More Related Content Similar to Security Metrics.pdf
Similar to Security Metrics.pdf (20) More from Aleksey Lukatskiy
More from Aleksey Lukatskiy (20) Security Metrics.pdf1. ΠΠ°ΠΊ ΠΏΠΎΡΡΠΈΡΠ°ΡΡ
ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ
ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ
Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ?
ΠΠ»Π΅ΠΊΡΠ΅ΠΉ ΠΡΠΊΠ°ΡΠΊΠΈΠΉ
ΠΠΈΠ·Π½Π΅Ρ-ΠΊΠΎΠ½ΡΡΠ»ΡΡΠ°Π½Ρ ΠΏΠΎ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ
ΠΠ°Π½Π½Π°Ρ ΠΏΡΠ΅Π·Π΅Π½ΡΠ°ΡΠΈΡ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ ΡΡΠ°Π³ΠΌΠ΅Π½Ρ ΠΌΠ½ΠΎΠ³ΠΎΡΠ°ΡΠΎΠ²ΠΎΠ³ΠΎ ΠΊΡΡΡΠ° ΠΏΠΎ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ ΠΠ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 1/63
3. ΠΠΏΡΠΎΡ ISACA
ο§ ΠΠΏΡΠΎΡ Β«Critical Elements of Information Security
Program SuccessΒ», ISACA
ο§ ΠΠΏΡΠΎΡ 157 ΡΡΠΊΠΎΠ²ΠΎΠ΄ΠΈΡΠ΅Π»Π΅ΠΉ Π² 8 ΡΡΡΠ°Π½Π°Ρ
ΠΠ°Π½Π°Π΄Π°, Π€ΡΠ°Π½ΡΠΈΡ, ΠΠ΅ΡΠΌΠ°Π½ΠΈΡ, ΠΠ·ΡΠ°ΠΈΠ»Ρ, ΠΡΠ°Π»ΠΈΡ, Π―ΠΏΠΎΠ½ΠΈΡ, Π‘Π¨Π,
ΠΠ΅Π½Π΅ΡΡΡΠ»Π°
ο§ ΠΡΡΠ°ΡΠ»ΠΈ
Π€ΠΈΠ½Π°Π½ΡΡ, ΡΡΠ°Π½ΡΠΏΠΎΡΡ, ΡΠΈΡΠ΅ΠΉΠ», Π³ΠΎΡΡΠ΄Π°ΡΡΡΠ²ΠΎ, ΠΏΡΠΎΠΌΡΡΠ»Π΅Π½Π½ΠΎΡΡΡ,
Π·Π΄ΡΠ°Π²ΠΎΠΎΡ
ΡΠ°Π½Π΅Π½ΠΈΠ΅, ΠΊΠΎΠ½ΡΠ°Π»ΡΠΈΠ½Π³, ΠΊΠΎΠΌΠΌΡΠ½Π°Π»ΡΠ½ΡΠ΅ ΡΡΠ»ΡΠ³ΠΈ
ο§ 35 ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΡ
ΡΠ°ΠΊΡΠΎΡΠΎΠ² ΡΡΠΏΠ΅Ρ
Π°
ΠΡΠ»ΡΡΡΡΠ°, Π»ΡΠ΄ΠΈ, Π±ΡΠ΄ΠΆΠ΅Ρ ΠΈ ΡΠΈΠ½Π°Π½ΡΡ, ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ,
ΡΠ΅Ρ
Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, Π·Π°ΠΊΠΎΠ½Ρ ΠΈ ΡΡΠ°Π½Π΄Π°ΡΡΡ, ΠΌΠ΅ΡΡΠΈΠΊΠΈ, ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅
ΠΎΡΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Π½ΠΎΡΡΠΈ ΠΈ ΠΎΠ±ΡΡΠ΅Π½ΠΈΠ΅
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 3/63
4. 5 ΠΊΡΠΈΡΠ΅ΡΠΈΠ΅Π² ΡΡΠΏΠ΅Ρ
Π°
1 ΠΠ±ΡΠΈΠΉ ΡΠ·ΡΠΊ
ΠΠΈΠ·Π½Π΅Ρ ΠΏΠ΅ΡΠ²ΠΈΡΠ΅Π½
ΠΡΠΎΡΠ΅ΡΡ
2 Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΡ
ΠΠ΅ΡΡΠΈΠΊΠΈ ΠΠ²ΡΡΡΠΎΡΠΎΠ½Π½ΡΡ ΡΠ²ΡΠ·Ρ
5 Π§ΡΠΎ ΠΈ ΠΊΠ°ΠΊ
ΠΈΠ·ΠΌΠ΅ΡΡΡΡ
ΠΡΡ
ΠΎΠ΄ Π½Π° Π‘ΠΈΡΡΠ΅ΠΌΠ°
4 ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²ΠΎ 3 ΡΠ±Π΅ΠΆΠ΄Π΅Π½ΠΈΡ
Π‘ΠΈΠ»Π° ΠΈ Π²Π»ΠΈΡΠ½ΠΈΠ΅ ΠΠ°ΡΠΊΠ΅ΡΠΈΠ½Π³ ΠΈ PR
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 4/63
5. Π§ΡΠΎ Π³ΠΎΠ²ΠΎΡΠΈΡ ΠΈ Π΄ΡΠΌΠ°Π΅Ρ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²ΠΎ?
ο§ ΠΠ½ ΡΠΏΡΠ°ΡΠΈΠ²Π°Π΅Ρ: Β«ΠΠ°ΠΊΠΎΠ² ΡΡΠΎΠ²Π΅Π½Ρ ΡΠΈΡΠΊΠ°?Β»
ΠΠ½ Π΄ΡΠΌΠ°Π΅Ρ: Β«Π§Π΅ΠΌ Π½Π°ΠΌ ΡΡΠΎ Π³ΡΠΎΠ·ΠΈΡ?Β»
ο§ ΠΠ½ ΡΠΏΡΠ°ΡΠΈΠ²Π°Π΅Ρ: Β«Π‘ΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΠ΅ΠΌ Π»ΠΈ ΠΌΡ
ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡΠΌ?Β»
ΠΠ½ Π΄ΡΠΌΠ°Π΅Ρ: Β«ΠΠ΅ Π½Π°ΠΊΠ°ΠΆΡΡ Π»ΠΈ Π½Π°Ρ?Β»
ο§ ΠΠ½ ΡΠΏΡΠ°ΡΠΈΠ²Π°Π΅Ρ: Β«ΠΠΎΡΠ΅ΠΌΡ ΡΠ°ΠΊ Π΄ΠΎΡΠΎΠ³ΠΎ?Β»
ΠΠ½ Π΄ΡΠΌΠ°Π΅Ρ: Β«Π ΠΌΠΎΠΆΠ΅Ρ Π»ΡΡΡΠ΅ ΠΊΠΎΡΠ΅ ΠΈΠ»ΠΈ ΡΡΠ°Π»Π΅ΡΠ½ΠΎΠΉ Π±ΡΠΌΠ°Π³ΠΈ
ΠΊΡΠΏΠΈΡΡ?Β»
ο§ ΠΠ½Π°Π½ΠΈΡ CISO/CIO Π½Π΅ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡΡ Ρ Π²ΠΎΡΠΏΡΠΈΡΡΠΈΠ΅ΠΌ CxO
ΠΡΠ±ΠΎΠΉ Π²ΠΎΠΏΡΠΎΡ ΠΏΠΎΠ΄ΡΠ°Π·ΡΠΌΠ΅Π²Π°Π΅Ρ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΠ!
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 5/63
6. Π ΠΌΠΎΠΆΠ½ΠΎ Π»ΠΈ Π²ΠΎΠΎΠ±ΡΠ΅ ΠΈΠ·ΠΌΠ΅ΡΡΡΡ?
ο§ ΠΡΠ»ΠΈ ΡΡΠΎ-ΡΠΎ Π»ΡΡΡΠ΅
ο§ ΠΡΡΡ ΠΏΡΠΈΠ·Π½Π°ΠΊΠΈ ΡΠ»ΡΡΡΠ΅Π½ΠΈΡ
ο§ Π£Π»ΡΡΡΠ΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°Π±Π»ΡΠ΄Π°ΡΡ
ο§ ΠΠ°Π±Π»ΡΠ΄Π°Π΅ΠΌΠΎΠ΅ ΡΠ»ΡΡΡΠ΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΡΠΈΡΠ°ΡΡ
ο§ Π’ΠΎ, ΡΡΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΡΠΈΡΠ°ΡΡ, ΠΌΠΎΠΆΠ½ΠΎ ΠΈΠ·ΠΌΠ΅ΡΠΈΡΡ
ο§ Π’ΠΎ, ΡΡΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΠ·ΠΌΠ΅ΡΠΈΡΡ, ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠ΅Π½ΠΈΡΡ
ο§ β¦ΠΈ ΠΏΡΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°ΡΡ!
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 6/63
7. Π§ΡΠΎ ΠΌΡ ΠΈΠ·ΠΌΠ΅ΡΡΠ΅ΠΌ Π² ΠΠ?
1. Π£ΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΈΠ»ΠΈ ΡΠΊΠΎΠ»ΡΠΊΠΎ ΠΌΡ ΠΏΠΎΡΠ΅ΡΡΠ΅ΠΌ?
2. Π‘ΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π΅Π½Π΅Π³ Π½Π° ΠΠ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ?
3. ΠΡ Π΄ΠΎΡΡΠΈΠ³Π»ΠΈ ΡΠ΅Π»ΠΈ?
4. ΠΠ°ΡΠΊΠΎΠ»ΡΠΊΠΎ ΠΎΠΏΡΠΈΠΌΠ°Π»ΡΠ½ΠΎ ΠΌΡ Π΄Π²ΠΈΠΆΠ΅ΠΌΡΡ ΠΊ ΡΠ΅Π»ΠΈ?
5. Π‘ΠΊΠΎΠ»ΡΠΊΠΎ ΡΡΠΎΠΈΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ?
6. ΠΠ°ΡΠΊΠΎΠ»ΡΠΊΠΎ ΠΌΡ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΠ΅ΠΌ ΡΡΠ°Π½Π΄Π°ΡΡΠ°ΠΌ ΠΈΠ»ΠΈ
ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡΠΌ?
7. ΠΠ°ΠΊΠ°Ρ ΠΈΠ· ΠΌΠ΅Ρ Π·Π°ΡΠΈΡΡ Π²ΡΠ³ΠΎΠ΄Π½Π΅Π΅/Π»ΡΡΡΠ΅?
8. ΠΠ°ΠΊ ΠΌΡ ΡΠΎΠΎΡΠ½ΠΎΡΠΈΠΌΡΡ Ρ Π΄ΡΡΠ³ΠΈΠΌΠΈ?
9. β¦
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 7/63
8. ΠΠ°ΡΠ΅ΡΡΠ²Π΅Π½Π½Π°Ρ ΠΈ
ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π΅Π½Π½Π°Ρ
ΠΎΡΠ΅Π½ΠΊΠ°
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 8/63
9. ΠΠ°ΡΠ΅ΡΡΠ²ΠΎ ΠΈΠ»ΠΈ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ?
ο§ 1954 Π³. - Paul Meehl β Β«Clinical Versus Statistical
Prediction: A Theoretical Analysis and Review of the
EvidenceΒ», 1954
Π Π°Π±ΠΎΡΠ° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π° Π² 1996
ο§ ΠΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π΅Π½Π½Π°Ρ ΠΎΡΠ΅Π½ΠΊΠ° ΡΠ°Π±ΠΎΡΠ°Π΅Ρ Π»ΡΡΡΠ΅ ΡΠΊΡΠΏΠ΅ΡΡΠ½ΠΎΠΉ
(ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΎΠΉ)
Π 136-ΡΠΈ ΡΠ»ΡΡΠ°Π΅Π² ΠΈΠ· 144-Ρ
ΠΠ°ΡΠ΅ΡΡΠ²Π΅Π½Π½Π°Ρ ΠΎΡΠ΅Π½ΠΊΠ° Π½Π΅ΠΎΠ±ΡΠ΅ΠΊΡΠΈΠ²Π½Π° ΠΏΠΎ ΡΠ²ΠΎΠ΅ΠΉ ΡΡΡΠΈ
ΠΡΠΈ ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΎΠΉ ΠΎΡΠ΅Π½ΠΊΠ΅ ΡΠ»ΠΎΠΆΠ½ΠΎ ΠΏΡΠ΅Π΄ΡΡΠ²ΠΈΡΡ
Π΄ΠΎΠΊΠ°Π·Π°ΡΠ΅Π»ΡΡΡΠ²Π°
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 9/63
10. ΠΠΎΠ½Π΅ΡΠ°ΡΠ½ΡΠ΅ ΠΈ
Π½Π΅ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠ΅
ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ
Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 10/63
11. Π€ΡΠ½ΠΊΡΠΈΠΈ ΠΈ ΠΏΡΠΎΡΠ΅ΡΡΡ Π»ΡΠ±ΠΎΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ
ΠΡΠ½ΠΎΠ²Π½Π°Ρ Π΄Π΅ΡΡΠ΅Π»ΡΠ½ΠΎΡΡΡ
(Π²ΡΠΏΡΡΠΊ ΠΏΡΠΎΠ΄ΡΠΊΡΠ°,
ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΡΡΠ»ΡΠ³)
Π£Π»ΡΡΡΠ΅Π½ΠΈΠ΅ ΠΎΡΠ½ΠΎΠ²Π½ΠΎΠΉ
Π΄Π΅ΡΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ
(ΠΎΠΏΡΠΈΠΌΠΈΠ·Π°ΡΠΈΡ ΠΈΠ·Π΄Π΅ΡΠΆΠ΅ΠΊ)
Π‘ΠΎΠ²Π΅ΡΡΠ΅Π½ΡΡΠ²ΠΎΠ²Π°Π½ΠΈΠ΅
ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠ΅ΠΉ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΠΈ
(ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΠΊΠ°ΡΠ΅ΡΡΠ²ΠΎΠΌ)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 11/63
12. ΠΠΎΠ³ΡΡ Π»ΠΈ Π±ΡΡΡ Π½Π΅ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ?
