Вы находитесь на странице: 1из 224

.. , ..

,
.. , ..


3- ,


2011

347.775(075.8)
32.973
19

..
:
;
, ..

..
19

: . [ ] /
.. , .. , .. , .. . 3- ., . . : , 2011. 224 .
( ).
ISBN 978-5-9765-1274-0

,
, ,
, . ,


.

090103
090104 ,
,
,
.

347.775(075.8)
32.973

ISBN 978-5-9765-1274-0

, 2011

......
......
1.
.................................................................
1.1. ...
1.2.
..
1.3. ,


2.

.
2.1. .
2.2. - .
2.3. .................

3.

3.1.
.
3.2. .
..
3.3.
.................
3.4.
.................................................

4.
.....................................................................................
4.1.
.

6
8
10
10
13
16

19

20
20
24
32
37
38
38
54
58
72
76
78
78

4.1.1.
..
4.1.2.
..
4.1.3.

4.1.4. ..

5.
..
5.1.
..
5.2.
..
5.3. .
5.4. ..

6.
..
6.1.
..
6.2.

6.3. ..

7.
7.1.

....
7.2.
( )..
7.3. .
7.4. BSI..
7.5. BS 7799.
7.6. ISO 17799
7.7. ISO 15408

83
90
95
101
109
110
110
114
117
122
124
125
125
133
137
139
140
140
141
150
154
156
158
160

7.8. COBIT..

8. ..
8.1. IBM .
8.2. Cisco Systems
..
8.3. Microsoft
....

.

.

163
173
174
174
178
186
190
191
192


.. 194
. 195

.


,
090103

.
090103

,
.
. ,

- , ,
,
.

,
, .
,
, .

,

,
, , , . ,


.

,
,
,
.

,
, ,
, , ,
, ,
,
,
.


.


,
,
,
,
,

.

,

,

,
,
,
, ,
.

090103


, . ,

, ,
, .
, ,

- ,

. ,

- ,
- ,
, ,
,

- ,
,

.



.

090103

090104

,
,
,

10

1


1.1.
1.2.
1.3.

1.1.
.
,
.

(. 1.1).
[1].
1 (
40- . XIX )

2 ( 50- . XIX
60- . XX )


,
, , .

3 ( 60- . XX
)

. 1.1.

11




, .


,
, .
( . )

( )
( ,
) . ,
.
, , , ,
.
,
,
( ).
(2000 . .)
,
,
.
XIX
. - ,
,
. "
".
, .

. 36 ( ,
).
,
.

. - .

12

, .
36 ,

, - . .

.
:

,
.
(. 1.2)
.

.

. 1.2. .
XIX
( XIX .)


(, , , ).

( , .).

,
.
,

. ,
-

13


.

( ).

40 . 60- .

.


.
, 1997 .

,
300 .
,
, 20%
.

. , 2000 .
I love you 5
10 .
1.2.



, .
,

. ,

(. 1.3).
(60- 70- .) , -

14

,
. ,
.

()
.
,
,
.


,
.
60 . 70 .
XX

70 . 80 .
XX


.
.

. 80 .
XXI

,
-

.

. 1.3.

(70- 80- .)
,
:

.

;
,
, .

15

,
.

;

.
, ,
, ,
:
, ;
, ;
;
, ,
;
;

,
;
.


,

.
. ,
,
.
,
. ,

,
.
, ,

16

, , ( 80- . )
-

-
.
,
[5].

.
.
,

,
.
1.3. ,


,


, ,
, .

,
.


, ,
.
,
,


, .

17


, , , ,
, ,

.
- (.1.4)

, :
,

,
-

,
.

, ,

[2].

()

. 1.4.

18


,
,
,
.
. [1].

-
,
, ,
, , , ,

, ..;
-
,

,
, ,
.

,
, - .


.
,
, ,

- ,
.

,

.
-
, ,
,
[3].

19

,

.
,
. ,

, -

. -

.
:
1.
.
2.
.
3. ?
4.
?
5.
.
6. ?
7.
.

20

2



2.1.
2.2. -
2.3.

2.1.
,
XX XXI ,
,
.
. ,

,

,

, ,
.

,

,
, ,
.
,
, ,
. ,
, ,
,
,

21


,
- ,


.

.
,

-

,
.

,
,
, .
,
,
, ,
,
.
,
,
.. .
, 90-
.

,
, , ,
, . ,
. ,

, .
, ,
, , , ,

22

,
,
[2].

,

- .


.


,
. ,


, .

, ,
, ,
. ,
,
,

..

, - ,
- .

. , ,
, , ,
,

23

.
, ,
- ,

. , ,
.
-
, -, , ,
, ,
.
, 90-
.

. ,
,
. ,
60- ,
,
.
,

. , ,
.


,
, ,
. ,
, -
- ,
,

,
..,
, .

24

,
- - .

2.2. -
,
,
.
.
,

,
- ,

-
,


()
.

, , , , , , ,

.
[3] - ,
, . .
, ,
, ,
. -

( )
-

25

, , ,
.


: , , (
, , ).
,
,
.

,
.


- , ,

.

70- . XX .
- ,
.

-
,

,
,

.

- ,
- ,

(-) .

26

-
, , .
, -
,
, , ,
, ,
.


.
,
()
-

. , ,

.
,
- ,
,

,
, ,
,
, ,

.


,

,

,

.

27



-,

.
XXI ,

, . ,

,
,

, ,
,
,
[4].

2010 - Army Vision-2010,

. ,

,
,
. Army Vision-2010,

[5].
80- XX
, ,
,

,
.

, ,
, - -

28

- - ,
.
,

,
,


( , )
,
,


,
,
( ,
, ),


.
,
,
.
,

. ,
,

,
. ,

. ,

29

( )
() .

: (. Information Warfare, )
, ,

[4].

,
( , )
,
,
.
, .


, - .

,
.
,
, : ,



[5].

. ):
- ,
.
( ), .
,
( ).

30


( ) .

, , , .

(-
).
( ),
, ,
, ,
, ,
.
.
.
, ,
.
,
, .

(, ,
..) ,
.



,
,
( )
(. 2.1).

.
, ,
- , ,
.
,


,

31


,
.

. 2.1.

32

2.3.

. ,

1991 , .


,

.

, ,
,


,
,
,
( ) [4].
,
,

.

, ,
,

( ) .

, , .

,
.

