень 2
У р ов ень 1
У р ов ень 0
Secu rity a nd Crisis © 2007 Cisco Systems, Inc. All rights Cisco Systems, Inc.Cisco P u b lic
© 2008 reserved. All rights reserved. 54
54/93
- 55. В ерти к а л ьн ы е а рх и тек ту ры
Решение C i s c o д л я P C I D S S
У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я
М о б и л ь н ы й
P O S C a s h R e g is te r И нт е р не т о ф и с AC S
P O S (P C I 1, 3, 5, 6, 7) P O S с е р в е р (P C I 2 , 1 0 , 1 2 ) C S M
(P C I 1 0 , 1 2 )
(P C I 1, 3, 5, 6, 7) NAC
C S AM C
(P C I 1 0 , 1 2 )
AS A
C S -M AR S
7 2 0 0 AS A
WAP (P C I 1 0 )
(P C I 1 , 4 )
Internet
C a ta l y s t
IS R
(P C I 4 ) 6 5 0 0 WAP 6 5 0 0
S w i tc h F WS M
AS A
П К (P C I 1 , 4 ) C red i t C a rd
м а га з и н н о го WAP S to ra g e
р а б о т н и к а
(P C I 1, 3, 5, 6, 7) (P C I 1 , 3 , 5 , 6 , 7 )
Б е с п р о в о д н о е
у с т р о й с т в о E-c o m m erc e
(P C I 1 , 3 , 5 , 6 , 7 ) Ц О Д
П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех т р еб ов а ни й
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 55/93
- 56. В ерти к а л ьн ы е а рх и тек ту ры
Решение C i s c o д л я С Т О Б Р И Б Б С -1 . 0
Д о п о ф и с / о т д е ле ни е П е р и м е т р П лат е ж ный Б ло к у п р авле ни я
A T M с е г м е нт
М о б и л ь н ы й P O S -т е р м и н а л И нт е р не т
P O S AC S C S M
NAC
К и о с к NC M
C S -M AR S
7 2 0 0 AS A
WAP AS A
Internet
C a ta l y s t
IS R
6 5 0 0 WAP 6 5 0 0
S w i tc h F WS M
AS A
П К
WAP С е р в е р
б а н к о в с к о го
р а б о т н и к а п р о ц е с с и н га
Б е с п р о в о д н о е Главный
у с т р о й с т в о И нт е р не т - о ф и с Ц О Д П р о ц е с с и нг
б анк
П р и м еч а ни е! О т об р а ж ена р еа л и з а ц и я не в сех э л ем ент ов
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 56/93
- 57. В ерти к а л ьн ы е а рх и тек ту ры
Решение C i s c o д л я Д Б О e-C o m m er c e
М о д у л ь
i-B a n k in g
К м оду л ю
в з а и м одей ст в и я
с п ер и м ет р ом IS P A
М о д у л ь вы х о д а
в И нт ернет
IS P B
К м оду л ю
в з а и м одей ст в и я
с п ер и м ет р ом
К м оду л ю
V P N и
у да л енног о
дост у п а
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 57/93
- 58. Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o д л я з а щ ит а E R P А Б С S C M
D a ta C e n te r E d g e W e b -дост у п П р и л ож ени я и Х р а нени е У п р а в л ени е
• F i rew a l l & IP S • Web S ec u ri ty б а з ы да нных • D a ta Enc ry p ti o n • T i ered Ac c es s
• D O S P ro tec ti o n • Ap p l i c a ti o n S ec u ri ty • X M L , S O AP , AJ AX •In M o ti o n • M o ni to ri ng &
• Ap p P ro to c o l Ins p ec ti o n • Ap p l i c a ti o n Is o l a ti o n S ec u ri ty •At R es t Ana l y s i s
• Web S erv i c es S ec u ri ty • C o ntent Ins p ec ti o n • X D o S P rev enti o n • S to red D a ta • R o l e-B a s ed
• V P N term i na ti o n • S S L • Ap p to Ap p S ec u ri ty Ac c es s C o ntro l Ac c es s
• Em a i l & Web Ac c es s Enc ry p ti o n/O f f l o a d • S erv er H a rd eni ng • S eg m enta ti o n • AAA Ac c es s
c o ntro l • S erv er H a rd eni ng C o ntro l
ACE
ACS
Iro n P o rt
W AAS E-M a i l S e c u r i t y W AF
CS A
CS M
T ie r 1 /2 /3 CS A-M C
M D S S to ra g e CW -N CM
Iro n P o rt w /S M E
W AF W e b S e c u r ity
С е р в е р а
AS A CS A п р и л о ж е н и й
Ca t 6 K CS A CS A M AR S
F W S M
CS A
W AF
W e b
S e rv e rs С У Б Д
Iro n P o rt T a p e / O f f -s i t e
W e b S e c u r ity B a c k u p
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 58/93
- 59. Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o у д а л енно г о д о с т у п а
И д енти ф и к аци я и
у пр ав лени е д осту пом:
М е ж с е т е вые э к р аны, I P S e c ,
S S L V P N , с п и с к и A C L ,N A C
Si Si
IP S
W A F В ыя в лени е и под ав лени е
M D 5 у г р оз:
