Professional Documents
Culture Documents
408 266
:
.
, ..,,
. B.C.
. .. , ... .
. .. , . .. ..
.. 266
: . :
, 2005. 448 . ISBN 5-94178-070-2
.
,
.
.
, .
.
,
.
,
,
.
,
,
, ,
, ,
.
004.05 67.408
.. , , 2005 "" , 2005
ISBN 5-94178070-2
1
2
3
3.1. -
3.1.1.
3.1.2.
3.1.3.
3.2
3.3
3.4
3.5
3.6
3.6.1
3.6.2
-
3.6.3
3.6.4
3.6.5 220
3.6.6
4
4.1.
4.2
4.3
4.4.
5
5.1.
5.2
5.3
5.4
5.5
.
5.6
5.7
5.8
5.9
6
6.1
6.1.1 ISO 17799: Code of Practice for Information
Security Management
6.1.2 ISO 15408: Common Criteria for Information
Technology Security Evaluation
6.1.3 SysTrust
6.1.4 BSI\IT Baseline Protection Manual
rd
6.1.5 COBIT 3 Edition
6.1.6 SCORE
SANS/GIAC Site Certification
6.2
2
-
7.1
.
7.2
7.3
7.4
8 ()
8.1
8.2
8.3
9
9.1
9.2
9.3
9.4
10
10.1
10.2 ,
10.3
11
11.1 ,
11.2
11.2.1
11.2.2
11.2.3
12
12.1
12.1.1
12.2
12.3
12.4
12.4.1
12.4.2
12.4.3 Bluetoot h
13
13.1
13.2
4 -
14
15
15.1
15.2
15.3
15.4
16
16.1
16.2
16.2.1
16.2.2
16.3
17
17.1
17.2
17.3
1
2
3
.
,
,
.
- .
.
,
, .
.
,
,
,
.
-
.
,
,
,
.
, ,
.
7 12 .
, ,
,
.
,
-
,
, , ,
,
.
90- .
. ,
, ,
. , ,
() ,
, .
. 2000 .
,
,
, ,
, . ,
,
,
.
,
,
. ,
. 11-
.
( IS O 15408:19991-3), .
2000 .
.
,
,
.
,
:
,
,
,
,
. -
.
, ,
,
.
, ,
.
,
9 .
.
140 . .
,
20%
, 40% 16%
, 33% 2 -5
, 50% - 2 - 3 [42].
(,
. ) .
, ,
, ,
, ,
.
- ,
.
,
,
,
, .
, . . , ,
- . ,
.
:
, ;
, ,
;
.
.
, , .
,
. . .
,
,
- ,
,
.
Internet-,
-- .
, , ,
[1]. 90% Web, ,
.
2003
.
, - , ,
, -
.
:
,
,
,
.
2002 .
2,7 4,2 . . [1].
:
,
. ,
.
.
:
- ;
- 24 7;
-
;
- .
: .
. :
, ;
;
;
.
-
, ,
. .
[104], ,
,
, ,
, , ,
.
,
, - .
:
( )?
: .
.
, ,
.
,
.
: , - . ,
,
-
(
, ).
.
, ,
.
- , .
- , ,
. , - ,
, -
.
, ,
, [116].
?
- . () : , , ,
, . ,
,
, .
. , , , , , , .
,
,
.
-
.
.
- . ,
, , , .
, .
- ,
, ,
. , , .
, ,
.
.
, -
- . - .
- . ,
,
.
. (
) ,
, .
.
.
, , , ,
.
.
,
- .
.
, [ 106]:" ,
, , ,
, .
.
,
,
.
?
,
.
(
, ..) .
. ,
-
,
.
. Int ernet-,
, Web-,
( ) .
.
, ,
.
(
,
,
..). ,
. ,
,
- .
. "
, ,
. ,
,
, .
Web-
,
, .
?
,
: .
, , ,
,
,
, ..
, .
.
, . .
,
.
, ,
.
? -
. .
-
. -
, ..
.
, ,
.
(, ),
,
-
, ,
, .
, , ,
. ,
,
,
.
,
,
, ,
,
,
,
.
,
, , , ,
.
,
, , , . .
,
,
,
? , [2]:
- ;
-
;
- .
,
:
) :
- ;
- ( , , , );
- ;
- ;
- ,
, , ;
- , ,
;
- , ;
- ;
- ;
- ,
;
- , -
;
- ,
;
- ;
- , ,
;
- ;
- , )
:
- ;
- , ;
- ;
- - ;
- ;
- ;
- ;
- ;
- ;
- , , ,
;
- ;
- ;
- ;
- .
,
:
- ;
- ;
- ;
- ,
Gartner Group [31] 4
:
0- :
- ,
;
- ;
-
, (
, ).
1- :
- ,
(, )
() ;
- - ;
-
, IK
, ,
VPN ( ), ..
2- :
- ,
,
-
;
- ;
-
, web-, IDS (
), , SSO
( ), PK I (
) (
, , ,
, , ).
3- :
- , CISA (
);
- ;
-
, CS IRT (
), SLA (
).
Gartner Group ( 2001
) :
0 - 30%,
1 - 55%,
2 - 10 %,
3 - 5 %.
Gart ner Group 2005
:
0 - 20%,
1 - 35%,
2 - 30 %,
3 - 15 %.
[2], (55%)
(1 ).
(
2 3)
.
, ,
.
, .
.
[31]:
- (
, );
- ;
- ;
- , ;
- ;
- .
:
- (
);
- (, , ,
ERP);
- (, ,
);
- ( , www ..).
,
, ,
(,
- ).
,
,
.
1.1:
1.1
/
,
( )
( ). ,
.
ISO TR 13335 [129].
- :
- (, , ,
..);
-
( , );
- ( ,
, );
-
(, , );
- ( ,
);
- (
).
-
-
(
).
,
.
- ,
.
,
:
- ;
- ;
- ;
- ;
- ;
- .
- .
.
:
( ).
.
.
:
- ;
- .
, .
.
- .
, ,
( )
( ).
.
:
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- .
,
, .
.
,
.
,
,
,
,
.
,
, , ,
..
.
,
.
, ,
,
.
,
,
,
, ,
,
, , ,
, , ,
,
,
. ,
.
, , ,
,
, - .
,
,
.
.
[109]:
- -
(, , , , , , , ..);
- - ,
, , ;
(, .)
, ..;
- - ,
, , , ..;
- - .
[50].
:
- ;
- ;
-
;
- ;
- , .
:
-
;
- ( , ,
,
.);
- ;
- ;
-
, ,
, ;
- - ;
-
,
, .
[42]:
1. . ( ,
),
.
, ,
.
, ,
.
. ,
, ,
.
,
.
2. , , .
,
,
,
,
.
( )
.
,
.
3. . ,
( )
.
.
, ,
.
4. .
,
, ,
.
, .
, -
.
:
(, ,
, ) (,
,
). , :
- , ,
, ,
(,
, );
- , ;
- -
;
- ,
(, ,
).
-
:
. , :
- ,
(, ,
, , , ,
.);
- -
;
( -
,
, ,
).
. :
- ,
(
,
,
: , , ,
, , );
- , ( , ,
( ), -
, . .).
,
, .
,
, ,
, [2]:
- () ,
, ,
(-,
,
.);
, ,
, ,
.. , ; , ,
(, ,
. .);
- () ,
()
.
) , .
, ,
.
.
, -, ,
, ,
,
.
, .
- . ,
.
,
, .
,
,
, .
, , .
,
.
, -
,
.
,
, ,
.
, ,
.. ,
, ..
) , .
:
- , , , ;
- ,
(
, ,
, ,
);
-
(, ,
);
- ,
,
.
, , [42]:
- ()
;
- ;
- ();
- ;
-
;
- ;
- ;
-
;
-
;
- ;
- ( );
- ;
- ;
- .
:
- (
,
, , , )
;
- ;
- ;
- ;
- , ;
- ,
, ,
.
, , , -.
:
-
, ;
- ;
- (,
);
- ;
- . :
- ;
- ;
- .
:
- ;
- ,
;
-
;
- ;
-
.
:
-
;
-
;
- ,
;
- - ;
- .
- :
-
-
;
- , .
,
,
,
,
[45].
, ,
, , ( ,
;
).
, ,
, ,
.
,
.
. , ,
,
.
.
,
.
.
,
.
,
.
,
( TCP ).
TCP
TCP ,
,
.
TCP
.
, , . , ,
, TCP,
:
- ;
- ,
;
-
.
.
, TCP .
USD,
USD.
TCP.
, .
,
, ,
TCP .
,
TCP.
- .
:
1) .
2) .
3) .
4) .
.
,
, .
. ,
- .
.
:
?:
1. .
2. .
3. .
4. .
5. .
,
, ,
. ,
()
, .
, ( ).
,
(
) ,
.
TCP .
3
[101].
1- - ,
, ,
, :
- ;
- ;
- ..
2- - ,
, .
:
-
;
- ;
- , ;
-
;
- , .. ,
;
- ;
-
;
-
, ;
-
, , . .
,
( , .)
.
3- - :
-
(
);
- ,
;
- .
4- - :
-
;
- , , , .
() ,
,
[109]:
:
- ;
- ;
- . :
- ;
- ;
- .
:
-
, ;
- , , ..
.
3.1. -
:
, ,
, .
,
,
.
, ,
, ,
.
3.1.1.
,
,
,
. 2,5
10-15 . ,
,
.
500 ,
,
( ),
.
,
,
*
( 2- 32-)
.
.
,
,
. , ,
,
, ,
.
,
,
.
,
.
(.. - )
,
( , , , ..).
, , .
-
.
,
,
.
. ,
,
. ,
43 , ,
1 .
3.1.2.
,
,
,
: , , , .
, ,
.
,
, , .
-
.
30 ,
(VOX, VAS),
, ,
, .
.
Olympus, Sony, Pans onic, Uher,
.
- ,
,
,
, ,
.
3.1.3.
.
,
, .
, , . :
- ;
- .
-
,
( ,
).
.
:
- ;
- , ;
- ;
- .
,
.
.
1-2 .
( ,
).
,
:
- ,
;
- ,
;
- ,
.
,
.
,
.
, ,
:
- (
);
- (
, ).
,
40 1,5 .
,
, , , , , .., ,
, .
:
- ( 20 1.5 );
- ( 30 25 );
- ( 15 10 );
- .
.
,
,
,
(, , , ..).
, ,
.
. 220 ,
,
, , .
,
( ),
() .
, ,
.
,
,
, ,
. ,
, .
, ,
,
.
.
FM -
.
(),
.
,
..
.
-
-.
, ,
.
,
,
:
-
;
-
,
, , ;
-
;
-
;
- ;
;
-
;
-
;
-
( );
-
.
3.2
-, -,
.
,
, ,
.
.
,
200 1 .
.
3.3
() .
.
, , .
, ,
, .
.
(- ),
,
?,
250 . , ,
SIPE LASER 3-DA S UPER .
, :
- (, , , );
- ( ,
, - , .);
- ;
- .
,
,
.
. ,
.
3.4
, ,
.
,
.
,
.
:
- , ;
- ,
( ).
.
,
,
, :
-
(
;
- .
;
-
;
- ;
- ;
- () ;
- ;
- ;
- ;
- ;
-
;
-
();
- ;
- ;
-
;
- ;
- .
.
, ,
,
. ,
,
, ,
. .
. ,
, :
- ,
;
- , ,
;
- , .
3.5
(),
.
( ) ,
.
, , .
,
,
. ,
500 -1500 , 100-
150 .
.
.
( )
.
3.6
,
, ,
. :
- ;
-
- ;
- ;
- ;
- 220
;
- .
.
3.6.1
:
- (
( ));
- (
());
- ( ).
-
. , ,
,
.
-
.
.
, ,
,
.
, .
( ),
.
,
.
,
.
,
.
.
,
.
,
.
.
, ,
,
.
, .
. ,
.
.
3.6.2
-
,
,
,
.
. ,
.
,
,
, ,
.
- ,
,
.
,
,
.
,
. ,
, ,
, ..
,
,
,
,
() . .
- ,
,
- . ,
,
, .
3.6.3
-
.
.
:
- , -;
- ;
- (SoundBlaster);
- ().
( )
, -
.
3.6.4
. ()
,
.
,
.
AMPS, DAMPS, NAMPS, NMT450, NMT-4501,
.
*
,
, .
16 .
,
,
, ,
.
5 60 . GSM-
. GSM (Groupe Speciale Mobile),
(European Telecom munications Standard institute),
-
79 . ,
. , GSM
,
, ,
, .
,
GSM- , .
.
.
3.6.5 220
. ,
, 220 .
(, ..).
,
.
10 350 .
, ,
.
,
,
.
,
, .
3.6.6
-
,
POCSA G, FLE X, .
( )
( -I ).
, , ..
,
.
()
.
, ,
-.
.
,
,
, , , , . ,
. ,
,
.
.
, . .
,
.
( , , ,
. .),
,
,
, .
. , ,
, ,
, .
- ,
.
,
. ,
,
,
,
.
, , ISO 17799, 9001, 15408, BSI ,
.
,
-
[59].
-, ,
,
-,
,
.
-,
. :
-
,
;
-
;
-
- ;
- ,
,
;
-
,
-
,
.
.
,
, ,
.
(
, ,
),
,
,
.
,
,
,
, ,
,
.
4.1.
[59]:
1)
,
,
-,
. .
2) , -, ,
,
3) - ;
4) .
5)
- .
6) ,
.
7) .
.
-
,
ISO .
,
(
,
Internet).
,
, ,
.
(
, , ,
), .
(
,
,
-,
,
).
-
,
.
,
, .. 128 139
, , , .
- .
--
.
- ,
, :
- , ,
;
- - - .