ο§ ΠΠ Π½Π΅ ΠΎΡΠ½ΠΎΡΠΈΡΡΡ ΠΊ ΠΏΠ΅ΡΠ²ΠΎΠΉ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΠΈ ΡΡΠ½ΠΊΡΠΈΠΉ
ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΡ
Π€ΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΡΠ»ΠΎΠΆΠ½ΠΎ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡ Π² ΡΡΠΎΠΌ ΡΠ»ΡΡΠ°Π΅, Ρ.ΠΊ. ΠΠ
Π½Π°ΠΏΡΡΠΌΡΡ Π½Π΅ Π³Π΅Π½Π΅ΡΠΈΡ Π±ΠΈΠ·Π½Π΅Ρ
ο§ ΠΠ ΡΠ°ΡΠ΅ Π²ΡΠ΅Π³ΠΎ ΠΎΡΠ½ΠΎΡΠΈΡΡΡ ΠΊΠΎ Π²ΡΠΎΡΠΎΠΉ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΠΈ ΡΡΠ½ΠΊΡΠΈΠΉ
ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΡ
ΠΌΠ΅ΡΡΠΈΠΊ Π·Π°Π²ΠΈΡΡΡ ΠΎΡ
ΠΎΡΠ΅Π½ΠΈΠ²Π°Π΅ΠΌΠΎΠ³ΠΎ ΠΏΡΠΎΡΠ΅ΡΡΠ°
ΠΠ΅ΠΊΠΎΡΠΎΡΡΠ΅ ΠΏΡΠΎΠ΅ΠΊΡΡ ΠΠ ΠΌΠΎΠ³ΡΡ ΠΏΠΎΠΌΠΎΡΡ ΠΎΠΏΡΠΈΠΌΠΈΠ·ΠΈΡΠΎΠ²Π°ΡΡ
ΠΈΠ·Π΄Π΅ΡΠΆΠΊΠΈ
ο§ Π£ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΠΠ β ΡΡΠΎ Π²ΡΠ΅Π³Π΄Π° ΡΡΠ΅ΡΡΡ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΡ
ΡΡΠ½ΠΊΡΠΈΠΉ
Π€ΠΈΠ½Π°Π½ΡΠΎΠ²ΡΡ
ΠΌΠ΅ΡΡΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ Π²ΠΎΠΎΠ±ΡΠ΅ Π½Π΅ Π±ΡΡΡ
ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ΅Ρ ΡΠΎΡΡΠ°Π²Π»ΡΡΡ ΡΠΊΠΎΠ½ΠΎΠΌΠΈΡ Π½Π° ΠΏΠ΅ΡΡΠΎΠ½Π°Π»Π΅ Π·Π° ΡΡΠ΅Ρ
Π±ΠΎΠ»Π΅Π΅ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΠ³ΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 12/63
13. ΠΠ΅ Π²ΡΠ΅ ΠΈΠ·ΠΌΠ΅ΡΡΠ΅ΡΡΡ Π΄Π΅Π½ΡΠ³Π°ΠΌΠΈ
ο§ ΠΠ»Π°ΡΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΡΡ
Π±Π°Π»Π°Π½ΡΠΎΠ²ΡΡ ΡΡΠΎΠΈΠΌΠΎΡΡΡ ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΡ, Π΅Π³ΠΎ Π΄ΠΎΡ
ΠΎΠ΄Ρ ΠΈ
ΡΠ°ΡΡ
ΠΎΠ΄Ρ
ο§ Π ΡΠ½ΠΎΡΠ½Π°Ρ ΡΡΠΎΠΈΠΌΠΎΡΡΡ, ΠΊΠ°ΠΏΠΈΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΡΡΡΡ Π²
Ρ.Ρ. ΠΈ Π½Π΅ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠΌΠΈ ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»ΡΠΌΠΈ
Π£ΡΠΎΠ²Π΅Π½Ρ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠ³ΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ
ΠΠ°Π»ΠΈΡΠΈΠ΅ Π±ΡΠ΅Π½Π΄Π°
ΠΡΠΎΠ·ΡΠ°ΡΠ½ΠΎΡΡΡ
ΠΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ
Π Ρ.Π΄.
ο§ ΠΠ΅ Π·ΡΡ ΠΏΠΎΡΠ²Π»ΡΠ΅ΡΡΡ ΡΠ°ΠΊΠΎΠ΅ ΠΏΠΎΠ½ΡΡΠΈΠ΅, ΠΊΠ°ΠΊ ΡΠΈΡΡΠ΅ΠΌΠ°
ΡΠ±Π°Π»Π°Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ
ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»Π΅ΠΉ (Balanced scorecard,
BSC)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 13/63
14. Security balanced scorecard
ΠΠ°ΠΊΠ°Π·ΡΠΈΠΊ
Compliance
Π€ΠΈΠ½Π°Π½ΡΡ
ΠΠ°ΠΊΠ°Π·ΡΠΈΠΊ
ΠΠ°Π·ΠΎΠ²Π°Ρ
ΠΡΠ΄ΡΡΠ΅Π΅ BSC Π¦Π΅Π½Π½ΠΎΡΡΡ Π΄Π»Ρ
Π±ΠΈΠ·Π½Π΅ΡΠ°
ΠΠ½ΡΡΡΠ΅Π½Π½ΠΈΠ΅
ΠΠ±ΡΡΠ΅Π½ΠΈΠ΅ ΠΈ ΡΠΎΡΡ
ΠΏΡΠΎΡΠ΅ΡΡΡ ΠΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°Ρ
ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 14/63
15. ΠΡΠ΅Π³Π΄Π° Π»ΠΈ Π²ΡΠ³ΠΎΠ΄Π° ΠΈΠ·ΠΌΠ΅ΡΡΠ΅ΡΡΡ Π΄Π΅Π½ΡΠ³Π°ΠΌΠΈ
ο§ ΠΠΈΠ·Π½Π΅Ρ ΠΈΠ½Π²Π΅ΡΡΠΈΡΡΠ΅Ρ Π² ΠΏΡΠΎΠ΅ΠΊΡΡ, ΠΏΡΠΈΠ½ΠΎΡΡΡΠΈΠ΅ ΠΎΡΠ΄Π°ΡΡ
ΠΡΠ΄Π°ΡΠ° Π½Π΅ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ Π½ΠΎΡΠΈΡ Π΄Π΅Π½Π΅ΠΆΠ½ΡΠΉ Ρ
Π°ΡΠ°ΠΊΡΠ΅Ρ
ΠΡΠΈΡΠ΅ΡΠΈΠΈ ΠΡΠΈΠΌΠ΅ΡΡ
β’ ΠΠΈΠ·Π½Π΅Ρ-ΠΎΡΠΈΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ β’ Π‘Π½ΠΈΠΆΠ΅Π½ΠΈΠ΅ TCO
β’ Π‘Π²ΡΠ·Π°Π½Π½ΡΠΉ Ρ ΠΏΡΠΈΠΎΡΠΈΡΠ΅ΡΠ°ΠΌΠΈ/ΡΠ΅Π»ΡΠΌΠΈ β’ ΠΠ°ΡΠΈΡΠ° Π²Π·Π°ΠΈΠΌΠΎΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΠΉ
ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ β’ Π ΠΎΡΡ Π΄ΠΎΠ²Π΅ΡΠΈΡ
β’ ΠΠ·ΠΌΠ΅ΡΠΈΠΌΡΠΉ Π² ΠΌΠ΅ΡΡΠΈΠΊΠ°Ρ
, ΠΏΠΎΠ½ΡΡΠ½ΡΡ
Π±ΠΈΠ·Π½Π΅ΡΡ β’ Π‘ΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠ΅ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡΠΌ
β’ ΠΡΠΈΠ½ΠΎΡΡΡΠΈΠΉ ΡΠ΅Π½Π½ΠΎΡΡΡ ΠΈΠ»ΠΈ ΠΎΡΠ΄Π°ΡΡ β’ Π£ΡΠΊΠΎΡΠ΅Π½ΠΈΠ΅ Π²ΡΡ
ΠΎΠ΄Π° Π½Π° ΡΡΠ½ΠΎΠΊ
(ΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠ½ΠΎ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΡ) β’ ΠΠ΅ΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠ°Ρ ΡΠΊΡΠΏΠ°Π½ΡΠΈΡ
β’ ΠΠΏΡΠΈΠΌΠ°Π»ΡΠ½ΡΠΉ (ΡΠ΅Π»Ρ Π½Π΅ Π»ΡΠ±ΡΠΌΠΈ β’ Π‘Π½ΠΈΠΆΠ΅Π½ΠΈΠ΅ Π±ΠΈΠ·Π½Π΅Ρ-ΡΠΈΡΠΊΠΎΠ²
ΡΡΠ΅Π΄ΡΡΠ²Π°ΠΌΠΈ)
β’ Π‘Π½ΠΈΠΆΠ΅Π½ΠΈΠ΅ ΡΠ΅ΠΊΡΡΠΊΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ²/ΠΏΠ°ΡΡΠ½Π΅ΡΠΎΠ²
β’ ΠΡΠΏΠΎΠ»Π½Π΅Π½Π½ΡΠΉ Π² ΡΡΠΎΠΊ
β’ Π ΠΎΡΡ Π»ΠΎΡΠ»ΡΠ½ΠΎΡΡΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ²/ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΎΠ²
β’ ΠΠ΅ Π½Π°ΡΡΡΠ°ΡΡΠΈΠΉ Π·Π°ΠΊΠΎΠ½ΠΎΠ΄Π°ΡΠ΅Π»ΡΡΡΠ²ΠΎ
β’ ΠΠΏΡΠΈΠΌΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ²
β’ ΠΠ½ΡΠ΅ΡΠΎΠΏΠ΅ΡΠ°Π±Π΅Π»ΡΠ½ΠΎΡΡΡ ΠΈ ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ
β’ Π‘ΡΠ°Π½Π΄Π°ΡΡΠΈΠ·Π°ΡΠΈΡ
β’ Π ΠΎΡΡ ΠΊΠ°ΡΠ΅ΡΡΠ²Π°
β’ ΠΠΏΡΠΈΠΌΠΈΠ·Π°ΡΠΈΡ Π·Π°ΡΡΠ°Ρ (Π½Π° Π²Π½Π΅Π΄ΡΠ΅Π½ΠΈΠ΅,
ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΡ, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΡ ΠΈ Ρ.ΠΏ.)
β’ ΠΠΎΠ²ΡΠΎΡΠ½ΠΎΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅
β’ ΠΠ°ΡΡΡΠ°Π±ΠΈΡΡΠ΅ΠΌΠΎΡΡΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 15/63
16. ΠΠ΅ΡΡΠΈΠΊΠΈ
ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ
Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 16/63
17. Π§ΡΠΎ ΡΠ°ΠΊΠΎΠ΅ Β«ΠΌΠ΅ΡΡΠΈΠΊΠ° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈΒ»?
