Развитие системы обеспечения информационной безопасности промышленных предприятий тема диссертации и автореферата по ВАК РФ 08.00.05, кандидат экономических наук Казакова, Арина Валерьевна

Актуальность темы" исследования. В настоящее время интенсивно развиваются информационные технологии (ИТ)^ что так же, как глобализация и становление информационной экономики, относится к числу макротенденций современного мирового хозяйства.

За период своего существования, и особенно за последнее десятилетие, в сфере применения информационных технологий произошли коренные перемены. Они принесли бизнесу существенную выгоду, но при этом*" потребовали более серьезного внимания к сфере безопасности со стороны правительств, коммерческих предприятий, иных организаций и частных пользователей, которые разрабатывают информационные системы, владеют ими, предоставляют их в пользование, управляют ими, обслуживают или используют их.

Актуальность темы исследования определяется- и обострением проблем информационной безопасности (ИБ) в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствуют рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере компьютерной информации возрастает ежегодно в несколько раз. Статистика свидетельствует также, что если коммерческая-организации'допускает утечку важной внутренней информации, то она в 60% случаях становится банкротом.

Таким образом, существуют факторы, определяющие необходимость взвешенного подхода к указанной проблеме. К ним, в первую- очередь, необходимо отнести постоянно возрастающее количество информационных угроз и рисков, а также недостаточный уровень обеспечения информационной безопасности существующих информационных систем (ИС).

Информационные риски реализуются через уязвимости современных информационных систем, поддерживающих различные виды хозяйственной деятельности промышленных предприятий. В данной ситуации возникает необходимость обеспечения информационной безопасности социально-экономической системы в целом.

Тенденции развития промышленных предприятий России показывают, что руководство уже принимает некоторые меры по защите важной информации, однако эти действия не носят системного характера, поскольку направлены на устранение отдельных угроз, оставляющих за собой множество уязвимых мест. Также одной из основных причин проблем промышленных предприятий в сфере обеспечения информационной безопасности является отсутствие в данной сфере продуманной и утвержденной политики, базирующейся на организационных, экономических и технических решениях с последующим контролем их реализации и оценкой эффективности. Это определяет необходимость развития системы обеспечения информационной безопасности промышленных предприятий.

Таким образом, являются актуальными научные исследования, направленные на повышение эффективности управления промышленным предприятием на основе формирования системы информационной безопасности, способной обеспечить согласованность действий.

Область исследований. Исследование проведено в рамках п.п. 15.1 «Разработка новых и адаптация существующих методов, механизмов и инструментов функционирования экономики, организации и управления хозяйственными образованиями промышленности»; п.п. 15.15 «Теоретические и методологические основы эффективности развития предприятий, отраслей и комплексов народного хозяйства» по специальности 08.00.05 - Экономика и управление народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами промышленности Паспорта специальностей ВАК (экономические науки).

Состояние изученности проблемы. Проблемам обеспечения информационной безопасности предприятий в России посвящены работы таких ученых, как А. Абросимов, В. Адрианов, А. Афоничкин, С. Ашмарина, А. 4

Голов, М. Давлетханов, А. Добрянин, Д. Дьяконов, А. Еляков, А. Курило, Г. Лавджой, В. Лазарев, А. Макарова, А. Мицци, Р. Насакин, Р. Нижегородцев, А. Павлов, А. Пастюшков, П. Покровский, В. Савельев, С. Симонов, В. Сонненрих, Н. Столяров, И. Стрелец, Б. Татарских, Е. Терехова, Ф. Удалов, И. Филиппова, Р. Хайретдинов, В. Ярочкин и др.

Среди исследователей, рассматривавших проблему информационной безопасности с точки зрения высшего руководства предприятий, наибольший вклад внесли Дж. Албаниз, А. Баутов, • С. Беринато, В. Галатенко, Дж. Джейсинг, А. Лукацкий, Е. Мешайкина, Дж. Миллер, М. Мишель, Д. Моррилл, Дж. Риз, Е. Смирнов, Б. Шнайер, Р. Уитти, А. Уилхайи и некоторые другие.

Вместе с тем подавляющее большинство работ носит сугубо технический характер и ориентировано, главным образом, на ИТ-персонал. Более того, несмотря на постоянно растущее количество исследований в области информационной безопасности, крайне редко затрагивается вопрос комплексного, системного обеспечения информационной безопасности промышленных предприятий на основе учета организационных, технологических, технических, правовых и экономических факторов. Проведенные исследования касаются лишь отдельных аспектов обеспечения информационной безопасности, в то время как комплексность этой проблемы предполагает разработку для ее решения более современных и адекватных методов.

Цель исследования заключается в обосновании теоретических и методических положений развития системы обеспечения информационной безопасности промышленных предприятий.

Для достижения поставленной цели потребовалось решение следующих задач диссертационной работы:

- исследовать роль информационной безопасности в процессе информационного обеспечения управленческой деятельности предприятий и проанализировать информационные ресурсы промышленных предприятий с точки зрения необходимости обеспечения их защиты;

- изучить информационную безопасность с позиции реализации системного подхода и выделить ее основные составляющие;

- выявить требования к информационной безопасности, позволяющие провести оценку защищенности информационных ресурсов, а также оценку достигнутого уровня информационной безопасности;

- разработать организационно-экономические мероприятия для развития системы обеспечения информационной безопасности промышленного предприятия.

Объектом исследования являются промышленные предприятия-Российской Федерации.

Предметом исследования выступает совокупность организационно-экономических отношений, возникающих в процессе развития системы обеспечения информационной безопасности промышленных предприятий.

Методологической основой исследования явилась общенаучная методология, предусматривающая системный и процессный подходы к решению рассматриваемых проблем, экономические, социологические и прочие измерения, а также методы экономико-математического моделирования.

Теоретической базой исследования послужили научные труды зарубежных и отечественных ученых в области исследования проблемы обеспечения информационной безопасности, нормативно-правовые акты Российской Федерации, а также материалы международных научно-практических конференций.

Информационной основой диссертации явились статистические данные Федеральной службы государственной статистики, российские социологические исследования, материалы исполнительных органов власти, статистические данные Института компьютерной безопасности и Федерального бюро расследований США, отчетность предприятий. Кроме того, использована электронная информация с серверов сети «Интернет».