,
, ,
:
-
,
;
- (
ISO 15408, IS O 17799, ISO 9001
);
-
;
-
-
-
;
- - - .
.
,
,
.
.
( )
[32]:
- ;
- ;
-
.
4.2
.
, ,
, - ,
.
, .
,
,
( ).
,
.
, :
- & ;
- -
;
- ;
- ,
.
,
. , -
.
.
i.
.
,
,
,
.
,
, :
- ;
-
;
- , ;
- ;
- , , ;
- , ;
-
;
-
-
;
- ;
- ;
- ;
- -
,
;
- ;
- , , ;
-
.
,
.
:
- ;
- ;
- -
- ;
- - , ;
- ;
- ;
- ,
;
-
.
,
,
-
.
, ,
,
.
:
- / , ;
-
;
-
;
-
;
- ( , ,
..);
- , ;
- , ;
- ;
- .
,
.
.
,
,
.
, , ,
, ,
.
. : .
4.3
,
, .
.
,
.
.
:
- ;
- ;
-
;
,
;
- ,
.
:
- ;
- ;
- ;
-
;
- .
.
(Cobit, ISO 13335, NIS T SP 800-30).
,
, .
4.4.
:
) :
- , - - ;
- ;
- ,
;
- ,
;
- , ,
;
- ;
-
;
- .
) - :
-
;
- , , ,
;
-
;
- ,
, ;
-
;
-
;
- ;
- ;
- ,
.
) ,
:
- , , ;
- , ;
- ,
;
- ,
;
-
.
) ,
:
- ,
,
;
- .*
;
- -
;
- , ;
- - ,
.
) ,
:
-
;
-
;
- , ;
-
;
-
.
:
- ;
- ;
- ;
- ;
- ;
- - - ;
-
;
- ;
- ;
-
;
-
.
,
, ,
.
. ,
,
.
.
,
, ,
.
.
5
,
.
,
,
, [43].
[50].
.
,
,
,
.
,
Internet ,
.
,
, ,
.
,
,
.
,
P rincipiis obsta- .
.
5.1.
,
. ? ? ?
? , , ?
,
.
,
: - ,
;
-
(, , , ,
..);
- , ;
- ,
;
-
, ,
;
- , (, , ,
..);
- .
.
, ? ? ?
.
, , ,
, ,
.
,
?, ..
,
.
,
, ,
,
.
,
, , ,
.
, , ,
.
,
, 4
,
.
, ,
- [50].
,
,
,
.
, ,
, ,
[ 43].
( )
, .
.
, ( , )
,
.
,
.
,
,
, ,
, .
- .
. ,
[43]:
-
,
;
- -
ISO 17799;
-
IS O 15408 ;
-
,
.
,
(, ,
), ,
.
,
.
, ,
,
, , ,
,
.
,
, ,
.
.
.
.
,
,
.
:
-
;
-
;
- ;
- ;
-
;
- .
,
.
,
.
, , :
- ;
- ;
- , ,
;
-
;
- .
, ,
,
,
. ,
.
,
,
.
( , )
,
-
,
.
,
, ,
,
- . ,
, , ,
. , ,
, .
5.2
,
,
,
,
.
,
, , ,
, , [43].
. -
, ,
,
.
, ,
III ,
.
5.1
VII
VI
V
IV
III
II
,
, ( ,
.)
III VI
- ,
, ,
-.
.
, , ,
,
. ,
,
,
.
V II . , .. .
-
,
,
,
. , ,
(,
, , Internet) , ,
. -
,
, .
.
, ,
, .
? . ,
.
.
, ,
.
.
, ,
,
,
,
..
.
:
,
.
- ,
,
, .
,
.
,
, ,
.
.
, I VII
. ,
,
, , ,
,
?
.
.
, -
. ,
,
.
. ,
.
III . ,
.
. .
III
,
, ,
-.
.
,
,
. ,
,
,
.
,
, ,
, ,
.
,
,
.
-
,
,
.
, ,
,
. , ,
,
, , , . ,
,
, - .
, ,
, '* .
,
.
5.3
[5]:
.
,
.
. .
.
.
. ,
,
.
( )
.
.
,
,
,
.
( ) (
, ).
.
- .
. , .
.
,
.
.
,
( , , ,
. .)
.
. ,
,
,
.
5.4
,
( ,
..) [6]:
- ( ). (, )
.
10 . ,
(,
).
- .
. ,
( ),
, ,
.
- .
( ) .
,
(, 10 --
)
.
- . ,
. , . ,
( , . )
. 100
,
.
- . -, ,
. , - -
, .
, ,
,
. :
, ,
, .
, , , .
- .
,
. ,
,
(, , )? ,
, -
,
. :
90%, (
) 99,9%. , ,
.
.
5.5
.
[42]:
- ;
- ;
- ;
- ;
- ;
- .
- ( ,
. .).
.
:
- , .
( );
- ( )
;
- ( ,
, );
- ;
- ()
;
- (, , ,
) .
-
.
- ,
,
,
.
- ,
,
,
.
- ,
.
:
- ,
- ,
- ,
- -,
- ,
- ,
- ,
- - .
,
.
, ,
, ,
;
;
.
, ,
.
:
,
,
, ..
, ,
,
,
: , , , .
,
, ,
,
.
5.6
. 20 ,
:
- , , , ,
;
-
, , , ,
;
-
.
: ,
,
,
,
.
.
:
-
( );
- , ,
,
, ;
-
;
-
,
,
;
-
,
,
.
(,5), (ISO 15408)
(ISO 17799) [59].
,
, ISO/ IEC 15408
,
ISO/IE C 17799
.
. 5.1.
.
:
- ,
;
-
(
),
;
- - ,
:
(
).
.
.
() ,
.
:
-
, ;
- , ;
-
;
- ;
- ;
- ;
- .
.
,
.
, .
,
, , . 2
,
- -
,
(, ,
, , ).
( . 2
), ..
. , -
.
.
, , :
,
,
,
,
.. ,
.
,
.
.
.
, ()
.
,
, ,
.
,
.
, ,
, ,
,
.
5.7
-
,
.
,
.
,
,
.
,
,
.
. ,
,
, .
(
). , ,
, ,
[59].
.
,
.
, , ,
, , .
,
.
, , (
), ,
, , .
:
- ;
-
;
-
( );
- ;
- .
.
,
.
:
-
, ;
-
;
- ,
,
.
5.8
, ,
,
[89].
(
) ,
: , ,
,
, , ,
.
.
,
.
,
,
.
, -
, - .
,
:
- ;
-
;
-
.
,
, .
-
, .
,
, .
, , .
,
:
.
, :
-
( ,
,
);
- ( - ,
, ,
);
- ( ,
, );
- ( ,
- ,
).
. ,
, ,
, . .
.
,
(
-
).
, - ,
-
.
, ,
-
, ,
,
,
.
,
,
,
,
, ,
.
, ,
,
, , .
5.9
, ,
.
- , ,
.
,
- .
,
.
.
,
, ,
- .
( )
,
.
[14].
,
, .
, ,
.
?
( ). :
? ,
,
.
( ) ?
.
, -
.
-
. ,
.
, ,
, .
.
,
.
,
.
. ,
,
,
.
,
.
,
.
,
.
,
,
:
, ,
, ,
.
.
,
,
,
, . .
.
, .
,
()
.
,
.
,
,
(), ,
.
6
6.1
140
[81].
30 .
,
, ,
,
, .
,
. , ,
ISO 15408,
ISO 17799 (BS 7799), BS I;
COB IT, SAC, COS O, SAS
78/94 , .
ISO 15408, ISO 17799 (BS7799), BSI; COB IT, SAC, COS O,
SAS 78/94
[60].
-,
.
-,
.
,
,
.
, .
,
,
,
.
, .
, ,
.
,
[22]:
- .
- .
- .
IS017799 ISO15408
. ,
[4]. IS017799
, ISO
15408 ,
- .
SysTrust , ..
,
.
BS I\IT Baseline Protection Manual
, ,
,
.
,
S CORE,
.
.
IS O 17799,
, ,
,
, ,
, ,
, .
,
[4].
ISO 17799
,
,
.
ISO 17799 [51].
1.
2. :
- ;
- , ;
- ;
3. :
- ;
- .
4. :
- ;
- ;
- .
5. .
6. :
- ;
- ;
- (, );
- ;
- ;
- ;
- .
7. :
- ;
- ;
- ;
- () ;
- ;
- ;
- ;
- .
8.
:
- ;
- ;
- ;
- ;
- .
9. :
- ;
- ;
- ;
- , .
10. :
- ;
- ;
- ;
- .
, ISO 17799 (
), [4].
.
, ,
,
, ,
-.
,
, IS O 17799.
, ,
, ,
,
, , .
.
:
- ;
- ;
-
;
- ;
- ;
- ;
- ,
;
- ;
- ;
- .
,
,
,
. .
ISO/IE C 17799:2000 (BS 7799
1:2000) [60]
:
- .
- .
- .
-
,
- .
- .
- .
- .
- .
- , .
- -
.
-
.
BS 7799-2:2000
-Information
security management P art 2: S pecification for information sec urity
management systems,
.
.
- British Standards Institution(BS I) [103],
1995-2003 :
- -
ISO 9001 9002 ,
.
BS IS O/ IE C 7799:2000
(BS 7799-1:2000).
,
.
2002 IS O 17799
(BS7799) .
,
. ,
,
,
.
ISO
17799.
,
- ISO 17799
.
,
ISO 17799.
,
IS O 17799?
, :
,
,
.
,
,
.
,
, ISO 17799,
.
, ISO 17799.
ISO
17799,
IS O 17799
,
,
.
.
,
, ,
,
,
.
,
,
ISO 17799,
(KPMG .),
UKAS (United Kingdom
Accreditation Service) -
.
6.1.2 ISO 15408: Common Criteria for Information
Technology Security Evaluation
/ 1540899
( ),
[60]. -
,
.
,
.
,
()
,
,
. ,
.
.
,
,
,
/ 15408 99. -
[81]:
- ;
- ;
- ;
- ;
- .
-
, .
,
,
.
,
,
.
- ,
,
[4].
, , .
,
.
.
, ,
AVA: Vulnerability Assessment.
,
,
:
- ;
- ,
,
;
- ( ) , ;
- () , .
,
.
[60].
. ,
,
,
.
6.1.3 SysTrust
, ,
,
,
,
.
,
.
.
,
(American Institute of
Certified Public Accountants (AICPA))
(Canadian Institute of Chartered
Accountants (CICA)) SysTrust
, .
SysTrust
,
.
SysTrust (A vailability), (Security),
(Integrity) (Maintainability),
,
, ,
.
.
.
, , ,
.
,
.
AICPA/CICA S ysTrust Principles and Crit eria
for Systems Reliability, Version 2.0 ( -
).
SysTrust
(SysTrust engagement)
, , (SysTrust Principles and Criteria),
.
.
SysTrust,
(unqualified attestation report).
.
,
.
(management's assertion)
,
Sys Trust.
SysTrust
(Statement on Standards for Attestation E ngagements (SSAE) No. 10,
Attestation Standards, AT sec. 101 Attest Engagements.)
Sys Trust
Ernst&Young
BeeOffice, [119].
6.1.4 BSI\IT Baseline Protection Manual
(IT B aseline Protection Manual)
(BS I - B undesamt fbr Sicherheit in der Informationstechnik
(German Information Security Agency).
, ,
.
,
.
.
BS I [60]:
-
(
,
).
-
.
-
(
,
, ).
-
( ,
, , ).
- ( ,
DOS, Windows UNIX).
-
, Novell NetWare, UNIX
Windows ).
- , Cisco
Systems.
-
( 600 ).
,
: -
.
Web- BSI (www.bci.de).
1600 [4]. BSI\IT B aseline P rotection Manual
.
,
.
rd
,
, , ,
ISACA, ,
. 1969
23000
100 , [60]. ISACA
26000
(CICA - Certified Information System
Auditor), ,
, ,
.
ISA CA , ,
,
,
.
ISACA
, ,
.
,
.
rd
COB IT 3 Edition (Control Objectives for
Information and related Tec hnology),
.
1: (Executive Summary).
2: (Framework).
.
3: (Control Objectives).
4: (A udit Guidelines).
BS ISO/ IEC 17799:2000 (BS 77991:2000).
,
. COBIT (Control Objectives for Information and
related Technology -
) ,
1996 .
COBIT :
.
COB IT
, ,
- .
.
-,
, .
,
.
, ,
, : ,
.
- ,
.
.
-, - ,
,
, .
, - ,
.
6.1.6 SCORE SANS/GIAC
Site Certification
SCORE (Security Consensus Operational Readiness E valuation)
SANS
(Center for Internet Security(CIS)).
-
SCORE (
)
. ,
,
SCORE,
, CIS, ,
(minimum standards benchmarks)
.
CIS.
(GIAC Site
Certification program), SANS,
,
, SCORE.
IS017799 ISO15408
, . IS017799
,
ISO15408 ,
- .
Sys Trust
.
BS I\IT Baseline Protection Manual
,
.
,
S CORE,
.
SANS/GIAC Site Certific ation, SA NS,
,
.
BSI,
,
ISO 15408, ISO 17799 COB IT
,
.
.
BSI
,
.
IS O 17799 COB IT
.
,
. ,
,
.
6.2
.
,
2000 ,
( ) [61].
,
.
[41]:
- 26
( );
- 8 () ;
- 40
.
, ,
,
.
,
:
-
;
-
,
( 60-
/, 30 -
,
50- , ,
).
2001
:
1.
/ 15408-2002 ( 1, 2, 3),
,
( / 15408 -2000
( 1, 2, 3), ).
2. ,
6
, [61]:
-
;
-
;
- .
3.