ο§ ΠΠ΅ΡΡΠΈΠΊΠ° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ β ΡΠΏΠΎΡΠΎΠ± ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ
ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΎΠ³ΠΎ, ΡΡΠ°ΡΠΈΡΡΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ ΠΈ/ΠΈΠ»ΠΈ
ΠΌΠ°ΡΠ΅ΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° Π΄Π»Ρ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ
Β«Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΡ
Β» ΡΡΠΎΠΈΠΌΠΎΡΡΠΈ, ΠΏΡΠ΅ΠΈΠΌΡΡΠ΅ΡΡΠ², ΡΠ΄Π°Ρ,
Π½Π΅ΡΠ΄Π°Ρ, ΡΠ΅Π½Π΄Π΅Π½ΡΠΈΠΉ ΠΈ Π½Π°Π³ΡΡΠ·ΠΎΠΊ
ΠΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ ΡΡΠ°ΡΡΡΠ° ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΡΡΠ½ΠΊΡΠΈΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ
ο§ ΠΠ΅ΡΡΠΈΠΊΠΈ β ΡΡΠΎ Π½Π΅ ΡΡΠΎΠ»ΡΠΊΠΎ ΡΠΈΡΡΡ, ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ°ΠΊΡ
Π΄ΠΎΡΡΠΈΠΆΠ΅Π½ΠΈΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΡΠΌ ΠΎΠ±ΡΠ°Π·ΠΎΠΌ ΠΏΠΎΡΡΠ°Π²Π»Π΅Π½Π½ΡΡ
ΡΠ΅Π»Π΅ΠΉ, Π²ΡΡΠ°ΠΆΠ΅Π½Π½ΡΠΉ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΎ
ο§ KPI, KRI, PI = ΠΌΠ΅ΡΡΠΈΠΊΠ°
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 17/63
18. Π’Π°ΠΊΡΠΎΠ½ΠΎΠΌΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊ ΠΠ
ΠΠ΅ΡΡΠΈΠΊΠΈ
ΠΠΎ ΠΠΎ ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΡ ΠΊ ΠΠΎ ΠΠΎ ΠΎΠ±ΡΠ΅ΠΊΡΡ ΠΠΎ
ΠΠΎ ΡΠΈΠ½Π°Π½ΡΠ°ΠΌ ΠΠΎ ΠΎΡΡΠ·Π°Π΅ΠΌΠΎΡΡΠΈ
ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠ΅Π»ΠΈ ΠΏΡΠΈΠΌΠ΅Π½ΠΈΠΌΠΎΡΡΠΈ ΠΎΡΠ΅Π½ΠΊΠΈ ΡΡΡΠ°ΡΠ΅Π³ΠΈΡΠ½ΠΎΡΡΠΈ
ΠΠΎΠ½Π΅ΡΠ°ΡΠ½ΡΠ΅ ΠΠ±ΡΡΠ½ΡΠ΅ ΠΡΡΠ·Π°Π΅ΠΌΡΠ΅ ΠΡΡΠΌΡΠ΅ ΠΡΡΠΌΡΠ΅ Π Π΅Π·ΡΠ»ΡΡΠ°Ρ Π‘ΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠΈΠ΅
Π―Π²Π»ΡΡΡΠΈΠ΅
ΠΠ΅ΠΌΠΎΠ½Π΅ΡΠ°ΡΠ½ΡΠ΅ ΠΠ²ΠΎΠΈΡΠ½ΡΠ΅ ΠΠ΅ΠΎΡΡΠ·Π°Π΅ΠΌΡΠ΅ ΠΠΎΡΠ²Π΅Π½Π½ΡΠ΅ Π²Ρ
ΠΎΠ΄ΠΎΠΌ Π΄Π»Ρ ΠΡΠΎΡΠ΅ΡΡ Π’Π°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈΠ΅
Π΄ΡΡΠ³ΠΈΡ
ΡΠΈΡΡΠ΅ΠΌ
ΠΡΠΎΡΠ΅Π½ΡΠ½ΡΠ΅ ΠΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΡΠ΅
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 18/63
19. ΠΠ΅ΡΠ°ΡΡ
ΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊ
Π² ΠΌΠ°ΡΡΡΠ°Π±Π΅ ΡΠ»ΡΠΆΠ±Ρ ΠΠ
Π‘ΠΈΡΡΠ΅ΠΌΠ° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ
(Security Governance)
Π‘ΠΈΡΡΠ΅ΠΌΠ° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ
(Security Management)
Π’Π΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΡΡΠ΅Π΄ΡΡΠ²Π°
(Security System)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 19/63
20. ΠΠ΅ΡΠ°ΡΡ
ΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊ
Π² ΠΌΠ°ΡΡΡΠ°Π±Π΅ ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΡ
ΠΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΡΠ΅ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ
(ΡΠΈΠ½Π°Π½ΡΡ, ΠΈΠ½Π΄Π΅ΠΊΡΡ, ΡΠ΅ΠΉΡΠΈΠ½Π³ΠΈ)
Π‘ΡΠ°Π²Π½Π΅Π½ΠΈΠ΅ Ρ Π΄ΡΡΠ³ΠΈΠΌΠΈ
ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΡΠΌΠΈ
ΠΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ Π΄ΠΎΡΡΠΈΠΆΠ΅Π½ΠΈΡ
Π΄Π΅ΠΏΠ°ΡΡΠ°ΠΌΠ΅Π½ΡΠ°ΠΌΠΈ ΡΠ²ΠΎΠΈΡ
ΡΠ΅Π»Π΅ΠΉ
ΠΈ ΠΈΡ
ΠΎΠΏΡΠΈΠΌΠ°Π»ΡΠ½ΠΎΡΡΠΈ
ΠΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΡ
ΡΠ»Π΅ΠΌΠ΅Π½ΡΠΎΠ² (ΠΏΡΠΎΠ΄ΡΠΊΡΠΎΠ²,
ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ², ΡΡΠ»ΡΠ³)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 20/63
21. Π‘ΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠΈΠ΅/ΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ο§ Π‘ΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠ°Ρ ΠΌΠ΅ΡΡΠΈΠΊΠ° β ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»Ρ ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΠΎΡΡΠΈ
Π²ΡΠ±ΡΠ°Π½Π½ΠΎΠ³ΠΎ ΠΏΡΡΠΈ
ΠΡΠΊΠ»ΠΎΠ½Π΅Π½ΠΈΠ΅ ΠΎΡ Π½Π΅Π³ΠΎ Π½Π΅ ΡΡΠ΅Π±ΡΠ΅Ρ Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎΠΉ ΡΠ΅Π°ΠΊΡΠΈΠΈ
Π‘ΡΠ°Π½Π΄Π°ΡΡΠ½ΡΠΉ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊΠΈ β 3 Π³ΠΎΠ΄Π°
Π’ΡΠ΅Π±ΡΠ΅ΡΡΡ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ ΠΎΠ±ΡΠ°Π·Π° ΠΌΡΡΠ»Π΅ΠΉ ΡΠΎΠΏ-ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅ΡΠΎΠ²
ΠΠΈΠΊΠ°ΠΊΠΈΡ
Π΄Π΅ΡΠ°Π»Π΅ΠΉ β ΡΠΎΠ»ΡΠΊΠΎ Π²ΡΡΠΎΠΊΠΎΡΡΠΎΠ²Π½Π΅Π²ΡΠ΅ ΠΈΠ½Π΄ΠΈΠΊΠ°ΡΠΎΡΡ
ο§ ΠΡΡΠ°ΡΠ»Π΅Π²ΡΡ
ΡΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠΈΡ
ΠΌΠ΅ΡΡΠΈΠΊ Π² ΠΠ Π½Π΅Ρ
Π ΠΎΡΠ»ΠΈΡΠΈΠ΅ ΠΎΡ Π΄ΡΡΠ³ΠΈΡ
ΠΎΡΡΠ°ΡΠ»Π΅ΠΉ
ΠΡΠΊΠ»ΡΡΠ°Ρ ΡΠΈΡΠ»ΠΎ Π²ΡΠ΄Π°Π½Π½ΡΡ
ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² ΠΈ Π»ΠΈΡΠ΅Π½Π·ΠΈΠΉ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 21/63
22. Π‘ΡΠΈΡΠ°ΡΡ ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠ΅!
Π§Π°ΡΡΠΎΡΠ° ΠΠ΄ΠΈΠ½ΠΈΡΠ°
ΠΠ΅ΡΡΠΈΠΊΠ°
ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ
Π£Π΄Π°ΡΠ½Π°Ρ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΊΠ²Π°ΡΡΠ°Π» ΡΠ΅ΠΊΡΠ½Π΄Π°
ΠΠ΅ΡΠ΄Π°ΡΠ½Π°Ρ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΊΠ²Π°ΡΡΠ°Π» ΡΠ΅ΠΊΡΠ½Π΄Π°
Π‘ΡΠΎΠΈΠΌΠΎΡΡΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ
Π΄ΠΎΠ»Π»Π°ΡΠΎΠ²
Π·Π²ΠΎΠ½ΠΊΠ° Π² Help Desk ΠΊΠ²Π°ΡΡΠ°Π»
Π½Π° Π·Π²ΠΎΠ½ΠΎΠΊ
ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ
ΠΡΠ΅ΠΌΡ ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΈ
ΠΊΠ²Π°ΡΡΠ°Π» ΠΌΠΈΠ½ΡΡ Π² Π΄Π΅Π½Ρ
Π² ΡΠΈΡΡΠ΅ΠΌΠ΅
ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅/ΡΠ΄Π°Π»Π΅Π½ΠΈΠ΅ Π΄ΠΎΠ»Π»Π°ΡΠΎΠ²
ΠΊΠ²Π°ΡΡΠ°Π»
ΡΡΠ΅ΡΠ½ΠΎΠΉ Π·Π°ΠΏΠΈΡΠΈ Π·Π° ΡΠΎΠ±ΡΡΠΈΠ΅
ΠΠ½ΡΠΈΠ΄Π΅Π½Ρ, ΠΏΡΠΎΠΈΠ·ΠΎΡΠ΅Π΄ΡΠΈΠΉ
ΠΈΠ·-Π·Π° Π½Π΅ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΠΎΠΉ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΊΠ²Π°ΡΡΠ°Π» ΠΈΠ½ΡΠΈΠ΄Π΅Π½Ρ
ΡΠΈΡΡΠ΅ΠΌΡ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ°
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 22/63
23. Π‘ΡΠΈΡΠ°ΡΡ ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠ΅!
Π§Π°ΡΡΠΎΡΠ° ΠΠ΄ΠΈΠ½ΠΈΡΠ°
ΠΠ΅ΡΡΠΈΠΊΠ°
ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ
Π‘ΡΠΎΠΈΠΌΠΎΡΡΡ ΡΠΈΡΡΠ΅ΠΌΡ Π·Π°ΡΠΈΡΡ Π²
Π΄ΠΎΠ»Π»Π°ΡΠΎΠ² Π½Π°
ΡΠ°ΡΡΠ΅ΡΠ΅ Π½Π° ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠ° 6 ΠΌΠ΅ΡΡΡΠ΅Π²
ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠ°
(ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΠΎΠ³ΠΎ ΠΈΠ»ΠΈ ΠΏΠΎ ΠΊΠΎΠ½ΡΡΠ°ΠΊΡΡ)
Π§ΠΈΡΠ»ΠΎ ΡΠ·Π»ΠΎΠ² ΠΠΠ‘, Π½Π° ΠΊΠΎΡΠΎΡΡΡ
Π±ΡΠ»ΠΈ
Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎ ΠΏΡΠΎΡΠ΅Π½Ρ
ΠΏΡΠΎΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½Ρ ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΡ Π·Π°ΡΠΈΡΡ
ΠΡΠ΅ΠΌΡ ΠΌΠ΅ΠΆΠ΄Ρ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ΠΌ
ΠΊΠ²Π°ΡΡΠ°Π» ΡΠ°Ρ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΈ Π΅Π΅ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅ΠΌ
Π§ΠΈΡΠ»ΠΎ ΠΏΡΠΈΠΊΠ»Π°Π΄Π½ΡΡ
ΡΠΈΡΡΠ΅ΠΌ, Π΄Π»Ρ
ΠΊΠΎΡΠΎΡΡΡ
ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅
6 ΠΌΠ΅ΡΡΡΠ΅Π² ΠΏΡΠΎΡΠ΅Π½Ρ
ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΏΠΎΠ»Π½ΠΎΠΌΠΎΡΠΈΠΉ ΠΌΠ΅ΠΆΠ΄Ρ
ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡΠΌΠΈ Π ΠΈ Π
Π§ΠΈΡΠ»ΠΎ Π»ΡΠΏΡΠΎΠΏΠΎΠ² Ρ Π²Π½Π΅Π΄ΡΠ΅Π½Π½ΠΎΠΉ
ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠΎΠΉ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ Π²Π°ΠΆΠ½ΡΡ
ΠΈ ΠΊΠ²Π°ΡΡΠ°Π» ΠΏΡΠΎΡΠ΅Π½Ρ
ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠΎΠ²
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 23/63
24. Π‘ΡΠΈΡΠ°ΡΡ ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠ΅!
Π§Π°ΡΡΠΎΡΠ° ΠΠ΄ΠΈΠ½ΠΈΡΠ°
ΠΠ΅ΡΡΠΈΠΊΠ°
ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ
Π§ΠΈΡΠ»ΠΎ ΡΠΈΡΡΠ΅ΠΌ, Π΄Π»Ρ ΠΊΠΎΡΠΎΡΡΡ
ΠΏΠ»Π°Π½
ΡΠ΅Π°Π³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π½Π° ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΡ Π±ΡΠ» ΠΊΠ²Π°ΡΡΠ°Π» ΠΏΡΠΎΡΠ΅Π½Ρ
ΠΏΡΠΎΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½
Π§ΠΈΡΠ»ΠΎ Π·Π°Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ
6 ΠΌΠ΅ΡΡΡΠ΅Π² ΠΏΡΠΎΡΠ΅Π½Ρ
ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ ΠΠ
Π§ΠΈΡΠ»ΠΎ ΡΠΈΡΡΠ΅ΠΌ Ρ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΌΠΈ
ΠΌΠ΅ΡΡΡ ΠΏΡΠΎΡΠ΅Π½Ρ
ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠΌΠΈ ΠΏΠ°ΡΡΠ°ΠΌΠΈ
Π§ΠΈΡΠ»ΠΎ ΡΠΈΡΡΠ΅ΠΌ Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΌ
6 ΠΌΠ΅ΡΡΡΠ΅Π² ΠΏΡΠΎΡΠ΅Π½Ρ
Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½ΡΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ
Π§ΠΈΡΠ»ΠΎ ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΎΠ², ΠΏΡΠΎΡΠ΅Π΄ΡΠΈΡ
ΡΠ΅ΡΠ΅Π· ΡΡΠ΅Π½ΠΈΠ½Π³ΠΈ ΠΏΠΎ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΡ Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎ ΠΏΡΠΎΡΠ΅Π½Ρ
ΠΎΡΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Π½ΠΎΡΡΠΈ
Π§ΠΈΡΠ»ΠΎ ΡΠΈΡΡΠ΅ΠΌ Ρ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½Π½ΡΠΌΠΈ
6 ΠΌΠ΅ΡΡΡΠ΅Π² ΠΏΡΠΎΡΠ΅Π½Ρ
ΡΡΠ·Π²ΠΈΠΌΡΠΌΠΈ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°ΠΌΠΈ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 24/63
25. ΠΡΠΈΠΌΠ΅Ρ: ΠΈΠ½Π΄Π΅ΠΊΡ Π·Π°ΡΠΈΡΠ΅Π½Π½ΠΎΡΡΠΈ
ΠΡΠ°Π΄Π°ΡΠΈΡ ΡΡΠΎΠ²Π½Π΅ΠΉ ΠΡΠΈΠΌΠ΅Ρ ΡΠ°ΡΡΠ΅ΡΠ°
1 2 3 4 5 ΠΠ½Π°ΡΠ΅Π½ΠΈΠ΅ Π£ΡΠΎΠ²Π΅Π½Ρ ΠΠ΅Ρ Π Π΅ΠΉΡΠΈΠ½Π³
Π§ΠΈΡΠ»ΠΎ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π½Π°
ΠΠ (Π² ΡΡΠ΅Π΄Π½Π΅ΠΌ) 100 75 50 25 0 34 4 25 100
Π§ΠΈΡΠ»ΠΎ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² ΠΠ >5 5 3-4 1-2 0 2 4 25 100
Π§ΠΈΡΠ»ΠΎ
Π½Π΅ΠΏΡΠΎΠΏΠ°ΡΡΠ΅Π½Π½ΡΡ
100% 75% 50% 25% 0% 65% 3 25 75
ΠΠ
ΠΠ±ΡΠ΅ΠΌ ΡΠΏΠ°ΠΌΠ° >95% 95% 90% 80% <80% 24% 5 25 125
Π‘ΠΎΠ²ΠΎΠΊΡΠΏΠ½ΡΠΉ ΡΠ΅ΠΉΡΠΈΠ½Π³ 400
ο§ ΠΡΠΈΠΌΠ΅Ρ: Π² Verizon Π²ΡΠ΅Π³ΠΎ ΠΎΠ΄Π½Π° ΠΌΠ΅ΡΡΠΈΠΊΠ° Π΄Π»Ρ ΡΠΎΠΏ-
ΠΌΠ΅Π½Π΅Π΄ΠΆΠΌΠ΅Π½ΡΠ° β ΠΈΠ½Π΄Π΅ΠΊΡ ΡΠΈΡΠΊΠ° Π°ΠΊΡΠΈΠ²ΠΎΠ²
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 25/63
27. Efficiency vs. Effectiveness
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΠΈΠ²Π½ΠΎΡΡΡ
ΠΠΏΡΠΈΠΌΠ°Π»ΡΠ½ΠΎΡΡΡ
ο§ Π‘Π½Π°ΡΠ°Π»Π° ΠΌΡ ΠΎΠ±ΡΡΠ½ΠΎ ΠΎΡΠ΅Π½ΠΈΠ²Π°Π΅ΠΌ Π΄ΠΎΡΡΠΈΠΆΠ΅Π½ΠΈΠ΅ ΡΠ΅Π»ΠΈ ΠΊΠ°ΠΊ
ΡΠ°ΠΊΠΎΠ²ΠΎΠΉ (ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ)
ΠΠΎ ΠΈΠ½ΡΠ΅ΡΠ΅ΡΠ½ΠΎ Π»ΠΈ Π½Π°ΠΌ Π΄ΠΎΡΡΠΈΠΆΠ΅Π½ΠΈΠ΅ ΡΠ΅Π»ΠΈ Π»ΡΠ±ΡΠΌΠΈ ΡΡΠ΅Π΄ΡΡΠ²Π°ΠΌΠΈ?
