Развитие системы обеспечения информационной безопасности промышленных предприятий тема диссертации по экономике, полный текст автореферата
- Ученая степень
- кандидата экономических наук
- Автор
- Казакова, Арина Валерьевна
- Место защиты
- Самара
- Год
- 2011
- Шифр ВАК РФ
- 08.00.05
Автореферат диссертации по теме "Развитие системы обеспечения информационной безопасности промышленных предприятий"
На правах рукописи #
КАЗАКОВА АРИНА ВАЛЕРЬЕВНА
РАЗВИТИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
Специальность 08.00.05 - Экономика и управление
народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами промышленности
АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук
2 3 ИЮН 2011
Самара 2011
4850941
Работа выполнена в Самарском государственном экономическом университете
Научный руководитель - доктор экономических наук, профессор
Татарских Борис Яковлевич
Официальные оппоненты: доктор экономических наук, профессор
Ашмарина Светлана Игоревна
Ведущая организация - Ульяновский государственный
технический университет
Защита состоится 5 июля 2011 г. в 9 ч на заседании диссертационного совета Д 212.214.03 при Самарском государственном экономическом университете по адресу: ул. Советской Армии, д. 141, ауд. 325, г. Самара,
доктор экономических наук, профессор Афоничкин Александр Иванович
443090
С диссертацией можно ознакомиться в библиотеке Самарского государственного экономического университета
Автореферат разослан 4 мая 2011 г.
Ученый секретарь диссертационного совета
Волкодавова Е.В.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. В настоящее время интенсивно развиваются информационные технологии (ИТ), что так же, как глобализация и становление информационной экономики, относится к числу макротенденций современного мирового хозяйства.
За период своего существования, и особенно за последнее десятилетие, в сфере применения информационных технологий произошли коренные перемены. Они принесли бизнесу существенную выгоду, но при этом потребовали более серьезного внимания к сфере безопасности со стороны правительств, коммерческих предприятий, иных организаций и частных пользователей, которые разрабатывают информационные системы, владеют ими, предоставляют их в пользование, управляют ими, обслуживают или используют их.
Актуальность темы исследования определяется и обострением проблем информационной безопасности (ИБ) в условиях интенсивной* совершенствования технологий и инструментов защиты данных. Об этом свидетельствуют рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере компьютерной информации возрастает ежегодно в несколько наз. Статистика свидетельствует также, что если коммерческая организация допускает утечку важной внутренней информации, то она в 60% случаях становится банкротом.
Таким образом, существуют факторы, определяющие необходимость взвешенного подхода к указанной проблеме. К ним, в первую очередь, необходимо отнести постоянно возрастающее количество информационных угроз и рисков, а также недостаточный уровень обеспечения информационной безопасности существующих информационных систем.
Информационные риски реализуются через уязвимости современных информационных систем, поддерживающих различные виды деятельности социально-экономической системы. В данной ситуации возникает необходимость обеспечения информационной безопасности социально-экономической системы в целом.
Тенденции развития промышленных предприятий России показывают, что руководство уже принимает некоторые меры по защите важной информации, однако эти действия не носят системного характера, поскольку направлены на устранение отдельных угроз, оставляющих за собой множество уязвимых мест. Также одной из основных причин проблем промышленных предприятий в сфере обеспечения информационной безопасности является отсутствие в данной сфере продуманной и утвержденной политики, базирующейся на организационных, экономических и технических реше-
ниях с последующим контролем их реализации и оценкой эффективности. Это определяет необходимость разработки системы обеспечения информационной безопасности промышленных предприятий.
Таким образом, являются актуальными научные исследования, направленные на повышение эффективности управления промышленным предприятием на основе формирования системы информационной безопасности, способной обеспечить согласованность действий.
Область исследований. Исследование проведено в рамках п.п. 15.1 "Разработка новых и адаптация существующих методов, механизмов и инструментов функционирования экономики, организации и управления хозяйственными образованиями промышленности"; п.п. 15.15 "Теоретические и методологические основы эффективности развития предприятий, отраслей и комплексов народного хозяйства" по специальности 08.00.05 -Экономика и управление народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами промышленности Паспорта специальностей ВАК (экономические науки).
Состояние изученности проблемы. Проблемам обеспечения информационной безопасности предприятий в России посвящены работы таких ученых, как А. Абросимов, В. Адрианов, А. Афоничкин, С. Ашма-рина, А. Баутов, А. Голов, М. Давлетханов, А. Добрянин, Д. Дьяконов, А. Еляков, А. Курило, В. Лазарев, А. Макарова, Е. Мешайкина, Р. Наса-кин, Р. Нижегородцев, А. Павлов, А. Пастюшков, П. Покровский, В. Савельев, С. Симонов, Е. Смирнов, Н. Столяров, И. Стрелец, Б. Татарских, Е. Терехова, Ф. Удалов, И. Филиппова, Р. Хайретдинов, В. Ярочкин и др.