[41]:
-
;
- .
:
- ;
-
.
4
/.
- 6 ,
, ,
.
, .
4. ,
.
.
5. 2003 :
-
( ,
, );
- ,
, ,
.
,
.
6.
:
I. 2002
2002 2010
,
.
:
- ;
- ;
- . 38
.
II.
,
,
,
,
.
, ,
.
35
.
III.
2003-2010
.
:
- ;
-
;
-
, .
, .
: 2004-2005 .
,
:
- ,
;
-
, ,
;
- , , ;
- , ,
.
( ,
, , , )
,
.
,
2003~
2010
,
,
:
-
/
15408-2002 ( );
-
/
15408-2002;
-
,
( ),
.
,
,
.
.
,
.
, .
, .
, ,
,
,
,
Int ernet (, .) .
, . . , ,
,
, . , ,
.
Internet , , ,
,
, .
, ,
,
. ,
. , ,
, ,
.
[17] .
158 , - , - 90,
- , -. ,
,
3,5 8 .
,
, (
)
.
,
150 .
,
, , ,
-
, , , ,
. -
,
, [87].
,
,
.
, 400 .
12 ,
250 .
Internet , .
-
, (
),
,
,
.
,
, -
.
,
,
.
,
,
.
[40] - , , , ,
. - ,
,
. -
. - ,
. , , ,
, .
- ,
.
7
7.1
.
: -, ,
-,
- .
. , ,
.
.
, ,
.
. ,
( ), ,
. .
[74]:
- -
,
;
- -
, ,
;
- - - ,
: ,
, , ..
-
- () .
(. 7.1)
,
.
,
. ,
.
. 7.1
.
, ()
, , .
,
. ,
/
.
.
.
1.
,
, :
-
( ), ;
- ;
- ;
- ;
- .
2. :
.
3. .
4.
:
, ,
.
,
.
, , , ,
..
.
,
.
,
,
.
, :
- ;
- ,
;
- ;
- .
. ,
, , .
.
, .
(, ) .
,
.
, ,
:
- - ;
- ;
- - ,
, ;
- - , .
, ,
.
,
.
7.2
[58]:
1. -
.
2. - ,
.
3. - , - .
4. -
.
.
.
.
:
- ;
- ;
- ;
- ;
- ;
- .
,
( ),
- ,
, . ,
[16]:
-
,
;
- -
, ,
.
, :
- ;
-
().
, , , ,
,
.
, (
, , .
, .
,
.
,
:
- , ,
,
(
,
,
..);
-
,
;
- - (, ,
..).
,
,
. ,
,
,
. ,
,
.
,
,
.
. ,
, , ,
.
:
-
(
);
- ;
-
;
- , ( ),
,
;
- ,
, ,
;
-
.
, ,
,
.
.
- .
()
,
.
:
1) .
.
2) .
.
3) .
,
.
,
,
( ,
..),
-
,
,
( , ,
) .
.
,
[84]:
- - ,
;
- ;
- .
, ,
,
. (
, , , ..),
(-
, ,
),
.
. :
- ;
- ( ,
,
);
- ( ,
..).
7.3
[78]
- .
,
.
.
( ), ,
.
,
,
.
.
.
, .
, -, , ,
.
, UNIX
VMS, ,
,
.
- ,
. ,
.
,
(,
-).
.
( , , ,
).
, .
.
, , .
.
.
.
.
,
.
,
, .
.
,
.
,
.
- ,
USB ,
,
( USB -
, ).
Windows ,
. USB-
, PIN- .
, ,
-
.
USB-, PIN-, -
.
USB- -,
,
.
.
(
). ,
. ,
DES
- (HMA C-MD5).
,
.
PIN-,
.
.
- , , -
, ,
. ,
.
.
,
.
(, ,
),
(
, ).
(,
)
.
()
,
.
( )
. ,
-
- .
, 200 -400 .
(
). ,
.
,
.
, .
.
,,
.
iButton,
-,
USB--)
.
7.4
. ,
. ,
.
, .
[30]:
1) , , ,
?
2) -
?
3)
?
( ,
, ), (
)
.
,
,
. ,
:
- (,
);
- ( ,
);
- (web- ).
.
,
, ,
(VLA N) IPSec.
,
.
,
.
.
[70].
-
, .
,
,
,
, (
, ) ,
.
, ,
,
.
.
,
: ,
(
). ( )
,
,
,
(). ,
: , ,
.
, ,
..
.
,
( ).
.
,
( ).
.
,
. ,
, ,
(, , ) .
,
.
. (
, .)
,
( ).
.
. ,
.
,
.
, .
, ,
(
).
,
, ,
, ,
.
,
.
,
,
.
,
, - ,
, ..
: ,
,
, . ,
. ,
,
,
. (
).
(
) ,
.
,
.
,
,
,
, ,
, .
,
,
:
- ,
( ,
);
- ,
, ;
- ,
;
- .
,
, , Novell [84]. , ,
NetWare, (
, ),
.
, , ..
,
.
- -
.
(
- -)
-
, ,
.. ,
-
,
-
, , ,
, .
, ,
, Kerberos,
:
- , , , ,
..;
- (authentication server),
. ,
.
, ,
;
- Ticket-granting server ( )
, ,
. , ,
.
,
.
,
,
( )
.
.
,
, .
- ,
.
.
,
.
. , A T& T
8 ()
( ) ,
,
, - .
,
(,
),
, .
-,
,
.
8.1
firewall.
firewall (.- )
, .
,
-
, ,
, ,
. ,
. ,
. , ;
,
, ,
.
- .
,
,
, .
. 8.1.
8.1
, ^
, ? ,
^**
, xiaxo
.
, ,
,
, .
, .
, (, )
[26]:
- ( packet-filtering firewall);
- (circuit-level gateway);
- (application-level gateway);
- (stateful inspection firewall).
, -
,
. ,
, .
.
.
. : ,
-
[27].
, ,
.
, IP . ,
,
( ),
:
- ;
- ;
- ;
- ;
- .
( ,
),
., , .
, ,
, ,
.
, ,
. ,
,
, ,
.
,
.
,
, ,
. ,
, ,
( Internet- ), IP . ,
,
, ,
- , -
.
,
,
. TCP UDP (User Datagram Protocol).
(, Telnet FTP),
( Telnet FTP ).
,
, TCP/ IP:
TCP/IP
(
, .. ),
. , Telnet
TCP/IP 23.
Telnet ,
,
, 23
123.45.6. 7 (IP- Telnet), ,
. ,
, .
, ,
Cisco, Internet.
[28]:
- ;
- .
[28]:
- ( ) ;
- ,
TCP UDP;
- ;
- IP- IP- ,
, IP -.
( )
( ), ,
.
,
IP- TCP, ..
,
.
, -
, .
, , ,
(, DNS- IP-
). , ,
TCP
TCP-,
SYN
()
( ).
TCP, SY N , 1000,
. , ,
,
, , (
1001), , , SY N
. :
SYN (, 2000),
,
2001.
.
,
SY N , ,
TCP -,
.
,
TCP, ,
.
,
.
, ,
, .
,
, .
,
( pipe proxies),
, , (
TCP/IP) .
-
: -
(proxy server). ,
- (
),
.
-
,
(address translation),
IP-
IP -.
, .
,
()
(
). IP-
IP -,
.
, spoofing
( ).
,
, . .
,
,
. ,
,
Web-,
.
, *
,
. ,
, .
,
,
-, -
,
- ,
.
, ,
: -, , -,
.
,
,
, . ,
-
Telnet
,
,
. ,
, . ,
FTP Telnet,
, .
,
,
.
,
.
,
(FTP, Telnet, HTTP .). ,
,
FTP P ut,
, FTP -,
.
,
FTP
,
.
, , . ,
BorderWare Firewall
Server Secure Computing
, ,
, .
Black Hole Milkyway Networks
,
.
[28]:
- Internet;
-
,
;
i't -
. [28]:
- , ;
- , .
.
, ,
IP-
.
, ,
. , ,
,
, .
,
,
, P ut Get
FTP. , ,
- .
:
- , -
.
.
, ,
.
.
.
-,
, , ,
.
,
,
,
.
.
, ,
, , ,
. ,
100% -
.
8.2
,
, . , ,
,
,
(
,
).
,
[35]. , CRM- .
, KMI
(remote method invocation) , Java,
,
.
.
,
, VPN (virtual private net work),
,
, ,
Internet/Intranet. , VPN
- , .
, VPN
. VPN
, Web .
VPN, , . ,
eTrust Firewall ,
VP N, .. eTrust Firewall
,
, VPN,
,
.
,
, VPN. VPN
, .
VPN
, 60%, - Cisco
Systems Check Point. , . Cisco
-
Cisco. Check Point
,
[24].
8.3
,
IP-, ,
, SYN,
(Denial of Service, DoS). ,
, HTTP, DNS, ftp, NetMeeting [24].
.
.
.
, Gartner Group, Checkpoint
Software, Cisco Systems, Microsoft, NetScreen Technologies
Symantec Corporation [112].
, Check Point Software Tec hnologies,
Cisco Systems NetScreen Technologies
- , Microsoft
Symantec - ,
.
8.1
URL
Check Point
Software
Technologies
http://www.checkpoint com
VPN-1 (
Nokia IP330)
Cisco Systems,
Inc.
http://wwwxisco.com/
Microsoft
http://www microsoft.com/
NetScreen
Technologies
http.//www.netscreen,com/
Symantec
Corporation
VPN-1;
Windows
PIX Device
Cisco PIX Firew all
Manager ( 500 Series,
Cisco PIX
Firew all 500
Series)
Enterprise
Firew all 7.0
Windows
NetScreen 5000,
Windows, Solans
Nok ia IP330
Nokia IP330
,
Internet.
.
Nokia IP330 IP- , RIP vl/ RIP v2, IGRP, OSPF,
RIP ng BGP 4 unieast-, PIM-DM, PIM-SM
DVMRP (multicast) .
[94].
IP330
Nokia Voyager, Nokia Horizon Manager,
.
,
.
,
,
Nokia. ,
Internet ,
.
[95].
Cisco PIX Firewall
(
),
,
.
PIX (Private Internet Exchange) Firewall
Cisco Systems [95]
.
P IX Firewall , UNIX;
.
PIX
Firewall
,
UNIX.
,
.
PIX Firewall Internet.
;
.
P IX Firewall ,
, .
.
PIX Firewall Internet
. P IX Firewall
(stateful) NA T (Network Address Translation -
).
Internet,
, ,
, TCP
TCP. PIX Firewall
Internet
.
PIX Firewall ,
TCP/IP, , IP. NA T IP ,
Internet (IA NA -Internet Assigned Numbers
Authority) ( RFC 1918).
Cisco P IX Firewall Privat e Link,
Internet
PIX Firewall
DES (DES -Data Encry ption Standard).
NetScreen 5000
Juniper Net works (NetScreen Technologies)
,
(firewall),
(VP N),
ScreenOS,
,
GigaScreen ASIC
.
- 5000 -
; NetScreen-5200 5400
[24]. NetScreen1000:
.
. NetScreen-5000
-
DoS-, JPSec VPN,
.
12 / 5400 4 /
5200; VP N,
Triple-DES 128- , - 6 2 / .
NetScreen 5400 mini-GBIC (S X
LX) 72 10/ 100 / 24 mini-GB IC (S X LX);
5200 mini-GB IC (S X LX)
24 10/100 /,
mini-GB IC.
.
1. (firewall).
2. (Denial of Servic e, DoS).
3. (Virtual Private Networks, VPN).
4. (High A vailability).
5. .
6. .
7. DHCP /.
8. .
Symantec Enterprise
Firewall 7.0
,
, ,
, Symantec Enterprise Firewall [158] J
.
, ,
,
, ,
.
, ,
Symantec Enterprise Firewall 7.0
Advanced Encryption Standard (AES)
1.5 /.
Windows NT/2000
Solaris, Symantec
Enterprise Firewall ,
-
,
.
,
:
-
;
- / ;
- ;
;
- DoS
.
( )
Agnitum Outpost Firewall [97]. 2004
2.1.
, ,
,
, :
: 1.0, Pro
500 [6].
. Outpost Firewall
:
. -
, :
,
.
Outpost Firewall :
, ,
cookies, .
(plug-in)
,
.
Outpost
Firewall,
Kaspersky
Anti-Hacker [112].
Anti-Hacker
,
.
PortsLock - [6]. PortsLock - ,
Windows NT/ 2000/ Windows Server 2003.
TCP/ IP
.
IP-
-
NTFS .
,
.
PortsLock
( , , . .)
,
,
.
VipNet Office, VipNet Tunnel VipNet Corporate [46].
-f ,
VPN [46].
- - VPN
[46].
, VP N [46].
,
,
,
.
9
9.1
(Intrusion Detection Systems - IDS)* 1997 ISS. ,
,
, ,
. -
.
. ,
, 80- .
.
,
-
. ,
, . ,
,
,
. , ,
, .
. , -
,
. .
.
.
,
,
. ,
.
,
. ,
,
- .
.
,
.
. .
. ?
?
? ?
? ? ,
, (,
) ,
,
.
. . ,
.
.
. ,
.
,
. ,
- .
.
- .
.
, ,
. , .
, . ,
. ,
[19]. , ,
:
- ;
- .
.
, ,
. -
,
.
,
.
-.
. ,
,
,
. ,
.
. ,
.
.
:
- ;
- ;
- .
,
, .
.
-
, , .
,
.
.
, , , -
.
. ,
.
,
, .
.
.
:
- ;
- ;
- .
-
.
. . ,
IP-.
,
.
.
, .
,
.
, IP -
.
,
.
, ,
.
9.2
, ( )
,
TCP/IP.
, ,
. ,
CE RT,
,
2004 ,
, 2003 .