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 27/63
28. ΠΠ΅ΡΡΠΈΠΊΠΈ Π½Π° ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ ΠΈ ΠΏΡΠΎΡΠ΅ΡΡ
ο§ ΠΠ΅ΡΡΠΈΠΊΠΈ, Π½Π°ΡΠ΅Π»Π΅Π½Π½ΡΠ΅ Π½Π° ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ
ΠΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΏΡΠΈΠ²ΡΡΠ½ΡΠ΅ Π΄Π»Ρ ΡΠ»ΡΠΆΠ± ΠΠ
Π§Π°ΡΠ΅ Π²ΡΠ΅Π³ΠΎ Π²ΡΠ΄Π°ΡΡΡΡ ΡΠΈΡΡΠ΅ΠΌΠ°ΠΌΠΈ Π·Π°ΡΠΈΡΡ
ο§ ΠΠ΅ΡΡΠΈΠΊΠΈ, Π½Π°ΡΠ΅Π»Π΅Π½Π½ΡΠ΅ Π½Π° ΠΏΡΠΎΡΠ΅ΡΡ
Π‘Π»ΠΎΠΆΠ½Π΅Π΅ ΠΎΡΠ΅Π½ΠΈΠ²Π°ΡΡΡΡ
Π’ΡΠ΅Π±ΡΡΡ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΡ Ρ Π»ΡΠ΄ΡΠΌΠΈ
β’ ΠΡΠΎΡΠ΅Π½Ρ Π·Π°Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΡΠΏΠ°ΠΌΠ°
β’ ΠΡΠΎΡΠ΅Π½Ρ ΠΏΡΠΎΡΠ΅Π΄ΡΠ΅Π³ΠΎ ΡΠΏΠ°ΠΌΠ° ΡΠ΅ΡΠ΅Π·
ΠΠ½ΡΠΈΡΠΏΠ°ΠΌ Π°Π½ΡΠΈΡΠΏΠ°ΠΌ ΠΈ ΠΎ ΠΊΠΎΡΠΎΡΠΎΠΌ ΡΠΎΠΎΠ±ΡΠΈΠ»ΠΈ
ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΈ, ΠΏΡΠΎΡΠ΅Π΄ΡΠΈΠ΅ ΡΡΠ΅Π½ΠΈΠ½Π³
ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΡ ΠΎΡΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Π½ΠΎΡΡΠΈ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 28/63
30. ΠΠΎΡΡΠΈΠΆΠ΅Π½ΠΈΠ΅ ΠΊΠ°ΠΊΠΈΡ
ΡΠ΅Π»Π΅ΠΉ ΠΈΠ·ΠΌΠ΅ΡΡΠ΅ΠΌ?
Π¦Π΅Π»ΠΈ ΡΠΎΠΏ- ΠΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΡΠ΅
ΠΌΠ΅Π½Π΅Π΄ΠΆΠΌΠ΅Π½ΡΠ° ΡΠ΅Π»ΠΈ
Π¦Π΅Π»ΠΈ ΠΠ
Π€ΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠ΅
Π¦Π΅Π»ΠΈ ΠΠ’
ΡΠ΅Π»ΠΈ
ο§ Π¦Π΅Π»ΠΈ ΠΠ Π² Π΄Π°Π½Π½ΠΎΠΉ ΡΠΈΡΡΠ°ΡΠΈΠΈ Π²ΡΠΎΡΠΈΡΠ½Ρ, Ρ.ΠΊ. ΠΈΡ
Π½ΠΈΠΊΡΠΎ
Π½Π΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅Ρ ΠΊΡΠΎΠΌΠ΅ ΡΠ»ΡΠΆΠ±Ρ ΠΠ
ΠΡΡΡΡΠ½ΠΎ ΡΡΠΎ ΠΏΡΠΈΠ·Π½Π°Π²Π°ΡΡ, Π½ΠΎ ΡΡΠΎ ΡΠ°ΠΊ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 30/63
31. ΠΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»Ρ
ο§ Β«ΠΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»ΠΈΒ» - ΠΎΡΡΠ°Π»ΠΊΠΈΠ²Π°Π΅ΠΌΡΡ Π½Π΅ ΠΎΡ ΡΠΎΠ³ΠΎ, Π§Π’Π
Π·Π°ΡΠΈΡΠ°Π΅ΠΌ, Π° ΠΠ£ΠΠ ΡΡΡΠ΅ΠΌΠΈΠΌΡΡ
ο§ ΠΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»ΠΈ Π½Π΅ Π²ΡΠ΅Π³Π΄Π° ΡΠ²ΡΠ·Π°Π½Ρ Ρ ΡΠΈΠ½Π°Π½ΡΠ°ΠΌΠΈ
ΠΠ΅Π»ΡΠ·Ρ ΠΈΡΠΊΠ°ΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΡ Π²ΡΠ³ΠΎΠ΄Ρ ΠΎΡ ΡΠ΅ΡΠ΅Π½ΠΈΡ
Π²ΠΎΠΏΡΠΎΡΠΎΠ² Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ
ΠΠ΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ ΡΡΠΈΡΡΠ²Π°ΡΡ Π½Π΅ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΠ΅ ΡΠ΅Π»ΠΈ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ,
Π»ΠΎΡΠ»ΡΠ½ΠΎΡΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ²) ΠΈ ΡΠΈΠ½Π΅ΡΠ³Π΅ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ ΡΡΡΠ΅ΠΊΡ
ο§ ΠΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»Ρ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ
Π£ Π²ΡΠ΅Π³ΠΎ ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΠ΅ΠΌ
Π£ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΡ
Π£ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠ³ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠ°/ΠΈΠ½ΠΈΡΠΈΠ°ΡΠΈΠ²Ρ
Π£ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠ³ΠΎ Β«Π²Π°ΠΆΠ½ΠΎΠ³ΠΎΒ» ΡΠ΅Π»ΠΎΠ²Π΅ΠΊΠ° (Β«ΡΠΏΠΎΠ½ΡΠΎΡΠ°Β»)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 31/63
32. Π‘Π²ΡΠ·Ρ ΠΌΠ΅ΡΡΠΈΠΊ ΠΈ Π±ΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»ΠΈ
ο§ ΠΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΡΠΉ ΠΏΡΡΡ β Π΄Π΅ΠΊΠΎΠΌΠΏΠΎΠ·ΠΈΡΠΈΡ
Π±ΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»ΠΈ Π½Π° ΡΠ°ΡΡΠΈ ΠΈ Π²ΡΠ±ΠΎΡ ΠΌΠ΅ΡΡΠΈΠΊ Π΄Π»Ρ ΠΊΠ°ΠΆΠ΄ΠΎΠΉ
ΠΈΠ· Π½ΠΈΡ
ΠΠΈΠ·Π½Π΅Ρ-ΡΠ΅Π»Ρ
ΠΠΎΠ΄ΡΠ΅Π»Ρ 1 ΠΠΎΠ΄ΡΠ΅Π»Ρ 2 ΠΠΎΠ΄ΡΠ΅Π»Ρ 3
ΠΠ΅ΠΉΡΡΠ²ΠΈΠ΅ 1 ΠΠ΅ΠΉΡΡΠ²ΠΈΠ΅ 2
ΠΠ΅ΡΡΠΈΠΊΠ° 1 ΠΠ΅ΡΡΠΈΠΊΠ° 2
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 32/63
33. ΠΠ°ΠΊ Π²ΡΠ±ΠΈΡΠ°ΡΡ
ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 33/63
34. ΠΡΠΈΠ½ΡΠΈΠΏΡ Π²ΡΠ±ΠΎΡΠ° ΠΌΠ΅ΡΡΠΈΠΊ
SMART β Specific, Measurable, Achievable, Relevant, Timely
Π₯Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠ° ΠΡΠΈΠΌΠ΅Ρ Ρ
ΠΎΡΠΎΡΠ΅ΠΉ ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΡΠΈΠΌΠ΅Ρ ΠΏΠ»ΠΎΡ
ΠΎΠΉ ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ΠΠΎΠ½ΠΊΡΠ΅ΡΠ½Π°Ρ Π§ΠΈΡΠ»ΠΎ Π½Π΅ΡΠ΄Π°ΡΠ½ΡΡ
ΠΏΠΎΠΏΡΡΠΎΠΊ Π§ΠΈΡΠ»ΠΎ Π½Π΅ΡΠ΄Π°ΡΠ½ΡΡ
ΠΏΠΎΠΏΡΡΠΎΠΊ
Π²Ρ
ΠΎΠ΄Π° Π² ΡΠΈΡΡΠ΅ΠΌΡ Π² Π½Π΅Π΄Π΅Π»Ρ Π²Ρ
ΠΎΠ΄Π° Π² ΡΠΈΡΡΠ΅ΠΌΡ
Π½Π° ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠ°
ΠΠ·ΠΌΠ΅ΡΠΈΠΌΠ°Ρ Π£ΡΠΎΠ²Π΅Π½Ρ Π»ΠΎΡΠ»ΡΠ½ΠΎΡΡΠΈ ΠΠΎΡ
ΠΎΠ΄ ΠΎΡ Π²Π½Π΅Π΄ΡΠ΅Π½ΠΈΡ
Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΡ
ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² ΡΠΈΡΡΠ΅ΠΌΡ Π·Π°ΡΠΈΡΡ
ΠΠΎΡΡΠΈΠΆΠΈΠΌΠ°Ρ Π§ΠΈΡΠ»ΠΎ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² Π² ΠΡΡΡΡΡΡΠ²ΠΈΠ΅ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² ΠΠ
ΡΠ΅ΠΊΡΡΠ΅ΠΌ ΠΊΠ²Π°ΡΡΠ°Π»Π΅ < 5 Π·Π° ΡΠ΅ΠΊΡΡΠΈΠΉ ΠΊΠ²Π°ΡΡΠ°Π»
Π Π΅Π»Π΅Π²Π°Π½ΡΠ½Π°Ρ Π§ΠΈΡΠ»ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΎΠ² Π§ΠΈΡΠ»ΠΎ Π·Π°ΠΏΡΡΠ΅Π½Π½ΡΡ
Π·Π°Π²Π΅ΡΡΠ΅Π½Π½ΡΡ
Π² ΡΡΠΎΠΊ ΠΏΡΠΎΠ΅ΠΊΡΠΎΠ²
ΠΠΊΡΡΠ°Π»ΡΠ½Π°Ρ Π§ΠΈΡΠ»ΠΎ ΠΏΡΠΎΠΏΠ°ΡΡΠ΅Π½Π½ΡΡ
ΠΠ Π² Π§ΠΈΡΠ»ΠΎ ΠΏΡΠΎΠΏΠ°ΡΡΠ΅Π½Π½ΡΡ
ΠΠ Π²
ΡΡΠΎΠΌ Π³ΠΎΠ΄Ρ ΠΏΡΠΎΡΠ»ΠΎΠΌ Π³ΠΎΠ΄Ρ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 34/63
35. ΠΠ°ΠΊ Π²ΡΠ±ΠΈΡΠ°ΡΡ ΠΌΠ΅ΡΡΠΈΠΊΠΈ?
