IBM Восточная Европа/Азия

123317, Россия, Москва, Краснопресненская наб., 18 тел.: +7 (495) 775-8800, факс: +7 (495) 258-6468 ibm.com/ru

КПМГ

119019, Москва, Гоголевский бульвар, д. 11 тел.: (495) 937-4477, факс: (495) 937-4400 www.kpmg.ru moscow@kpmg.ru

ОАО «ЭЛВИС-ПЛЮС»

124460, Москва, Зеленоград, Центральный проспект, 11 тел.: (495) 531-4633, 531-8863, 531-1622, факс: (495) 531-2403 www.elvis.ru,www.zastava.ru info@elvis.ru

«Эрнст знд Янг»

115035, Россия, Москва, Садовническая наб., 77, стр. 1, тел.: 7 (495) 755-9700, факс: 7 (495) 755-9701 www.ey.com/russia info@ru.ey.com

Руководитель проекта J.B. Ручкина

Выпускающий редактор Л.В. Филимонова

Корректор С. Д. Швед

Компьютерная верстка Е.П. Воронцова

Подписано в печать 18.08.2006. Формат 70x907,6- Усл. печ. л. 22,23. Тираж 3000 экз. Заказ № 1095.

Издательская группа «БДЦ-пресс» 125008, Москва, ул. Вересаева, д. 15 Тел.: (495) 739-0234 (многоканальный) www.book.bdc.ru; e-mail: book@concernbdc.rn

Отпечатано с готовых диапозитивов в ООО «Чебоксарская типография № 1» 428019, г. Чебоксары, пр. И. Яковлева, 15

Sc,avb, OCR. by NctZLor тейид. и-etzor.org du rn.-pz.ru. iobtt.ru

^{^[1]} В соответствии с положениями международных стандартов IS0/IEC 13335-1:2004 «Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management» и ISO/IEC 17799:2005 «Information technology — Security techniques — Code of practice for information security management» понятие «мера контроля» (control) определяется как «средство менеджмента риска, включающее в себя политики, процедуры, рекомендации, инструкции или организационные структуры, которые могут иметь административную, техническую, управленческую или правовую сущность» со следующим примечанием: «термин "мера контроля" может использоваться также в качестве синонима к терминам "защитная мера" (safeguard) или "контрмера" (countermeasure)».

^{^[2]} Побудительным мотивом такого ужесточения послужили факты банкротства в Евросоюзе и Северной Америке крупных транснациональных корпораций.

^{^[3]} В их число входят аутентификация, неотказуемость, разделение обязанностей, санкционирование, средства управления доступом, шифрование, восстановление, обнаружение вторжения, защита целостности данных и процедуры реагирования на инциденты.