2003 , ,
,
.
,
[73].
:
- ;
- ;
- SNMP -trap
(, HP Open View, IBM
Tivoli, CA Unicenter .).
,
, :
- TCP- , .
TCP- RS T;
-
.
,
;
-
, .
()
,
.
OPSEC Checkpoint FW-1;
- ,
.
.
,
,
.
, ,
.
,
,
,
.
: ,
, .
,
.
, ,
.
,
,
.
.
,
.
,
. , , Web-
Apache, Linux,
Nimda, web-
Microsoft IIS, ,
, Web-
. ,
,
.
9.3
, Gartner
Group [38], Cisco Systems, Internet Security Systems,
Enterasys Net works Symantec. Butler Group,
Computer Associates
Entercept Security Technology.
, ,
Symantec
Ent ercept
Security
Technology.
Cisco IDS 4210 -
, - ,
.
9.1
[112].
9.1
URL
Cisco Systems,
inc.
http://www.cisco.com/
Windows
Computer
Associates
http://www.cai.com/
Intrusion
Detection 2.0
Windows
Entercept
Security
Technology
Internet Security
Systems
http://www.entercept.co
m/
Entercept
2.5
Windows, Solaris
http://www.is s.net/
RealSecure
Netw ork
Protection
Dragon
Windows, RedHat
Linux, Solaris,
ADC, HP- UX,
Nokia
Entcrasys
Netw orks
http://www.enterasys.co
m/
Intrusion
Detection
System
Symantec
Host Intrusion
Sjmantec
Corporation
http://www.Symantec.co
m/
Detection
System,
Symantec
Intruder Alert
Windows, Linux,
Solaris, AIX
Windows, Novel
NetWare,
UNIX;
|
Tivoli En
terprise, BMC
Patrol, HP Open
View
Cisco
Secure IDS
Cisco Secure IDS : Cisco Secure IDS
Sensor, Cisco IDS Host Sens or, Catalyst 6500 IDS Module [79]. Cisco
IDS Network Sensor -
,
.
IDS Sensor
Cisco Secure IDS
Director.
Cisco IDS Host Sensor ,
, , ,
- .
, Cisco IDS Host Sensor
,
.
Catalyst 6500 I DS Module
,
IDS
, Catalyst 6500.
Cisco IDS 4210 45 /
1/1, ,
Ethernet .
Cisco IDS 4235 200 /,
,
.
Cisco IDS 4250 500 /
.
Cisco ,
[91].
.
Cisco IDS
. Cisco IDS
:
- . Cisco
IDS Sensor S oft ware Version 4. 0
.
- . Cisco
Threat Response
,
.
- . -
,
.
- .
.
Cisco IDS .
, , -
.
eTrust Intrusion Detection
Computer Associates
,
eTrust [39].
- eTrust
intrusion
Det ection,
(denial of service - DoS).
,
eTrust Firewall, Checkpoint Firewall-i,
Cisco Systems. -
-
.
Entercept 2.5
Entercept [56].
,
,
.
Entercept
API ,
. ,
.
,
. ,
(,
).
-
Entercept,
.
Entercept .
.
,
.
.
.
: ,
, , .
,
Entercept
,
. Entercept
,
,
.
,
.
() ,
.
.
, Enterc ept
.
GirlFriend,
UniCode,
LOphtCrack.
Entercept
,
. , -
,
.
RealS ecure
RealSecure Int ernet Security Systems, Inc.
[72].
RealSecure
, .
, , -
,
Dragon , ,
.
.
Network Intrusion Detection
System (NIDS), Host Based Intrusion Detection System (IIIDS ).
. ,
, Policy Manager
.
,
.
,
.
-
MD5 ( ),
, , S NMP,
Windows NT.
,
( , -, UNS - FTP -).
- log-
,
, SNMP
SYSLOG. ,
, syslog-,
-, syslog-co-
Dragon .
(Checkpoint FW-1, Symantec Raptor,
Rapidstream, Netscreen, Cyberguard, Cisco P IX)
.
, -
.
.
,
, : Secure Shell, Sendmail, Qmail, Bind, Internet
Information Server Apache.
- log- ,
, SSH-
-,
SSL.
,
. SSH, , ..
-
, ,
,
.
E nterprise S ensor,
E vent Flow P rocessor, Policy
Manager .
.
Dragon .
() .
-
. ,
,
. Dragon
(policy manager, rtlormt ool config, real time
console, forensics console, trending console),
-.
Policy Manager
.
(
).
.
Policy Manager
.
.
Alarmtool
.
: ,
,
S NMP, SMTP (e-mail), SYSLOG. , Alarmtool
,
,
, .
.
, .
,
, .
.
24 .
, , ,
,
.
1, 5 15 . /
Forensics Trending-.
,
, .
.
MySQL, .
MySQL. ,
Oracle, Sybase MS-SQL.
: ,
,
.
(E vent Flow Processor - EFP)
.
EFP
, . Dragon
,
, . ,
EFP , ,
EFP, ,
.
Dragon
Dragon :
- ;
- ,
,
,
, ,
;
-
,
,
.
.
:
1. ,
.
, , .
2.
, . , IP-
.
3. ,
. , , .
Symantec Intruder Alert
Symantec Intruder Alert (ITA )
IDS (hostbased),
[67].
.
,
. ITA
.
, 14
.
.
ITA 35
- ,
UNIX, Windows NetWare.
.
ITA . IT A
- .
-.
400- .
ITA
: ITA Admin View.
ITA Admin
, ,
. IT A Admin
:
- ;
- ;
- Web-
Symantec;
- ;
- ;
-
;
- ITA
.
ITA View
,
ITA
.
ITA,
,
, , ,
;
ITA Manager. ,
,
,
.
,
.
UNIX ITA Manager .
Windows NT NLM-
NetWare.
ITA Agent
, ,
.
,
ITA.
,
.
.
. UNIX Windows NT
, ,
(syslog, wtmp, process accounting, btmp,
2 . . UNIX ,
Windows NT).
ITA A gent
,
. NetWare ITA Agent
,
.
9.4
(:
)
,
, .
,
.
,
.
[76]:
- ,
;
- , ;
- ;
- .
,
TCP/IP.
,
.
- .
,
.
,
.
,
.
.
.
.
, .
.
:
-
;
- ,
;
- , ;
-
;
,
, .
:
- ,
.
,
, .
- ,
.
, , Web-,
.
.
- -, ,
.
- , , ,
.
,
.
- , ,
. ,
.
1)
.
2) .
3)
,
4) ,
5) -
.
,
.
SE CRET NET
- SECRE T
NE T ( )
,
,
[69].
Secret Net Windows 95,
Windows 98, Windows NT Windows 2000
,
.
Secret Net ,
.
SECRE T NE T [68];
-
(Touch Memory, Smart Card, Smarty, Proximity
..);
- 16 ;
-
;
-
CD-ROM ;
-
;
-
(
);
- ;
-
;
- ;
-
Config.sys Autoexec.bat;
-
;
- ,
;
-
, -
.
:
- ;
- ;
-
.
Secret Net
( )
-
(VPN) ,
TCP/IP (, Internet), [69]:
- ,
;
- ;
-
- .
VP N
,
(
).
3
,
.
( CSP),
- ( ) .
10
10.1
, .
, 2002
12 34
,
(Linux, Microsoft .NE T, FreeBS D,
, Microsft SQL Server) [112].
: ,
, ..,
.
- 96,4% ,
(Web-, FTP-, 2-, IRC .) - 2,3% ( , CD-ROM, 1 .) - 1,3%.
, . , ,
-
-
.
. ,
( )
,
.
, , , -
,
, - .
:
-
;
-
.
( ) - ,
(!)
,
, (
)
.
.
:
(
),
(
). :
,
,
.
-, know-how .
:
( ),
.
.
:
- , .
,
,
.
.
,
: ,
:
-,
. - .
, ?
-
.
- 3060% ( ,
). ,
- .
, ,
, ,
.
:
- (
) ;
- ;
- () ;
- .
, -
. , .
,
. Intel
,
[84].
,
. 1
,
.
10.2 ,
, ,
,
, ,
, .
,
,
,
.
.
,
,
.
,
,
.
,
,
.
,
.
[112]:
- ;
- ;
- ,
(,
, ).
[112]
,
:
1. -
,
.
2.
, - /, .
. .
(. ), ,
(), ..
.
3.
,
, ,
.
4. , ,
.
,
,
, ,
.
, -
[] [Cancel] ,
,
.
, , ,
()
.
.
, -
.
,
. ,
100% -
,
( 99 %)
. 1%,
, 99 %,
, .
1,99 %. ,
.
,
, ,
.. ,
,
,
,
,
,
.
, ,
,
.
, . , OneHalf
Windows95 WindowsNT.
( )
DOS -,
:
, Windows 95/ NT
()
. , Windows, .
. 100%-
, , ,
. ,
- Novell NetWare,
Windows NT, , -, , / .
, .
.
,
.
, ,
.
,
, -
.
,
.
, ,
.
Gartner Group,
Network Associates, Symantec, TrendMicro.
.
10.1 ,
URL
Computer
Associates
http://www.cai.coin/
Stune
http://www.f-secure.com/
eTrust Antivirus
6.0 eTrust
Antivirus
Groupware
F-Secure AntiVirus Total Suite
Netw ork
Associates
http://www.mcafeeb2b.co
m
Sophos
http://www.sophos.com/
Sophos Anti-Virus,
Mail Monitor,
Enterprise
Manager
Symantec
Corporation
http://www.symantec.com/ Symantec
Antivirus
Enterprise Edition
8.5
http://www.trendmicro.com InterScan
/
VirusWall
Business Optimal
TrendMicro
http://www.kaspersky.ru/
htttp://www.dials ru/
.
eTrust Antivirus
eTrust Antivirus Computer Associates international,
Inc. (CA ) ,
.
, eTrust A ntivirus
,
.
, ,
eTrust
TA RGE T (Threat A nalysis and Response Global Emergency)
(!
[130].
eTrust Antivirus
.
.
, eTrust Antivirus
.
(Virus Block)
.
, .
.
eTrust Antivirus. eTrust Antivirus
. , eTrust Antivirus
.
. 100% eTrust TA RGE T, eTrust Antivirus
,
.
eTrust A ntivirus
,
.
. eTrust Antivirus
,
.
.
eTrust Antivirus :
- ;
- , ;
- ,
Internet/ Intranet;
-
,
;
- ,
, ; ,
, ,
;
- Lotus Notes Microsoft
Exchange Server;
- Computer
Associates.
eTrust Antivirus:
. .
.
:
.
.
eTrust Antivirus
.
, Microsoft Exchange
Lotus Notes/Domino; ;
( roaming us ers);
(Virus Block);
.
.
.
,
.
,
, ..
.
, .
SMTP, , HTTP
,
.
eTrust TARGE T. eTrust TARGE T
,
,
, .
eTrust Antivirus
.
.
eTrust Antivirus ICSA Labs, West Coast Labs
Virus Bulletin 100 % .
. Report Builder, LDAP
ODB C ,
.
.
, ,
,
,
.
eTrust Audit
.
Sophos Anti-Virus
Sophos Anti-virus (SAV) ,
.
SAV ,
, West Coast labs, ICSA Labs
Virus Bulletin [93].
. Sophos Anti-Virus
,
.
Sophos Anti-Virus ,
LZE XE, PKLITE, UUENCODE DIE T.
Zip, ARJ, TA R, GZIP,
RAR, Unix ELF, , Unix-
compress, Binhex
MacBinary Macintosh, Windows NT/2000/ XP
NetWare. InterCheck
.
,
,
- , CD-, ,
, ,
.
InterCheck,
.
.
,
. ,
. Sophos Anti-Virus
,
,
, .
,
,
,
.
Enterprise Manager SAV #
, . Ent erprise Manager
, SAV
,
(
Remote Updat e). Enterprise Manager
.
Sophos Anti-Virus
,
, .
Enterprise Manager
Enterprise Manager ,
Sophos
[128].
. ,
Sophos Anti-Virus, E nterprise Manager . , 10 Q0
Windows
.
Reporter
. , ,
.
Report er , Sophos Anti-Virus,
,
.
Sophos Anti-Virus,
.
Sophos Enterprise Manager
,
Sophos Anti-Virus
. Enterprise Manager
Sophos
Anti-Virus , web S ophos databank. Sophos
Anti-Virus ,
,
.
S ophos
(, ,
)
. Remot e Update
web- ,
.
,
(
),
.
Enterprise Manager :
1. Sophos Databank web-,
S ophos Anti-Virus .
Enterprise
Manager .
2. Library ,
.
(CID),
.
3. Reporter ,
.
,
.
4. Console
Library Reporter .
5. SAVAdmin Windows. ,
,
.
Symantec Antivirus Enterprise Edition
Symantec A ntivirus Enterprise Edition
, ,
[126]. Digital
Immune System
. NAVE X
Norton Antivirus
,
.
Symantec Antivirus Enterprise Edition
Windows, Solaris NetWare,
.
Symantec Antivirus Enterprise Edition
,
. Symant ec System Center
IT- Symantec A ntivirus
, ,
. Symantec System
Cent er
,
. Central
Quarantine
LiveUpdate
.
Symantec Security Response
Symantec Antivirus Enterprise Edition.
.
InterScan Virus Wall
Trend Micro Int erScan Virus Wall for Small and Medium
Business
-,
[100]. ,
,
-,
.
, InterScan Virus Wall for Small
and Medium Business
,
,
, ,
.
InterScan Virus Wall for Small and Medium
Business ,
SMTP, HTTP FTP,
-.
, ,
,
.
-.
-. InterScan Virus Wall
for Small and Medium Business
, -
- .
,
.