Научная новизна диссертационного исследования заключается в разработке и обосновании теоретических и методических основ и практических 6 рекомендаций, по обеспечению информационной безопасности промышленных предприятий на основе развития сбалансированной системы, позволяющей с позиций комплексного подхода обеспечить согласованность и эффективность действий между организационными, технологическими, техническими, правовыми и экономическими решениями для достижения требуемого уровня информационной безопасности.

Научная новизна диссертационного исследования подтверждается следующими научными результатами, выносимыми на защиту.

1. Разработана иерархия комплексной системы, информационного обеспечения управления на предприятии промышленности с учетом достижения требуемого уровня его информационной безопасности.

2. Определены задачи и уровни информационной безопасности в единой системе, реализуемой в рамках концепции информационной безопасности промышленных предприятий, устанавливающей системный подход к проблеме безопасности информационных ресурсов и представляющей , собой-систематизированное изложение целей, задач, принципов проектирования и комплекса мер по ее обеспечению на предприятии.

3. Выявлены требования, соответствие которым позволяет провести оценку защищенности информационных ресурсов и достигнутого уровня информационной безопасности деятельности промышленных предприятий с учетом проведенного автором ранжирования информационных ресурсов промышленного предприятия на классы по степени их важности и необходимости защиты.

4. Проведена оценка достигнутого уровня информационной безопасности промышленных предприятий Самарской области.

5. Разработана матрица организационно-экономических мероприятий развития системы обеспечения безопасности информационных ресурсов промышленного предприятия, исходя из особенностей их создания, обработки, хранения и перераспределения в рамках реализации системы обеспечения информационной безопасности.

Практическая значимость диссертационного исследования состоит в возможности использования методических положений и рекомендаций в качестве конкретного организационного и экономического инструментария, направленного на совершенствование методов управления промышленным предприятием на основе формирования системы обеспечения его информационной безопасности.

Полученные результаты диссертационного исследования могут быть использованы в учебном процессе при чтении таких дисциплин, как «Информационная безопасность», «Информационные технологии управления», «Информационный менеджмент», а также в системе подготовки и переподготовки руководителей и специалистов промышленных предприятий.

Апробация и внедрение результатов диссертационного исследования. Основные положения и результаты диссертационного исследования прошли апробацию на ряде промышленных предприятий Самарской области, а также обсуждались и получили положительную оценку на международных и всероссийских научно-практических конференциях: V Всероссийской научно-практической конференции «Теоретические проблемы экономической безопасности России в XXI веке» (Томск, 2008), Всероссийской конференции студентов и молодых ученых «Новой экономике - новые подходы управления» (Самара, 2008), УП Международной научно-практической конференции «Стабилизация экономического развития Российской Федерации» (Пенза, 2008), 5-й Международной научно-практической конференции «Достижения1 ученых XXI века» (Тамбов, 20 июля 2010 г.), УШ Международной научно-практической конференции «Совершенствование управления научно-технологическим прогрессом в современных условиях» (Пенза, 2010), Международной' научно-практической конференции «Инновационная экономика и промышленная политика региона (ЭКОПРОМ-2010)» (Санкт-Петербург, 29 сентября - 3 октября 2010 г.), 9-й Международной научно-практической конференции «Проблемы развития предприятий: теория и практика» (Самара, 18-19 ноября 2010 г.), региональной сессии Годовой тематической конференции Новой 8 экономической ассоциации «Образование, наука и модернизация» (Уфа, 7 декабря 2010 г.), II Международной научно-практической конференции «Власть, бизнес, бизнес-образование: интеграция на пути модернизации» (Ульяновск, 7 апреля 2011 г.), IX Международной научно-практической» конференции «Совершенствование управления научно-технологическим прогрессом в современных условиях» (Пенза, 2011), II Всероссийской конференции студентов и молодых ученых «Новой экономике - новые подходы управления» (Самара, 2011).

Публикации. Основные результаты диссертационного исследования опубликованы в 20 научных работах общим объемом 12,44 печ. л.

Содержание работы. Во введении обоснована актуальность темы, сформулированы цель и задачи исследования, выбран его объект, определены научная новизна и практическая значимость диссертации. В первой главе «Концептуальные основы обеспечения информационной безопасности» выявлена информационная составляющая управленческой деятельности, определены проблемы и концептуальные основы обеспечения информационной безопасности промышленных предприятий с позиции системного подхода. Во второй главе «Предпосылки и необходимость развития системы обеспечения информационной безопасности промышленных предприятий» структурированы угрозы информационной безопасности и особенности обеспечения информационной безопасности в условиях информатизации деятельности промышленных предприятий Самарской области. В третьей главе «Направления развития системы обеспечения информационной безопасности промышленных предприятий» исследована политика информационной безопасности как инструмент развития, а также разработаны организационно-экономические мероприятия, обеспечивающие развитие системы информационной безопасности промышленных предприятий. В заключении приведены основные результаты исследования и обоснованы рекомендации по развитию системы обеспечения информационной безопасности промышленных предприятий.

ЗАКЛЮЧЕНИЕ

Современное мировое сообщество является участником становления глобального информационного общества. Экономико-технологические проявления информационного общества выражаются как в беспрецедентном по масштабам и темпам развитии рынка информационных услуг и стремительном росте спроса на продукцию данной отрасли^ так и в активной переориентации национальных экономик и бизнес-структур на использование инновационных информационных продуктов, во всеобщем охвате ими и. в обеспечении максимальной доступности информационных продуктов, ресурсов, услуг.

Вместе- с тем за последнее десятилетие в сфере применения информационных технологий произошли коренные перемены. Это потребовало более серьезного отношения к проблеме обеспечения информационной безопасности на промышленных предприятиях. Решения направлены на реализацию отдельных задач и не являются системой взаимодействующих и взаимодополняющих друг друга элементов, способной обеспечить необходимый уровень информационной безопасности.

Качественно новый этап развития не обошел и Россию. Основными причинами недостаточного развития системы-информационной безопасности в РФ можно назвать следующие:

- нормативно-правовая база обеспечения информационной безопасности не охватывает всего круга проблем в этой области, а по отдельным вопросам носит противоречивый характер;

- ограничено финансирование работ по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти;

- не обеспечивается в необходимых объемах производство сертифицированных средств защиты информации, включая отечественные защищенные операционные системы и прикладные программные средства;

- недостаточна проработка региональных проблем информационной безопасности, отсутствует необходимая координация деятельности федеральных и региональных органов государственной) власти, государственных и негосударственных организаций в этой области;

- остро ощущается нехватка грамотных обученных специалистов в данной области.

