Одним из первых и обязательным этапом разработки любой защищенной информационной системы является
- оценка риска
- изучение информационных потоков
- стандартизация программного обеспечения
- анализ потенциально возможных угроз информации
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.