, SMTP, HTTP, FTP ,
,
.
. ,
SMTP, . InterScan Virus Wall
for Small and Medium Business ,
,
.
. InterScan
,
SMTP .
. InterScan
Virus Wall for Small and Medium Business
,
.
,
,
.
. InterScan Virus Wall
for Small and Medium Business
,
.
( , Java),
,
.
Kaspersky Anti-Virus
,
- ,
, -
.
,
, ,
, ( )
,
[112].
P ersonal,
Personal Pro K aspersky Security PDA
.
Business
Optimal
,
- , - ,
.
.
Business Optimal
Business Optimal
.
.
Business Optimal -
,
, .
.
Business Optimal
,
.
.
Business Optimal
.
, , -.
.
Business Optimal ,
.
.
Kas persky Updater
.
, .
;
, Kaspersky Updat er
.
.
.
.
Business
Optimal
. B usiness Optimal
,
24 .
Kaspersky Corporate Suite
,
Kaspersky Corporate Suite.
1) .
2)
.
3)
,
.
4)
,
.
Kaspersky Corporate Suite
24 , 7 ,
.
,
Corporate S uite
, .
Kaspersky Anti-Spam
Kaspersky Anti-Spam -
,
, ISP-,
, ,
.
, ,
, ,
, ,
.
( !) ,
.
SMTP-.
, ,
.
Kaspersky SMTP-Gateway
()
.
Dr. Web Enterprise Suite
Dr. Web Enterprise Suit e -
Dr. Web ,
[92].
Dr. Web Enterprise Suite ,
,
( ), :
- Dr. Web
,
;
-
,
;
-
Dr. Web,
Dre Web;
-
;
- ( ,
)
.
Dr. Web
Enterpri se Suite :
- Dr.
Web Enterpri se Suite
,
;
- ,
, , ,
IP, IP X NetBIOS
;
- ,
;
- Dr. Web
Enterpri se Suite, ,
, ;
- ;
-
,
Windows,
UNIX-;
- ( )
.
1996 Doctor Web
.
,
.
,
. :
.
.
Virus Bulletin
2002
.
VB100% - [3].
VB100% ,
, 100%
In the Wild, ,
In the Wild
100
100
100
100
EsetNOD32
100
100
99,94
100
100
100
100
99,81
CA Vet Anti-Virus
100
100
99,35
100
FRISK F- Prot
100
100
97,50
99,81
100
100
96,49
98,65
100
99,66
95,48
99,50
Trend PC-cillin
100
99,99
93,86
99,83
Virus Buster
100
100
93,33
99,81
Doctor Web ,
. ,
SpIDer Guard Doctor Web
SpIDer Netting
.
- ,
. 2000
Doctor Web
. ,
. ,
, Doctor Web
.
2004
-
, Adware/Spyware [127]*
, ,
, ,
,
,
-
.
Dr.Web
,
Adware/Spyware ,
.
Dr.Web, ,
Dr. Web
,
Doctor Web
.
10.3
[112]
.
1.
Word/Excel, . ,
(),
.
-
, (
Internet ). ,
,
Int ernet.
2. .
:
;
(
, ) ..
,
, . ,
.
.
, , ,
.
3.
,
.
,
.
(
),
.
,
(, WWW- Microsoft
, - Wazzu).
4. ,
.
, .
.
, -
BBS -
. ,
, ,
, -
.
,
-
.
,
.
,
. ,
.
5. .
( ) ( ,
, , ..)
,
, ,
.
6. ,
.
backup-. ,
, , ,
.
-
backup
.
,
, .
11
11.1 ,
, -
, . ,
,
,
- ..
. ,
,
.
,
.
. , MIME
, .
.
,
,
,
, ..
MessageLabs .
Scotsman,
,
2004 ,
. , 2003
208 , 2002 392 [107].
,
.
,
.
. , ,
(exe, com, bat) ,
OLE- (, MS Office).
.
, ,
.
.
, , ( Denial of Service)
(mail-bombs), ,
, ,
.
2004
63,5 ,
.
37, 9 , 2002 - 1,5
-
,
[107].
.
.
,
, ,
.
, ,
,
,
(, - ,
,
..).
,
:
-
( );
- ( );
- (
).
,
(,
,
, ..). , ,
,
,
.
,
.
. ,
,
, ,
, , ,
,
,
.
,
, , ,
, ,
.
30%
,
. ,
,
,
,
,
,
(, ,
..).
.
, ,
, ..
.
,
,
.
, , ,
,
.
,
. ,
, ,
,
.
-
( ,
,
(),
). ,
.
,
.
,
,
,
.
, .
, .
,
.
.
,
.
, .
,
,
,
, - .
,
(
,
..), , ,
. ,
.
,
.
, ,
, ,
,
.
, ,
, ,
..
(
).
-,
-
,
.
. ,
.
. -,
, -
,
,
.
.
-
. ,
.
, , , .
. ,
.
. ,
, ,
, ,
.
11.2
, ,
.
-
.
.
, .
, ,
.
,
, ,
,
.
, (content security software).
.
:
- ;
- :
- ;
- ;
- ( );
- ;
-
;
-
;
- .
.
:
- ( , );
- ;
- ;
- ..
11.2.1
- ,
. ,
.
. ,
,
.
.
. ,
,
- ,
, .
,
, .
, ,
.
,
, , .
, ,
.
.
:
-
,
;
-
;
- ( , ,
);
- , .. , ,
,
;
- ;
- ,
;
- ;
-
.
, ,
-
,
.
:
1. , -
.
2. ,
.
3.
.
4.
.
5. ,
.
11.2.2
,
.
.
.
.
-
,
.
:
1. .
2.
.
3.
(
, ..).
4.
.
5. .
6.
.
.
.
,
,
.
.
-
.
,
. ,
,
.
, ,
, .
,
.
:
(
).
,
,
, ,
.
,
.
,
.
.
,
.
.
(MIME -, , ..),
,
(,
).
,
(, ).
,
.
, .
, ,
.
.
() .
.
. ,
. ,
,
.
.
.
.
. :
IP-
, (
), -
(from/subject),
RFC-822 ..
.
,
.
- (cookies),
(Java, ActiveX, JavaScript, VBScript
..), ,
( Automatic Mail-to).
.
( , , ..)
( .. ).
,
: ;
; ;
.,
, ,
,
.
,
.
, ,
. ,
,
.
,
on-line
. ,
, ,
,
..
11.2.3
.
,
, ,
, . ,
, , , ,
.
. ,
,
:
- ;
- (,
);
- (MS Office, ,
..);
- ( ) ;
- .
, : ,
, IME-, ,
.
.
,
, ,
.
.
, , .
- ,
, ,
(,
), .
, ,
Open Relay Black List (ORBL).
,
,
, .
,
.
100
%
-
79,7 %.
, ,
(1,2 %
).
.
, .
,
.
,
.
,
9 .
.
,
. ,
8000 ,
. 0,5 %
- ,
.
,
, ,
,
.
.
. -, . .
, ,
.
.
.
-, . ,
, ,
(mime-type).
,
.
JPEG, picture.jpg page.txt
.
-,
,
.
,
,
, ,
,
.
.
..
, , , . ,
, -
.. ,
,
,
.
: , ,
,
, .
.
.
- (, ,
..). ,
-
, , ,
, .. ,
, .
. ,
?
-,
.
, ,
.
, ,
,
. ,
, .
,
? ,
, , ,
.
.
.
, .
, ,
.
,
( ) ,
,
,
..
.
.
.
-
,
,
,
.
, -
.
.
,
. ,
,
SQL,
.
(1251, 866 ? IS 08859-5, KOI8R, MAC), .
,
.
,
. ,
, ,
.
.
,
.
,
,
.
,
. ,
-
,
.
.
, , ,
. , ,
-
,
,
.
,
,
,
.
, ,
. -,
,
. , -,
,
.
- MAILs weeper
,
( ) MA ILsweeper
ClearS wift ().
- MAILsweeper , ,
. :
1.
.
2. , ..
( , MIME-, ,
..).
3.
.
4.
.
:
- , ..
, ,
;
- ,
, ;
-
,
.
MAILsweeper ,
.
,
.
-
, UNIX ,
Oracle. -
,
5 ,
5000. , ,
,
,
MA ILsweeper MS Windows NT Windows
2000. MAILs weeper
.
- ,
.
:
, , MIME-,
, .
.
.
,
.
-, MAILsweeper .
MAILsweeper
. , MA ILs weeper
.
. - ,
.
,
,
, .
.
MAILs weeper
( )
( ), , , , .
-
, . MAILsweeper
.
,
.
-
, Oiacle.
on-line
.
.
,
,
(P artitioning),
.
MAILsweeper
. .
. -
.
(, ,
..) MIME -. ,
.
, ,
ClearS wift
MAILs weeper , A rchivist.
:
, , , (),
-.
-
. ,
( SQL,
Oracle Report, Crystal Report).
*
(, , ..),
.
,
MS Excel.
MAILsweeper
Crystal Report.
Microsoft SQL server.
(1251, 866, IS 08859-5, KOI8-R, MAC),
, (,
) .
,
.
MAILsweeper
,
(,
) ,
MIME -.
- ,
, .
,
-.
,
,
( ,
, ,
..)
(HP Open View).
- .
, -
( ),
,
MAILsweeper
Archivist,
. , ( - )
.
, ,
,
,
. , -
S/MIME.
- , MA ILs weeper
,
, - .
-
.
-
.
.
,
N 465 14.06.2001. MAILs weeper ,
.
, , - .
.
, .
ClearS wift
( ).
.
. ,
.
.
,
, .
.
. ,
:
1. .
2. .
3. .
4. (
).
5. .
,
2001 . (-). 6.3.11.5 :
, .. .
( ).
,
,
,
,
. -,
.
,
,
,
, .
: [80]. - ,
( ). - ,
,
. - , -, ,
.. (,
).
:
- ( )
, .. ,
( ).
; /,
.
, - ,
(
) , .
- , .. ,
- ( ,
..). , ,
, .
, , -
..
.
,
. -, (
). -,
,
,
, ,
, . -,
, , ,
( ,
, , ).
[34].
, , . .
.
, , ,
. ,
,
.
, ,
.
,
.
,
, , , ,
.
12
, , ,
. , ,
,
, ,
.
,
,
.
[58]:
-
;
- , ?
;
-
, ,
.
, ,
, ,
.
,
,
. ,
,
, ,
.
,
.
,
,
, .
12.1
.
, ;
.
,
,
. , 1 [ 77]
, .
, , .
.
, .
.
, ,
.
:
-
.
, , ,
, ,
.
, ,
. , ,
,
.
,
,
.
.
[58]. ,
. ,
, ,
.
.
- . ,
, ,
,
,
.
, ,
, , ,
-
,
,
.
,
.
.
,
,
. ,
,
.
-
.
[12]
( ).
: ,
.
:
- ,
;
- , , ;
-
, :
;
-
;
- ;
- , ;
- ;
-
;
- , , , ,
, ,
;
- ;
- ,
;
-
;
-
;
-
;
-
, ,
.
.
()
.
.
, .
-. ,
,
.
,
.
,
.
, ,
, - ,
.
,
. ,
,
.
.
, -
,
.
,
.
,
,
.
,
,
,
.
,
,
.
,
- .
, ,
,
. ,
.
.
,
,
.
,
.
.
,
.
,
. , ,
,
, .
.
,
,
,
.
,
.
.
: , (,
)
.
,
,
.
, ,
.
.
. ,
,
,
.
, ,
.
:
- ;
-
;
-
,
;
- , ;
-
;
-
.
.
- .
, ,
,
.
, ,
.
, .
,
,
.
.
. :
- , , ,
,
,
,
;
- ,
;
-
;
-
,
;
-
;
- , .
, .
. ,
, :
- , ,
;
- ,
;
- ,
.
,
.
,
. , ,
, , ,
, .
,
,
( , , ),
,
.
,
.
.
(
,
, ,
, , )
,
, ,
.
, ,
, ,
,
, .
.
-
,
. ,
.
.
,
.
, . , .
,
.
: , ,
,
,
.
.
,
.
.
(,
), -.
, ,
.
,
.
,
.
.
.
.
,
,
.
.
12.1.1
.
12.1
,
[11].
12.1 ,
(-2, -2)
,
, ,
- |
,
2
3
4
( ,
Olimpus)
,
5
6
7
8
( 7215, 7202,
Comet)
(NR-900EM,
NGE-400, 23)
(90/,-1, )
(, -5, D-008)
10
(,
: -5
SELSP-18/T)
(6000, , -1, OSC-5000)
(IRIS VCF-2000,
)
(1401,-3)
(, ,
)
-4
11
12
13
14
15
,
- ,
,
, -5.
,
.
,
.
,
, .
, ,
.
, ,
-
.
, , .
.
,
.
, -5, SEL SP-18/ T [102] [124] .
,
.
-
.
,
.
, .
, . ,
,
,
.
-
.
,
.
- .
-6000
[ 121],
.
.
(,
)
.
.
,
.
,
.
, ,
,
.
.
,
.
-
, .
,
.
,
, , ,
.
,
. ,
,
, , ,
..
. ,
,
.
( ). , -5
,
, , , .
-
.
, ,
. , ,
:
,
, , .
.
.
,
,
,
,
,
.
,
,
. ,
,
.
- [125],
- -4 [124].
12.2
,
,
. :
[58]:
- , ,
;
- ,
;
- , ,
,
;
-
:
;
- ,
, , ;
- , , ,
. ,
, , ,
.
, , ,
.
.
,
, .
,
() , -
. ,
, .
.
,
.
.
,
,
- , .
12.3
,
.
,
.
, ,
(, , ),
.
[58]:
- , ;
- ,
;
-
() .
,
, ,
.