Доказано, что для создания эффективной системы информационной безопасности на промышленном' предприятии, необходимо обеспечить согласованность между правовыми, организационными^ технологическими, техническими и экономическими факторами обеспечения требуемого уровня информационной безопасности.

Существует множество определений информационной безопасности, однако одни авторы рассматривают ее как совокупность определенных программных, аппаратных средств и мер по защите информации, а другие как защищенность потребностей граждан, отдельных групп и социальных слоев населения. Информационная безопасность в широком смысле - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. В результате анализа трактовок различных авторов нами сформулировано определение информационной безопасности: состояние защищенности' информационной системы предприятия, обеспечиваемое путем реализации политики безопасности, при которой она4 имеет возможность эффективно противостоять случайным или преднамеренным воздействиям внутренних и внешних угроз, приводящих к нанесению ущерба субъектам, владеющим и использующим информационный ресурс, в целях обеспечения стабильного функционирования промышленного предприятия.

Основной причиной проблем предприятий в области защиты информации является отсутствие продуманной утвержденной политики обеспечения информационной безопасности, которая включала бы организационные, технические, финансовые решения с последующим контролем их реализации и с оценкой эффективности.

Руководство современных промышленных предприятий принимает определенные меры по защите важной для них информации, однако их действия направлены на устранение отдельных угроз, оставляющих за собой множество уязвимых мест. К основным причинам проблем промышленных предприятий в сфере обеспечения информационной безопасности также относится отсутствие продуманной и утвержденной политики, которая» основывается на мерах организационного, экономического и технического характера.

Иерархия уровней информационного обеспечения управления предприятием с учетом достижения необходимого уровня его информационной безопасности базируется на таких требованиях к защите информации, как ее доступность, целостность, достоверность, конфиденциальность.- Подобная типология делает возможным моделирование иерархии внутрифирменной информации и проектирование информационных процессов, а самое главное построение системы информационного обеспечения управления' на промышленном предприятии с учетом обеспечения его информационной безопасности.

При проектировании информационных систем управления основным является классификация информации по различным уровням иерархии управления. Она раскрывает специфику информационных потребностей руководителей различных уровней для последующей разработки требований и критериев обеспечения, необходимого уровня информационной безопасности предприятия.

Обеспечение информационной безопасности представляет собой сложную и многогранную проблему, однако оно необходимо для- для всех носителей информации - общества, предприятий и организаций, и для государства в целом. В связи с этим задачи и уровни обеспечения информационной безопасности включают в себя заинтересованные в информационной безопасности субъекты. Выделены следующие уровни обеспечения информационной безопасности: государственный (концептуально-политический, законодательный, нормативно-технический), организационный (административный, процедурный, программно-технический, экономический), гражданский.

Систематизированное изложение целей, задач, принципов проектирования и комплекса мер по обеспечению безопасности по всем направлениям позволит дать полную оценку ситуации на предприятии. В'связи с этим необходима разработка концепции информационной, устанавливающей системный подход к рассматриваемой проблеме.

Цель концепции информационной безопасности - это защита предприятий от возможного нанесения им ущерба из-за преднамеренных или случайных действий с информационными ресурсами. Задачи концепции информационной безопасности состоят в обеспечении защиты существующей информационной инфраструктуры предприятия от вмешательства злоумышленников, в создании условий для локализации и минимизации возможного ущерба, в выявлении на начальной стадии причин возникновения источников угроз. Решение вышеназванных задач достигается путем четкого категорирования информационных ресурсов предприятия, регламентации действий сотрудников, подготовки ответственных за обеспечение и соблюдение информационной безопасности, а также выполнения сотрудниками правил и требований по обеспечению информационной- безопасности. Одновременно можно сказать о необходимости постоянного контроля и анализа эффективности и необходимости используемой системы защиты информации, использования программно-технических средств защиты информации, а также применения мер по ее правовой и физической защите.

Информационные ресурсы промышленного предприятия требуют защиты с позиции предприятия в целом, поскольку угроза для предприятия понести материальный ущерб* от утечки информации является очень существенной. Для того чтобы осуществлять мероприятия по защите информации, необходимо классифицировать ее по степени важности и необходимости обеспечения ее защиты. Нами предлагается отнесение информации к различным классам. Предварительно были выявлены требования, соответствие которым позволит провести оценку защищенности информационных ресурсов и достигнутого уровня информационной безопасности деятельности промышленных предприятий. Так, информационные ресурсы разделены на следующие классы: 5-й - открытая информация, 4-й - служебная информация, 3-й -конфиденциальная, информация, 2-й - строго конфиденциальная* информация; 1-й - абсолютно конфиденциальная информация.

Степень защиты информационных ресурсов и достигнутый уровень информационной безопасности можно оценить с помощью анализа основных компонентов политики безопасности предприятия, к которым относятся произвольное управление доступом к информационным ресурсам, безопасность повторного использования информационных ресурсов, метки безопасности информационных ресурсов, принудительное управление доступом к информационным ресурсам. Результаты обработки информации по данным компонентам позволяет ранжировать информационные системы по степени их надежности и определять уровень безопасности (надежности). Так, уровень О неудовлетворительная безопасность, С - произвольное управление доступом, Вг - принудительное управление доступом, А - верифицированная защита.

В' рамках концепции информационной безопасности выделяется семь классов защищенности информационных систем, разделенных на четыре группы. Первая группа содержит только один седьмой класс, вторая - это дискреционная защита содержит шестой и пятый классы, третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы, а четвертая группа представлена верифицированной защитой и содержит только первый класс.

Нами была проведена оценка достигнутого уровня информационной безопасности промышленных предприятий Самарской области, результаты которой свидетельствуют о необходимости обеспечения их информационной безопасности» промышленных предприятий. В связи с этим представляется необходимым активизировать информационные функции предприятий в системе формирования и использования информационных ресурсов; а также в системе обеспечения информационной безопасности.

Система обеспечения информационной безопасности не может быть ограничена только оценкой защищенности информационных ресурсов и определением уровня информационной безопасности. Она должна включать в себя, ряд последующих действий организационного и экономического-характера, позволяющих качественно повысить уровень обеспечения-информационной безопасности на предприятии.

Существует множество других факторов, позволяющих построить комплексную систему информационной безопасности предприятия. К ним относятся необходимость определения характера процессов, происходящих в информационной системе организации, специфика возникновения м реализации угроз и система*мер и методов.защиты информации различных классов. Также комплексная система защиты информации должна охватывать все стадии данного процесса.