Среди исследователей, рассматривавших проблему информационной безопасности с точки зрения высшего руководства предприятий, наибольший вклад внесли Дж. Албаниз, С. Беринато, В. Галатенко, Дж. Джейсинг, Г. Лавджой, А. Лукацкий, Дж. Миллер, А. Мицци, М. Мишель, Д. Моррилл, Дж. Риз, В. Сонненрих, Б. Шнайер, Р. Уитти, А. Уилхайи и некоторые другие.
Вместе с тем подавляющее большинство работ носит сугубо технический характер и ориентировано, главным образом, на ИТ-персонал. Более того, несмотря на постоянно растущее количество исследований в области информационной безопасности, крайне редко затрагивается вопрос комплексного, системного обеспечения информационной безопасности промышленных предприятий на основе учета организационных, технологических, технических, правовых и экономических факторов. Проведенные исследования касаются лишь отдельных аспектов обеспечения информационной безопасности, в то время как комплексность этой проблемы предполагает разработку для ее решения более современных и адекватных методов.
Цель исследования заключается в обосновании теоретических и методических положений развития системы обеспечения информационной безопасности промышленных предприятий.
Для достижения поставленной цели потребовалось решение следующих задач диссертационной работы:
- исследовать роль информационной безопасности в процессе информационного обеспечения управленческой деятельности предприятий и проанализировать информационные ресурсы промышленных предприятий с позиции необходимости обеспечения их защиты;
- изучить информационную безопасность с позиции реализации системного подхода и выделить ее основные составляющие;
- выявить требования к информационной безопасности, позволяющие провести оценку защищенности информационных ресурсов, а также оценку достигнутого уровня информационной безопасности;
- разработать организационно-экономические мероприятия для развития системы обеспечения информационной безопасности промышленного предприятия.
Объектом исследования являются промышленные предприятия Российской Федерации.
Предметом исследования выступает совокупность организационно-экономических отношений, возникающих в процессе развития системы обеспечения информационной безопасности промышленных предприятий.
Методологической основой исследования явилась общенаучная методология, предусматривающая системный и процессный подходы к решению рассматриваемых проблем, экономические, социологические и прочие измерения, а также методы экономико-математического моделирования.
Теоретической базой исследования послужили научные труды зарубежных и отечественных ученых в области исследования проблемы обеспечения информационной безопасности, нормативные правовые акты Российской Федерации, а также материалы международных научно-практических конференций.
Информационной основой диссертации явились статистические данные Федеральной службы государственной статистики, российские социологические исследования, материалы исполнительных органов власти, статистические данные Института компьютерной безопасности и Федерального бюро расследований США, отчетность корпораций. Кроме того, использована электронная информация с серверов сети "Интернет".
Научная новизна диссертационного исследования заключается в разработке и обосновании теоретических и методических основ и практических рекомендаций по обеспечению информационной безопасности промышленных предприятий на основе развития сбалансированной системы, позволяющей с позиций комплексного подхода обеспечить согласованность и эффективность действий между организационными, технологическими, техническими, правовыми и экономическими решениями для достижения требуемого уровня информационной безопасности.
Научная новизна диссертационного исследования подтверждается следующими научными результатами, выносимыми на защиту.
1. Разработана иерархия комплексной системы информационного обеспечения управления на предприятии промышленности с учетом достижения требуемого уровня его информационной безопасности.
2. Определены задачи и уровни информационной безопасности в единой системе, реализуемой в рамках концепции информационной безопасности промышленных предприятий, устанавливающей системный подход к проблеме безопасности информационных ресурсов и представляющей собой систематизированное изложение целей, задач, принципов проектирования и комплекса мер по ее обеспечению на предприятии.
3. Выявлены требования, соответствие которым позволяет провести оценку защищенности информационных ресурсов и достигнутого уровня информационной безопасности деятельности промышленных предприятий с учетом проведенного автором ранжирования информационных ресурсов промышленного предприятия на классы по степени их важности и необходимости защиты.
4. Проведена оценка достигнутого уровня информационной безопасности промышленных предприятий Самарской области.
5. Разработана матрица организационно-экономических мероприятий развития системы обеспечения безопасности информационных ресурсов промышленного предприятия, исходя из особенностей их создания, обработки, хранения и перераспределения в рамках реализации системы обеспечения информационной безопасности.
Практическая значимость диссертационного исследования состоит в возможности использования методических положений и рекомендаций в качестве конкретного организационного и экономического инструментария, направленного на совершенствование методов управления промышленным предприятием на основе формирования эффективной системы обеспечения его информационной безопасности.
Полученные результаты диссертационного исследования могут быть использованы в учебном процессе при чтении таких дисциплин, как "Информационная безопасность", "Информационные технологии управления", Информационный менеджмент", а также в системе подготовки и переподготовки руководителей и специалистов промышленных предприятий.