.
,

33

. ,
.
,

.
, ,
. ,
. ,
,
,
.

,
,

.
,


.

,

.

.
,
.
, , ,
.

,
,
,
. , ,
- ,

34

, ,
, .

, .

.

,
,

.
. 2.2
, [4].

.2.2.

[3]:

:

35


;
,
.

,
, ,
.

()
.
:

(,
), ,
;
(,
,
, ,
);
,
(, , );
,
(,
.).
().
: .
,
-
.
, .



,
.
.

36



.
, :
1. .
2. .
3. .
4. .
, (,
,
,

.)

,

, , .
.

-
.

.

.

,
, .
:
;
;
() ;
(, );

( , );

(, ).

37

,
, , .
() ,
,
,
,
.

:
1.
.
2. ,
.
3. ?
4. ,

.
5. ?
6. .
7. .
8. ?
9.
.

38

3

3.1.
3.2.
3.3.
3.4.

3.1.

():
(. 3.1) [16].

-
,
.
.

,

,
.
90- XX
-


, .
, 8 3600.1, [4]:
, ;

39

;
;
;

-
;
;
.

:


-

.

.

:



.

.

:
,
;

;

;

;


;

.


:

;

;

;

.

. 3.1.

40

,
.
()
, 1993 , ,

, :
, ,
,

.

.

,



,


.
,

,
100-6.

(
)

,
.

,
,
,
.

- ,

41

,
- .

. ,

(http://www.dia.mil/)


.
, , , .
, .
,
,
-
.

.
[4]:
();
;
;
;
.

.

.

42


.

, ,

.
(
,
, ,
,
)
,
.



. ,
,
.

. ,

, ,
, ,
.
.
,
, , . ,
,
ELINT,
. 1991 .

,
.

43


.
,
. , ,
,
, ,
( , ). ,

.

, ,
.

, :
,

,

:
;
:
:
:
.
1991 .
.
,

,
,
.
,
.

44

.
,
.
20000
120000 ,
, .
()
.

,
.
,

.
,
.
.


.


. , ,
,

.

.
,
, , ,
.
, ,
,

,
.

45


.
-
. ,
, ,
,
.

,
( , ,
. .). ,

.


8932
, .
7860 ,
390 .
19 .
, 88%
, 99%
5%
.
,
,
,
.

, ,



,
. ,

46

,
, ,
.


,
.
,

.
-
()
. , ,
,
.
,
.
-

. ,
, ,
.
.

.


,

.

,

.

,
.

47

,
.
,
.
.

, .

,

- [4].
, ,
,
,
.

(
),
, ,
:

,
;

,
,
- . .;

;

, ;
,
.

48


.
,
.

, :


;
,

;
,
;
, (, , . .).

.

,

.
,

. ,
( )

.
,


. ,
,

49


, , ,
, ,

.
,

, ,
,
, .
-,
,
,
,
, ,

.
-,

, ,
,

.

,

.


(joint Doctrine for information Operation - JDIO).
,


. JDIO
, :
;
;

50

;
;
:
.

,

,
.


.



,
.
,

,
,
.
JDIO
,
.
, :


.

,
.
,

51

,
.


.


.

.

.


,

,

.
, XXI-

(Force Projection), ,
, .

,
. ,

, , ,
.


,
SIOP (Strategic integrated Operation Plan). ,
, ,
,
, ,
.

52


. , ,
(Defense
Information Systems Agency - DISA).
:
- -
(AF Information Warfare Center - AF IWC)
1000 ;
-
(Naval Security Group)
(Navy Information Warfare Activity
NIWA).



(Joint Task Force for Computer Network Defense, JTF-CND).
JTF

,
. 2000
.
, ,
JTF-CND.

,
.

(Information Assurance Vulnerability Alert - IAVA)

.

( ) .

, ,
Copernicus, , , ,
.

53




.
,

. -

.

.
1994
(The Joint Security Commission),
,

, , .


,
(, )
.
.
DISA .
(CISS) Info
War .
,
.
1996 1 . .
,
,

1,7-2,1 . . .
, -,

(National Information Infrastructure)
(Global Information

54

infrastructure) ,
.
,
, :
,


(
), , , ,
;

,
. 1995 .

- .

,
, .

.


.

,
.
150
, , .

3.2.


"

55

" [20]. -

,
.
,
-
(), ,

, ,
. , ,

.
,
, ,
.
. ,
,
,
.
, .

,
, ,
() ..,
.
,

, :

, ,
,
;

,
.
, 6 ,

, ,

56


, ,
.
.
1997
"

" (Computer Security Enhancement Act of 1997),



[20].
,

( ) ,

, .
, ,
,
,

.

,
. ,
.
3,
, ,
,
,
.
4

.
,
,
,

,
.

57

, 10
( ) ,

,
. ,
,
, ,
.
2001
- Computer Security
Enhancement Act of 2001. , ,
, , ,
.
(1997-2001 .)
.
,
,
(, FIPS 186-2, 2000 .).
,
- ,
.

.
,

, .
3534 (" ")
II (" ") 35 ("
") 44 ("
"), :

,
, ,
;

58

, ,
,
;

,
() ;
()
;
;

;
, ,
.
,
, ,
, ,
, , .

3.3.


. 3.2 [17].
,

.
()
(http://www.nsa.gov/) -


.
:
;
;
;
.

59

. 3.2.
( -
, ,
, ,
, -
)



. ,
, ,
,
.

,

60


, ,
,
,

. ,
Sprint, Ameritech
Bell Communications Pacific Bell,
.

(Joint Defense
and Intelligence
Community
Information Warfare
Technical Center)


(Information
Operations Technology Center, IOTC)


(Community Coordination Group, CCG);

(Analysis
and Assessment, A&A);


(Advanced Technology Group, ATG)

. 3.3. ,
[16]
,
,
,
.
()

.
, ,



.

61

,
.
,
,
.

.
.
, .
:

.
.
.
.
.
.
.
.
.

.
.
- .

.

,

.
- .
.
.
.
:
.
-
- ,

62

, , ,
.

.
,

,

.

,
,

, .
.
, -
.

.

.

,
.

:
.
.

.
.

.
. ,
,
, .
:
.
.
.
.
.

63

.
.
.

,

.
:
.
,
, .

.
.
,
.
( )
.
.
.
.
: , -
, ,
.


, - . ,

-.