Мероприятия по защите информационных ресурсов, относящихся к конкретным классам, имеют качественные отличия: Например, для защиты информационных ресурсов 1-3 классов необходимо введение контролирующих процедур, позволяющих обеспечить, широкую защиту информационных ресурсов-предприятия по всему спектру уязвимостей от большинства атак при реализации наступательной стратегии. Защищая информационные ресурсы 1-2-го классов необходимо-обеспечить распознавание источника информационной угрозы, и на стадии информационного инцидента осуществление над ним контроля. Здесь важна реализация упреждающей стратегии обеспечения информационной безопасности, построенной на комплексе превентивных мер.

Предложенная методика развития системы безопасности информационных ресурсов предполагает разделение информационных ресурсов на классы по степени их важности и уязвимости, а также определение направлений защиты информации в зависимости от особенностей ее создания, обработки, хранения и перераспределения. Таким образом, представляется возможным достижение оптимального уровня информационной безопасности на основе построения адекватной системы ее защиты.

Подводя итоги, хотелось бы отметить необходимость комплексной защиты информации, имеющей систематический характер. Это позволит создать основу для становления и развития системы обеспечения информационной безопасности промышленных предприятий, а также снизить возможность влияния на них нового источника угроз, генерирующего новую атаку.

1. Об авторском праве и смежных правах Электронный ресурс. : закон РФ от 9 июля 1993 г. № 5351-1 : в ред. от 20 июля 2004 г. № 72-ФЗ. Доступ из справ, правовой системы КонсультантПлюс. - ВерсияПроф. - Загл. с экрана.

2. Об участии в международном информационном обмене Электронный ресурс. : федер. закон от 4 июля 1996 г. № 85-ФЗ : ред. от 29 июня 2004 г. Доступ из справ, правовой системы КонсультантПлюс. - ВерсияПроф. -Загл. с экрана.

3. Положение об оценке воздействия на окружающую среду в РФ от 18 июля 1994 г. № 222 Текст. // Экономика и жизнь. 1994. - № 40. - 24 с.

4. Абрамов, A.A. Информационные аспекты системы управления промышленным предприятием Текст. : монография / A.A. Абрамов. -Н. Новгород: Изд-во ННГУ, 1996 . -116 с.

5. Абрамов, A.A. Моделирование информационных процессов в системе управления промышленным предприятием Текст. : монография / A.A. Абрамов. М. : Междунар. акад. информатики, 1997. - 130 с.

6. Абросимов, А.Г. Информационные системы в экономике Текст. : учебн. пособие / А.Г. Абросимов, М.А. Бородинова. Самара : Изд-во Самар. гос. экон. акад., 2003. - 100 с.

7. Александрович, Г.Я. Автоматизация оценки информационных рисков компании Текст. / Г.Я. Александрович, С.И. Нестеров, С.А. Петренко // Защита информации. КОНФИДЕНТ : информ.-метод. Журн. № 2 (50). 2003. С. 78-81.

8. Андреев, А.Ф. Основы менеджмента Текст. / А.Ф. Андреев, С.Г. Лопатина. М. : Нефть и газ, 2007. - 264 с.

9. Анисимов, A.A. Менеджмент в сфере информационной безопасности Текст. : учеб. пособие / A.A. Анисимов ; Интернет-университет информационных технологий ИНТУИТ.ру, БИНОМ. Лаборатория знаний. - М. - 2010. - 176 с.

10. Арзуманов, C.B. Оценка эффективности инвестиций в информационную безопасность Текст. / C.B. Арзуманов // Защита информации. Inside. -2005.-№1,-С. 16-21.

11. Афонин, Ю.А. Социальный менеджмент Текст. : учебник / Ю.А. Афонин, А.П. Жабин, A.C. Панкратов. М. : Изд-во Моск. гос. ун-та, 2004. - 320 с.

12. Афоничкин, А.И. Качество информационного обслуживания^ в процессах управления Текст. : учеб. пособие / А.И. Афоничкин, С.А. Панфилов. -Саратов : Изд-во Сарат. ун-та, 1998. 175 с.

13. Афоничкин, А.И. Техника и технология обработки экономической информации Текст. : учеб. пособие / А.И. Афоничкин, Я.Я. Файзуллина. -Саранск : Изд-во Морд. гос. ун-та, 1992. 139 с.

14. Ашмарина, С.И. Проблемы обеспечения информационной безопасности экономических систем Текст. / С.И. Ашмарина, Б .Я. Татарских // Вестн. Белорус, гос. экон. ун-та. Минск, 2002. - № 3. - С. 17-23.

15. Ашмарина, С.И. Инновационно-информационный потенциал развития промышленности региона Текст. : монография / С.И. Ашмарина, Т.Н. Гороховицкая. М. : Машиностроение; 2004. - 208 с.

16. Ашмарина, С.И Экономические проблемы информатизации предприятий промышленного комплекса Текст. : монография / С.И. Ашмарина. М. : Машиностроение-1, 2004. - 260 с.

17. Ашмарина, С.И. Эффективность использования информационных ресурсов промышленного предприятия Текст. : монография / С.И. Ашмарина, Б.Я. Татарских. Саратов: Изд-во Сарат. ун-та, 2002. - 206 с.

18. Балановская, A.B. Обеспечение информационной безопасности предприятий промышленности Текст. / A.B. Балановская// Вестн. Самар. гос. ун-та. Самара, 2011. - № 3 (84). - С. 72-79.

19. Балановская, A.B. Свойства информационной безопасности Текст. / A.B. Балановская // Вестн. ун-та. 2011. - № 2. - С. 108-111.

20. Барабанов, А.И. Инструментальные средства проведения испытаний систем по требованиям безопасности информации Текст. / А.И. Барабанов // Защита информации. INSIDE. - 2011. - № 1.

21. Бармен, С. Разработка правил информационной безопасности Текст. : пер. с англ. / С. Бармен. М. : Вильяме, 2002. - 208 с.

22. Баронов, В.В. Информационные технологии и управление предприятием Текст. : учеб. курс / В'.В. Баронов, Г.М. Калянов, Ю.Н. Попов; М. : Компания АйТи, 2006. - 328 с.

23. Баутов, А. Экономический взгляд на проблемы информационной безопасности Текст. / А. Баутов // Открытые системы. 2003. - № 2. - С. 34-37.