Апробация и внедрение результатов диссертационного исследования. Основные положения и результаты диссертационного исследования прошли апробацию на ряде промышленных предприятий Самарской области, а также обсуждались и получили положительную оценку на международных и всероссийских научно-практических конференциях: V Всероссийской научно-практической конференции "Теоретические проблемы эконо-
мической безопасности России в XXI веке" (Томск, 2008), Всероссийской конференции студентов и молодых ученых "Новой экономике - новые подходы управления" (Самара, 2008), VII Международной научно-практической конференции "Стабилизация экономического развития Российской Федерации" (Пенза, 2008), 5-й Международной научно-практической конференции "Достижения ученых XXI века" (Тамбов, 20 июля 2010 г.), VIII Международной научно-практической конференции "Совершенствование управления научно-технологическим прогрессом в современных условиях" (Пенза,
2010), Международной научно-практической конференции "Инновационная экономика и промышленная политика региона (ЭКОПРОМ-2010)" (Санкт-Петербург, 29 сентября - 3 октября 2010 г.), 9-й Международной научно-практической конференщш "Проблемы развития предприятий: теория и практика" (Самара, 18-19 ноября 2010 г.), II Международной научно-практической конференции "Власть, бизнес, бизнес-образование: интеграция на пути модернизации" (Ульяновск, 7 апреля 2011 г.), IX Международной научно-практической конференции "Совершенствование управления научно-технологическим прогрессом в современных условиях" (Пенза,
2011), II Всероссийской конференции студентов и молодых ученых "Новой экономике - новые подходы управления" (Самара, 2011).
Публикации. Основные результаты диссертационного исследования опубликованы в 20 научных работах общим объемом 12,44 печ. л.
Содержание работы. Во введении обоснована актуальность темы, сформулированы цель и задачи исследования, выбран его объект, охарактеризована примененная методика, определены научная новизна и практическая значимость диссертации.
В первой главе "Концептуальные основы обеспечения информационной безопасности" выявлена информационная составляющая управляющей деятельности, определены проблемы и концептуальные основы обеспечения информационной безопасности промышленных предприятий с позиции системного подхода.
Во второй главе "Предпосылки и необходимость развития системы обеспечения информационной безопасности промышленных предприятий" структурированы угрозы информационной безопасности и особенности обеспечения информационной безопасности в условиях информатизации деятельности промышленных предприятий Самарской области.
В третьей главе "Направления развития системы обеспечения информационной безопасности промышленных предприятий" исследована политика информационной безопасности как инструмент развития, а также разработана система организационно-экономических мероприятий, обеспечивающих развитие системы информационной безопасности промышленных предприятий.
В заключении приведены основные результаты исследования, обоснованы рекомендации по развитию системы обеспечения информационной безопасности промышленных предприятий.
ОСНОВНЫЕ ПОЛОЖЕНИЯ, ВЫНОСИМЫЕ НА ЗАЩИТУ
1. Разработана иерархия комплексной системы информационного обеспечения управления на предприятии промышленности с учетом достижения требуемого уровня его информационной безопасности.
Рыночная экономика в России выдвинула новые требования к организации современного управления производством. В этих условиях многими западными и отечественными учеными определяющая роль в развитии и целевом функционировании системы управления отводится информационному обеспечению управленческой деятельности. Это сложный, динамичный, комплексны)! процесс, позволяющий удовлетворять информационные потребности управленцев и выполняющий функции рационализации деятельности аппарата управлении, т.е. процесс предоставления информации отдельным лицам или их группам - пользователям информационных систем в соответствии с их информационными потребностями.
Смысл информационного обеспечения заключается в органическом соединении научных знаний, научной методологии и методики с новейшими техническими средствами во всех проявлениях информационной работы. Под информационным обеспечением управления промышленным предприятием понимается процесс удовлетворения потребностей пользователей в информации, необходимой для принятия решений. Иерархия уровней информационного обеспечения управления предприятием представлена на рис. 1.
В связи с возникновением правовых отношений в информационной сфере информационные ресурсы организации следует подразделять на открытые и с ограничением доступа. Под открытыми информационными ресурсами понимаются массивы информации, которые на основе законодательства или по добровольному решению собственника информации доступны для свободного ознакомления, копирования, тиражирования и т.д. Наряду с открытой информацией на предприятии объективно существует массив информации, к которой необходимо ограничить доступ из внешней среды, а также лимитировать его внутри организации. Причина появления данного вида информации в условиях рыночных отношений -наличие конкуренции между хозяйствующими субъектами. В экономической практике закрытая информация получила название конфиденциальной, т.е. информации ограниченного распространения.
Информационная безопасность
Доступность
Целостность
Достоверность
Конфиденциальность
Иерархии уровней информационной системы предприятия
Структурный уровень
Техническая поддержка Управленческая поддержка
*
• Аппаратные средства
• Программное обеспечение
• Технический персонал
• Информационные технологии
• Определение потребности в информации
• Организация и управление информационным обменом
• Использование информации при принятии решений
• Защита информации
Система информации - совокупность информационных
источников и объектов, структурировашшх по различным признакам, систем ее поиска и обработки
Внутренние источники
1
Внешние источники
База данных
Банк данных
База знаний
Решения, стратегии, исходящая информация
Физический уровень
Поиск
Отбор
Оценка достоверности
Накопление
Хранение
Обновление
Анализ
Передача
Защита
Коммуникационный уровень
Коммуникатор
Обращение
Носитель обращения
Приемник
Интеллектуальный уровень
Носитель обращения
1 г
Алгоритмические опера? рш
Информашкяшая работа
со
Рис. 1. Иерархия уровней информационного обеспечения управления предприятием
Данная типология информации делает возможным моделирование иерархии внутрифирменной информации и проектирование информационных процессов, построение комплексной системы информационного обеспечения управления на предприятии промышленности с учетом обеспечения его информационной безопасности. С нашей точки зрения, при проектировании информационных систем управления ключевым признаком является классификация информации по различным уровням иерархии управления, раскрывающая специфику информационных потребностей руководителей различных уровней и в дальнейшем позволяющая разработать требования и критерии обеспечения необходимого уровня информационной безопасности предприятия (табл. 1).