У ст р ой ст в о
N e tF lo w ,S y s lo g ,S N M P ,M A R S ,
N A C
DMZ N IP S ,H IP S
З ащ и та и нф р астр у к ту р ы:
Si
N e tF lo w , A A A ,C o P P ,S S H ,R F C 2 8 2 7 ,
Si
A S A S y s lo g , S N M P v 3 ,IG P /E G P M D 5
S N M P v 3
Безопасность
A S A
IP S
пр и лож ени й :
С п и ск и
A C E ,A C E X M L G a te w a y
A C L R F C 28 27
У пр ав лени е
Инт ер нет безопасностью:
C S M ,M A R S ,N C M
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 59/93
- 60. Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o д л я м о б ил ь ны х с о т р у д ник о в
N o k ia E S e r ie s iP h o n e
C is c o S S L /IP S e c V P N S o lu tio n s д л я
И нтер нет
над ом ны х ил и м об ил ь ны х раб отник ов
MA
Б ан к
З ащ и т а м о б и л ь н ы х аг ен т о в з а с чет
C is c o S e c u r ity A g e n t
C is c o V P N C lie n t / C is c o A n y C o n n e c t C lie n t
C i s c o S e c u r e D e s k t o p ( мож ет и спользов аться и д ля к ли ентов )
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 60 /93
- 61. Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o д л я з а щ ит ы о т у т еч ек инф о р м а ц ии
У д але нная п ло щ ад к а П е р и м е т р Главный Б ло к у п р авле ни я
М о б и л ь н ы P Oй S C a s h И нт е р не т о ф и с
P O S R e g is te r
Iro nP o rt S - NAC
S eri es
P O S с е р в е р
AS A
7 2 0 0 S M E
WL C AS A
Internet
C a ta l y s t
IS R
6 5 0 0 WAP 6 5 0 0
S w i tc h F WS M
П К
WAP
м а га з и н н о го Web
р а б о т н и к а
WAF
Б е с п р о в о д н о е Iro nP o rt M - C S A C red i t C a rd
у с т р о й с т в о S eri es S to ra g e
Ц О Д
- К о н т ро л ь д о с т у п а - Вн ед рен и е п о л и т и к и б ез о п ас н о с т и
- З ащ и щ ен н о е в з аи м о д ей с т в и е - К о н т ро л ь у т ечек и н ф о рм ац и и
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 61/93
- 62. Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o д л я з а щ ит ы Л В С
C S A
8 02. 1x
И д енти ф и к аци я и
Б ез оп а с- у пр ав лени е д осту пом:
ност ь L 2
Д ост у п
8 0 2 .1 x ,N A C A p p lia n c e ,с п и с к и
u R P F A C L , м е ж с е т е вые э к р аны
У ст р ой ст в о
С п и ск и
В ыя в лени е и под ав лени е
N A C
A C L у г р оз:
F W S M
Si Si N e tF lo w ,S y s lo g ,S N M P ,M A R S ,
IP S M
M D 5 N IP S ,H IP S
Р а сп р е-
дел ени е
N e tF lo w , З ащ и та и нф р астр у к ту р ы:
S y s lo g ,
S N M P v 3 A A A ,C o P P ,S S H ,u R P F ,S N M P
v 3 , I G P / E G P M D 5 , ф у нк ц и и
б е з о п ас но с т и L 2
Я др о
Si Si
У пр ав лени е безопасностью:
C S M ,M A R S ,N C M
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 62/93
- 63. Т ех н ол ог и чес к и е а рх и тек ту ры
Решение C i s c o д л я з а щ ит ы Ц О Д
И д енти ф и к аци я и
у пр ав лени е д осту пом:
Я др о Si Si
8 0 2 . 1 x , с п и с к и A C L , м е ж с е т е вые
э к р аны
u R P F В ыя в лени е и под ав лени е
M D 5 С п и ск и у г р оз:
A C L
А г р ег и - F W S M N e tF lo w ,S y s lo g ,S N M P ,M A R S ,
р ов а ни е N IP S ,H IP S
A X G IP S M
A O N S З ащ и та и нф р астр у к ту р ы:
N e tF lo w , A A A ,C o P P ,S S H ,u R P F ,S N M P
S y s lo g , v 3 , I G P / E G P M D 5 , ф у нк ц и и
8 02. 1x S N M P v 3 б е з о п ас но с т и L 2
Д ост у п Б ез оп а с- Безопасность пр и лож ени й :
ност ь L 2
A C E ,A C E X M L G a te w a y
У пр ав лени е безопасностью:
C S A C S M ,M A R S ,N C M
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 63/93
- 64. Р а с прос тра н ен н ы е в Р Ф треб ов а н и я И Б
С Т О Б Р
РД Ф С Т Э К IS O 2 7 0 0 x
И Б Б С
Г О С Т Р
P C I D S S КС И И
И С О 1 5 4 0 8
С Т Р-К Ч етв ер ок ни ж и е
по П Д н Т р е б о в а н и я
(готовится новая
р е д ак ц ия)
(готовится новая Ф С Б
р е д ак ц ия)
…
Secu rity a nd Crisis © 2008 Cisco Systems, Inc. All rights reserved. 64/93