24. Баутов, А. Эффективность защиты информации Текст. / А. Баутов // Открытые системы. 2003. - № 7-8. - С. 56-60:

25. Белов, Г.В. Информационные технологии в предпринимательстве Текст. : учеб. пособие для вузов / Г.В. Белов. М. : Академия, 2005. - 432 с.

26. Белюшша, О.В. Экономическая безопасность одна из составляющих успешного бизнеса Текст. / О.В. Белюшина // Мир безопасности. 2002. - № 2 (54). - С. 45-49.

27. Большая энциклопедия промышленного шпионажа Текст. : энциклопедия /Ю.Ф. Каторин [и др.]. СПб. : Полигон, 2000. 896 с.

28. Брусннчкш, Г.Д. Способы оценки затрат и проблемы освоения рынка информационной безопасности Текст. / Г.Д. Брусничкин // Information Security / Информационная безопасность. 2004. - № 2. - С. 28 - 29.

29. Васильев, А.И. Система национальной безопасности РФ (конституционно-правовой анализ) Текст. : автореф. дис. . д-ра экон. наук / А.И. Васильев. С.-Петерб. ун-т МВД РФ. - СПб., 1999. - 35 с.

30. Васильков, A.B. Информационные системы и их безопасность Текст. : учеб. пособие / A.B. Васильков, A.A. Васильков, И.А. Васильков. М. : Форум, 2011.-528 с.

31. Вишняков, Я.Д. Управление обеспечением безопасности предприятий: экономические подходы Текст. / Я.Д. Вишняков, С.А. Харченко // Менеджмент в России и за рубежом^ 2001. - № 5. - С. 72 - 79.

32. Власов, Д.А. Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации Текст. / Д.А. Власов // сб. науч. трудов. Научная сессия МИФИ-2008, в 15 томах. -Т. 15. -М. : МИФИ, 2008.-С. 117-121.

33. Волоткин, A.B. Информационная безопасность Текст. : учеб. пособие / A.B. Волоткин, А.П. Маношкин. М. : НТЦ «ФИОРД-ИНФО», 2002. - 267 с.

34. Галатенко, С.А. Информационная безопасность Текст. : учеб. пособие / С.А. Галатенко. М.: Наука. - 1998. - 301 с.

35. Гафнер, В.В. Информационная безопасность Текст. : учебное пособие / В .В. Гафнер. М. : Феникс, 2010. - 336 с.

36. Гашков, С.Б. Криптографические методы защиты информации Текст. : учеб. пособие для вузов / С.Б. Гашков, Э.А. Применко, М.А. Черепнев. М. : Академия, 2010.-304 с.

37. Гейтс, Б. Бизнес со скоростью мысли Текст. : монография / Б. Гейтс. М. : Изд-во ЭКСМО-Пресс, 2001. - 480 с.

38. Глобальное управление Текст. : учеб. пособие / под ред. проф. А.И. Соловьева. М.: ИНФРА-М, 2007. - 252 с.

39. Голенищев, Э.П. Информационное обеспечение систем управления Текст. : учебник / Э.П. Голенищев, И.В. Клименко. Ростов н/Д: Феникс, 2010. -320 с.

40. Голов, А.В. Практический подход к построению системы информационной безопасности Электронный ресурс. Режим доступа: http://www.topsbi.ru/default.asp?trID=14&artID=903.

41. Голое, А. Как создать управляемую и эффективную систему информационной безопасности Текст. / А. Голов, Б. Тоболь // Intelligent Enterprise. 2005. - № 22. - С. 77-82.

42. Голое, А. Построение эффективной системы информационной безопасности Текст. / А. Голов // Фин. газ. 2006. - № 8: - С. 4-6.

43. Головко; Б.Н. Информационный менеджмент массовой» коммуникации Текст. : учеб. пособие / Б;Н. Головко. М. : Академ. Проект : Трикста, 2005.-288 с.

44. Гостев; И.М,) Под грифом «коммерческая тайна». Практические советы: что и как делать для защиты коммерческой тайны внутри хозяйствующего субъекта Текст.'/ И.М. Гостев // Защита информации. Inside. - 2005. - №1. - С 8-13.

45. Грабауров, В.А. Информационные технологии для> менеджеров. Текст. : учеб. пособие / В. А. Грабауров. М.: Финансы и статистика, 2002. - 368 с.

46. ГОСТ Р 50779-2000. Статистические методы. Вероятность и основы статистики. Термины и определения Электронный ресурс. Режим доступа: http://www.gosthelp.ru:

47. ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения Электронный ресурс. Режим доступа: http://www.gosthelp.ru.

48. Гребенюк, Е.И. Технические средства информатизации Текст. : учебник / Е.И: Гребенюк. М:: Академия, 2005. - 272 с.

49. Грибунин, В.Г. Политика безопасности: разработка и реализация. Текст. / В.Г. Грибунин // InformationSecurity / Информационная безопасность. -2005.-№ 1.-С. 18-20.

50. Грибунин, В.Г. Комплексная система защиты информации на предприятии Текст. : учеб. пособие для студентов высш. учеб. заведений / В. Г. Грибунин, В.В. Чудовский. М. : Академия, 2009. - 416 с. С 36-41.

51. Григорович, В.Г. Информационное обеспечение технологических процессов Текст. : монография / В.Г. Григорович, C.B. Юдин. М. : Машиностроение, 1992. - 143 с.

52. Гринберг, A.C. Защита информационных ресурсов государственного управления Текст. : учеб. пособие для вузов / A.C. Гринберг, П.П. Горбачев, A.A. Тепляков. М. : ЮПИТИ - ДАНА, 2003. - 327 с.

53. Гринберг, A.C. Информационные технологии моделирования процессов управления экономикой Текст. : учеб. пособие для.вузов / A.C. Гринберг, В.М. Шестаков. М, : ЮНИТ№ДАНА, 2003. - 399*с.

54. Гришина, Н.В. Комплексная система защиты информации на предприятии Текст. : учеб. пособие / Н.В. Гришина М. : Форум, 2010. - 240 с.

55. Дибирдеев, В.И. Информационное обеспечение и управленческие решения Текст. / В.И. Дибирдеев // Вопр. статистики. 2002. - № 10. - С. 45-49.

56. Добрянин, A.B. Эффективность информационных систем коллективного пользования Текст. : монография / A.B. Добрянин. М. : Экономика, 1985. - 142 с.

57. Дождиков, В.Г. Краткий энциклопедический словарь по информационной безопасности Текст. / В.Г. Дождиков. М., 2010. - 240 с.