Информация, обращающаяся в информационных каналах, представляет собой сведения о наиболее важных стратегических, оперативных и тактических управленческих решениях менеджеров предприятия, а также статистические и другие данные, которые служат основой для принятия этих решений. В результате информация, используемая в повседневной жизни предприятия, составляет его ресурс, содержащий сведения о стабильности финансово-экономической деятельности предприятия и факторах, влияющих на нее, а также о рыночном преимуществе перед конкурентами и причинах, предопределяющих его наличие или отсутствие. В настоящее время прослеживается тенденция возрастающей зависимости промышленных предприятий от значительного объема информационных потоков. С развитием информационных и коммуникационных технологий трансформировался обмен различного вида информацией между ее пользователями, что позволяет при помощи информационных технологий оперативно решать многие задачи современного общества. Тем не менее, постоянное усложнение вычислительных систем и сетей, на основе которых лежат внутриорга-низационные, межорганизационные, национальные и мировое информационные пространства, ставит перед современным обществом задачи обеспечения его информационной безопасности. С каждым годом все больше и больше совершенствуются технологий защиты данных, но уязвимость защиты не только не уменьшается, а постоянно растет. Поэтому очевидна актуальность проблем, связанных с защитой потоков данных и информационной безопасностью их сбора, хранения, обработки и передачи.
В научной литературе авторы дают различные определения информационной безопасности, представляющей собой состояние информационной системы, в котором она может противостоять воздействию внутренних и внешних угроз, не инициируя их возникновение для элементов системы и внешней среды. Это состояние наиболее эффективного использования информационно-технологического ресурса предприятия в целях укрепления его финансово-экономической стабильности, защиты конфиденциальной информации и коммерческой тайны, сбора и анализа информации как о внутренней, так и о внешней среде.
Таблица 1
Особенности информации на различных уровнях иерархии предприятия
Признаки информации Уровни иерархии управления
Оперативное управление Средний уровень управления | Высшее руководство
Планирование Минимальное Умеренное Значительное
Контроль Значительный Значительный Умеренный
Временная перспектива Изо дня в день До года От года до десяти лет
Тип используемой информации Внутренняя, точная, ограниченная, запрограммированная, полученная из прошлого опыта Внутренняя, более точная, неза программированная и запрограммированная Внешняя и внутренняя, неограниченная, незапрограммированная, прогнозная
Область применения Осуществление процессов, контроль за ходом процессов Проектирование, текущая и оперативная деятельность Стратегическое управление и планирование
Измерение работы Сравнительно простое Менее сложное Затруднено
Уровень сложности Простой Менее сложный, с переменными, поддающийся определению Очень сложный, с многими переменными
Сфера деятельности Весьма ограниченная Полная функциональная сфера, умеренно ограниченная Крайне обширный
Степень доступа к информации Ограниченный доступ Высокая степень доступа Полный доступ
Значимые информационные роли Приемник Распространитель Космополит, разработчик
Степень агрегирования Элементы данных Блоки данных Массивы данных
Периодичность Ритмичная: квартальная, месячная, еженедельная, ежедневная Последовательная - к сроку Нерегулярная
Выходная информация Сводки, отчеты, данные Правила, процедуры, схемы процессов, аналитические обзоры Цели, стратегии, внешние коммуникации, распоряжения
Тип деятельности Работоспособность, эффективность Ответственность, способность убеждать, управлять Творческий подход
Число лиц, причастных к управленческой деятельности Большое Умеренное Незначительное
Степени защиты и важность информации Открытая информация, служебная конфиденциальная Конфиденциальная и служебная и строго конфиденциальная Абсолютно и строго конфиденциальная информация
Требуемый уровень обеспечения информационной безопасности Произвольное управление информационной безопасностью Принудительное управление информационной безопасностью Верифицированная защита
2. Определены задачи и уровни информационной безопасности в единой системе, реализуемой в рамках концепции информационной безопасности промышленных предприятий, устанавливающей системный подход к проблеме безопасности информационных ресурсов и представляющей собой систематизированное изложегаге целей, задач, принципов проектирования и комплекса мер по ее обеспечению на предприятии.
Понятие "информационная безопасность" используется весьма широко. Наиболее часто оно подменяется родственным понятием "защита информации", в результате чего проблема сводится к частной задаче защиты информации от утечки по различным каналам при ее обработке средствами вычислительной техники.