, ,
.
.
12.4
, ,
,
,
.
, ,
, ..
.
, , , ,
.
,
, [122]:
-
,
;
-
;
-
, ,
;
-
, () .
,
.
:
- ;
-
,
;
-
( , );
- , ;
- .
,
,
, .
,
.
,
.
12.4.1
.
(
, , ).
, ,
. ,
,
.
( -
), ,
, , (
).
[55]:
,
,
.
.
. .
: ,
! .
, -
.
.
,
- ,
.
. ,
.
, , ,
.
. ,
: .
,
. , ,
,
.
.
- (),
: , , ..
- .
- - .
, , ,
. ,
,
. ,
.
,
, . -
(,
)
,
. ,
.
:
, , ,
, .
. , 90%
- ,
.
- - V oice Coder 2400
[46]. .
, ,
,
: [98],
[114],
[115].
,
-
.
12.4.2
: NMT 450i, GSM, DAMPS.
,
- 450.
, 800, 900, 1800 .
NMT 4501
[57].
, , , .
.
. ,
,
, , , ,
.
,
( )
.
.
.
-
.
,
.
, GSM DAMPS
.
NMT 4501.
, ,
.
,
.
. ,
. ,
, , ,
,
.
, ,
.
, ,
,
CryptoGrapher [46], -
. ( )
GSM ,
.
12.4.3 Bluetoot h
.
, ,
.
IEEE 802.11 :
,
.
, , Bluetooth.
15 ,
Bluetooth.
[33].
Bluetooth , ,
Bluetoot h
802.11. , ,
,
Bluetooth .
Bluetooth
,
.
Bluetoot h
[82], .
[10].
Securiti mode 1 (non secure) -
bluetooth . .
Securiti mode 2 (servise level enforced security)
. ,
( )
( ).
,
.
Securiti mode 3 (link level enforced security) ,
( ).
, Bluetooth
: , .
( )
, , ,
, , .
, ,
48- - ( bluetooth device
address, BD_ADDR), , ,
, 128- .
(
, - ).
,
, ,
.
.
, .
,
.
() - , bluetooth ,
.
bluetooth- :
(trusted), (non-trusted) (unknown).
()
,
, ,
.
Bluet ooth (pairing) ,
.
,
.
.
,
.
, ,
(
).
.
.
-
. ,
,
. ,
, .
,
, ,
.
bluet ooth
. ,
bluet ooth, -
.
13
13.1
,
.
, , -
, ,
( ,
!).
,
,
, ,
.
,
,
, ,
,
, .
- ,
, ,
, ,
,
, .
:
,
. , ,
,
,
.
, ,
(,
).
? ,
, ,
,
, ,
..
, ,
.
.
. ,
, .
, -
, , .
.
13.2
. , ,
,
, 80%
[71].
.
[71]:
- ;
- .
(.
13.1) :
- ;
- .
. 13.1
, ,
.
, ,
, .
,
..
(, ,
) 30.
.
.
.
(. 13.2)
:
- - ();
- ();
- ();
- - ();
- ();
- - ();
- ( ) .
. 13.2
-
. (
6.30-97).
,
,
. , :
( ).
, , . 1.
,
,
.
.
.
.
:
- ;
- ;
- .
(.13.3)
.
:
- ;
- ;
- (
).
() - 2- .
.
(. 13.4), .
. 13.3
- -
-
- (- )
. 13.4
, :
- ;
- ;
- .
.
.
.
(. 13. 4).
.
.
.
:
- ;
- ;
- .
(. 13.5):
; ; ;
; .
. 13.5
2-
.
. ,
()
.
.
. 13.6.
. 13.6
(. 13.7).
(
)
(...
)
(
)
. 13.7
,
.
,
,
( )
.
.
, :
- ;
-
;
- ,
.
, ,
.
,
.
.
,
.
.
, , ,
.
4 -
,
.
,
,
,
,
, . ,
,
,
.
, :
, , [111].
.
,
. ,
.
:
! .
- :
.
,
.
-
, , ,
,
, .
-
, . ,
,
, ,
.
.
, -
.
.
, ,
, , ,
,
.
14
, , ,
, .
,
.
, (. 14.1).
. 14.1
,
(. 14. 2).
. 14.2
: , ..
,
.
, .
[ 120]: , ,
-,
.
, ,
,
.
:
1) ,
-
.
2) ,
,
.
3)
.
4)
, .
5) ,
.
6) , ,
;
.
7)
.
8) .
9) ,
,
,
.
10) ,
.
11) , , ,
.
12) .
13) .
14) , -
.
15) .
16)
.
,
[113]:
- ;
- ;
- ;
- .
:
- , , ,
.;
-
;
- ,
,
, , ;
-
;
-
;
- - .
- ,
. ,
, , ,
.
, ,
.
,
,
.
, .
- , ,
.
:
-
;
-
.
:
- ,
, , ;
- , ;
- ;
-
.
, ,
.
,
.
50 -60 %
.
,
, ,
.
- ,
.
15
15.1
,
(, ,
.. ),
, .
,
[49]. .
. .
.
.
.
,
, , , ,
,
. ,
, ,
.
. ,
.
, ..
.
, (
),
- , ,
, , ,
..).
,
,
.
.
. - ,
, .
, ,
.
. ,
,
. :
- ;
-
;
- ;
- ;
-
.
.
.
.
.
.
,
, ,
.
,
,
.
. ,
,
, , .
[37]: , ,
, -*
,
.
,
.
( - .. ),
() -
.
- ,
.
, ,
(),
,
.
- ( to
lame - ), ,
, ,
.
, ,
,
- .
,
.
, 75 %
, ,
[61].
.
[38], 75 %
. ,
53,6 % , -32,7 %
- 3,5 %
.
, , 25 % -
,
, 50 %
.
, , ,
. ,
, [88].
,
, .
.
.
Ernst & Young (
103 . 140
,
1993 .)
2003 . , 1233
, 51 .*
[123] , 70 %
.
, ,
-
, .
-
,
.
70 %
.
, Ernst &
Young
, , ,
,
, .
,
[123].
15.2
,
,
,
.
, ,
.
. ,
. ,
,
.
,
,
.
, ,
.
: ,
, , ,
.
, -
[20]. , , ,
,
. - [88]:
- , ;
-
;
-
;
- , ;
- ;
- ;
- ,
, ;
-
,
;
-
.
.
, .
.
. ,
, ,
,
, ,
.
,
:
-
-
, ;
- ;
- ;
- , e
;
-
.
:
- ;
- ( , , ),
;
- ,
: N
() .
;
-
.
,
,
.
, ,
.
,
,
- :
. , : - , - - .
,
,
. :
, ,
, .
15.3
,
.
: .
.
[23].
( : -).
: (: , , -
).
(: , ).
,
(:
?).
, :
- ,
, ( );
- ,
( ).
,
,
.
- ,
, ,
.
( , ,
, ).
: , ,
, , ,
- ,
, .
:
- - ,
- - ,
- - ,
- - .
.
. -
- ,
. -
, ,
,
,
,
, .
.
1.
(, , ),
,
.
2. ,
: ,
. -
.
3.
,
, .
4. . .
, :
- ( !);
- ( 20 % ,
);
-
( );
- ;
- ,
.
:
- : , ;
- ;
- ;
-
,
;
- (, ,
)
,
(, ), ;
-
,
,
, (
, );
-
, ,
,
.
,
,
,
.
:
- , , , , ;
- (
-
), ,
, (
);
- .
.
- , , ,
, , ,
, .. ,
.
.
.
.
.
-, , ,
.
-, ,
. ,
!
, ,
. - ,
.
,
- .
,
,
,
.
-
, , ,
,
?
[62].
-, ,
, ,
.
-,
.
-, ,
, .
, ,
,
.
,
. ,
, , ,
,
,
.
, :
, ,
, .
: , ,
-
, , ,
.
,
.
, ,
,
.. ,
.
,
,
,
.
,
.
. ,
,
,
.
15.4
.
,
- (CyberSlacking) [105].
, ,
.
,
,
,
,
- .
,
,
. , ,
, ,
, .
,
( )
. ,
?
,
,
,
, ,
.
, -,
, ,
(ISP ,
), -
.
- ,
: ,
,
,
[105]:
- ,
, ,
Web- ;
- ;
- , ;
-
.
, , -
, ,
.
, :
- , ,
;
- , ,
HTML- ,
, .
16
,
,
, , -
, , , -
, ,
.
, ,
,
, ..
, :
- ,
;
- .
,
;
-
. - .
, ,
.
,
. , ,
.
,
,
, ,
,
:
.
.
,
.
, ,
.
. . ,
,
.
16.1
,
():
1) CIS O (Chief Information Security Officer)
, ,
,
, -.
2) BISO (Business Information Security Officer) /
,
, - ,
.
Gartner Research 2001 ,
Global 2000,
.
CISO
/
( ). ,
/ ()
(CISO)
.
. CISO
. ,
, . , Gartner Research
2001, CIS O ,
.
( )
, : ,
,
, .
( Chief Privacy
Officer), .
CISO .
.
.
,
, .
[94], ,
. ,
,
. -
.
,
.
.
BISO
, ( ,
), CISO,
,
.
, CIS O
,
. CISO
,
.
,
.
CIS O, -, ,
, , . ,
. CISO
, ,
.
CIS O,
, ,
.
() ,
. CISO.
. ,
.
,
. ,
.
.
.
.
CISO.
.
Gartner Research, ,
Global 2000, :
- CISSP ( ISC)
40 % ;
- SANS 15 % ;
- (MCSE, CISA, , ) 25 %.
CISO.
, CISO :
- , ,
, ;
-
;
- , ;
-
, ;
-
;
-
;
- ,
,
,
,
;
- , , ,
;
- -
;
-
,
;
- -
, ,
.
,
CIS O.
1. CIS O .
CISO
, .
2. , , , .
: , ,
.
3. ,
.
,
.
CIS O , /
.
4. CIS O
, ,
.
5. CIS O .
16.2
.
,
. ,
,
. , ,
.
,
.
,
,
. ( ,
Zurich North America) [118].
, ,
. ,
-
,
.
, .
,
,
, .
.
, .
, , , , .
.
?
1.
.
,
, .
2. ,
- .
3. ,
, .
4. ,
.
5. ,
.
, .
?
, , .
,
.
. , ,
, ,
. ,
.
- .
Nessus, LAN Guard, XSpider (
), Snort ( ), RA T
.
, .
, , ,
.
(
, ).
. 10
,
100 .
.
,
.
.
.
. ,
,
.
- .
.
. ,
,
, .
.
. ,
,
,
.
, .
, Symantec,
Cisco Systems Check Point Software Tec hnologies,
.
.
16.2.1
,
. ,
,
,
. ,
, ~
.
,
( ),
, .
, ,
.
.
,
^ , , [65]:
- ,
(),
;
- ,
,
, ,
,
- ;
- ,
,
.
-
,
[48]:
-
, ;
- ,
;
- ,
,
,
;
- ,
,
, ,
,
( ),
.
,
, , ,
, , ,
,
.
-
,
,
.
:
-
Internet/Intranet, ,
, , IP-
,
,
;
-
;
-
, ,
.
16.2.2
, ,
?
,
( ) ,
, ,
,
.
( ) ,
.
, , ,
,
.
, , ,
,
,
( )
,
.
, [65]
,
,
,
,
.
,
- , .
.
.
,
.
, ,
, ,
, ,
.
, ,
,
.
, ,
,
.
? -
IT-,
,
,
.
, ,
.
,
,
,
,
.
- , -,
.
, , ,
.
,
.
[66] ,
-
2 ,
- ,
.
,
, , ,
.
16.3
, , ,
,
.
.
,
. ,
.
:
?
, .
[13].
1) .
(), ,
, , , ,
. ,
,
. .
2) ,
. ,
.
,
,
().
3) .
: - . , ,
. ,
, ,
.
4)
.
: .
.
,
(, , )
.
,
, .
.
, ,
.
.
,
.
, -
. ,
.
.
.
,
. ,
.
.
, ,
,
.
CISO (
). ( ,
,
)
, , .
17
,
,
. [120]:
- ,
, ,
;
-
, ;
- , ,
,
.
[113]:
- ;
- ;
- ;
-
.
17.1
, 9
2000 . N -1895,
,
( 5. 4 27 2001 .),
.
, 10 -12 2003.
,
.
, , , 2005
,
.
.
,
,
.
( )
.
(
),
.
,
[15]:
) ,
;
.;
)
;
)
;
) .
;
)
,
;
)
;
)
.
[9],
- . :
1.
.
2.
,
.
3.
.
4.
,
, ,
.
5. ,
.
6. -
,
.
,
. ,
,
,
,
.
[15].
, , ,
,
.
.
,
, (2002-2003
.) ,
, :
,
,
,
, -
,
(. 3).
,
, ,
, .
:
-
, , (
,
,
..);
-
, -
,
;
- , ,
;
- , , ,
, ,
,
;
-
, ,
,
,
;
-
,
,
, , .
, ,
.
,
,
, .
,
.
17.2
,
,
.
.
, .
,
(75 -80% ),
20%
[63].
, , ,
, ,
,
,
.
, , .
,
, , .
, , -
,
. ,
,
.
, IP -,
,
.
,
,
, . 3 . 138
, ,
,
,
,
,
, ,
,
.
, , . 138 ,
, ,
, ,
:
,
,
,
,
.
,
,
,
, ,
,
, .
138 , , ,
. ,
, ,
.
, . ,
, ,
, (. 2 . 23),
. ,
,
.
. 23 ,
,
, ,
, , ,
.
.
. 24 , , ,
.
, ,
,
, .
, ..
,
. ,
. 8 - , . 11
, ,
. -
5 1995 . ,
-
:
1) , ,
;
2) , , ,
;
3) , , ,
.