58. Доктрина информационной безопасности Российской Федерации* Текст. : утв. указом Президента РФ от 9 сент. 2000 г. № Пр-1895) // Рос. газ. 2000. -С. 9-11.

59. Дорофеев, A.B. Безопасный удаленный доступ к корпоративным ресурсам: Существующие концепции и решения Текст. / A.B. Дорофеев // Connect! Мир связи. 2010. - № 1-2. - С. 34-38.

60. Дорофеев, А. Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности? / А. Дорофеев // Защита информации. INSIDE. 2010. - №6.

61. Зегжда, Д. П. Основы безопасности информационных систем Текст. : учеб; пособие для вузов / Д.П. Зегжда, A.M. Ивашко. М. : Горячая линия -Телеком, 2000. - 452 с.

62. Ильина, О.П. Служба информационного обеспечения Текст. : монография / О.П. Ильина, И.А. Смирнов. JI. : Лениздат, 1989. - 150 с.

63. Иноземцев, B.JI. Парадоксы постиндустриальной экономики (инвестиции, производительность и хозяйственный рост в 90-е годы) Текст. / В.Л. Иноземцев // МЭиМО. 2000. - № 3.

64. Информационная безопасность открытых систем. Текст. в 2 т. Т. 2. Средства защиты в сетях процессов / С.В. Запечников [и др.]. Ml : Горячая Линия - Телеком, 2008 - 560 с.

65. Информатизация бизнеса: концепции, технологии; системы Текст.' : монография / под ред. A.M. Карминского. М. : Финансы и статистика, 2004. - 624 с.

66. Попов, В.Д: Информационная политика Текст. : учебник / В.Д. Попов. М. : РАГС, 2003. - 463 с.

67. Информационные ресурсы для принятия решений Текст. : учеб. пособие / под ред. Л.Г. Лаптева. М. : Академ. Проект, 2002. - 560 с.

68. Информационные системы и технологии в экономике и управлении Текст. : учебник / под ред. В.В. Трофимова. М. : Высш. образование, 2007. - 480 с.

69. Информационные технологии в бизнесе Текст. : энциклопедия / под ред. М. Железны. СПб. : Питер, 2002. - 1120 с.

70. Информационные технологии управления Текст. : учеб. пособие / под ред. проф. Г.А. Титоренко. М. : ЮНИТИ-ДАНА, 2003. - 439 с.

71. Информационные системы в экономике Текст. : учебник / под ред. Г.А. Титоренко. М. : ЮНИТИ-ДАНА, 2006. - 263 с.

72. Информационные технологии (для экономистов) Текст. : учеб. пособие / под общ. ред. А.К. Волкова М. : ИНФРА-М, 2001. - 310 с.

73. Исходные условия и направления реализации концепции информационной безопасности Текст. / Ф.П. Ковриго [и др.] // Вопр. защиты информации. -1999.-№3.-С. 4-9.

74. Итоги социально-экономического развития Самарской области в 2004 г. Текст. // ЭКЗИТ. 2005. - № 7. - С. 2-3.

75. Ищейнов, В.Я. Защита конфиденциальной информации Текст.' : учеб. пособие / В.Я. Ищейнов, М.В. Мецатунян М. : Форум, 2009. - 256 с.

76. Карабутов, Н.Н. Информационные технологии в экономике Текст. : учеб. пособие / Н.Н. Карабутов М. : Экономика, 2002. - 207с.

77. Кастельс, М. Информационная эпоха: экономика, общество и культура Текст. : пер. с англ. / под науч. ред. О.И. Шкартана. М.: ГУ ВШЭ, 2000. -268 с.

78. Конев, И.Р. Информационная безопасность предприятия Текст. : курс лекций./ И.Р. Конев, А.В. Беляев. СПб. : БХВ Петербург, 2003. - 752 с.

79. Коновалова, Г.И. Требования к информационной системе управления затратами на промышленном предприятии Текст. / Г.И. Коновалова, А.В. Новикова // Менеджмент в России и за рубежом. 2006. - № 2. - С. 4357.

80. Коробова, А.Н. Концептуальная модель международного информационного пространства для создания комфортной среды проживания Текст. / А.Н. Коробова // Менеджмент в России и за рубежом. -2007.-№3.-С. 96-117.

81. Костюк, В.Н. Информация как социальный и экономический ресурс Текст. : монография / В.Н: Костюк. М. : Магистр, 1997. - 48 с.

82. Кузьминых, С.И. Методологические принципы проектирования интегрированных систем безопасности Текст. / С.И. Кузьминых, C.B. Забияко // Защита информации. КОНФИДЕНТ: информ.-метод. журн. -2002.-№1(43).-С. 36-40.

83. Лазарев, И. А. Новая информационная экономика и сетевой механизм развития Текст. : монография / H.A. Лазарев, Г.С. Хижа, К.И. Лазарев. -М. : ИТК «Дашков и Ко», 2005. 240 с:

84. Ламбен, Ж.Ж. Стратегический маркетинг. Европейская перспектива Текст. : пер с фр. СПб. : Наука, 1996. - 589 с.

85. Лафта, Дж.К. Менеджмент Текст. : учеб. пособие / Ж.Ж. Ламбен. М. : ТК Велби, 2004: - 592 с.

86. Левин В.К. Защита информации в информационно-вычислительных системах и сетях Текст. : // Программирование. 1994. - № 5. - С. 5-16.

87. Мак-Мак, В.П. Служба безопасности предприятия. Организационно-правовые и управленческие аспекты деятельности Текст. : монография / BIT Мак-Мак. М. : Мир безопасности, 1999. - 245с.

88. Максимович, Г.Ю. Автоматизация информационного обеспечения Текст. / Г.Ю. Максимович, В.И. Берестова // Компьютерные технологии. 2003. -№11(40).

89. Малюк, A.A. Информационная' безопасность: концептуальные и методические основы защиты информации Текст. : учеб. пособие для вузов / A.A. Малюк. М. : Горячая линия - Телеком, 2004. - 280 с.

90. Малюк, A.A. Введение в информационную безопасность Текст. : учеб. пособие / A.A. Малюк, B.C. Горбатов, В.И. Королев. М. : Горячая Линия-Телеком, 1998. - 288 с.

91. Марков, A.C. Разработка политики безопасности организации, в свете новейшей нормативной базы Текст. / A.C. Марков, C.B. Миронов, В.Л. Цирлов;1 // Защита информации. КОНФИДЕНТ : информ.-метод. журн. 2004. - № 2 (56) - С. 20 - 28.

