, . ? , . , . , [15] (. 2.1).
( Ernst&Young), 70 % . . 2.2 , - .
- . , , .
"" .
, ? , , - , ?
. 2.1.
. 2.2. ,
:
, , , ;
, , ;
, , , , ;
;
, ;
, , , , ;
.
, - . , . . , , , .
|
|
:
( );
( );
( , );
.
. . , , .
. - . , . , :
( ) - . , .
, , , , . , .
:
, , ;
;
, ;
;
, ;
(VPN);
;
.
, , , . 2.3 .
. 2.3.
, .
|
|
, . , .
, , . / ( ) , , .
, , . . - . , , ( , ) (). (VPN-) .
, , .
(. 2.4):
( , );
- ;
;
.
, , -, .
- :
;
-, ;
, ;
, .
. 2.4.
( "-") , , -.
, .
, , , , - . , :
|
|
1. . .
2. .
3. .
4. , .
5. . .
ISO 17799: Code of Practice for Information Security Management ( ), 2000 . BS 7799. , , .
- ISO 15408: Common Criteria for Information Technology Security Evaluation ( ), 1999 . (security functional requirements) (security assurance requirements).
(. 2.5) . :
, ;
( ), ;
, .. : ( , - ).
. 2.5.
, ( ) , .
3