.
-
,
.
.
30 ,
,
, ,

64

(http://www.odci.gov/cia/)

,

, , CIA
World Fact Book,
.
( (http://www.fbi.gov/))

.
1996

(Federal Computer and Abuse Act of
1996),
.

, , ,
, ,
, .

(Computer Crime Squards), 300
.
() ,
,


.
(Defence Scientist Board,
DSB)

. ,
,
,
-.

65


() (Red
Team),

(Army Infowar
Center).
Infocon [16].
:
Alfa
Bravo
Charlie
Delta.

,
.
(Training and Doctrine Command, TRADOC)

(. 3.4.).
()
(DISA).



. DISA



(Attack Assessment,
Emergency Response and Recovery Capability
Unit)

(ARPA).

.


1995

. 3.4. ,
[16]

(Rapid Media Reaction Force - RMRF).
. .

66

RMRF

,

.



:
.

. ,
(Army Intelligence and Security Command),
(Land Information
Warfare Activity Center).

(Army Computer Emergency Response Team);

- .

( ) (Fleet Information
Warfare Center, FIWC),
-
.

(Naval Information
Warfare Activity), - ( ).
,


,
,
. (Strategis
Studies Group) 1995 ,
,
,
.
1994 ( )
(Air Force Information Warfare Center),

67

,
. Commando Solo -
, , ,


. Commando Solo
-
;
.

,

,
;

(Presidents Commission on Critical Infrastructure
Protection, PCCIP). 1996 .

.


. , ,
, , , , ,
.
,
(Information Sharing & Analysis
Center),
(National Computer Security Association),

(BIOSG),
(IOTS),

,

.


. ,

68

36
[16]. :

(Emergency News Service) (www.emergency.com).

(Regional National Law Enforcement
and Correctiol Technology Centers) (http://www.nlectc.org/nlectcrm).


(Investigative Resources International Site) (http://www.factfind.com)
.

. ,
Science Applications International Corp. (SAIC)
,

XXI .
450 ( ).
(
. ,
. , . ,

).
,
(

,
,
, , ),
( .go, .corn,
.edu, .org, .net . .) ,
Inter-NIC.
Network Solutions, Inc. (NSI), -
. ( ).
NS1 SAIC,
NSI .
Booz-Allen & Hamilton Inc.
500 . .,

69

,
.
,
,
. SRA
International,

,
Name Tag.
Net Owl
, ,
,
. SRA Internal
.
Autonomy Inc.
: Autonomy Web Resercher Autonomy Press Agent,

,
.

, .


. .
,

, MNIS
DR-LINK

-
.
Inslaw Promis (Prosecutors
Management Information System),
.
Promis ,
.
Trap Doors,
, Promis.

70

, Promis ,
, VAX.
, -,
.

.

. 1994
(U.S. National
Defense University's School of Information Warfare and Strategy)
. 10 .
(National Knowlege Foundation)
,
,
.

:
( , ),

(NASA), -
.
.

,
, ,

.
(SNL)
,

, .

(Computer Emergency Response Team, CERT)
. .
.

71

. CERT .

(National Computer Security Association, NCSA)

.

.
, ,
,
. ,
, .
,

.
, 2 .
1996 2005 16,7 .

.

, .
3.4.


.
1998
(NIPC), ,
, .

72

(IACIS),

.


. -
,
,
.
,
[19]: Check
Point Software Technologies, Cisco Systems, IBM Tivoli Systems Global
Security Laboratory, Internet Security Systems, Microsoft, Network
Associates, Prosoft Training. Com, Sun Microsystems, Symantec.
,
CERT, GIAC, CSI, Cisco Systems .
,

: NAVAL 12
,
(Defense Information Systems Agency, DISA) 8 ,
(Information Resource
Management College) 1 .


(Information Assurance Program
Office). (NSA)
1999 , 2000
14 .
( 10
. )
25
.
11 2001
, ,
.

. ,

73

2002 "
" ( ),
, ,
.
, ,

.
.
, .
, ,

.

, .
,
,

(Education,
Training
and
Awareness,
ETA)
,
.

( , ,
).
,
.
,

.

,

, 2000
, 14 .


,

74

(National Security Telecommunications and Information


Systems Security Committee, NSTISSC)


.


.

.



(International Information Systems Security Certification Consortium, Inc.
(ISC)2), ,
[18]. (ISC)2

,
, "
" (ISC)2
. 15 , (ISC)2
100 .
Certified Information Systems
Security Professional (CISSP)
. 4
( 3
), , (ISC)2
( 3) .
CISSP
,

.


.
, "
" (Common Body of Knowledge, CBK).

75

; ;
;
; ; ;
, ;
;
;


.
6-
250 , .
,
,
.

,
1984
Cisco Systems Cisco,

Cisco, .
,
, ,
,

.
Cisco
.

,

.
Cisco 152 ( 10 000
), 470 000 [18].
Cisco 280 .

76

.
Cisco
(NA) Cisco
(CCNP).


. ,
.
, on-line
35000 . 9
. 90 .


,
(-learning).

http://www.geteducated.com/vug/index.asp.
,
,
, ,

( ).

1.
2.
3.
4.
5.
6.
7.
8.

:
.
?

.
?
,
.
. .
?
,
. ?

77

9. - ,
.
10.
.
11. .
?
12.
?
13.
? ?
14. ?

78

4.1.
4.1.1.

4.1. 2.
4.1.3.
4.1.4.

4.1.

, ,

,
. , , 2015

, ,
.

[4].
,

, , . .

.

, .

,
, ,
.

79

,
, ,
, ,
.

, , .
.

:
, ,
.
, . ,
,
, .
,

,
,
.

, , .
( , , )

.
,
. , , ,
.

80

.

.

, , , . ,
, , .


. ,


. , ,
, . ,
,
.
,
,


.



.
.

81

.
,
-
,

.
,

,

. ,
,

,

.
( 1997 .)
() , ,



.


. :
;
;
;
.
,
INFO2000,

- IDA, EPHOS, APPLICAZIONI TELEMATICHE
.

82

.


.
,
,
. 11 1996 .

( 4).


.

(),
, , [4].
21 1996 .
, ,
.
(Open network provision
- ONP).
,
.
ONP
Frame Work Leased Lines Directives.

(SPCS)
, ,

.
,
, -

.

83


. ,

, .


, ,

,


.

,
, -,

, , ,


.
4.1.1.

(
)

,
,
,
.
. 4.1 [16].