По нашему мнению, наиболее важным и сложным для реализации на практике аспектом ИБ является обеспечение ее конфиденциальности. Существуют три основные причины, приводящие к потере конфиденциальности информации: разглашение, утечка и несанкционированный доступ. Условиями, способствущими неправомерному завладению конфиденциальной информацией, принято считать подкуп, болтливость сотрудников, отсутствие контроля и трудовой дисциплины, плохую работу кадровых служб при найме работников, психологическую несовместимость членов коллектива, низкую заработную плату и т.п. Информационная безопасность, представляющая собой сложную, многогранную проблему, должна обеспечиваться для всех экономических агентов и хозяйствующих субъектов. Определим уровни обеспечения ИБ, в которую включены заинтересованные в ней субъекты:
1) государственный:
- концептуально-политический;
- законодательный;
- нормативно-технический;
2) организационный:
- административный;
- процедурный;
- программно-технический;
- экономический;
3) гражданский.
Постоянный рост темпов развития и распространения информационных технологий, высокая конкуренция и существующая криминогенная обстановка ставят вопрос о создании на предприятии единой, соответствующей всем современным требованиям системы информационной безопасности. Система ИБ для предприятия должна включать в себя и увязывать правовые, организационные, физические, инженерно-технические и программные направления обеспечения защиты информационных ресурсов. Для полной оценки ситуации на предприятии по всем направлениям обеспечения ИБ необходима разработка концепции информационной безопасности (рис. 2), которая бы устанавливала системный подход к проблеме
безопасности информационных ресурсов и представляла собой систематизированное изложение целей, задач, принципов проектирования и комплекса мер по обеспечению ИБ на предприятии.
Рис. 2. Концепция информационной безопасности предприятия
При разработке данной концепции следует учитывать современные организационные, правовые методы и программно-технические средства противодействия внешним и внутренним угрозам ИБ, а также существующее состояние защищенности информации и перспективы развития информационных технологий.
Основной целью концепции ИБ является защита предприятий от возможного нанесения им материального, морального или иного ущерба из-за преднамеренных или случайных действий с информационными ресурсами, результатом которых выступает потеря их свойств, таких как доступность, целостность и конфиденциальность.
Задачи концепции ИБ состоят в обеспечении защиты существующей информационной инфраструктуры предприятия от вмешательства злоумышленников, в создании условий для локализации и минимизации возможного ущерба, в выявлении на начальной стадии причин возникновения источников угроз. Решение вышеназванных задач достигается путем: четкого категори-рования информационных ресурсов компании; регламентации действий сотрудников; подготовки лиц, ответственных за обеспечение и соблюдение ИБ; строгого выполнения и знания сотрудниками предприятия свода правил и требований по обеспечению ИБ; использования программно-технических средств защиты информации; правовой и физической защиты информации; постоянного контроля и анализа эффективности и необходимости используемой системы защиты информации и принимаемых мер.
3. Выявлены требования, соответствие которым позволяет провести оценку защищенности информационных ресурсов и достигну-
того уровня информационной безопасности деятельности промышленных предприятий с учетом проведенного автором ранжирования информационных ресурсов промышленного предприятия на классы по степени их важности и необходимости защиты.
Информационная безопасность служит функциональным элементом системы обеспечения стратегического развития промышленного предприятия, поэтому ее основная задача - обеспечить стабильность существования предприятия в настоящем и перспективы его устойчивого развития в будущем. Основными предпосылками к созданию системы защиты информации являются ее значимость как инструмента и ресурса бизнеса, а также угроза для предприятия понести материальный ущерб от утечки информации.
Информационные ресурсы промышленного предприятия в зависимости от степени важности и необходимости обеспечения их защиты можно отнести к различным классам (табл. 2).
Таблица 2
Классы информационных ресурсов предприятия
Класс Содержание
5-й: открытая информация Общие сведения о предприятии и характере его деятельности, необходимые для составления публикуемых годовых отчетов, пресс-релизов, публикаций о предприятии в СМИ, рекламной и агитационной продукции
4-й: служебная информация Применяемые в повседневной работе предприятия сведения, широкое опубликование или нарушение целостности которых причинило бы предприятию беспокойство, не нанеся при этом значимых материальных потерь или серьезного ущерба его имиджу. Примерами подобной информации могут был, служебные записки, расписание встреч, текущие данные, правила внутрешгего распорядка и т.п.