92. Марков, A.C. Аудит программного кода по требованиям безопасности Текст. / A.C. Марков, В.Л. Цирлов // Information Security. 2008. - № 2. - С. 52-58. №3-С. 61-67.

93. Марков, A.C. Сертификация средств защиты персональных данных: революция или эволюция? Текст. / A.C. Марков, М.Ю. Никулин,

94. B.JI. Цирлов // Защита информации. Инсайд. 2008. - №5.

95. Маторин, О.В. Современный информационные системы в деятельности" ТНК США Текст. / О.В. Маторин // Менеджмент в России и за рубежом. -2006. № 2. - С. 83-97.

96. Мельников, В.П. Информационная безопасность и защита информации. Текст. : учеб. пособие для высш. учеб. завед. / В.П. Мельников,

97. C.А. Клейменов, A.M. Петраков М. : Академия, 20Ы - 336 с.10в. Мельников, В.П. Информационное обеспечение систем управления1 Текст. : учебник / В.П. Мельников. М. : Академия, 2010. - 336 с.

98. Менъков, A.B. Теоретические основы автоматизированного управления Текст. : учебн. для вузов / A.B. Меньков, В.А. Острейковский. М., Оникс, 2005.-640 с.

99. Мещеряков, В.А. Криминалистическая классификация преступлений в сфере компьютерной информации Текст. / В.А. Мещеряков // Конфидент. 1999.-№4-5.-С. 67-72.

100. Минаев, В.А. Цена информационной безопасности Текст. / В.А. Минаев,

101. B.Ю. Карнычев // InformationSecurity / Информационная безопасность. -2003. Декабрь. С. 26-29.

102. Минаев, В.А. Экономические аспекты информационной безопасности Текст. / В:А. Минаев, В.Ю. Карпычев // Вестн. связи International. 2003. -№ 8. С. 23-25.

103. Мур, М. Управление информационными рисками Текст., / Мишель Мур // Фин. директор. 2003, - № 9: - С. 64 - 77.

104. Нетренко, С.А. Оценка затрат на защиту информации Текст. /

105. Обеспечение информационной безопасности бизнеса Текст. : под. ред.

106. A.П. Курило и др. / М.: Альпина Паблишер, 2011. 392 с.

107. Овчинникова, Т.И. Интеллектуально-инновационные перспективы развития предприятия Текст. / Т.И. Овчинникова, О.П. Королев, Е.В. Абарина, // Менеджмент в России и за рубежом. 2007. - № 3. - С. 3-17.

108. Организация и современные методы защиты информации Текст. : учеб. пособие / под общ. ред. С.А. Диева, А.Г. Шаваева. М. : Банковский деловой центр, 1998. - 472 с.

109. Ш.Панин, В.В. Основы теории информации Текст. : учеб. пособие /

110. Партыка, Т.Н. Информационная безопасность Текст. : учеб.* пособие / Т.Л. Партыка, И.И Попов. М. : ИНФРА-М; ФОРУМ; 2011. - 432 с.

111. Пастоев, А. Классифицируем по конфиденциальности Текст. / А. Пастоев // Директор ИС. 2005". - № 04.

112. Петраков, A.B. Утечка, и защита информации в телефонных каналах Текст. : монография / A.B. Петраков, B.C. Лагутин, A.B. Косариков. М. : РадиоСофт, 2011. - 352 с.

113. Петренко, С.А. Оценка эффективности инвестиций в информационную безопасность Текст. / С.А. Петренко, В.А. Курбатов // Защита информации. Inside. 2005. - № 1.

114. Петренко, С.А. Политики безопасности компании при работе в интернет Текст. / С.А. Петренко, В.А. Курбатов. М. : ДМК Пресс. 2010. - 400 с.

115. Петренко, С.А. Оценка затрат на информационную безопасность Текст. / G.А. Петренко, Ю:И1 Попов // Информационно методический журнал «Защита информации: КОНФИДЕНТ». 2003. №1(49) январь - февраль. С. 68-73.

116. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность Текст. / С.А. Петренко, С.В: Симонов. М. : Компания АйТ : ДМК Пресс, 2004. - 384 с.

117. Петренко; С.А. Оценка затрат на защиту информации- Текст. / С.А. Петренко, Е.М. Терехова // Защита информации: Inside. 2005: №1.

118. Расторгуев, С.П. Основы информационной безопасности Текст.: : учеб. пособие / С.П: Расторгуев. М. : Академия, 2009. - 192 с.

119. Роэ/снов, В: С. Информационное обеспечения хозяйственной деятельности Текст. : учебник / B.C. Рожнов. М. : Финансы и статистика, 1988. - 319с.

120. Романов, В.П. Интеллектуальные информационные системы в экономике Текст.: учеб. пособие / В.П. Романов / под ред. д-ра экон. наук, проф. П.П. Тихомирова. М. : Экзамен, 2003. - 496 с.

121. Романов, В.П. Проектирование экономических информационных систем: методология и современные технологии Текст. : учеб. пособие / В.П. Романов, Н.З. Емельянова, T.JI. Портыка. М. : Экзамен, 2005. - 256 с.

122. Саак, А.Э. Информационные технологии управления Текст. : учеб. для вузов / А.Э. Саак, Е.В. Пахомов, В.П. Тюшняков. СПб. : Питер, 2005. -320 с.

123. Савельев, М.С. Безопасности много не бывает? Комплексное управление безопасностью в организации Текст. / М.С. Савельев // Connect. Мир связи. 2005. - № 1. - С. 58-61.

124. Седов, O.JI. Время аудита информационной безопасности Текст. / О.Л. Седов // Директор ИС. 2006. - № 06.

125. Семкин, С.Н. Основы организационного обеспечения информационной безопасности объектов информатизации Текст.: учеб. пособие / С.Н. Семкин, Э.В. Беляков, C.B. Гребенов; В.И. Козачок. М. Гелиос АРВ, 2005. - 192 с.

126. Сердюк, В.А. Аудит информационной безопасности Текст. / В.А. Сердюк // BYTE Россия. 2006. - № 4.

127. Смирнов, E.B. Информационно-коммерческая безопасность предприятия Текст. / Е.В. Смирнов, А.П. Павлов // Информационные ресурсы России. -2001*. № 7 (62).