1. ΠΠ΅ΡΡΠΈΠΊΠΈ ΠΎΠ±ΡΡΠ½ΠΎ Π²ΡΠ±ΠΈΡΠ°ΡΡΡΡ ΠΈΡΡ
ΠΎΠ΄Ρ ΠΈΠ·
ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΡΡ
ΡΠ΅Π»Π΅ΠΉ (Π² 65% ΡΠ»ΡΡΠ°Π΅Π²)
2. ΠΠ½Π°Π»ΠΈΠ· ΡΡΡΠ΅ΡΡΠ²ΡΡΡΠΈΡ
ΠΎΡΡΠ΅ΡΠΎΠ², ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ
Π²ΡΡΠ»Π΅Π½ΡΡΡΡΡ ΡΠ°ΡΠ΅ Π²ΡΠ΅Π³ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠ΅ Π΄Π»Ρ ΠΎΡΠ΅Π½ΠΊΠΈ
Π΄Π΅ΡΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»ΠΈ
3. ΠΠ½Π΄ΠΈΠ²ΠΈΠ΄ΡΠ°Π»ΡΠ½ΡΠ΅ ΠΈΠ½ΡΠ΅ΡΠ²ΡΡ
4. ΠΠ°ΡΡΡ Π±ΠΈΠ·Π½Π΅Ρ-ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ²
5. Π‘ΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΡΠ΅ ΡΠ΅ΡΡΠΈΠΈ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ KPI
6. ΠΡΡΠΏΠΏΠΎΠ²ΡΠ΅ ΠΈΠ½ΡΠ΅ΡΠ²ΡΡ
7. Π‘ΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΊΠ°ΡΡΡ
8. ΠΠΏΡΠΎΡΡ (Π² 23% ΡΠ»ΡΡΠ°Π΅Π²)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 35/63
36. ΠΡΠΈΠΌΠ΅Ρ: Π·Π½Π°ΡΠΈΠΌΠΎΡΡΡ ΠΌΠ΅ΡΡΠΈΠΊ
ο§ ΠΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠΈΡΠ»Π° ΡΠΏΠ°ΠΌ-ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ Π² ΠΎΠ±ΡΠ΅ΠΌ ΠΎΠ±ΡΠ΅ΠΌΠ΅
ΠΏΠΎΡΡΡ
ΠΠ°ΠΊ ΡΡΠΎ Π²Π°ΠΆΠ½ΠΎ Π΄Π»Ρ ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΡ ΠΈ Π΄Π»Ρ Π±ΠΈΠ·Π½Π΅ΡΠ°?
Π§ΡΠΎ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡΡΡ, Π΅ΡΠ»ΠΈ ΡΠΏΠ°ΠΌΠ° Π±ΡΠ΄Π΅Ρ 70%, Π° Π½Π΅ 50%
ο§ ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ ΡΠΏΠΈΠΎΠ½ΡΠΊΠΎΠ³ΠΎ ΠΠ
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ 50% Π²ΡΠ΅Ρ
spyware, Π²ΡΡΡΠ΅ΡΠ°ΡΡΠΈΡ
ΡΡ Π² Π΄ΠΈΠΊΠΎΠΌ Π²ΠΈΠ΄Π΅
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ 95% spyware, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³ΡΡ Π²ΡΡΡΠ΅ΡΠΈΡΡΡΡ Π²
ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ (Π΄Π°ΠΆΠ΅ Π΅ΡΠ»ΠΈ ΡΡΠΎ Π±ΡΠ΄Π΅Ρ 10% ΠΎΡ Π²ΡΠ΅Ρ
spyware)
ο§ Π§ΠΈΡΠ»ΠΎ Π²ΠΈΡΡΡΠΎΠ², Π° ΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΠΎ ΠΈ Π°ΡΠ°ΠΊ, Π±Π΅ΡΠΊΠΎΠ½Π΅ΡΠ½ΠΎ.
ΠΠΎΡΡΠΎΠΌΡ Π±Π΅ΡΡΠΌΡΡΠ»Π΅Π½Π½ΠΎ ΠΎΠΏΠΈΡΠ°ΡΡΡΡ Π½Π° ΠΊΠΎΠ½Π΅ΡΠ½ΠΎΠ΅ ΡΠΈΡΠ»ΠΎ
ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΡΡ
Π²ΠΈΡΡΡΠΎΠ² ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ
Π§ΡΠΎ ΡΠ°ΠΊΠΎΠ΅ ΡΡΡΡΡΠ° ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΌΠΈΠ»Π»ΠΈΠΎΠ½ ΠΏΠΎ ΡΡΠ°Π²Π½Π΅Π½ΠΈΡ Ρ
Π±Π΅ΡΠΊΠΎΠ½Π΅ΡΠ½ΠΎΡΡΡΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 36/63
37. ΠΡΠΈΠΌΠ΅Ρ: ΡΠΈΡΠ»ΠΎ Π·Π²ΠΎΠ½ΠΊΠΎΠ² Π² Service Desk
ο§ ΠΠ°Π΄Π°ΡΠ°: ΠΎΡΠ΅Π½ΠΈΡΡ Π²ΡΠ΅ΠΌΡ ΡΠ΅Π°Π³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π½Π° Π·Π²ΠΎΠ½ΠΎΠΊ ΠΎΠ±
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠ΅
ο§ ΠΠΎΠΎΡΡΠ΅Π½ΠΈΠ΅ Π·Π° ΡΠ½ΠΈΠΆΠ΅Π½ΠΈΠ΅ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΡΠ΅Π°Π³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ
Π‘ΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡΡ ΠΊΠ»Π°ΡΡΡ ΡΡΡΠ±ΠΊΡ ΡΡΠ°Π·Ρ ΠΏΠΎΡΠ»Π΅ Π·Π²ΠΎΠ½ΠΊΠ°!
ο§ ΠΠΎΠΎΡΡΠ΅Π½ΠΈΠ΅ Π·Π° ΡΠΈΡΠ»ΠΎ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½Π½ΡΡ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ²
Π‘ΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΈ Π±ΡΠ΄ΡΡ ΡΠ°ΠΌΠΎΡΡΠΎΡΡΠ΅Π»ΡΠ½ΠΎ ΠΏΡΡΠ°ΡΡΡΡ Π·Π°ΠΊΡΡΡΡ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½Ρ, Π½Π΅ ΡΡΠΊΠ°Π»ΠΈΡΡΡ Π΅Π³ΠΎ ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΠΎΠΌΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΡΡΡ
Π£Π²Π΅Π»ΠΈΡΠ΅Π½ΠΈΠ΅ Π΄Π»ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π·Π²ΠΎΠ½ΠΊΠΎΠ² ΠΈ ΠΎΠΆΠΈΠ΄Π°Π½ΠΈΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² Π½Π°
Π»ΠΈΠ½ΠΈΠΈ
ΠΠ΅Π½ΡΡΠ΅ Π΄ΠΎΡΡΡΠΏΠ½ΡΡ
ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΡΡΠΎΠ² β Π½ΠΈΠΆΠ΅ ΡΠ΄ΠΎΠ²Π»Π΅ΡΠ²ΠΎΡΠ΅Π½Π½ΠΎΡΡΡ
ο§ ΠΠΎΠΌΠ±ΠΈΠ½ΠΈΡΡΠΉΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ΠΡΠ΅ΠΌΡ ΡΠ΅Π°Π³ΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π½Π° Π·Π²ΠΎΠ½ΠΎΠΊ + Π΄Π»ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΡ Π·Π²ΠΎΠ½ΠΊΠ°
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 37/63
38. ΠΡΠΈΠΌΠ΅Ρ: ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ° Π² ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ
ο§ ΠΠ°Π΄Π°ΡΠ°: ΠΎΡΠ΅Π½ΠΈΡΡ ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΡΠΈΡΡΠ΅ΠΌΡ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ
Π΄ΠΎΡΡΡΠΏΠ°
ΠΠΈΠ΄ΠΈΠΌΠ°Ρ ΠΎΡΠ΅Π½ΠΊΠ° Π‘ΠΊΡΡΡΠ°Ρ ΠΎΡΠ΅Π½ΠΊΠ°
β’ 1,5 ΡΠ°ΡΠ° Π² Π΄Π΅Π½Ρ Π½Π° β’ ΠΠ»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ Π΄ΠΎΡΡΡΠΏΠ°
Β«ΠΎΠ΄Π½ΠΎΠΊΠ»Π°ΡΡΠ½ΠΈΠΊΠ°Ρ
Β» Π½Π΅ Π·Π½Π°ΡΠΈΡ, ΡΡΠΎ
β’ 200 ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΎΠ² ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΈ Π±ΡΠ΄ΡΡ
β’ 6600 ΡΠ°ΡΠΎΠ² ΡΠΊΠΎΠ½ΠΎΠΌΠΈΠΈ β ΡΠ°Π±ΠΎΡΠ°ΡΡ
825 ΡΠ΅Π»/Π΄Π½Π΅ΠΉ β’ Π Π°Π±ΠΎΡΠ° Β«ΠΎΡΒ» ΠΈ Β«Π΄ΠΎΒ» ΠΈ Π½Π΅
β’ $18750 Π² ΠΌΠ΅ΡΡΡ (ΠΏΡΠΈ Π±ΠΎΠ»ΡΡΠ΅
Π·Π°ΡΠΏΠ»Π°ΡΠ΅ $500) β’ Π£Ρ
ΡΠ΄ΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΈΡ
.ΠΊΠ»ΠΈΠΌΠ°ΡΠ°
β’ $225000 Π² Π³ΠΎΠ΄ ΡΠΊΠΎΠ½ΠΎΠΌΠΈΠΈ β’ ΠΠΎΡΠ΅ΡΠΈ $150000 Π² Π³ΠΎΠ΄
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 38/63
39. Π§ΡΠΎ ΠΎΠ±ΡΡΠ½ΠΎ ΡΡΠΈΡΠ°ΡΡ?
ΠΠ°ΠΊΠΈΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΡΠΎΠ±ΠΈΡΠ°Π΅Ρ Π²Π°ΡΠ° ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ? %
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΡΡ
Π²ΠΈΡΡΡΠΎΠ² Π² ΡΠ°ΠΉΠ»Π°Ρ
92,30%
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΡΡ
Π²ΠΈΡΡΡΠΎΠ² Π² ΠΏΠΎΡΡΠ΅ 92,30%
ΠΠ΅ΡΠ΄Π°ΡΠ½ΡΠΉ ΠΏΠ°ΡΠΎΠ»Ρ ΠΏΡΠΈ Π²Ρ
ΠΎΠ΄Π΅ Π² ΡΠΈΡΡΠ΅ΠΌΡ 84,60%
ΠΠΎΠΏΡΡΠΊΠ° ΠΏΡΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΡ/Π°ΡΠ°ΠΊΠΈ 84,60%
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΡΠΉ/ΠΎΡΡΠ°ΠΆΠ΅Π½Π½ΡΠΉ ΡΠΏΠ°ΠΌ 76,90%
ΠΠΎΡΡΡΠΏ ΠΊ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΌ ΡΠ°ΠΉΡΠ°ΠΌ 69,20%
ΠΠ΅ΡΠ΄Π°ΡΠ½ΠΎΠ΅ ΠΈΠΌΡ ΠΏΡΠΈ Π²Ρ
ΠΎΠ΄Π΅ Π² ΡΠΈΡΡΠ΅ΠΌΡ 69,20%
ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΡΡ
Π²ΠΈΡΡΡΠΎΠ² Π½Π° ΡΠ°ΠΉΡΠ°Ρ
61,50%
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 39/63
40. Π§ΡΠΎ ΠΎΠ±ΡΡΠ½ΠΎ ΡΡΠΈΡΠ°ΡΡ?