:
1) ;
2) , ,
;
3) ,
,
, .
, -
, :
- 24 , - 48 .
. 2 . 138
, .
. 3 . 138 , .
,
,
.
, ,
. 1 2 . 138 .
(,
. 1 3 . 138 .
, :
137
,
,
,
,
,
,
,
,
,
.
,
,
,
,
,
,
.
. 23 ,
,
.
. 17 ,
.
,
,
, - .
24 1993 . N 13
, 23 25
, ,
23 ,
, , ,
.
. 63 7 2003 . N 126- ,
,
, ,
,
. ,
,
,
, ,
.
, ,
, ,
, .
. 9 ,
, , ,
.
.
,
, . 9
,
,
.
( ) , , ,
, ,
, ,
,
,
,
,
.
,
, , ,
,
.
,
:
,
. :
,
( , ..)? -
!
, .
:
. ,
,
,
,
.
-
, , ,
,
, ,
, , ,
.
, .
.
: ,
, ,
?
,
.
, ,
,
,
.
,
,
,
, , ,
.
17.3
[99],
50 % .
;
. MessageLabs, 2002
, , , 199.
, ,
:
. , ,
: ,
, ,
.
:
MessageLabs, 10%
. ,
, ,
.
? 1.1
[117], -
(
SMS, IRC ..),
. , ,
,
.
-
. ,
( Web-, .. ), ,
- ,
, ,
, .
-
( ) .
-
.
.
[64]:
- , () ,
;
- ( )
( )
, ;
,
; ) ,
(chain letter); () ,
,
() ;
- ,
,
;
- ( ,
, Web- ..)
,
, ;
-
, :
;
;
, ,
( ,
, ,
;
).
,
, .
,
[108].
: ,
.
. 4
, :
- , , ,
, ,
;
- , ,
-
;
- , ,
, , ,
;
- , ,
, , ,
, .
. 5 ,
, :
- , , , ,
,
;
- ,
, ,
;
- ,
, ;
-
;
-
,
, ,
;
- , , ;
- , ;
-
, ,
, ;
- ,
,
;
-
;
- ,
;
- , .
, ,
3 15 ,
(
) .
, , , ,
.
?
,
,
,
. . 3 . 13
,
.
, ,
.
,
. 1 . 1064
. , ,
, ,
( . 150 ), ,
. ,
, ..
,
( . 151, 1099 ). ,
, (
).
, ,
, - , ,
. ,
,
-
, , ,
.
,
( ,
, ,
, ),
,
,
, .
, ,
. ,
; -
.
,
,
: , -
..
,
, , .
,
,
subject.
.
,
.
, ,
.
- . :
-,
, ,
, ,
? :
, ,
, ,
. 2 . 23 :
, , ,
.
., . 1. . 24
:
,
,
, . 4, . 29 :
, , ,
.
:
-
;
-
.
:
, ,
, , ,
. 138
. 32 .
,
,
. ,
, ,
.
, , ,
.
, , , ,
,
, , ,
. ,
, ,
.
, ,
, ,
.. , ,
, ,
,
.
, ,
, ()
, ,
,
( . 138, ),
( . 137 )?
. 137
, , ,
(
- ).
, ,
,
, , ,
. . , ,
-
, .
, -
,
, ,
, ,
, .
,
: , , , , .
-
, Internet.
, ,
,
Internet- ,
.
,
,
,
,
.
, .
, ,
, , ,
,
, ,
- .
- ,
- .
, ,
.
,
, ,
. ,
, ,
.
. -
- .
, -
.
Acce ss () -
,
,
Acce ss control ( , )
, .
:
- ,
;
- , ,
;
- ,
.
Acce ss control mechanism ( ) , ,
,
.
Acce ss level ( ) -
.
.
Acce ss type ( ) - , , .. ( read, write,
execute, append, modify, delete).
Accountability () - , (. subject)
.
Acti ve threat ( ) - .
Archi ve ( ) -
.
, .
, .
, (retrieve).
Asset () - ,
.
.
:
- ( );
- ( , ,
);
- ( , , ,
);
- (
, ,
..).
Assurance () - .
Attack () -
.
.
Auditing () - -
, .
:
- ,
;
- ;
- .
Audit trail ( ) -
, ,
,
,
.
Authenti cate (, ) ,
,
.
.
Authorization () -
, .
Automated information system (AIS) - (
, )
, , ,
, , /
.
Automated information system security ( ) -
, APIS ( ) , .
Availability of data ( ) -
, , ;
, , ,
.
B
Baseline Security ( ) , Baseline Sec urity
Survey.
.
Bella-LaPadula model ( -) - ,
.
.
,
(
),
.
,
( ).
, ,
(
)
- .
Boot-sector virus ( ) - ,
.
Buffer () -
.
- .
Clearance ( ) -
,
- .
(, ) .
Computer virus ( ) - , (
), . ,
.
,
.
Confidentiality () - ,
( ).
Contingency plan (backup plan, recovery plan) ( , ) - ,
,
.
Cookie () - , - . -
.
, , , ,
, .
cookie, Internet Explorer 6.0
cookie,
.
Covert channel ( ) - , ,
.
Covert storage channel ( ) -
,
.
(,
),
.
Covert timing channel ( ) -
,
(,
) ,
Cryptography () - ,
,
, .
D
Data archiving ( ) -
.
Data holding ( ) - , .
:
1) , ;
2) ,
,
;
3) , ,
.
Data Integrity ( ) - ,
.
Data management ( ) - , , , , ,
.
Data security ( ) -
( ) ,
.
Data striping ( ) -
,
.
-
,
.
Denial of service ( ) -
,
,
. ,
..
Di sk duplexing ( ) - ,
,
.
.
.
Di sk duplicating . Disk duplexing.
Di sk mirroring . Disk duplexing.
Di sk striping ( ) -
, 64
,
.
.
Di scretionary acce ss control (DAC) ( ) -
. ,
, / , .
,
(
).
Domain () - (, ) ,
, .
.
Dongle ( ) -
,
.
, ..
End-to-end encryption (, ) - , ,
.
Evaluated Products Li st EPL ( ) - ,
,
, Trusted Computer.
F
File infector ( ) - , ,
. -,
, , - .
Firewall ( ) -
.
Formal security policy model (
) -
.
, ,
.
( ),
:
- ;
- , ,
,
.
.
H
Hacker () - , :
-
;
-
;
- ..
.
Hierarchical Storage Management, HSM (
) - .
( -
-
),
, (
).
Hot reservation ( ) -
.
I
Identification () -
, , ( ).
Incremental backup storage ( ) - ,
,
.
Information flow control (
) - ,
,
(
- , .
).
,
,
( ).
Information security ( ) - :
1) -
;
2) -
;
3) -
.
Information Security Management System ( ) - , .
Integrity () - . data integrity system integrity.
Intruder () - ,
.
,
, .
L
Least privilege ( ) - , ,
,
. ,
.
Link encryption ( ) - , ;
(
).
Lloyd's Electronic & Computer Crime Policy (
) -
.
.
Logic bomb ( ) - ,
, .
M
Mandatory access control (MAC -
) - ,
( ),
.
Masquerading () - , ,
, .
Migrate/Demigrate (/) - HSM
. ,
, .
Misinformation () - - -
,
- .
Multilevel security ( ) -
, -
,
,
.
N
National Computer Security Center (NCS C,
, ) - ,
.
.
-
(DoD
Computer Security Center).
Need-to-knew ( ) - ,
.
Network security ( ) - , :
- ;
- ;
- .
, , .
Object () - , ,
.
.
: , , , , ,
, , , ,
; (, ,
..); ( ,
..).
Object reuse ( )
(, , , , ),
&.
.
P
Passive threat ( ) -
.
Peer-to-peer , , ,
,
Penetration () - .
Personnel securi ty ( ) - , , , ,
.
Physical security ( ) -
,
(, ,
, , ..)
.
Platform for privacy preferences initiative ( ) -
- .
,
.
Plug-and-Play ( ) -
, BIOS
.
, -,
,
.
Preferred Products Li st (PPL,
) - (
), TEMPES T
-
( ) . PPL Information System
Security Products and S ervices Catalogue, .
Process () - . .
domain subject.
Protocol s () - , ,
(, ).
R
Recovery procedures ( ) , ,
.
Reference monitor concept ( ) , ,
.
.
Reserved copy ( ) - () . ,
.
.
Ri sk analysi s ( ) -
,
,
.
Ri sk a sse ssment ( ) - ,
.
Ri sk Management ( ) - .
S
Save ( ) -
.
, .
, .
, (retrieve).
Secure Sockets Layer, SSL ( ) , ,
. SSL
.
Secure state ( ) - ,
.
Security administrator ( ) - ,
,
.
Security architecture ( ) - ISO OS I,
.
:
- ;
- ;
- ;
- .
:
- ,
;
- ,
.
Security flaw ( ) -
,
,
.
Security kernel ( ) - (),
.
,
.
Security level ( ) - ( )
, .
Security policy ( ) - -
,
, .
Security policy model ( ) , .
,
.
Security Ri sk ( ) - .
Security system ( ) - :
, , ,
..
Sensitive information ( ) -
, , ,
, ,
,
.
- , ,
,
,
(
)
( ) .
Subject () - ,
, ,
.
- .
System integrity ( ) - ,
,
,
.
System Evaluation Criteria, TCSEC ( ) - , ()
, :
-
;
- ,
.
TEMP EST - ,
.
Threat ( ) - - . -
- ,
.
Trojan horse ( ) - ,
,
.
Trusted Computing Base, ( , ) - ,
,
. ,
.
,
.
Trusted path ( ) - ,
().
,
,
.
Trusted software ( ) , ().
U
USB (Universal Serial Bus) -
.
.
V
Verification () -
(,
,
, )
.
.
Vulnerability () -
, ,
, , ,
. :
- ;
- ,
.
W
Worm () - , .
,
.
WWW, World Wide Web, -
,
.
X
XML (extensible Markup Language) -
.
.
(security) ,
, -
, ,
. ,
,
, - .
(end-to-end
encryption) - ,
, .
,
.
:
- ;
- ;
- ;
- .
:
- ,
;
- ,
.
(attack ) -
.
.
(auditing) - -
, .
:
- ,
;
- ;
- .
, (authenticate) ,
9
.
.
-
(Baseline) - , . ,
,
.
,
.
( Baseline Security) - , Bas eline Security Survey.
.
(secure state) - .,
.
(automated information system securi ty) -
, APIS
(
) ,
.
(data security) -
( ) ,
.
- - () ,
() ( ).
(network security) - , :
- ;
- ;
- .
, , .
(reliability) - , ,
; ,
;
.
- (busine ss integrity) - , . - , - , ,
, , ,
.
(firewall) - ( ) ,
,
.
,
, .
(sec urity flaw) -
,
,
.
(Buffer) -
,
- .
- ,
(World Wide Web, WWW)
, .
- - ,
-. -
HTML- -
. Microsoft Internet Explorer, Netscape Navigator, Opera.
- - HTML-, .
- -
,
- . -
, .
(verification) -
(,
,
, )
.
.
(attachment) - .
,
.. ,
.
(recovery procedure s) , ,
.
(WWW, World Wide Web) -
,
.
(assurance) -
.
- ,
.
.
(Hot re servation) -
.
(misinformation) - - -
,
() - .
-
,
.
(Trusted
Computing Ba se, TCB) -
,
,
. ,
.
,
.
-
.
.
(trusted path) - ,
().
,
,
.
(trusted software) , ().
(acce ss) -
,
.
(availability of data) -
, , ,
, , ,
.
- ,
.
3
(boot-sector virus) - ,
.
- , ( )
( ,
, , ,
,
).
- ,
.
.
- , , , ,
.
- ,
,
.
- -
,
.
,
, .
,
.
-
, .
:
- ( )
- ( ).
(Trustworthy
Computing) , :
, ;
, - .
(Di sk mirroring; Di sk
duplexing; Disk duplicating) -
,
.
.
.
(intruder) - ,
.
,
, .
(identification) -
, , ( ).
( di scretionary acce ss
control DAC) - .
,
, () , .
,
(
).
() - ,
, ( ,
TCP/IP) 50 . (WAN, WWW).
( ) - , ,
.
1 ,
.
- , , , , , .
- : , .
.
. -
.
- ,
.
- , ,
( ,
, , ,
).
() - ,
, .
(Public
Key
Infrastructure, PKI) -
,
.
-, (Chief Information Officer, CIO) -
,
.
(link encryption) - -
, ;
(
).
- , (,
).
- , , , ,
.
- , , :
- ;
- ,
;
- ,
.
-
.
(computer virus) - , (
), . ,
.
,
.
- , .
-
:
- ;
-
;
- , .
, (acce ss control)
, .
:
- ,
;
- , ,
;
- ,
.
(confidential information) ,
.
,
.
(confidentiality) - ,
( ).
(privacy) - ,
, ,
,
.
(cryptography) - ,
, , .
(sensi tive information) -
, , ,
, ,
,
.
- , ,
,
,
( ) ( ) .
- ,
.
.
(personnel security) - , , , ,
.
(logic bomb) - ,
, .
(masquerading) - , ,
, .
-
-
.
(firewall) -
.
(access control mechanism) , ,
,
,
.
/ (Migrate/Demigrate) - HSM
. ,
, .
(least privilege) - , ,
,
. ,
.
(multilevel security) -
,
,
,
.
- (Bella-LaPadula model) - ,
. .
,
(
),
.
,
( ). , ,
( ) - .
( security policy model) , .
,
.
- -
.
- ,
.
- ,
.
- , ( , , ).
,
(domain) - (; ) ,
, .
.
- ,
, , , , , , ,
,
,
,
.