(Intelligence and Security Committee /ISC/)

1994 . ,
/Intelligence Services
Act 1994/, ,

84

- Joint intelligence
Committee (JIC)

Foreign and Commonwealth Secretary
MI-6 Secret Intelligence Service (SIS).
Government
Communications Headquarters (GCHQ)
Minister of Defense
Defence Intelligence Staff [DIS]
- (CAC) ,
SIS.
Royal Air Force
Joint Air
Reconnaissance Intelligence Centre (JARIC)
Strike Command
Home Secretary
MI-5 Security Service
National Criminal
Intelligence Service (NCIS)
Metropolitan Police [Scotland Yard]
BBC Monitoring Service
" "" - "D" Notice Committee
Special Branch
(
) - Special Investigations Branch

. 4.1.

85

: (MI5),
SIS GCHQ.
9 (
). , -.
,

.
-.

, .
-,
, ,
.
,
.
,
:

"
,

";

; ,

.
,
, ,
(, ),
, .
Secret Intelligence Service / MI6

(http://www.sis.gov.uk).

.
1909 . -
,
,

86

. -

,
1 1909 .
SIS ,
87 - ,
-. SIS ,

. , SIS
, ,
-.
SIS . :
- .
- ,
.


.
,
.
.
- .

.

.
.
-
.
, :
,
.
MI-5 (Military Intelligence-5)
Military Intelligence-5
(MI-5). 1909
,
.

87

,
,
, .
,
, -
. MI-5 . 4.2.

.

, ,
,
,

4.2. (-5)

(Government
Communications
Headquarters /GCHQ/)

.
. ,
,
-. ,

88

,
.
,

1946
,

,
1919 .
- GCHQ
.
.
, , , , .
11 .
,

. -5 -6.
60-
.

:


. 1964 ,
.
DIS :


(Defence Geographic and Imagery Intelligence Agency) (DGIA),


(Defence Intelligence and Security Centre) (DISC),
- Royal Air Force

Joint Air
Reconnaissance Intelligence Centre (JARIC)

Strike Command
.
90- . ,
,
.
" "
1994 . [23].

89

"

,
".
-
,

,

,
,
,
. , ,

, ,

.
" "

.
,

.

, .
, -,
, ,
.
, ,
,
Regulation
of Investigatory Powers Act (RIP), 2000 . ,

.

,
.

90


11 2001

, 2000
.
,

,

.
4.1.2.

( ,
), (
, ..), (
.) [16].

.
, (
)
.



.

- .
, ,

91

.

. ,

.

.
,


. ,

( Iridium), (GPS)

.

, ,
, , , ,
.
,
, 1991
(BSI).
BSI
[4]:
;
,
;

;

;

92


, . .;
.

. ,


,


. Telecom,
Bertelsmann Axel Springer
America Online-Europe

.
,

, , ,

.

.

(Bundesnachrichtendienst /BND/)

BND (http://www.bnd.bund.de)
1955 .
BND
,

. BND
7000 , 2000
.

93

70 : , ,
, . - BND
. 3000
.
BND ,
8 , .

(Verfassungsschutz /BfV/)
(http://www.verfassungsschutz.de/)
(. 4.3.)
BND BSI ,
.
,
.
50 .
.
:
,
, ,
;


;
.

,
. ,
,
.
: ,
, .
.

. , , ,
, ,

. ,
.

, ,

94

. 4.3.
[BfV]

. ,

.
.
:

(LfV)

-
(BSI) (http://www.bsi.de/)

:

(ANBw)


(AFMBw)

(MAD)

95

4.1.3.
( )
,
: .

, ..
.
.
,
.


.
, .
,
.

.
,

.

. , , ,
- ,
.


. , ,

.

.
,

96


(Centre de recherche et d'etudes sur les strategic
tecnologiques), .
,

,
.

(Institut de relations intemationales et strategiques) ,
,
(
,
).
, , ,
,
, . ,
, .
,


. ,

()
-
.
, ,
,
. ,
,

.

97

-
.
-
,
, .

,

, , , , , . ,
, ,
,
- .
,
,
, .


.
CLUSIF
(Club de la securite informatique francaise),
,
. CLUSIF
.
, .
. Thomson,
Sagem, Matra.

98

,
,

, .

12779
, ,
.
(http://www.defense.gouv.fr). ,
(DGSE).
2 1982
.
. , 1992
(DRM). -, (DPSD),
1981.

(Gendarmerie),

.
. ,
(DST). -, (RG),
.

, ,

.

(Direction General de la Securite Exterieure /DGSE/ )
- DGSE 20-
. DGSE
, .

99

1942
(BCRA), -
1943 ,
(DGSS). 6 1944

DGSS,
(DGER). 1946

(SDECE), -.

, .
1962
SDECE ,
.
1982 SDECE DGSE.
DGSE . 4.4.
DGSE
:
,
;

;


.

. 4.4. DGSE

100

,
.
, ,

, , ,
.
(La Direction du Renseignement Militair
/DRM/)
16 1992 ,

. DRM
(CERM - Centre
d'Exploitation du Renseignement Militaire),
(CIREM - Centre d'Information sur les
rayonnements Electrotmagnetiques), (Centre
l'Interpretation Interarmees de l'Imagerie),
HELIOS (l'Unite Interarmees HELIOS) .
DRM
(BRE), .
DRM
,
DGSE. DRM ,
DRM
. DRM
-
. DRM . 4.5.

. 4.5. DRM

101

- DRM ,
. :

- une sous-direction Recherche


(SDR)

- une sous-direction Exploitation


(SDE)

- une sous-direction ArmementsProlifration (SDA)

- une sous-direction Technique (SDT)

une sous-direction Ressources humaines


formation ( SDH)
:

DPSD
( )

BRGE ( )

SCSSI ()

- : 54
()

DST ()
4.1.4.


() .


.
, , , , .

102

.

,
.
, ,
,

.
:
, ,
;
;
;
.

, :
;

;
;
;
.

,
.

.
,
,
,
.
, XXII ,

103


.

. ,
.
(MUST)

MUST

1994

(http://www.hkv.mil.se)

. MUST
:







.
MUST [17].
(FRA) (http://www.fra.se/)

, .
:
,
,
,
,
,

.
FRA
, "" -
" IV".

104

SAPO
(http://www.sakerhetspolisen.se/),

.

. ,

.
, , . -
( )
,
.


.
.

