Игнатьев В.А. - Информационная безопасность современного коммерческого предприятия

  • Published on
    08-Aug-2015

  • View
    451

  • Download
    0

Embed Size (px)

Transcript

004.05 67.408 266 : . , ..,, . B.C. . .. , ... . . .. , . .. .. .. 266 : . : , 2005. 448 . ISBN 5-94178-070-2 . , . . , , . . , . , , . , , , , , , . 004.05 67.408 .. , , 2005 "" , 2005 ISBN 5-94178070-2

1 1 2 3 3.1. - 3.1.1. 3.1.2. 3.1.3. 3.2 3.3 3.4 3.5 3.6 3.6.1 3.6.2 - 3.6.3 3.6.4 3.6.5 220 3.6.6 4 4.1.

4.2 4.3 4.4. 5 5.1. 5.2 5.3 5.4 5.5 . 5.6 5.7 5.8 5.9 6 6.1 6.1.1 ISO 17799: Code of Practice for Information Security Management 6.1.2 ISO 15408: Common Criteria for Information Technology Security Evaluation 6.1.3 SysTrust 6.1.4 BSI\IT Baseline Protection Manual rd 6.1.5 COBIT 3 Edition 6.1.6 SCORE SANS/GIAC Site Certification 6.2 2 -

7 7.1 . 7.2 7.3 7.4 8 () 8.1 8.2 8.3 9 9.1 9.2 9.3 9.4 10 10.1 10.2 , 10.3 11 11.1 , 11.2 11.2.1 11.2.2 11.2.3 3 12 12.1 12.1.1

12.2 12.3 12.4 12.4.1 12.4.2 12.4.3 Bluetoot h 13 13.1 13.2 4 - 14 15 15.1 15.2 15.3 15.4 16 16.1 16.2 16.2.1 16.2.2 16.3 17 17.1

17.2 17.3 1 2 3

. , , , , . - . . , , . . , , , . - . , , , . , , . 7 12 . , , , . ,

- , , , , , .

90- . . , , , . , , () , , . . 2000 . , , , , , . , , , . , , . , . 11- . ( IS O 15408:19991-3), . 2000 . . , , . , : , , , ,

. - . , , , . , , . , 9 . . 140 . . , 20% , 40% 16% , 33% 2 -5 , 50% - 2 - 3 [42]. (, . ) . , , , , , , .

1 - , . , , , , . , . . , , - . , . : , ; , , ; . . , , . , . . . , , - , , . Internet-, -- . , , ,

[1]. 90% Web, , . 2003 . , - , , , - . : , , , . 2002 . 2,7 4,2 . . [1]. : , . , . . : - ; - 24 7; - ; - . : .

. : , ; ; ; .

1 - , , . . [104], , , , , , , , . , , - . : ( )? : . . , , . , . : , - . , , - ( , ). . , , . - , . - , , . , - , , - . , , , [116].

? - . () : , , , , . , , , . . , , , , , , . , , . - . . - . , , , , . , . - , , , . , , . , , . . , - - . - . - . , , . . ( ) , , . .

. , , , , . . , - . . , [ 106]:" , , , , , . . , , . ? , . ( , ..) . . , - , . . Int ernet-, , Web-, ( ) . . , , . ( , ,

..). , . , , - . . " , , . , , , . Web- , , . ? , : . , , , , , , .. , . . , . . , . , , . ? - . . - . - , .. . , , . (, ), , - , , , . , , , . ,

, , . , , , , , , , . , , , , , . , , , , . . , , , ? , [2]: - ; - ; - . , : ) : - ; - ( , , , ); - ; - ; - , , , ; - , , ; - , ; - ; - ; - , ; - , -

; - , ; - ; - , , ; - ; - , ) : - ; - , ; - ; - - ; - ; - ; - ; - ; - ; - , , , ; - ; - ; - ; - . , : - ; - ; - ; - , Gartner Group [31] 4 : 0- : - , ; - ; - , ( , ). 1- :

- , (, ) () ; - - ; - , IK , , VPN ( ), .. 2- : - , , - ; - ; - , web-, IDS ( ), , SSO ( ), PK I ( ) ( , , , , , ). 3- : - , CISA ( ); - ; - , CS IRT ( ), SLA ( ). Gartner Group ( 2001 ) : 0 - 30%, 1 - 55%, 2 - 10 %, 3 - 5 %. Gart ner Group 2005

: 0 - 20%, 1 - 35%, 2 - 30 %, 3 - 15 %. [2], (55%) (1 ). ( 2 3) . , , . , . . [31]: - ( , ); - ; - ; - , ; - ; - . : - ( ); - (, , , ERP); - (, , ); - ( , www ..). . , , ,

(, - ). , , . 1.1: 1.1 / 7 6 5 4 6 5 4 3 5 5 3 2

, ( ) ( ). , . ISO TR 13335 [129]. - : - (, , , ..); - ( , ); - ( , , ); - (, , ); - ( , ); - ( ). -

- ( ). , . - , . , : - ; - ; - ; - ; - ; - . - . . . : ( ). . . : - ; - . , . . - . , , ( ) ( ).

. : - ; - ; - ; - ; - ; - ; - ; - ; - . , , . . , . , , , , . , , , , .. . , . , , , . , , ,

.

2 , , , , , , , , , , , , . , . , , , , , - . , , . . [109]: - - (, , , , , , , ..); - - , , , ; (, .) , ..; - - , , , , ..; - - . [50]. : - ; - ; - ; - ;

- , . : - ; - ( , , , .); - ; - ; - , , , ; - - ; - , , . [42]: 1. . ( , ), . , , . , , . . , , , . , . 2. , , . , ,

, , . ( ) . , . 3. . , ( ) . , . , , . 4. . , , , . , . , - . : (, , , ) (, , ). , : - , , , , (, , ); - , ; - -

; - , (, , ). - : . , : - , (, , , , , , .); - - ; ( - , , , ). . : - , ( , , : , , , , , ); - , ( , , ( ), - , . .). , , . , , , , [2]: - () , , , (-, , .); , , , , ,

.. , ; , , (, , . .); - () , () . ) , . , , . . , -, , , , , . , . - . , .