128. Совершенствование службы безопасности в условиях «эпидемии слияний» Текст. // Мир безопасности. 1999. - №4(65). - С. 54-57.

129. Современный экономический словарь Текст. / Б.А. Райзберг [и др.]. М.: ИНФРА-М, 2002. - 480 с.

130. Соловьев, Э.Я. Коммерческая тайна* и ее защита Текст. / Э.Я. Соловьев -М. : Ось 89, 2001. - 128 с.

131. Справочник директора предприятия Текст. / под ред. М.Г. Лапусты. 4-е изд! - М. : Инфра-М, 2001. - 750 с.

132. Степанова, Е.Е. Информационное обеспечение управленческой деятельности Текст. : учеб. пособие / Е.Е. Степанова, Н.В. Хмелевская. -М. : ФОРУМ: ИНФРА-М, 2002. 154 с.

133. Стрельцов, A.A. Обеспечение информационной- безопасности России: Теоретические и методологические основы Текст. / под ред. В.А. Садовничего, В.П. Шерстюка. М. : Изд-во Моск. центра непрерывного математического образования (МЦПМО), 2002. - 296 с.

134. Теренин, A.A. Проектирование экономически эффективной системы информационной безопасности* Текст. / A.A. Теренин // Защита информации. Inside: 2005. - №1.

135. Удалое, Ф.Е. Организация' труда линейных руководителей Текст. / Ю.И. Тычков. Горький : Волго-Вят. кн. изд-во, 1985. - 191 с.

136. Устинов, Т.П. Основы информационной безопасности систем и сетей передачи данных Текст. : учеб. пособие. Серия «Безопасность». М. : СИПТЕГ, 2000. - 248 с.

137. Филин, С.А. Информационная безопасность Текст. / С.А. Филин. М. : Альфа-Пресс. - 2006. - 412 с.

138. Формирование корпоративной политики внутренней информационной безопасности Текст. // BYTE Россия. 2006 г. - № 4 (92).

139. Чернова Г.В. Управление рисками Текст. / Г.В. Чернова, A.A. Кудрявцев учеб. пособие. M. : ТК Велби: Изд-во Проспект, 2005. - 160 с.

140. Чертыковцев, В.К. Информационная логистика Текст. / В.К. Чертыковцев. Самара: Самар. гос. эконом, акад., 2004. - 172 с.

141. Чикина, Е.Д. Принципы обеспечения экономической безопасности промышленного предприятия Текст. / Е.Д. Чикина. Новосибирск : Изв. вузов, 1999.-240 с.

142. Чипига, А.Ф. Информационная безопасность автоматизированных систем. Текст. / А.Ф. Чипига М. : Гелиос АРВ; 2010. - 336 с.

143. Шанъгин, В.Ф. Информационная' безопасность компьютерных систем и сетей Текст. / В.Ф. Шаньгин М. : Инфра-М, 2011. - 416 с.

144. Шевченко, A.B. Управление безопасностью информационных процессов Текст. / A.B. Шевченко. М. : РАГС, 2009. - 138 с.

145. Шепитько, Г.Е. Экономика защиты информации Текст. / Г.Е. Шепитько -М. :МФЮУ, 2011.-64 с.

146. ХбЪ.Шнайер, Б. Секреты и ложь. Безопасность данных в цифровом мире Текст. / Брюс Шнайер. СПб. : Питер, 2003.

147. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. Текст. / А.Ю. Щербаков М. : Кн. мир, 2009.-352 с.

148. Экономическая энциклопедия Текст. / гл. ред. Л.И. Абалкин. М. : Экономика, 1999.-241 с.

149. Экономическая информатика и вычислительная техника Текст. / Г.А. Титоренко [и др.] М. : Финансы и статистика, 1996. - 336 с.

150. Якубайтис, Э.А. Информационные сети и системы Текст.; / справ, книга / Э:А>. Якубайтис. -Mi. ¡ Финансы истатистика, 1996. 368 с.

151. Ярочкин, В.И. Информационная безопасность Текст. / В.И. Ярочкин. Mi.: Академический Проект, Мир, 2003 . - 640с.1.71. Berinato, S. Finally, a Real Return on Security Spending Text. / Scott Berinato // CSOMagazine: 2002.

152. Bingham; J: All Threats Arc Internal Text. / JonathanBingham // IT Business Edge. 2006. - № 6.

153. CCtoolbox/Goal Text. // Politics. -№ 5. 2000.

154. Gordon, L.A. Economic Aspects of Information Security in a Netcentric World Text. / L.A. Gordon. Washington, D. C: SecurE-Biz CxO Security Summit, 2004.

155. Gordon, L.A. Return on information security investments: Myths vs. realities Text. / L. Gordon, M. Loeb // Journal of Strategic Finance. 2002: - № 84.

156. Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector Text. / Carnegie Mellon Software Engineering Institute. 2004. - August.

157. ISO/IEC IS 17799:2005.: Информационные технологии: Свод правил управления информационной безопасностью Электронный ресурс. -Режим доступа: http://www.iso.org

158. ISO/IEC . IS. 27001:2005 Information technology. Security techniques. Information security management systems. Requirements Электронный ресурс. Режим доступа : http://www.itsec.ru

159. Information security governance: a call to action Electronic resourse. Corporate governance task force report. 2004. April. Mode of access: http://www.cyberpartnership.org/InfoSecGov404.pdf.

160. Lucas, K. Economic Evaluation of a Company's Information Security Expenditures Text. / Kelly Lucas // Morgan Stanley. 2005. - DTEC 6823.

161. Lovejoy, K.G. The Enemy Inside Text. / Lovejoy Kristin Gallina // CSO-online. 2006. - № 4.

162. Managing the Threat of Denial-of-Service Attacks Text. / CERT- Coordination Center. 2003. - October.

163. Miller, J. The Panacea of Information Security Electronic resourse. / Jason Miller. Mode of access: http ://www. security focus, com/print/columnists/260.

164. Morrill, D. Disgruntled employees and Intellectual Property Protection Text. / Dan Morrill. 2006. - № 4.

165. Morrill, D. Hiring for Culture as well as technical skill in Information Technology Text. / Dan Morrill. 2005.-№1.

166. Schechter, S. Quantitatively Differentiating System Security Text. / S. Schechter. Berkeley : Workshop on Economics and Information Security, ledn. - University of California. - 2002.

167. Swindle, O. The link between information security and corporate governance Text. / O. Swindle, B. Conner// Computerworld. 2004. May. - 5.