: Volvo, Saab, Elektrolux, Ericsson,
ABB, Gambro, Nobel Industries, Astra, Scandia Group, SCA, Nokia
Televerker. 20%
.
.

.

,
, ,

.

.
70- Upplsnigs Centralen
.
, -

105

. ,
.

.
.



.
,

( ) .
-
, -
. Elektrolux Scandia Group
.
Ericsson Nobel Industries
. Volvo Astra
.
, ,

. , Scandia Group ,
,
Njord Insurance.

[16].




.
,
,
,
-
.

106

()

-
.
:

;
,

;

, .

,

.

,
.

,
.

:
,
;
- ;


,
,

107


, .




.




.
-

,
, .


90-

:

,

.
, , ,


, :
,
;
;

108


- .

-
,


-
,
. ,
90-


.

:

;

,
,
, , , ;


.
,

, ,
,

, , ,
[6].
, , , -,

,
, -,

.

109

:
1.


?
2.

?
3.

. .
4.

.
,
5.

.
.
6.

? .
7.
DGSE ,
?
8.
?
9.

.

110

5


5.1.
5.2.
5.3.
5.4.

(
) .
-
,

.
5.1.

.
. ,

, ,
, , , ,
.

,
( ),
, ,
.
: ,
.
...
,
[6].

111

(
),
, ,
.
.

.
,
.
:
1. .
2. .
3.

.

,

,
.

,
.
660 ,
7 [7].
1996
20
.

.
1998 .


.

.

112

,

, , ,
,
500 .

.
1996


, 1500 .
1996
, ,
, ,
.
1997


.

.
,

, , ,


, .
,
,
. ,
,
,
.

113

,
,
,
,
[6].
, ,
- . , , , .


,

,
, - .
,
, ,
, , , ,
- . , , ,
.
,
,
,
.
,

114


,
[8].
,
,
.
,

.
5.2.



.
2003

. 2001

. 1994

.
1995 ,
,
.
,
,
, , ,


.

10 ,
,
,

115

,
.
, 1997 ,

.
,

,
,
.
,

[9].

:
1.

.
- , ,
,

,
.
2. .

.
,

. ,
,
,
,
,
.
3.
.
,
, ,

116


. ,

.
4.
.
,

.
,
2004 ,
:
1. .
:
, ,
, ,

.
.
, .
2. .
3.
.
4.
.
5. ,
.
6. , ,
.
7. ,
,

.
8. .
:
, ,

117

;
, ,
;
.

.
, ,
.


:
1.
;
2. ;
3.
,

;
4.

;
5.
, ;
6.
;
7. .



.
5.3.

- . ,

-
, " ". -
:

118

,
,
.
, ,
, ,
.
() (
)
, ,
.

.
. .


, .

, [16].

,
,

[7].
,
- , , ,
,
.
- ,

.

- () .
, 17
. , ,
3-5 .
,
- .

119

. 15 -
-
18 .

, 1500 ,
, Palace Hotel.
- 2,6 .
, 1997-2000 500 .

.
. .
. ,
.

.
5.1
[17].

. 5.1.


(. 5.2).

,
,
.

120

- , ,

- -

- ,

- -

. 5.2.

121


,
,
,
. ,
,
,
(
, ) [6].
,
, .
.
, ,
.
,


" " XXI .

. -
() ,
,
2000
.

, .
, ,
1999
165 . ,
, .

. [7]
,
.
. , 1999

122

. : 1999
,
, "1-26"
,
.

5.4.

2004 . "S219",
" ",

.
"S219"
, 2000 .

,
.
,
, , [6].

3000
.
45 , "
".
2004 12 575 . , -
.

. 2 (
330 ). 2004 ,
,
1 125
445 [20].

.
, ,
, ,
, .

123


,
, , "" -
. ,
,
, .
,
" " ,
,
.
:
-,
.

-,
.
,
, ,
.
2005 . ,
- -

. ,
, ,
, .
30
2005 , ,
. ,

-,
"" .

124

:
1. ?
2. ,
,
.
3.
?
4. ,

?
5. -

.
6. ?
7. ,
?
8.
? ?
9. -
?

125

6.1.

6.2
6.3. .

6.1.


- ()
,

, .
,

,

.
, ,
.
,
,
XXI .

, .
,
, ,
.
[6]:

126

1) ,

;
2) ,

;
3) ,
,
, .

,


[. /55/40].

,
,
.


, 2000
(). ,
,
, ,
XXI .
,

. ,

,
,
, ,
,


.

127

,
, ,

, ,

, ,
. ,
,
,
,

[22].

,
[16].


.
1998


.


.
53-
() "

", 4 1998
A/RES/53/70.
A/RES/53/70 -
,
, ,

.
-
,

128

[2]. 10
1999 (/54/213) , ,
, , , , , ,
.
,
(,
, ),
.
53/70
- ,
,
.
()
1999

.
50 ,
- .

54-
.

.

, ,
53/70.

-

54/90
,
54- .
,


.

, .

129

/55/140 ,
.

,
,

.
,
,
, ,
,
. 55-
A/RES/55/28, ,

"

,
" [6].
55/28
, ,
" .
".
,
,
,
,
. :


, ;

;
,

,
.
A/RES/56/19 29 2001 ,
()
.

130


, ,

. ,

A/RES/57/53

-
.
2003
A/RES/58/32.



- .

",

", . , ,

[2]:

;
,

, ;


,
,
;


, ,

131

;

,
,

,
, ;
,
,
, ,
.

, ,

,
, ,
, , ,

, .
2003

, ,
,


. 11
176 ,
.
. ,
,
-
. , ,
-
,

132

,
.

-



. ,
,

. ,
,
, ,
.
.


,
- ,

-
,
,
[5].
,
,
.
"

",


.
, ,
, "-
,
,

, ".

133

, "
".
2003 ,
.
, 47 , 22
116 , 54
, " "
- .

. ,

-
,

. -

. ,

, ,

.

. ,
.
6.2.



.

,
.

134

ISACA

(Information Systems Audit and Control Association, ISACA), 2006
47 000 110 ,
,
. 1969 , ISACA
,

(Certified Information Systems Auditor - CISA)



(Certified Information Security Manager - CISM).
35 000
. [www.isaca.ru]
ISACA
60 . ISACA
(ISACF)
.
ISACF ,
,
.


.
ISACF :
: , , .
.
.
.
ERP (SAP).
OS/390: .
Oracle Database: .
.
.
,
, , ISACA,
.