ΠΠ°ΠΊΠΈΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΡΠΎΠ±ΠΈΡΠ°Π΅Ρ Π²Π°ΡΠ° ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ? %
ΠΠ½ΡΡΡΠ΅Π½Π½ΡΡ ΠΏΠΎΠΏΡΡΠΊΠ° ΠΠ‘Π 61,50%
ΠΠ°ΡΡΡΠ΅Π½ΠΈΠ΅ ΡΠΎ ΡΡΠΎΡΠΎΠ½Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ° 61,50%
Π£Π΄Π°ΡΠ½ΠΎΠ΅ ΠΏΡΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ 53,80%
Π Π°ΡΠΊΡΡΡΠΈΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ 38,50%
ΠΡΠΎΠΏΡΡΠ΅Π½Π½ΡΠΉ ΡΠΏΠ°ΠΌ 38,50%
ΠΠΎΠΆΠ½ΠΎΠ΅ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅ ΡΠΏΠ°ΠΌΠ° 30,80%
ΠΡΡΠ³ΠΎΠ΅ 23,10%
ΠΡΡΠΎΡΠ½ΠΈΠΊ: http://www.csoonline.com/analyst/report2412.html
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 40/63
41. ΠΡΠΈΠΌΠ΅Ρ Π±ΠΈΠ·Π½Π΅Ρ-
ΠΎΡΠΈΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ
ΠΌΠ΅ΡΡΠΈΠΊ ΠΠ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 41/63
42. Π’ΡΠ°Π½Π·Π°ΠΊΡΠΈΡ
ο§ Π’ΡΠ°Π½Π·Π°ΠΊΡΠΈΡ β ΡΡΠΎ ΠΊΠ»ΡΡΠ΅Π²ΠΎΠ΅ ΠΏΠΎΠ½ΡΡΠΈΠ΅ Π½Π° ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠΌ
ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΠΈ
ο§ ΠΠ±ΡΡΠ½ΠΎ ΠΎΠ½ΠΎ Π²ΡΠΏΠ°Π΄Π°Π΅Ρ ΠΈΠ· ΠΏΠΎΠ»Ρ Π΄Π΅ΡΡΠ΅Π»ΡΠ½ΠΎΡΡΡ ΡΠ»ΡΠΆΠ±
ΠΠ, Ρ.ΠΊ. ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΡ ΡΠ²Π»ΡΠ΅ΡΡΡ ΠΎΠ±ΡΡΠ½ΡΠΌ ΠΈ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΌ
ΡΠΎΠ±ΡΡΠΈΠ΅ΠΌ
ο§ ΠΡΠΎ Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΠΎΠ΅ ΠΏΠΎΠ½ΡΡΠΈΠ΅
Π‘Π΅ΡΠ΅Π²ΡΠ΅ ΠΏΠΎΡΠΎΠΊΠΈ (flow)
Π‘Π΅ΡΡΠΈΠΈ
Π‘ΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ
ΠΠΏΠ΅ΡΠ°ΡΠΈΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ (Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ Π²ΡΠΏΠ°Π΄Π°Π΅Ρ ΠΈΠ· ΡΡΠ°Π΄ΠΈΡΠΈΠΎΠ½Π½ΠΎΠ³ΠΎ
Π²ΠΎΡΠΏΡΠΈΡΡΠΈΡ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΉ, Π½ΠΎ ΠΎΡΠ½ΠΎΡΠΈΡΡΡ ΠΊ Π½ΠΈΠΌ ΠΆΠ΅. ΠΡΠ°Π²Π΄Π°, ΠΈ
ΠΈΠ·ΠΌΠ΅ΡΡΠ΅ΡΡΡ ΡΠ»ΠΎΠΆΠ½Π΅Π΅)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 42/63
43. ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ
ΠΠ΅ΡΡΠΈΠΊΠ° Π€ΠΎΡΠΌΡΠ»Π° ΠΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ
Transaction Π‘ΠΎΠ²ΠΎΠΊΡΠΏΠ½Π°Ρ ΡΠ΅Π½Π° Π‘Π½ΠΈΠΆΠ΅Π½ΠΈΠ΅ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»Ρ
Cost ΡΡΠ΅Π΄ΡΡΠ² ΠΠ / ΡΠΈΡΠ»ΠΎ ΠΌΠΎΠΆΠ΅Ρ Π²ΠΎΠΉΡΠΈ Π² ΠΊΠΎΠ½ΡΠ»ΠΈΠΊΡ Ρ
ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΉ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡΠ½ΠΎ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΡΠΌ
ΡΡΠΎΠ²Π½Π΅ΠΌ Π·Π°ΡΠΈΡΡ
Controls per Π§ΠΈΡΠ»ΠΎ ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΡ
ΠΠ½ΡΠ΅ΡΠ΅ΡΠ½Π° Π² ΡΠΎΠ²ΠΎΠΊΡΠΏΠ½ΠΎΡΡΠΈ Ρ
transaction Π·Π°ΡΠΈΡΠ½ΡΡ
ΠΌΠ΅Ρ / ΡΠΈΡΠ»ΠΎ Π΄ΡΡΠ³ΠΈΠΌΠΈ ΠΌΠ΅ΡΡΠΈΠΊΠ°ΠΌΠΈ.
(CPT) ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΉ ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΏΡΠΈ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²ΠΎΠΌ
ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π΅ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² Π΄Π»Ρ
ΡΠ°Π·Π½ΡΡ
ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π±ΠΎΠ»ΡΡΠΈΠΉ
CPT Π³ΠΎΠ²ΠΎΡΠΈΡ ΠΎ ΠΏΠ΅ΡΠ΅Π±ΠΎΡΠ΅
Π·Π°ΡΠΈΡΠ½ΡΡ
ΠΌΠ΅Ρ. Π’ΡΠ°Π½Π·Π°ΠΊΡΠΈΠΈ
ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΌΠ΅Π½ΡΡΡ Π½Π°
ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΈΠ»ΠΈ ΡΠΈΠ»ΠΈΠ°Π»Ρ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 43/63
44. ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ (ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΈΠ΅)
ΠΠ΅ΡΡΠΈΠΊΠ° Π€ΠΎΡΠΌΡΠ»Π° ΠΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ
Security to IT Π¦Π΅Π½Π° ΠΠ / ΡΠ΅Π½Π° ΠΠ’ ΠΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ ΡΠΎΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΠ΅
Cost Ratio Π·Π°ΡΡΠ°Ρ Π½Π° ΠΠ ΠΎΡ ΠΠ’ Π±ΡΠ΄ΠΆΠ΅ΡΠ°.
(STC) ΠΡΠΈ ΠΎΡΠ΅Π½ΠΊΠ΅ Π² ΡΠΎΠ²ΠΎΠΊΡΠΏΠ½ΠΎΡΡΠΈ Ρ
ΠΌΠ΅ΡΡΠΈΠΊΠ°ΠΌΠΈ ΠΏΠΎ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠ°ΠΌ
ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ ΠΎΡΠ΅Π½ΠΈΡΡ
ΠΎΠΏΡΠΈΠΌΠ°Π»ΡΠ½ΡΠΉ ΡΡΠΎΠ²Π΅Π½Ρ Π·Π°ΡΡΠ°Ρ
Π½Π° ΠΠ ΠΎΡ ΠΠ’-Π±ΡΠ΄ΠΆΠ΅ΡΠ°. ΠΡΠ»ΠΈ
STC ΡΠ½ΠΈΠΆΠ°Π΅ΡΡΡ, Π° ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΡ
ΡΠ°ΡΡΡΡ, ΡΠΎ Π·Π°ΡΠΈΡΠ°
Π½Π΅ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½Π°. Cost ΠΌΠΎΠΆΠ½ΠΎ
Π·Π°ΠΌΠ΅Π½ΠΈΡΡ Π½Π° Value - STV (Π΅ΡΠ»ΠΈ
ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠ΅Π½ΠΈΡΡ Π½Π΅ ΠΏΡΠΎΡΡΠΎ
ΡΡΠΎΠΈΠΌΠΎΡΡΡ, ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ΅Π½Π½ΠΎΡΡΡ)
Transaction Total Security Value /
Value Total Transaction
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 44/63
45. ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ (ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΈΠ΅)
ΠΠ΅ΡΡΠΈΠΊΠ° Π€ΠΎΡΠΌΡΠ»Π° ΠΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ
Cost per Π¦Π΅Π½Π° ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΡ
ΠΌΠ΅Ρ Π‘Π½ΠΈΠΆΠ΅Π½ΠΈΠ΅ CPC ΠΌΠΎΠΆΠ΅Ρ
Control Π·Π°ΡΠΈΡΡ / ΡΠΈΡΠ»ΠΎ ΠΏΡΠΈΠ²Π΅ΡΡΠΈ ΠΊ ΡΠΎΡΡΡ CPT
(CPC) ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΡΠ΅ΠΌΡΡ
ΡΡΠ΅Π΄ΡΡΠ²ΠΎΠΌ Π·Π°ΡΠΈΡΡ
ΡΠ»Π΅ΠΌΠ΅Π½ΡΠΎΠ² (ΡΠΈΡΠ»ΠΎ
ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠΉ Π΄Π»Ρ ΠΠ‘Π,
ΡΠΈΡΠ»ΠΎ ΡΠΊΠ°Π½ΠΈΡΡΠ΅ΠΌΡΡ
ΡΠ·Π»ΠΎΠ² Π΄Π»Ρ ΡΠΊΠ°Π½Π΅ΡΠ°β¦)
Loss to Value Π‘ΠΎΠ²ΠΎΠΊΡΠΏΠ½ΡΠ΅ ΠΏΠΎΡΠ΅ΡΠΈ / Π§Π΅ΠΌ ΠΌΠ΅Π½ΡΡΠ΅, ΡΠ΅ΠΌ Π»ΡΡΡΠ΅.
Ratio (LTV) ΡΠ΅Π½Π½ΠΎΡΡΡ ΠΠ ΠΠ΄Π½Π°ΠΊΠΎ ΠΏΡΠΈ ΠΏΠ°Π΄Π΅Π½ΠΈΠΈ LTV ΠΈ
ΡΠΎΡΡΠ΅ STV/STC ΡΡΠΎ ΡΠΆΠ΅ Π½Π΅
ΠΎΡΠ΅Π½Ρ Ρ
ΠΎΡΠΎΡΠΎ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 45/63
46. ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ (ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΈΠ΅)
ΠΠ΅ΡΡΠΈΠΊΠ° Π€ΠΎΡΠΌΡΠ»Π° ΠΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ
Control (100% Ρ
ΠΎΡΠΎΡΠΈΠ΅ ΠΡΡΠ΅ CER β ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½Π΅Π΅ ΡΠΈΡΡΠ΅ΠΌΠ°
Effectiveness /ΠΏΡΠΎΠΏΡΡΠ΅Π½Π½ΡΠ΅/ Π·Π°ΡΠΈΡΡ. ΠΠ΄Π½Π°ΠΊΠΎ Π½Π°Π΄ΠΎ ΠΏΠΎΠ½ΠΈΠΌΠ°ΡΡ, ΡΡΠΎ Π΄Π°Π½Π½Π°Ρ
Ratio (CER) ΡΠΎΠ±ΡΡΠΈΡ + 100% ΠΌΠ΅ΡΡΠΈΠΊΠ° Π΄ΠΎΠ»ΠΆΠ½Π° ΡΠ°ΡΡΠΌΠ°ΡΡΠΈΠ²Π°ΡΡΡΡ Π²
ΠΏΠ»ΠΎΡ
ΠΈΠ΅ ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡΠ΅ ΠΏΡΠ΅Π΄ΠΏΡΠΈΡΡΠΈΡ, Π° Π½Π΅ ΠΎΡΠΎΡΠ²Π°Π½ΠΎ ΠΎΡ
/Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅/ Π½Π΅Π³ΠΎ. ΠΡΠΎΡΡΠΎ ΠΈΠ·ΠΌΠ΅ΡΡΡΡ CER ΠΌΠΎΠΆΠ½ΠΎ Π΄Π»Ρ
ΡΠΎΠ±ΡΡΠΈΡ) / ΠΎΠ±ΡΠ΅Π΅ ΡΡΠ°Π²Π½Π΅Π½ΠΈΡ ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ
ΠΏΡΠΎΠ΄ΡΠΊΡΠΎΠ², Π½ΠΎ ΡΠ°ΠΌΠ°
ΡΠΈΡΠ»ΠΎ ΡΠΎΠ±ΡΡΠΈΠΉ ΠΏΠΎ ΡΠ΅Π±Π΅ Π΄Π°Π½Π½Π°Ρ ΠΌΠ΅ΡΡΠΈΠΊΠ° Π½Π΅ Π³ΠΎΠ²ΠΎΡΠΈΡ,
ΡΠ½ΠΈΠΆΠ°Π΅Ρ Π»ΠΈ ΡΠΈΡΠΊΠΈ Π΄Π°Π½Π½Π°Ρ Π·Π°ΡΠΈΡΠ½Π°Ρ ΠΌΠ΅ΡΠ°.
ΠΠ½ΡΠΌΠΈ ΡΠ»ΠΎΠ²Π°ΠΌΠΈ, Π΄Π°Π½Π½Π°Ρ ΠΌΠ΅ΡΡΠΈΠΊΠ°
ΠΎΡΠ΅Π½ΠΈΠ²Π°Π΅Ρ, Π½Π°ΡΠΊΠΎΠ»ΡΠΊΠΎ Π·Π°ΡΠΈΡΠ½Π°Ρ ΠΌΠ΅ΡΠ°
Π΄Π΅Π»Π°Π΅Ρ ΡΠΎ, ΡΡΠΎ Π΄ΠΎΠ»ΠΆΠ½Π° Π΄Π΅Π»Π°ΡΡ, Π° Π½Π΅ ΡΠΎ, ΠΊΠ°ΠΊ
ΠΎΠ½Π° ΡΡΠΎ Π΄Π΅Π»Π°Π΅Ρ Π² ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎΠΉ ΡΠΈΡΡΠ°ΡΠΈΠΈ.
ΠΡΠ»ΠΈ CER Π²ΡΡΠΎΠΊ, Π° ΡΠΈΡΠ»ΠΎ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² Π½Π΅
ΡΠΌΠ΅Π½ΡΡΠ°Π΅ΡΡΡ ΠΈΠ»ΠΈ ΡΠ°ΡΡΠ΅Ρ, ΡΠΎ Π²ΡΠ±ΡΠ°Π½Π°
Π½Π΅Π°Π΄Π΅ΠΊΠ²Π°ΡΠ½Π°Ρ Π·Π°ΡΠΈΡΠ½Π°Ρ ΠΌΠ΅ΡΠ° (ΠΊΠΎΡΠΎΡΠ°Ρ
ΡΠ°ΠΌΠ° ΠΏΠΎ ΡΠ΅Π±Π΅ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ ΠΎΡΠ΅Π½Ρ
ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΠΉ)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 46/63
47. ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ (ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΈΠ΅)
ΠΠ΅ΡΡΠΈΠΊΠ° Π€ΠΎΡΠΌΡΠ»Π° ΠΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ
Incident per Π§ΠΈΡΠ»ΠΎ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² / ΠΠ°ΠΆΠ½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ, ΡΡΠΎ ΡΠ°ΠΊΠΎΠ΅
Million (IPM) ΡΠΈΡΠ»ΠΎ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΉ * ΠΈΠ½ΡΠΈΠ΄Π΅Π½Ρ. ΠΠΌΠ΅ΡΡΠΎ ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Π°
ΠΌΠΈΠ»Π»ΠΈΠΎΠ½ β ΡΠ°ΡΡΠΎΡΠ° ΠΌΠΎΠΆΠ½ΠΎ Π²Π·ΡΡΡ Π±ΠΎΠ»Π΅Π΅ ΡΠ΅Π°Π»ΡΠ½ΡΠΉ Π΄Π»Ρ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² Π±ΠΈΠ·Π½Π΅ΡΠ° ΠΏΠΎΡΡΠ΄ΠΎΠΊ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΉ.