(object) - , ,
.
.
: , , , , ,
, , , ,
; (, ,
..); ( ,
..).
-
, ,
,
(, , ),
, ,
.
(end-to-end encryption) . .
[] - ,
.
- , ,
.
.
(system Evaluation Criteria (TCSEC) , ()
, :
-
;
- ,
.
(denial of service) -
,
,
. ,
..
-
.
(Ri sk Asse ssment) - ,
.
- ,
.
(Pa ssive threat) -
.
- .
(cookie) - , - . -
.
, , , ,
, .
cookie, Internet Explorer 6.0
cookie,
.
, (contingency plan (backup plan,
recovery plan) - ,
, .
-
,
.
(object reuse) - (, , , , ),
.
.
(Plug-and-Play) -
.
, B IOS
.
, ,
,
.
(accountability) - , (. subject)
.
( Lloyd's Electronic &
Computer Crime Policy) -
.
,
(security policy) - ,
,
, .
(Security policy) ,
,
.
(mandatory acce ss
control MAC) - ,
( ),
.
(Full) - ,
( , ).
:
- ;
- ;
- , .
- -,
.
-,
.
- ,
.
- ,
- , , ,
. .
() - ,
, ,
.
() - , ,
.
(Platform for pri vacy preference s initiative, P3P) - .
, .
- ,
( )
,
.
() - ,
.
-
,
().
.
, .
- ,
.
(penetration) - .
(protocol s) - , ,
(, ).
(proce ss) - . . -
domain subject.
(Data striping) -
,
.
-
,
.
(Re served copy) - () . ,
.
.
(Asset) - ,
.
.
:
- ( );
- ( , ,
);
- ( , , ,
);
- (
, ,
..).
(Security
Risk) - .
-
,
.
1) ,
().
, ,
.
2) ,
, .
- ,
.
. .
- (, )
.
- , , , ,
.
(Security system) - :
, , ,
..
-
,
,
.
(Information Security Management System) - ,
,
(audit trail) -
, ,
,
,
.
(covert timing channel) -
,
(,
) ,
.
(covert channel) - , ,
.
(covert storage channel) - ,
.
( ,
),
.
(Secure Sockets Layer, SSL) , ,
. SSL
.
- ,
.
- - . - ,
.
(Total Cost of Ownership,
TCO) -
.
,
.
(evaluated Products Li st
EPL) - , ,
, Trusted Computer.
(Preferred Products
List PPL) - (
), TEMPES T
( ) . PPL Information System
Security Products and S ervices Catalogue, .
- :
- , ,
, ,
;
- ;
- .
- , ,
,
.
(Hierarchical
Storage Management, HSM) - .
( -
-
),
, (
).
( ) - ,
, , .
(subject) - ,
, ,
.
- .
, , . .,
.
- ,
.
(acce ss type) - , , .. ( read, write,
execute, append, modify, delete).
(token) - -,
.
USB-
( - .).
(Trojan horse) - ,
,
.
(threat) - - . -
- ,
.
- , ,
,
, , .
- ,
, .
, ,
.
- , .
- , .
:
- ;
- ;
- ;
- ;
- .
(Data management) - , , , , ,
.
(Acce ss control) . .
(Information flow
control ) - ,
,
(
- , .
).
,
,
( ).
(Ri sk Management) - .
(Security level) - ( )
, .
(Acce ss level) -
.
.
(Clearance) -
,
- .
(, )
.
(Vulnerability) -
, ,
, , ,
. :
- ;
- ,
.
(File infector) - ,
,
. -,
, , - .
, , ,
, , ,
.
(Physical iecurity) -
,
(, ,
, , ..)
.
- ,
.
( Formal
security policy model) -
.
, ,
.
( ),
:
- ;
- , ,
,
.
.
(Interoperability) -
.
X
(Hacker) - , :
-
;
-
;
- ..
.
(Data holding) - -
, .
:
- , ;
- ,
,
;
- , , .
(Data Integrity) - ,
.
(Integrity) - . .
- ,
,
. ,
, ,
,
.
- ,
, . ,
MS-DOS
-
.
(worm) - ,
.
,
.
(Sensitive information) , ,
( ) .
- , . ,
,
. ,
, ,
.
- , .
(Dongle) -
,
.
, ..
(Security kernel) - ( ),
.
,
.
2
1. 29.12.1994 N 77- (.
23.12. 2003)
( 23.11.1994).
2. 29.07. 2004 N 98 -
( 09.07.2004).
3. 07.07.2003 N 126 - ( .
23.12. 2003) ( 18.06.2003).
4. 10.01.2002 N 1-
(
13.12. 2001).
5. 04.07.1996 N 85- (.
29.06. 2004)
( 05.06.1996).
6. 12.08.1995 N 144- (.
29.06. 2004) -
( 05.07.1995).
7. 18.07.1995 N 108- (.
20.08. 2004) ( 14.06.1995).
8. 20.02.1995 N 24- (.
10.01. 2003) ,
( 25.01.1995).
9. 21.07.1993 N 5485-1 (. 29.06.2004)
.
10. 09. 07.1993 N 5351 -1 (. 20. 07.2004)
.
11. 23.09. 1992 N 3523-1 (. 24.12.2002) '
.
12. 27.12.1991 N 2124-1 (. 29.06.2004)
.
13. 17.12.1997 N 1300 (.
10.01. 2000)
.
14. 06.03.1997 N 188
.
15. 30.11.1995 N 1203 (.
29.05. 2002)
,
.
16. 22. 11.1991 N 1920 -1
.
17. 30.04.2002 N 290
(. 06.02.2003)
.
18. 26.06.1995 N 608
(. 29.03.1999)
.
19. 05.12.1991 N
35 (. 03.10.2002) ,
.
20.
( . 09.09.2000 N
-1895).
21.
( 5.4 27 2001 .).
22. 28147-89. .
. .
23. 34.10-94. . .
.
24. 50600-93.
. . .
25. 50922-96 .
.
26.
/
15408-1-2002.
. .
.
1. .
27.
/
15408-2-2002.
. .
.
2. .
28.
/
15408-3-2002.
. .
.
3. .
3
.
.
.
.
.
.
- .
.
.
.
.
.
.
.
.
.
.
.
TCP .
BISO Business Information Security Officer (/
,
, - ,
).
CIO Chief Information Officer (
/).
CISA Chief Information S ecurity Administrator (
).
CIS O Chief Information S ecurity Officer (
, ,
,
, -).
Chief P rivacy Officer ( :
).
CSI Computer Security Institute (
).
CSIRT Comput er Security Incident Respons e Team (
).
DDoS Distributed Denial of Service (
).
DoS Denial of Service ( ).
IASC Information Assurance and Certification Services
(, ).
IDS Intrusion Detection Systems ( ).
ITSEC Information Technology Security E valuation and
Certification Scheme ( , ).
VPN Virtual Private Network ( ).
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
.. ,
http://www.infoforum.ru/, 2004.
..
, http://www.bezpeka.com/.
., - , http://www.infoforum.ru/, 2003.
. ,
http://www.globaltrust.ru/security, 2002.
. : ?
http://www.cio-world.ru/bsolutions, 2004.
. . , http:// www.cioworld.ru/, 2004.
.., .. , ,
http://www.zahist.narod.ru/.
.., .
. - .: , 2003.
. ,
http://www.crime-research.ru/, 2003.
A BLUE TOOTH + LINUX,
// . 2004. - 10(23).
.., . ?
, ! http://www.nelk.ru/, 2000.
.., .. ?
, http://www.nelk.ru/, 2000.
. , http:// crimeresearch.ru/, 2003.
, ,
http://www.infoforum.ru/detail, 2004.
..
, http://www.infoforum.ru/, 2004.
., .
, http://www.itsecurity.ru/.
//-. - 2003* - 06.
. :
,- .: -
, 2003. - 239 .
19. . , http://
www.infobez.ru/article, 2004.
20. .. : . .: - .-. -, 2000.
21.
, http://www.fcenter.ru/forprint, 2004.
22. . ISO
17799 ,
http://www.infoforum.ru/detail, 2004.
23. .. . !
. - : - -, 2000.
24. : // . - 2002. - 34 (352).
25. , http://
www.lib.csu.ru/dl/bases, 2003.
26. . -Firewalls, http://
www.jurilight.ru/, 2000.
27. . , http://ekorinfo.ru, 2004.
28. B.C.
, http://
www.informost.ru/.
29. . ., . . . .: , 2000.
30.
, http://www.secure.com.ru/modules, 2004.
31. .
? http://www.isaca.ru/.
32. , .} ,
//
. - 2004,- 3.
33. . Bluetooth
, http://hitech.compulenta.ru/,
2003.
34. , http://www.security.strongdisk.ru/.
35.
, http://www. viacom.ru/, 2001.
36. : ,
, http://www.bezpeka.com/.
37. ., .
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
: , http://it2b.ru, 2002.
., . // . , 2003. - 3.
. eTrust// . 2003. 07-08.
.. , http:/
/www.infosecurity.ru/, 2004.
..
,
http://www.infoforum.ru/detail, 2004.
.. : , , . .,
. , 2001.
. :
// . 2002. - 07-08.
. // -. 2003.
- 10.
..
, http://www.bezpeka.com/.
. :
//. Intelligent Enterprise ( ). 2002. - 9 (50).
.. . -2- ., . .
.: -, 2003.
.. // ^ .
2002. - 2.
..
, ,
http://www. fact.ru/.
..
,
http://www.bezpeka.com/.
.
, http://www. dsec.ru/.
, http://www.dit.bz/.
..
, http://www.sec4all.net/.
. , http://www.cio-world.ru/offline,
2003.
-
, http://www.bezpeka.com/.
. David Ludlow.
: . , http://www.dega.ru/.
57. , http://
www.premier.tomsk.ru/, 2003.
58. .
,
http://www.in4business.ru/, 2003.
59. .
, http://zeus.sai.msu.ru:7000/security, 2000.
60. .
, http://zeus.sai.msu.ru:7000/security, 2003.
61. .., ..
,
http://www.infoforum.ru/detail, 2004.
62. , :
?// . 2001. - 3.
63. ..
, http://
www.infoforum.ru/detail, 2004.
64. ..
// .- 2003. - 07-08.
65. 3JB. ,
// . - 2003. - 3.
66. .
, http://cnews.ru/, 2003.
67. IDS, http://www.globaltrust.ru/.
68. - -1.95
-2000, http://www.mascom.ru/.
69. - , http:// www.nz.spb.ru/.
70. , http://
doc.marsu.ru/.
71. .
, http://www.informost.ru/, 2001.
72. , http://www.ekey.rii/
73. .
, http://
www.infoforum.ru/, 2004.
74. .
: , http:// www.itprotect.ru/, 2001.
75. Dragon,
www.ecoprog.ru/.
76. , http://
www.ekey.ru/.
77. , http://www.pps.ru/.
78. :
, http://www.inforra.ru/, 2001.
79. Cisco
Secure Intrusion Detection System, http://www.incom.ua/.
80. , http://
www.bre.ru/.
81. .. ,
, http://
www.infoforum.ru/detail, 2004.
82. . bluetooth: , ,
- bluetoot h, http:// zoom.cnews.ru/.
83. ISO 17799 http://www.softlab.ru, 2001.
84. . ,
http://econom.nsu.ru/.
85. . :
- ! http://www.rnivc.kis.ru/.
86. , .
no4Tbi//Jet Info,- 2003. - 6.
87. . : ,
http://www.pl -coniputers.ru/article, 2003.
88. . . . . .: -, 2001.
89. . ,
http://www.connect.ru/.
90. .. ,- .:
, 2003.- 639 .
91. Cisco Systems, http://www.dit.bz/.
92. Dr. Web Enterprise Suite, http://www.lotta.udm.ru/ drweb.
93. F-Secure Internet Gatek eepeK 6.40, http://
www.lavt eam.com/modules, 2004.
94. Nokia IP 330, http://www.bbs-koi.uni.ru/dist.htm.
95. Nokia IP 330, http://www.qsoft.kulichki.com, 2004.
96. Symantec Enterprise Firewall 7.0 http://www.softline.uz/
product.asp.
97. http://www.agnitum. ru/
98. http://www.ancud.ru/
99. http://www.antispam.ru/
100. http://www.apl.ru/
101. http://www.bezpeka.com/
102. http://www.bnti.ru/
103. http://www.bsi-global.com/
104. http://www.dist-cons.ru/
105. http://www.emd.ru/
106. http://www. findme.ru/
107. http://www.goldfaq.ru/modules/news =138, 2004
108. http://www.ifap. ru/
109. http://www.infos ec.ru/
110. http://www.infos ecurity.ru/
111. http://wwwit2b.ru/it2b3.html
112. http://www.kaspersky.ru/
113. http://www.kunegin.narod.ru/ref3.htm
114. http://www.masrom.ru/
115. http://www.nelk.ru/
116. http://nextaz.com/
117. http://www.ofisp.org/
118. http://www.osp. ru/
119. http://www.processcertify.ey.com/
120. http:// www.reg.t72.ru/
121. http://www.secnews.ru/
122. http://www.security.com.ua/
123. http://www.seeuritylab. ru/48191.html, 2004
124. http://www.sezon.iwarp.com/
125. http://www.shop.sec.ru/
126. http://www.softline.uz/
127. http://www.softodrom.rU/article/3/763_l.shtml, 2004
128. http://www.software.kz/
129. http://www.standard.md/
130. http://www. viacomp.ru/
..
..
..
60x84 1/16
. . . 26,04
300 .
99 1.04.2005
309530,
. , .,
- , . 40.
. (0725) 32-25-29
. 8-0014 07.08.2000 .
" ".
309530, . , .,
- , . 40.
. (0725) 32-25-29