135

1998


.
ISACA ,

.
Control objectives for Information and related
Technology CobIT, .
- CIS
- (Center for Internet Security - CIS) , ,

,
. CIS
,
,
,
,
.
CIS

.
CIS
,
,
, , ,
. CIS

. CIS
.
,
.

136


- http://
www.cisecurity.org.
CIS :

,
,
,

,
,
.
,

,
.
,
, ,

,
.
,
.
,
.

,
,


.
- ISAlliance
- (Internet security
alliance, ISAlliance) - ,

,
.

.
ISAlliance
.
ISAlliance ,
, , , ,

137

,
,

.
[http://www.isalliance.org]
, ISAlliance
CERT (
),
CERT .
ISAlliance
, ,
.

6.3.
, ,
, ,

,
. .
,
,
.


(), . ,
:

.
: .

, 10-12 2003.
,

. ,
, , 2005

.
.

138



[

2004-2006 , , 2003].
11 2001
, 2003
,

;
;
,
[21].
,

. ,
:
, ,
,
.


.


,
.
,
.

,
:
.

.

139

,
.
,
.
:
1.
.
2.
.
3.
.
4. ?
5.
.
6. -
?
7.
.

140

7

7.1.
7.2.
( )
7.3.
7.4. BSI
7.5. BS 7799
7.6. ISO 17799
7.7. ISO 15408
7.8. COBIT

7.1.

,
.
.
-,

. -,

. -,
,

. -,
( )
. ,

.
80- ,

141

, .

:
1)

();
2) ;
3) .800;
4) BSI;
5) BS 7799;
6) ISO 17799;
7) ISO 15408;
8) COBIT
:
,

;
,
.
,
.
, , ,
. ,

7.2.
( )
,

,
.
,
, 1983 .
. ,

142

, ,
.
,
, ,
,
, ,
, ,
.
, ,
, .
, .

,
,

.
,

,
.
.
[1].
1. ,
, , ,
. , ,

. ,
.

.
,
.
2. ,
.
,
( )
.

143

, ,
. .

().
, .
,


.
(
),
.
,
.

,
. ,

.

,

()
( ).

,
.
:
.
.
. ,
.
. ,
,
.

. ,

144

.
, .

. , ,
, , .

,
. , ,
, , , .
,
[1]:
;
;
;
.

, ,
. ,
( )

.

,

.
(
, ,
..), .

.
,
.
,
.
,

145

.
, .
( )
.
,
, , ,
,
. ,
.
, .
, . ,

, (,
).

, (
). ,
,
.

,
. - ,
.
:
;
;
.

.
() - .

, ,
.

.

146

()
, .
,
, , ,
.
,
( ),
.
, ,
-
.

,
,
.

,
.
:
;
;
;
;
.
,

.

, , ,
, .
,
.


.
, .

147

" ",
:
.
.
.
.
,
- .

, .

.
:
? ?
? ? ?
?
? ?
,
?
?
?
?

.
,
,
.

:
?
?
, ?

? ?
?
?
? ?

148

? ?
?

?

? ?
?


. , .
,
, .


. , ,

.

.


. " "
() D, , . [1]
:
D1 ;
1, 2 ;
1, 2, 3 ;
1 .

.
(1, 2, 1, 2, )
. ,
1, 2, 1, 2, , 1.

,

149

,
, ,
.

.
, 1 :
:

.
( //,
)
/ ;
,
- ,
.
- , .
;
:
,
( ,
/ ) . ,
,
.
/
,



.

.
,

.
(, )

150

, ,
.

,


, ,
.
,
,
. ,
.
,

.
,

-
, 1987

[1].

7.3.
,

(Information Technology Security Evaluation Criteria, ITSEC),
1991
, , .

, ,
.

:
,
;

151

,
;
,
.
.
- ,

. - "",

. , ,
,
,
,
.
.
.
, ;
.

, ,
,
.
. ,
,
.
/
, .

() ,
,
.

.
,

.
.

152


.

.
,
, .
, ,
, ,

. ,
(
). ,
.
:

;

;


, .
,

.

0 6 ( ).
0 ( D
" ").

.

.
,
" ",
.
,
,
.

153

. ,
.
. ,
. ,
. ,

.

.
[1]:
.
.
.
.
.

,
,

, .

.

. ,
, ,

, .


(
()).


( )
( ).
.

154

,
, , ,
,
. ,

.
, ,
,
.
,
, ,
.

7.4. BSI
1998 "
".
4 ( HTML).

BSI.
[1]:

( ,
).
.
( ,
, ,
).
(, , ,
).
(DOS, Windows, UNIX,
, ).
( -, Novell
NetWare, OC ONIX Windows, ).
( , ,
..).

(,
,

ISDN, ).

155

.
.

(
, ,
).
(, ,
, ).
(
,
DOS, Windows
UNIX).

, Novell NetWare, UNIX Windows).

, Cisco Systems.
( 600
).

BSI :
- .
.
.
.
.
:
;
;
;
- ;
;
.

:
1) ;
2) (

);

156

3) (
);
7.5. BS 7799
(BSI)
, Shell, National Westminster Bank, Midland Bank,
Unilever, British Telecommunications, Marks & Spencer, Logica .
, 1995 .
BS 7799

.
, IT ,
. ,
.
BS 7799 27 ,
,
. 2000 . ISO
BS 7799
ISO / IEC 17799. ,
BS 7799 ISO 17799 ,

ISO.
,
BS 7799,
. .
" 1: " (1995.)
:
.
.
.
.
.
.
.

157

.
.
.
" 2: " (1998)

.



.

British Standards Institution(BSI) http://www.bsi-giobal.com/,


1995-2003 :

Information security managment: an introduction.
BS 7799 Preparing for BS 7799 sertification.
BS 7799 -Guide to BS
7799 risk assessment and risk management.
BS 7799-Are you
ready for a BS 7799 audit?
-BS
7799Guide to BS 7799 auditing.

-Code of practice for IT management.


,
BS 7799
Joint Technical Committee ISO/IEC JTC 1
- British Standards
Institution(BSI) (www.bsi-global.com), UKAS
(United Kingdom Accredited Service).

BS ISO/IEC 7799:2000 (BS

158

7799-1:2000). , ,
[1].
, ISO
9001 ISO 9002 BS ISO/IEC 7799:2000 (BS 7799-1:2000)

ISO 9001
9002 ,
.