3-й: конфиденциальная информация Сведешм о контрагентах предприятия и условиях работы с ними, о процедурах, разработанных или освоенных на предприятии методике и формах управления им, находящиеся на начальной стадии бизнес-проекты, а также документы, определяющие общие планы и перспективы развития предприятия, потенциально способные обеспечить конкурентное преимущество хозяйствующего су&ьекта в будущем
2-й: строго конфиденциальная информация Сведения, содержащие аналитическую обработку результатов бухгалтерского учета, производственной, маркетинговой, управленческой деятельности предприятия, деловые планы и бизнес-проекты, предопределяющие конкретные направления развития предприятия и сферы приложения его усилий с целью укрепления и развития собственного конкурентного преимущества, собственные перспективные дизайнерские разработки, описание информациошюй политики предпрюпия, структура и методы работы системы его экономической безопасности, в том числе и по информационной составляющей, информация о конкурентах, собранная методами бизнес-разведки
1-й: абсолютно конфиденциальная информация Важные внутренние документы, в том числе инвестиционные, маркетинговые, производственные и управленческие стратегии и стратегические приоритеты предприятия, программы поглощения и слияния компаний и другая информация, разглашение или разрушение которой способно нанести фатальный ущерб
Так, информационные ресурсы, относящиеся к категории открытой информации, не содержат сведений конфиденциального характера, но в то же время общедоступны, что делает наиболее уязвимой их целостность. Служебная информация обычно содержит элементы секретности, но считается, что оперативность ее использования полностью компенсирует потенциальный ущерб, который может возникнуть в результате нарушения ее конфиденциальности. Поэтому задача обеспечения безопасности данного класса информации - защита целостности и доступности сведений. Конфиденциальная информация чаще всего используется на тактическом и оперативном уровнях, что предъявляет авторизованным пользователям равные требования к обеспе-ченшо конфиденциальности, целостности и доступности сведений данного класса. При анализе массива строго конфиденциальной информации становится очевидным, что ключевыми свойствами ее являются конфиденциальность и целостность. Значение доступности снижается в связи с резким сокращением круга авторизованных пользователей. Контрагенты и конкуренты обычно проявляют максимальный интерес именно к конфиденциальности данной информации, поскольку затраты на приобретение таких сведений окупаются при их использовании. Абсолютно конфиденциальная информация предназначена только для высшего менеджмента предприятия, поскольку содержит в себе сведения, риск нарушения конфиденциальности которых неприемлемо высок при расширении круга пользователей. Основным свойством данной информации, способным обеспечить конкурентное преимущество предприятия, является конфиденциальность. В большинстве случаев именно нарушение конфиденциальности подобной информации приводит к возникновению значительного материального и морального ущерба.
Степень защиты информационных ресурсов и достигнутый уровень информационной безопасности можно оценить, анализируя политику безопасности предприятия - набор законов, правил и норм, определяющих, как оно обрабатывает, защищает и распространяет информацию. В зависимости от сформулированной политики можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Политика безопасности - это активный компонент защиты, включающий в себя анализ возможных угроз и выбор мер противодействия. Также выделяют гарантированность функционирования системы, которая показывает, насколько корректны механизмы, отвечающие за проведение в жизнь политики безопасности. Гарантированность можно считать пассивным компонентом защиты информации.
Основные элементы политики информационной безопасности следующие: 1) произвольное управление доступом к информационным ресурсам;
2) безопасность повторного использования информационных ресурсов;
3) метки безопасности информационных ресурсов; 4) принудительное управление доступом к информационным ресурсам. В зависимости от проработанности вышеперечисленных элементов политики безопасности можно ранжировать информационные системы по степени их надежности. Определяется
четыре уровня безопасности (надежности) - О, С, В и А. Уровень Б вводится для систем, признанных неудовлетворительными. По мере перехода от уровня С к уровню А к надежности систем предъявляются все более жесткие требования. Таким образом, можно предложить следующие уровни информационной безопасности: Б - неудовлетворительная безопасность; С - произвольное управление доступом; В - принудительное управление доступом; А - верифицированная защита. Чтобы система могла быть отнесена к некоторому классу, ее политика безопасности и гарантированность должны удовлетворять огромному количеству требований, которые серьезно усложняются при переходе к последующему уровню.
Распределение требований по уровням вызывает ряд конкретных возражений. Неоправданно далеко отодвинуты такие очевидные требования, как извещение о нарушении защиты, конфигурационное управление, безопасный запуск и восстановление после сбоев. Возможно, это оправданно в физически защищенной военной среде, но никак не в коммерческой, когда постоянное слежение за перемещениями сотрудников может быть очень дорогим удовольствием. Требования полностью игнорируют коммуникационный аспект, присущий современным системам.
В разрабатываемой в нашей стране концепции информационной безопасности предусматривается подразделение информационных систем на классы их защищенности. Классы защищенности подразделяются на четыре группы, отличающиеся качественным уровнем защиты: первая группа содержит только один седьмой класс; вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы; третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы; четвертая группа характеризуется верифицированной защитой и содержит только первый класс. Приведем сводную таблицу распределения показателей защищенности по классам (табл. 3).
Соответствие системы информационной безопасности изложенным в таблице критериям позволяет определить ее класс защищенности. По существу, перед нами минимум требований, которым необходимо следовать, чтобы обеспечить конфиденциальность защищаемой информации.
Таким образом, с практической точки зрения, под информационной безопасностью мы будем понимать защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации и поддерживающей инфраструктуры. Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.
Таблица 3
Распределение показателей защищенности по классам
Показатель Класс защищенности
6 5 4 3 2 1
Дискреционный принцип кошрешя + + + + + +
Идентификация и аутентификация + + + + + +
Тестирование + + + + + +
Руководство пользователя + + + + + +
Текстовая документация + + + + + +
Конструкторская (проектная документация) + + + + + +
Очистка памяти - + + + + +
Гарантия проектирования - + + + + +
Регистрация - + + + + +
Целостность - + + + + +
Мандатный принцип кошроля - - + + + +
Изоляция модулей - - + + + +
Маркировка документов - - + + + +
Защита ввода и вывода на отчуждаемый носитель - - + + + +
Сопоставление пользователя с устройством - - + + + +
Взаимодействие пользователя с комплексом средств защиты (КСЗ) + + +
Надежное восстановление - - - + + +
Контроль модификации - - - - + +
Контроль дистрибуции - - - - + +
Гарантия архитектуры +
4. Проведена оценка достигнутого уровня информационной безопасности промышленных предприятий Самарской области.