ΠΠ½ΡΠΈΠ΄Π΅Π½Ρ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΎΠΈΠ·ΠΎΠΉΡΠΈ ΠΏΠΎ
ΠΏΡΠΈΡΠΈΠ½Π΅ Π½Π΅ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΠΉ
Π·Π°ΡΠΈΡΠ½ΠΎΠΉ ΠΌΠ΅ΡΡ, ΠΏΡΠΎΠΏΡΡΡΠΈΠ²ΡΠ΅ΠΉ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½Ρ, ΠΈΠ»ΠΈ ΠΏΠΎ ΠΏΡΠΈΡΠΈΠ½Π΅
ΠΎΡΡΡΡΡΡΠ²ΠΈΡ Π·Π°ΡΠΈΡΠ½ΠΎΠΉ ΠΌΠ΅ΡΡ. Π§Π΅ΠΌ
Π½ΠΈΠΆΠ΅, ΡΠ΅ΠΌ Π»ΡΡΡΠ΅. ΠΠ΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ
ΡΡΠΈΡΡΠ²Π°ΡΡ, ΡΡΠΎ Π² ΡΡΠ΄Π΅ ΡΠ»ΡΡΠ°Π΅Π²
ΡΡΠΎΡ ΠΏΠΎΠΊΠ°Π·Π°ΡΠ΅Π»Ρ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ
Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ Π²ΡΡΠΎΠΊΠΈΠΌ, Ρ.ΠΊ. Π² ΡΡΠ΄Π΅
ΡΠ»ΡΡΠ°Π΅Π² ΡΠΊΠΎΠ½ΠΎΠΌΠΈΡΠ΅ΡΠΊΠΈ Π½Π΅Π²ΡΠ³ΠΎΠ΄Π½ΠΎ
Π·Π°ΡΠΈΡΠ°ΡΡ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΈ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 47/63
48. ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΠ (ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΠ΅)
ΠΠ΅ΡΡΠΈΠΊΠ° Π€ΠΎΡΠΌΡΠ»Π° ΠΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ
Incident 1 β (ΡΠΈΡΠ»ΠΎ CER β Π²Π°ΠΆΠ½Π°Ρ ΠΌΠ΅ΡΡΠΈΠΊΠ°, Π½ΠΎ
Prevention ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² / (100% Π³ΠΎΡΠ°Π·Π΄ΠΎ Π²Π°ΠΆΠ½Π΅Π΅ ΡΠΈΡΠ»ΠΎ
Rate (IPR) ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΠ΅Π½Π½ΡΠ΅ ΠΏΡΠΎΠΏΡΡΠ΅Π½Π½ΡΡ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ². Π§Π΅ΠΌ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΡ + ΡΠΈΡΠ»ΠΎ Π²ΡΡΠ΅, ΡΠ΅ΠΌ Π»ΡΡΡΠ΅
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ²))
Risk Aversion Π₯ΠΎΡΠΎΡΠΈΠ΅ ΠΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π°ΡΠΊΠΎΠ»ΡΠΊΠΎ
Ratio (RAR) ΠΎΡΠ±ΡΠΎΡΠ΅Π½Π½ΡΠ΅ / ΡΠΈΡΠ»ΠΎ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ Π³ΠΎΡΠΎΠ²Π° Π±ΠΎΡΠΎΡΡΡΡ Ρ
ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² ΡΠ΅Π°Π»ΡΠ½ΡΠΌΠΈ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠ°ΠΌΠΈ. RAR β
ΡΡΠΎΠ²Π΅Π½Ρ ΡΠ΅ΡΠΏΠΈΠΌΠΎΡΡΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ
ΠΊ ΡΠΈΡΠΊΡ. ΠΠ½ Π½ΠΈ ΠΏΠ»ΠΎΡ
, Π½ΠΈ Ρ
ΠΎΡΠΎΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 48/63
49. ΠΡΠΈΠΌΠ΅Ρ: ΠΎΡΠ΅Π½ΠΊΠ° ΡΠΈΡΡΠ΅ΠΌΡ Π·Π°ΡΠΈΡΡ e-mail
Π’Π΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ο§ % ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ ΡΠΏΠ°ΠΌΠ° ΠΎΡ ΠΎΠ±ΡΠ΅Π³ΠΎ ΡΠΈΡΠ»Π° ΠΏΠΈΡΠ΅ΠΌ
ο§ % ΠΏΠΈΡΠ΅ΠΌ Ρ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΌΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ°ΠΌΠΈ ΠΈΠ»ΠΈ
ΡΠΈΡΠΈΠ½Π³ΠΎΠΌ ΠΎΡ ΠΎΠ±ΡΠ΅Π³ΠΎ ΡΠΈΡΠ»Π° ΠΏΠΈΡΠ΅ΠΌ
ο§ % Π½Π΅ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ ΡΠΏΠ°ΠΌΠ°/Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ
ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ/ΡΠΈΡΠΈΠ½Π³Π°
ο§ % Π»ΠΎΠΆΠ½ΠΎΠ³ΠΎ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΡ ΡΠΏΠ°ΠΌΠ°/Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ
ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ/ΡΠΈΡΠΈΠ½Π³Π°
ο§ Π§ΠΈΡΠ»ΠΎ ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΠ΅Π½Π½ΡΡ
ΡΡΠ΅ΡΠ΅ΠΊ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ
ο§ Π§ΠΈΡΠ»ΠΎ/ΡΡΠΎΠΈΠΌΠΎΡΡΡ/Π΄Π»ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΡ Π·Π²ΠΎΠ½ΠΊΠΎΠ² Π² ΡΠ»ΡΠΆΠ±Ρ
ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΠΏΠΎ ΠΏΠΎΠ²ΠΎΠ΄Ρ Π½Π΅Π΄ΠΎΡΠ΅Π΄ΡΠΈΡ
ΠΏΠΈΡΠ΅ΠΌ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 49/63
50. ΠΡΠΈΠΌΠ΅Ρ: ΠΎΡΠ΅Π½ΠΊΠ° ΡΠΈΡΡΠ΅ΠΌΡ Π·Π°ΡΠΈΡΡ e-mail
ΠΡΠ΅Π²Π΄ΠΎΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ο§ Π¦Π΅Π½Π°/Π΄Π»ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΡ Π»Π΅ΡΠ΅Π½ΠΈΡ Π·Π°ΡΠ°ΠΆΠ΅Π½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ
ο§ Π§ΠΈΡΠ»ΠΎ Π²ΠΈΡΡΡΠΎΠ²/ΡΠΏΠ°ΠΌΠ°/ΡΡΠ΅ΡΠ΅ΠΊ Π² ΠΈΡΡ
ΠΎΠ΄ΡΡΠ΅ΠΉ ΠΏΠΎΡΡΠ΅
ο§ % ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ, ΠΏΡΠΎΡΠ΅Π΄ΡΠΈΡ
ΡΡΠ΅Π½ΠΈΠ½Π³ ΠΏΠΎ
ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π·Π°ΡΠΈΡΠ΅ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ
ο§ % ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ, ΡΠΎΠΎΠ±ΡΠΈΠ²ΡΠΈΡ
ΠΎ ΠΏΡΠΎΠΏΡΡΠ΅Π½Π½ΠΎΠΌ
ΡΠΏΠ°ΠΌΠ΅/Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ΅/ΡΠΈΡΠΈΠ½Π³Π΅
ο§ Π Π΅ΠΉΡΠΈΠ½Π³ ΡΡΠΏΠ΅ΡΠ½ΠΎΡΡΠΈ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΡ ΠΎΡΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Π½ΠΎΡΡΠΈ Π²
ΠΎΠ±Π»Π°ΡΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π·Π°ΡΠΈΡΡ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ
ο§ % Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΡ
Π½Π°ΡΡΡΠΈΡΠ΅Π»Π΅ΠΉ, ΠΎΡΠΏΡΠ°Π²ΠΈΠ²ΡΠΈΡ
ΡΠΏΠ°ΠΌ/Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ/ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΡΡ
ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 50/63
51. ΠΡΠΈΠΌΠ΅Ρ: ΠΎΡΠ΅Π½ΠΊΠ° ΡΠΈΡΡΠ΅ΠΌΡ Π·Π°ΡΠΈΡΡ e-mail
ΠΡΠ΅Π²Π΄ΠΎΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ο§ ΠΠ°Π»ΠΈΡΠΈΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π·Π°ΡΠΈΡΡ
ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ
ο§ Π§ΠΈΡΠ»ΠΎ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΡ
ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ
ο§ ΠΠΎΡΠ΅ΡΠΈ ΠΎΡ Π²ΠΈΡΡΡΠΎΠ²/ΡΠΏΠ°ΠΌΠ°/ΡΡΠ΅ΡΠ΅ΠΊ/ΡΠΈΡΠΈΠ½Π³Π°
ο§ Π‘ΡΠΊΠΎΠ½ΠΎΠΌΠ»Π΅Π½Π½ΠΎΠ΅ Π²ΡΠ΅ΠΌΡ ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΎΠ²
ο§ ΠΠ°ΡΡΠ°ΡΡ Π½Π° ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ-ΡΡΠ°ΡΠΈΠΊ Π΄Π»Ρ ΡΠ΄Π°Π»Π΅Π½Π½ΡΡ
ΠΎΡΠΈΡΠΎΠ²/ΠΌΠΎΠ±ΠΈΠ»ΡΠ½ΡΡ
ΡΠ°Π±ΠΎΡΠ½ΠΈΠΊΠΎΠ²
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 51/63
52. ΠΡΠΈΠΌΠ΅Ρ: ΠΎΡΠ΅Π½ΠΊΠ° ΡΠΈΡΡΠ΅ΠΌΡ Π·Π°ΡΠΈΡΡ e-mail
ΠΠΈΠ·Π½Π΅Ρ-ΠΌΠ΅ΡΡΠΈΠΊΠΈ
ΠΡΡ
ΠΎΠ΄Π½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΠ½Π°ΡΠ΅Π½ΠΈΠ΅ ΠΠ΅ΡΡΠΈΠΊΠ° ΠΠ½Π°ΡΠ΅Π½ΠΈΠ΅
Π¦Π΅Π½Π½ΠΎΡΡΡ (value) 1.000.000 Transaction Value 0,0025
Π¦Π΅Π½Π° ΡΠ΅ΡΠ΅Π½ΠΈΡ 250.000 Transaction Cost 0,000625
Π¦Π΅Π½Π° ΡΡΠ΅Π΄ΡΡΠ² Π·Π°ΡΠΈΡΡ 20.000
ΠΠΎΡΠ΅ΡΠΈ Π½Π° ΠΈΠ½ΡΠΈΠ΄Π΅Π½Ρ 300 Cost per Control 0,000023529
Π§ΠΈΡΠ»ΠΎ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΉ 400.000.000
Control per Transaction 2.13
ΠΡΠΎΠ²Π΅ΡΠ΅Π½Π½ΡΡ
IP 300.000.000
ΠΠ½ΡΠΈΡΠΏΠ°ΠΌ 400.000.000 Security to Value Ratio 2%
ΠΠ½ΡΠΈΠ²ΠΈΡΡΡ 150.000.000 Loss to Value Ratio 15%
Π₯ΠΎΡΠΎΡΠΈΡ
ΠΏΠΈΡΠ΅ΠΌ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΎ 80.000.000 Control Effectiveness Ratio 95%
ΠΠ»ΠΎΡ
ΠΈΡ
ΠΏΠΈΡΠ΅ΠΌ Π·Π°ΠΏΡΠ΅ΡΠ΅Π½ΠΎ 300.000.000 Incident per Million 1,25
Π₯ΠΎΡΠΎΡΠΈΡ
ΠΏΠΈΡΠ΅ΠΌ Π·Π°ΠΏΡΠ΅ΡΠ΅Π½ΠΎ 200.000 Incident Prevention Rate 99,9998%
ΠΠ»ΠΎΡ
ΠΈΡ
ΠΏΠΈΡΠ΅ΠΌ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΎ 500 Risk Aversion Ratio 400
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 52/63
53. Π‘ΠΊΠΎΠ»ΡΠΊΠΎ Π½ΡΠΆΠ½ΠΎ
Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΈ
ΠΌΠ΅ΡΡΠΈΠΊ?
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 53/63
54. Π‘ΠΊΠΎΠ»ΡΠΊΠΎ Π½ΡΠΆΠ½ΠΎ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ?