BS ISO/IEC 7799:2000 (BS 7799-1:2000).

,

.
7.6. ISO 17799

ISO 17799.
Code of Practice for Information Security Management
(

). ISO 17799
BS 7799 2000 .
ISO 17799
,
, .
10 :
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

.
.
.
.
.
.
.
.
.
.

159

, ISO 17799 (
), .

.
,
,
, ,
.

,
,
ISO 17799.
, ,
,

,
.

.
:
;

;

;
;
;
;
,
;
;
;
.

,
, ,

160

.

.
7.7. ISO 15408
/ 15408-99 (
)


(). ,
,
3.1.

,
.


(TCSEC),1985

.
,1989

,
1993

.
,
1993

ITSEC,
1991
.
1.0, 1996.
2.0, 1998.
2.1, 1999.

. 7.1.

161


( )
(security functional requirements)
(security assurance
requirements).
,
,


.

-
,


,
.

:

;
;

.


.

, ,
.
.



.
,
,

162


AVA: Vulnerability Assessment.

:
;
,
, ;
() ,
;
() ,

.


[1].
()
:

.


;
,
;

.

(, , , ..),
, ,
,

,
,
, ;
,
( ),

;

163



, ;
,
,
;




(
);

.
,
,
.
, ,
,
, ,
,
.

,
,
,
.
7.8. COBIT


. .
, , ,
.
,

164

.
,

,
[1].
:
,
;
;
;

;

.

,
,
.

ISACA,

.

,
.
COBIT 3rd Edition (Control Objectives
for Information and Related Technology -
),
1 (Executive Summary);
2 (Framework).
,
;
3
(Control Objectives);
4
(Audit Guidelines).

165


BS 7799.

,
. COBIT -
, 1996 .
COBIT
, . 7.2.
COBIT
:

. COBIT
(IT),
, -.
. .
-,
,
.
,
. ,
,
, , .
,

.

,
-,

, -,
,
,
, . -,
,
.

166

1

2
3

COBIT

1
2
3

4

5
6
7

8
9
10
11

DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11 , ,

DS12
DS13

1
2
3
4
5

. 7.2. COBIT

167

COBIT .

-
.
,

,
.


.
COBIT,

.

-
.
,
.

/ . ,
, ,
, ( ) ().

.
. COBIT
,
ISACA
.
.
.


. COBIT

, ,
.

:
,

168

,
.
,
, ,
,
,
-,
,
, ,
.

, ,
,
,


,
, .


, ,
,

,
.


.
-
,
, ,

, ,
.

-

.
COBIT
:

169

.

,
: ,
,
.. 11 [1].
.
.
6 , .
. 13
,
[10].
.

. 4 ,
.
COBIT 34
(. 7.2).
,
,
4 , ,
. ,
.
.
COBIT
, .
.

, ,
, ,
.

-
COBIT
(.
7.2.)

, . ( )

170

,
COBIT .
()
, , ,
( ).

.
COBIT:
1. (

).
2. (
).
3. , .
COBIT
,
-
,
.
7.3 - ,
,
COBIT. .
-
:

( ),
.
(
)
.
,
.
.

171

. 7.3.

172


COBIT,

(/), .

.
(, ..)
.

. ,
, ,
.
.
COBIT,
ISACA
.

,

.
,

.

, ,
,

.

, -

173

:
1.
?
2. .
3.
?
4.
.
5.
.
6. BSI.
7. BS 7799
?
8. ISO
15408 ISO 17799?
9.
CoBiT.

174

8


8.1. IBM
8.2. Cisco Systems

8.3. Microsoft

8.1. IBM
IBM ,

.
ISO 17799:2005

(. 8.1). ,

- ,


[12].

. 8.1.
IBM
:

175

1.
,

,
2.
,
,
.
3.

,
.
4.


.
.

IBM,
: ?.

.
,
, ,
() , .
, :

;
, :

;
;
;
;

;
, ;
,

176

IBM

:
-
;
-,
,
;
, -
-.
. 8.2.

. 8.2.
,
IBM ,

, , , . .
,

.
I,
:
;
;

177

;
;
,
;

.
/ .
, . , ,
. . ,
VPN.

I .
1.
:
, ,
.
2.

.
.
3.
, ,

.
4.


.
5.


.
6.

.

178

8.2. Cisco Systems




Cisco,
.
.
Cisco ,

.
,

.
-
, . ,
,
.

,
,
. , , . ,
,
.
.
,
,

. ,

[12]:
.

179

(
, )
,

.
.

,
,
. .
.

,
, .
.
: , ,
, , ,
(DNS DHCP),
(Oracle, MS SQL Server), .
, ,
, , DNS- DHCP-


.
.
.

.
.
. ,
.
.
.
. .

180

. .
. .
, ,
( 8.3). , ,
.

ATM-

(
];

(
);

(
);

ISDN dial up

(
);

(
];

DNS DHCP


Oracle

;
;
;

. 8.3. Cisco
.
Cisco Systems


- ( - -
, / ).
'
.

181

.
,
,

.
.
,
.
,
,
, CERT SANS, .

,

.
,

.
.
.
Cisco
.

, .
, .
, ftp

182

.

Cisco .

. , ,
. ,

, :
;
;
SNMP;
,

.
Cisco :
;

;
,

.

,
.
,
, ,
.

, .

.

183

.
.
.
,
. ,
. ,

, SNMP-
, , ,
,
.
,
, .
, ,
. ,
, .
. ,

.


.
.

,
.

. -
.
, , , , , -

184


24 , 7 .
, .
:

;
;
;
;
;
;
;
;
.

,
.
,
:
. .

:
,
,
;

,
;

;
(

);

185

, .
,
.
,
.

. , . ,
, , ,

. ,

.

. .
, .


.
,
CERT SANS,

.

, .

, ,
. , ,
.

186

8.3. Microsoft

Microsoft

, 5 Windows
Server 2003 ( 800 ).
55 .
, 95%
. 300
, 1600 ,
400 .
8
, 6,5
,
30 .
, , .
100
. 125
, ( 800
) 2,4
.

Microsoft : Corporate Security Group Operations
and Technology Group.
Microsoft , :
;
:
, ;
.
,
,
(.8.4).

187


,
,

. 8.4.
Corporate Security
Group ,
,
.
/
.