Россия в период глобализации и информатизации мировой экономики находится в достаточно сложном положении. Она оказывается одновременно и включенной в глобализационные процессы, участвуя в мировом финансовом и информационном обмене, осуществляя различные виды внешнеэкономических связей, и, в значительной степени, исключенной из мирового информационного пространства. В целом уровень информатизации Самарской области несколько выше уровня информатизации в среднем по России.
Оценку организации информационных процессов на промышленных предприятиях Самарской области целесообразно проводить посредством анализа структуры и функций информационных систем управления. Анализ существующих систем обработки информации, в большей степени определяющих использование информационного ресурса, позволил выявить недостатки организационного характера, сдерживающие процессы максимального использования информационного потенциала производства, а также серьезные проблемы с обеспечением информационной безо-
пасности хозяйственной деятельности. К основным причинам неэффективности организационного построения информационных систем можно отнести следующие: отсутствие разработанных организационных принципов взаимодействия субъектов хозяйствования в регионе; отсутствие системного подхода к проблеме информатизации управленческой деятельности, информационной согласованности управленческих задач, решаемых внупри функциональных подразделений, с задачами других подсистем. В итоге происходит снижение оперативности, достоверности и качества результативной информации; отмечается статичная структура решаемых информационной системой задач с применением жесткого алгоритма и периодичности решения, следствием чего являются отсутствие способности реагирования на возмущающие воздействия, привлечение больших дополнительных трудозатрат для обеспечения должного уровня оперативности, достоверности и полноты информации; значительное запаздывание информационных потоков относительно материальных; отрыв информации от первоисточника, в результате, что приводит к низкой достоверности получаемой информации.
Скажем, в ежегодных отчетах по своей деятельности ОАО "ВБМ" указывает следующее. В течение 2008 г. были введены в эксплуатацию 19 новых компьютеров в подразделениях предприятия, в 2009 г. этот показатель составил 22 единицы. Были проведены работы по дальнейшему развитию локальной сети предприятия. Проводилась работа по развитию информационной системы предприятия: завершается 4-й этап разработки информационной Базы данных (БД) "Техническая подготовка долотного производства "БтагТеат". Тестирование разработок по 4-му этапу завершено в феврале 2009 г.; разработана программа складского учета дорогостоящих материалов (сталь, твердосплавные материалы, бронзы) на складах ОМТС. Несколько иная ситуация наблюдается в деятельности ОАО "Кузнецов". Распределение затрат по статьям расходов отражено на рис. 3.
0 Компьютерная техника ЕЗ Программное обеспечение И Сетевое оборудование И Серверное оборудование И Оргтехника
Рис. 3. Структура затрат на информатизацию ОАО "Кузнецов"
Инертность существующих информационных систем, низкое качество предоставляемой информации, "пакетный" режим обработки, незначительная диалоговая поддержка не обеспечивают эффективности использования информационных ресурсов. Повышение ее уровня видит-
ся в создании информационно совместимых технологий на предприятии, начиная с каждого рабочего места.
Достигнутые показатели в целом можно охарактеризовать как недостаточно эффективные. На предприятие поступает огромный объем информации, в основном внешней, которая не автоматизируется. Низкий уровень информационной емкости рабочих мест специалистов делает невозможным повышение информационного потенциала на качественно новом уровне. Неэффективность построения существующих ИТ является одной из причин неполной загрузки вычислительной техники.
Внедрение новых технологий и совершенствование имеющихся -наиболее эффективные средства достижения конкурентоспособных позиций на рынке и снижения издержек производства, и в то же время это основные факторы снижения информационной безопасности.
Для определения достигнутого уровня информационной безопасности промышленных предприятий построим диаграмму по системе ранее обозначенных требований (рис. 5). Соответствие требованиям, присутствующим в системе обеспечения информационной безопасности всех исследованных предприятий, отражать на диаграмме представляется нецелесообразным.
Дискреционный принцип контроля
Гарантия архитектуры
Контроль дистрибуции
Контроль модификации1
Ш™
Надежное восстановление^х^хИхЖ Взаимодействие пользователя е КСЗ
Мандатный принцип контроля
Изоляция модулей
Маркировка документов
Защита ввода и вывода на отчуждаемый носитель
Сопоставление пользователя с устройством
0 ЗАО "САМАРА-НАФТА" И ОАО "Кузнецов" 0 ОАО "ВБМ"
Рис. 5. Уровень информационной безопасности промышленных предприятий
На основе предложенных требований оценки анализа уровня информационного обеспечения управленческой деятельности и использования внешней информационной продукции были проведены исследования, результаты которых свидетельствуют о необходимости обеспечения информационной безопасности промышленных предприятий.