Π‘ΡΡΠ°ΡΠ΅Π³ΠΈΡΠ΅ΡΠΊΠΈΠ΅
(3-5 Π»Π΅Ρ)
Π’Π°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈΠ΅
(1-1.5 Π³ΠΎΠ΄Π°)
ΠΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΡΠ΅
(1-2 ΠΊΠ²Π°ΡΡΠ°Π»Π°)
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 54/63
55. ΠΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ ΠΌΠ΅ΡΡΠΈΠΊ
ο§ ΠΠ°Π΄ΠΎ ΠΏΠΎΠ½ΠΈΠΌΠ°ΡΡ ΡΠ°Π·Π½ΠΈΡΡ ΠΌΠ΅ΠΆΠ΄Ρ KPI ΠΈ PI
ΠΠ±ΡΡΠ½ΠΎ Π΄Π»Ρ ΠΈΠ·ΠΌΠ΅ΡΡΠ΅ΠΌΠΎΠ³ΠΎ ΠΏΡΠΎΡΠ΅ΡΡΠ° / ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ /
ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΡ Π½Π΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±ΡΡΡ Π±ΠΎΠ»ΡΡΠ΅ 7-ΠΌΠΈ ΠΊΠ»ΡΡΠ΅Π²ΡΡ
ΠΌΠ΅ΡΡΠΈΠΊ
ΠΠΈΠ·ΠΊΠΎΡΡΠΎΠ²Π½Π΅Π²ΡΡ
ΠΌΠ΅ΡΡΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ Π±ΠΎΠ»ΡΡΠ΅, Π½ΠΎ ΠΈΡ
ΡΠΈΡΠ»ΠΎ Π½Π΅
Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±ΡΡΡ ΡΠ°ΠΌΠΎΡΠ΅Π»ΡΡ
ΠΠ° ΡΡΠΎΠ²Π΅Π½Ρ ΡΠΎΠΏ-ΠΌΠ΅Π½Π΅Π΄ΠΆΠΌΠ΅Π½ΡΠ° ΡΠ°ΠΊΠΆΠ΅ Π½Π΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π²ΡΠ½ΠΎΡΠΈΡΡΡΡ
Π±ΠΎΠ»Π΅Π΅ 7-ΠΌΠΈ ΠΌΠ΅ΡΡΠΈΠΊ ΠΏΠΎ Π²ΡΠ΅ΠΉ ΡΠ»ΡΠΆΠ±Π΅ ΠΠ
ο§ Verizon ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ Π²ΡΠ΅Π³ΠΎ ΠΎΠ΄Π½Ρ ΠΌΠ΅ΡΡΠΈΠΊΡ Π΄Π»Ρ ΡΠΎΠΏ-
ΠΌΠ΅Π½Π΅Π΄ΠΆΠΌΠ΅Π½ΡΠ° - ΠΈΠ½Π΄Π΅ΠΊΡ ΡΠΈΡΠΊΠ° Π°ΠΊΡΠΈΠ²Π°
ΠΠΏΠΈΡΠ°Π΅ΡΡΡ Π½Π° Π΄Π°Π½Π½ΡΠ΅ Π°Π½Π°Π»ΠΈΠ·Π° Π·Π°ΡΠΈΡΠ΅Π½Π½ΠΎΡΡΠΈ,
ΡΡΠ°Π½ΡΠ»ΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Π² Π±ΠΈΠ·Π½Π΅Ρ-ΡΠ·ΡΠΊ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 55/63
57. Π§ΡΠΎ Π΄Π°Π»ΡΡΠ΅?
ο§ ΠΠ΅ΡΡΠΈΠΊΠΈ Π½Π΅ Π½ΡΠΆΠ½Ρ ΡΠ°ΠΌΠΈ ΠΏΠΎ ΡΠ΅Π±Π΅
ο§ ΠΠ΅ΡΡΠΈΠΊΠΈ Π½ΡΠΆΠ½Ρ Π΄Π»Ρ ΠΏΡΠΈΠ½ΡΡΠΈΡ ΡΠ΅ΡΠ΅Π½ΠΈΠΉ
ο§ ΠΠ΅ Π³ΠΎΡΠΎΠ²Ρ ΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠΌ β Π½Π΅ Π²Π½Π΅Π΄ΡΡΠΉΡΠ΅ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ
ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊΠ°ΠΌΠΈ
ο§ ΠΡΠΈΠΌΠ΅Ρ
ΠΠ΅ΡΡΠΈΠΊΠ° - ΡΠΈΡΠ»ΠΎ ΡΡΠ·Π²ΠΈΠΌΡΡ
ΠΠ Π² ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΠΎΠΌ Π΄Π΅ΠΏΠ°ΡΡΠ°ΠΌΠ΅Π½ΡΠ΅ Π·Π°
ΠΏΡΠΎΡΠ΅Π΄ΡΠΈΠΉ ΠΊΠ²Π°ΡΡΠ°Π»
ΠΠΎΡΠΎΠ²Ρ Π»ΠΈ ΠΌΡ Π²Π½Π΅Π΄ΡΠΈΡΡ ΠΏΡΠΎΡΠ΅ΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠ°ΡΡΠ°ΠΌΠΈ Π΄Π»Ρ ΡΡΠΈΡ
ΠΠ?
ΠΠΎΡΠΎΠ²Ρ Π»ΠΈ ΠΌΡ ΡΠ΅Π³ΡΠ»ΡΡΠ½ΠΎ ΠΎΡΠ΅Π½ΠΈΠ²Π°ΡΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΈ ΡΡΠ°Π²ΠΈΡΡ
Π½ΠΎΠ²ΡΠ΅ ΠΏΠ°ΡΡΠΈ?
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 57/63
58. Π ΡΡΠΎ ΠΏΠΎΡΠ»Π΅ Π²ΡΠ±ΠΎΡΠ° ΠΌΠ΅ΡΡΠΈΠΊ?
Π¦Π΅Π»Ρ ΠΠ΅ΡΡΠΈΠΊΠ° Π¦Π΅Π»Π΅Π²ΠΎΠ΅ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ΠΠ½ΠΈΡΠΈΠ°ΡΠΈΠ²Π°
Π£Π»ΡΡΡΠΈΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ # ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ² < 7 Π² ΠΊΠ²Π°ΡΡΠ°Π» ΠΠ±ΡΡΠ΅Π½ΠΈΠ΅
ΡΠΈΡΠΊΠ°ΠΌΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ
% ΡΠΈΡΡΠ΅ΠΌ Π·Π°ΡΠΈΡΡ, 43% ΠΠ°ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ SLA Π½Π°
ΠΎΡΠ΄Π°Π½Π½ΡΡ
Π½Π° Π°ΡΡΡΠΎΡΡΠΈΠ½Π³ Π°ΡΡΡΠΎΡΡΠΈΠ½Π³ ΠΠ
Π£Π»ΡΡΡΠ΅Π½ΠΈΠ΅ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ % ΠΏΡΠΎΠ΅ΠΊΡΠΎΠ², 95% Π£Π²Π΅Π»ΠΈΡΠΈΡΡ ΡΠΈΡΠ»ΠΎ
ΠΏΡΠΎΠ΅ΠΊΡΠ°ΠΌΠΈ Π·Π°Π²Π΅ΡΡΠ΅Π½Π½ΡΡ
Π² ΡΡΠΎΠΊ ΡΠ΅ΡΡΠΈΡΠΈΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ
ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΡΡΠΎΠ² ΠΏΠΎ
ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΠ΅ΠΊΡΠ°ΠΌΠΈ
% ΠΏΡΠΎΠ΅ΠΊΡΠΎΠ², 95% ΠΠ½Π΅Π΄ΡΠ΅Π½ΠΈΠ΅ PMO Π²
Π²ΡΠΏΠΎΠ»Π½Π΅Π½Π½ΡΡ
Π² ΡΠ°ΠΌΠΊΠ°Ρ
ΠΎΡΠ΄Π΅Π»Π΅
Π±ΡΠ΄ΠΆΠ΅ΡΠ°
ΠΠΎΠ²ΡΡΠΈΡΡ ΡΡΠΎΠ²Π΅Π½Ρ % ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΎΠ², 25% ΠΠ±ΡΡΠ΅Π½ΠΈΠ΅ MBA
Π±ΠΈΠ·Π½Π΅Ρ-Π·Π½Π°Π½ΠΈΠΉ Π² ΡΠ»ΡΠΆΠ±Π΅ ΠΏΡΠΎΡΠ΅Π΄ΡΠΈΡ
MBA
ΠΠ ΠΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Business 1 ΠΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΎΡΠ³ΡΡΠ°ΡΠ½ΠΎΠΉ
Relations Manager (BRM) ΡΡΡΡΠΊΡΡΡΡ ΠΎΡΠ΄Π΅Π»Π°
Compliance Π‘ΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠ΅ ISO 27001 ΠΠΎΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΠ±ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ISO 27001
ΡΠ΅ΡΠ΅Π· Π³ΠΎΠ΄ ΠΠ½Π΅Π΄ΡΠ΅Π½ΠΈΠ΅ compliance-
ΡΠ΅ΡΠ΅Π½ΠΈΡ
Π£Π»ΡΡΡΠ΅Π½ΠΈΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ % ΡΠ±ΠΎΠ΅Π² Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ < 5 Π² ΠΊΠ²Π°ΡΡΠ°Π» ΠΠ½Π΅Π΄ΡΠ΅Π½ΠΈΠ΅ ΡΠΈΡΡΠ΅ΠΌΡ
Π·Π°ΡΠΈΡΡ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ ΠΊΠ°ΡΠ΅ΡΡΠ²Π°
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 58/63
60. ΠΠΎΠ΄Π΅Π»Ρ Π·ΡΠ΅Π»ΠΎΡΡΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ ΠΠ
ΠΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΌΠ΅ΡΡΠΈΠΊ.
5-ΡΠΉ ΠΠΏΡΠΈΠΌΠ°Π»ΡΠ½ΠΎ ΠΏΠΎΠ΄ΠΎΠ±ΡΠ°Π½Π½ΡΠ΅
ΡΡΠΎΠ²Π΅Π½Ρ ΠΏΡΠΎΡΠ΅Π΄ΡΡΡ
4-ΡΠΉ ΠΠ±ΡΠ°ΡΠ½Π°Ρ ΡΠ²ΡΠ·Ρ ΡΡΡΠ΅ΡΡΠ²ΡΠ΅Ρ, ΡΡΠΎ
ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΡΠΏΡΠ°Π²Π»ΡΡΡ ΠΏΠΎΡΡΠΎΡΠ½Π½ΠΎ
ΡΡΠΎΠ²Π΅Π½Ρ
ΠΈΠ·ΠΌΠ΅Π½ΡΡΡΠΈΠΌΠΈΡΡ ΡΠΈΡΠΊΠ°ΠΌΠΈ
3-ΠΈΠΉ ΠΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° ΠΠ ΡΡΠΈΡΡΠ²Π°Π΅ΡΡΡ Π΄Π»Ρ Π²ΡΠ΅Ρ
ΡΡΠΎΠ²Π΅Π½Ρ Π½ΠΎΠ²ΡΡ
ΠΏΡΠΎΠ΅ΠΊΡΠΎΠ². ΠΡΠ΅ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½ΠΎ.
ΠΠ±ΡΠ°ΡΠ½ΠΎΠΉ ΡΠ²ΡΠ·ΠΈ ΠΈ ΠΌΠ΅ΡΡΠΈΠΊ Π½Π΅Ρ
2-ΠΎΠΉ
ΠΠΎΡΡΠΈΠ³Π½ΡΡΠ° ΠΏΠΎΠ²ΡΠΎΡΡΠ΅ΠΌΠΎΡΡΡ ΠΏΠΎΠ·ΠΈΡΠΈΠ²Π½ΠΎΠ³ΠΎ
ΡΡΠΎΠ²Π΅Π½Ρ
ΡΠ΅Π·ΡΠ»ΡΡΠ°ΡΠ° Π΄Π»Ρ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΡΡ
ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ²
1-ΡΠΉ ΠΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ².
ΡΡΠΎΠ²Π΅Π½Ρ Π£Π΄Π°ΡΠ° Π·Π°Π²ΠΈΡΠΈΡ ΠΎΡ ΠΈΠ½Π΄ΠΈΠ²ΠΈΠ΄ΡΠ°Π»ΡΠ½ΡΡ
ΡΠ°Π»Π°Π½ΡΠΎΠ² ΠΈ Π³Π΅ΡΠΎΠΈΡΠ΅ΡΠΊΠΈΡ
ΡΡΠΈΠ»ΠΈΠΉ
0-ΠΎΠΉ
ΡΡΠΎΠ²Π΅Π½Ρ Π₯Π°ΠΎΡΠΈΡΠ½ΠΎΠ΅ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΡΠΎΠ΄ΡΠΊΡΠΎΠ² Π·Π°ΡΠΈΡΡ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 60/63
61. ΠΠ°Π½Π°ΡΠ΅ΠΈ Π½Π΅Ρ
ο§ ΠΠ΅ Π±ΡΠ²Π°Π΅Ρ ΡΠ½ΠΈΠ²Π΅ΡΡΠ°Π»ΡΠ½ΡΡ
ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ΠΎΠ² ΠΊ ΠΈΠ·ΠΌΠ΅ΡΠ΅Π½ΠΈΡ
ΠΌΠ΅ΡΡΠΈΠΊ
ο§ ΠΡΠ±ΠΈΡΠ°ΠΉΡΠ΅ Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΠ²ΠΎΠΉ
ΠΏΠΎΠ΄Ρ
ΠΎΠ΄
ο§ ΠΡΠ±ΠΎΡ Π·Π°Π²ΠΈΡΠΈΡ
ΠΡ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΈ Π΅Π΅ Π±ΠΈΠ·Π½Π΅ΡΠ° (Π²ΠΊΠ»ΡΡΠ°Ρ ΡΠ΅Π»ΠΈ)
ΠΡ Β«ΡΠΏΠΎΠ½ΡΠΎΡΠΎΠ²Β», ΠΏΠ΅ΡΠ΅Π΄ ΠΊΠΎΡΠΎΡΡΠΌΠΈ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ Π·Π°ΡΠΈΡΠ°
ΠΏΡΠΎΠ΅ΠΊΡΠΎΠ² ΠΏΠΎ ΠΠ
ΠΡ ΠΎΠΏΡΡΠ° CISO
ΠΠ°Π»ΠΈΡΠΈΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΡ ΡΠ±ΠΎΡΠ° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π΄Π»Ρ
Π²ΡΡΠΈΡΠ»Π΅Π½ΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊ
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 61/63
62. ΠΠΎΠΏΡΠΎΡΡ?
ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ Π²ΠΎΠΏΡΠΎΡΡ ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π·Π°Π΄Π°ΡΡ ΠΏΠΎ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ
ΠΏΠΎΡΡΠ΅ security-request@cisco.com
ΠΈΠ»ΠΈ ΠΏΠΎ ΡΠ΅Π»Π΅ΡΠΎΠ½Ρ: +7 495 961-1410
Security Measurement Β© 2006 Cisco Systems, Inc. All rights reserved. 62/63