Corporate Security Group


,
,
, ,
. Corporate Security Group
,
.
,

188

.
Corporate Security Group
, :

(
);
(
, );
( ,
,
/);

(,
).
. 8.5,
.

. 8.5.
, ,
ISO 17799:2002 (BS 7799).
Microsoft :

189

;
;
;
, ;
;
;

;
.
:
,
;
;
, ,
, , ;
, .

,
,

.
:
;
, ;
, ;

;
;

.

190

:
1. IBM
.
2.
CISCO?
3. CISCO?
4.
CISCO.
5.
Microsoft
6. Microsoft?

191




.


.


,
, ,

.

,
,

- ,
..

192

1. , .. : .
/.. . : , 2005 269 .
2. ,
..

: .
. / .. , .. , .. , .. :
, 2005 192 .
3. : / . .
.. . .:
(), 1999. 584 .
4. , .. -
: , , ,
. / .., .., .., .. .: - , 2003 312 .
5. , ..
- / .. , ..
, .. .: -, 2003 . 541 .
6. , .. . / ..
.: "-", 2004. 527 .
7. , .. / .. ,
.. .: -, 2003. 384 .
8. , .. / ..
.: +, 2003. 320 .
9. , .
//
. 2002. 3.
10. , .. .
/ .. : , 2004. 914.
11. , .. . .
: / .. .:
, 2006. 240 .

193

12. , ..

.
. , - 2005 - 5,6.
13. , .. - / ..
, .. ., 1999. 100 .
14. , .. :
. / - .. , .. . - : ,
2005.-184 .
15. .. :
/ .. , .. , .. , .. , .. .
: , 2001. 464 .
16. .ru [ ]
: http://www.agentura.ru/dossier/
17. Jet Info. 6 2002 [
]. . , , . http://www.jetinfo.ru/
18. [
]. . , -
, http://www.crime-research.ru/
19.

[ ], http://www.intuit.ru/department/security/secbasics/4/4.html
20. [ ]
., . ... ,
- http://www.centrasia.ru/newsA.php4?st=1118909280
21. [ ]. ..
, :
, - http://www.infolaw.ru/lib/2005-1-internet-and-law
22.
[ ] - http://www.ifap.ru/ofdocs/okinhar.htm
23. , 1994 .
[ ] - http://ord-ua.com/categ_1/article_45938.html

194


-
-








-

- -
-




-





-

195

1

:
,
.
6 .
1.


,

:
1. :
ST-031 .
SEL SP-61 .
2. :
--4.
.
3. :
-PCI.
IP- -IP.
4. , :
.
-311, -611().

196

,
.

2.

:
1. .
2. ,
.
3. .
4. .
4
.
.
2


:

.
- 6 .

1.



, ,
, .
:
1) ;

197

2) ;
3) - .
2.

:
1. .
2. (, )
.
3.
.
4.
.
5. .
4
.
.
3


:

, , , .
- 6 .
1.


,
:
1. :
().

198


().
().
2. :
().

().
-
().

2.

:
1. .
2.

:
;
;

;
.
3.
4
.
.
4
-

:

-
.

199

- 6 .
1.


:
1. ,
:
;
;
.
2. ,
:
();
-
().
2.

:
1. .
2.

- .
3. ,

20 .
4.
.
5. .
4
.
.

200

:
,

.
- 6 .
1.


:
1.

ISO 17799.
2.
\ 15408.
3. (
).
4. COBIT (
).


.
2.

:
1. .
2.
.
3. .
4. .
5. .

201

4
.
.

202

2


22 2000 " "

1.

()

.
, ,
.

. ,
, ,

. .
2.


. ,
,
.
,
,
,
,

.

.

203

3.

:
,


,
, ,
.
4.

,
.
5.

, ,
.


. ,
,

204

6.

, ,
,
.
,
,
.
:

, ,
,
,
;

;
, ,


, ;
,

,

;

205


.
7.

. ,
,
, .
, ,
,


,
.


, ,
;

206

;
, , ,

,
;

;

;

,

(),

, ,
, ,
,

();

;
, , ,

207

, ,


,
,
;


.
8.

-

- .
" "
.

, , , ,
" " "

".

208

, , ,
.

.
-

9.


.
.

. ,
,
.

.

.
10.

.
:
,


;
,

, ;

209

, ,
;

,
, ,
,
;
" ",

"" ,

,
,
.
11.

,
.

,
.
, ,
,
, ,
. ,

, , ,

210

,
,
.

12.

. ,

,
, , ,
,


.
13.

,
. ,
.
, ,
,

. ,

, .
14.

,
. "" .

211

,
,

,
, ,


, ,
,
.

15.

, (),
,
,
, , .
,

.
.
. ,

,
.
.

212

16.


.
,
-
()
(), .
17.

,

()


" ",

""

, ,
, ,
. ,


.
18.

( ),
.

213


.

:
,

, ,
, ,
;

""


;
,

, ,
- ;

.
19.

:
o

214

,
;

,
, , ,
;


,
"InfoDev";
o

"" ,
, ;

215

,
.
o

, ;

.
o


,


;
" "

216

ISC
(
.)

ISC, ,
(),
. ISC

).

, ()
,
, .
,

.
.
,

, . ,

, .
:

(, ),

, .

217

, , .

.
.

.
:

, :

, :

, , ,

,
.
.
.
:

218

. ,

-> -> .

, .
, , , ,
.

, .

. ,

, .

219

4
96/9/EC
11 1996
( )
I.
1.

1.
.
2. ()
, ,

.
3.
,
, .
2.

:
;

,
;
.
II.
3.

1. , ,
,
.
,
.

220

2. ,
,
.
4.

1.
, , ,

.
2. ,
,
, .
3. ,
,
.
5.

,
,
:

- , ;
, , ;

.

;
, ;
6.

1. , 5,

221

. ,
,
.
2. , -
,
5 :

;

, ,
.
,
;

III.
7.

1.
, ,
/ ,
/ .
2. :


- ;
,


.

.
3. , 1 ,
.

/
4.

, ,

222



, .
8.

1. ,
,
/ ,
. /
,
.
2. ,
, ,


.
3. ,
,
.

9.

,
,
, ,
:

;

,
.
,
;

223

10.

1. , 7


- 1 .
2.
.
3.
,
.
11.

1. , 7,
, ,
.
2. 1
, ,
;
.

IV.
12.


,
.
13.

,
.

224

29.11.2011.
.