Таким образом, изучение количественных и качественных характеристик информационной деятельности предприятий показало следующие уровни и классы информационной безопасности (табл. 4).
Таблица 4
Достигнутый уровень информационной безопасности промышленных предприятии
Предприятие Уровень безопасности (надежности) Класс защищенности
ОАО "Кузнецов" С 3
ОАО "ВБМ" В 5
ЗАО "САМАРА-НАФТА" в 4
Исследуемые предприятия не имеют достаточных возможностей для формирования системы обеспечения информационной безопасности, поэтому целесообразно активизировать информационные функции как в системе формирования, так и в системе использования информационных ресурсов, а также в системе обеспечения информационной безопасности. Сегодня многие российские промышленные предприятия решают задачи создания системы информационной безопасности, которая соответствовала бы лучшим практикам и стандартам в области ИБ и отвечала бы современным требованиям защиты информации по ее параметрам конфиденциальности, целостности и доступности. Причем этот вопрос важен не только для новых предприятий, развивающих свой бизнес с использованием современных информационных технологий управления. Не менее, а скорее и более важной эта проблема является для предприятий и организаций, давно работающих на рынке, которые приходят к необходимости модернизировать существующую у них систему ИБ. Необходимость повышения эффективности системы ИБ связана с обострением проблем защиты информации. Здесь можно упомянуть растущую потребность обеспечения конфиденциальности данных. Отечественные промышленные предприятия вслед за своими западными коллегами приходят к необходимости учитывать так называемые репутационные риски, ответственность по обеспечению конфиденциальности данных своих клиентов, субподрядчиков, партнеров.
Представляется целесообразным утверждать, что при подходах, которых придерживаются отечественные промышленные предприятия, проблема информационной безопасности не только не решается, но и зачастую усугубляется, поскольку принимаемые решения направлены на реализацию одной или нескольких специальных задач, но не являются системой взаимодействующих и взаимодополняющих друг друга элементов, которая способна в полной мере обеспечить требуемый уровень информационной безопасности.
5. Разработана матрица организационно-экономических мероприятий системы обеспечения безопасности информационных ресурсов промышленного предприятия, исходя нз особенностей нх создания, обработки, хранения н перераспределения в рамках реализации системы обеспечения информационной безопасности.
Разделение информационных ресурсов предприятия на классы, помимо объективно вытекающего отсюда разграничения доступа к ним, позволяет разработать подход к обеспечению защиты информационной системы предприятия от негативного воздействия на определенные классы информации, исходя из особенностей их создания, обработки, хранения и перераспределения, а также построить матрицу организационно-экономических мероприятий развития безопасности информационных ресурсов предприятия (табл. 5).
Для построения комплексной системы информационной безопасности предприятия следует определить характер процессов, происходящих в информационной системе организации, и специфику возникновения и реализации угроз, а также систему мер и методов для защиты информации различных классов. Поэтому необходимо проследить процесс возникновения и реализации угроз: очевидно, что существующий источник негативного воздействия, активизируясь, генерирует угрозу, которая для предприятия реализуется в атаке на его информационную систему, затем атака воздействует на уязвимость организации, что и приводит к возникновению ущерба.
В идеале комплексная система защиты собственных информационных ресурсов должна охватывать все стадии данного процесса, что позволит обеспечить максимальную защищенность информационной системы предприятия, не допустить наступления ущерба или свести его проявление к минимуму. Таким образом, в основу построения любой системы собственной информационной безопасности должна быть положена оборонительная стратегия, которая включает в себя комплекс мер защитного характера. По времени реализации защитные процедуры оборонительной стратегии подразделяются на реактивные, т.е. начинающие функционировать в связи с наступлением ущерба и направленные на его минимизацию, и единовременные, т.е. реагирующие на негативное воздействие на информационную систему и ориентированные на ее защиту. Целью единовременных мер является предотвращение возникновения ущерба как такового. Данный комплекс защитных мер служит фундаментом системы информационной безопасности предприятия, но эффективность этих мер снижается при появлении нового источника угроз, генерирующего атаку, ориентированную на другую уязвимость.
Таблица 5
Матрица организационно-экономических мероприятий обеспечения безопасности информационных ресурсов промышленного предприятия
Реакция системы Потенциальный ушерб Характеристика объекта атаки
эмпенсационные мероприятия рганизационный >вень разрешения гзисной ситуации Реактивные мероприятия Меры правленческого воздействия на виновного Воздействие на стабильность хозяйственной деятельности Тотенциальные финансовые потери Потенциальные моральные потери Форма воздействии угрозы рганизационный уровень пользователя Класс [формационного ресурса
а ° & & >> О к
Требование Высший Расследование и Увольнение Фатальное Критические Критические Нарушение Высший Абсолютно
компенсации менеджмент корректировка конфиденциальности менеджмент конфиденциальная
ущерба через суд предприятия, руководитель службы безопасности системы информационной безопасности предприятия информация
Требование Высший Расследование и Строгое Разрушающее Невосполнимые Невосполнимые Нарушение Менеджеры Строго
компенсации менеджмент корректировка дисциплинарное конфиденциальности среднего конфиденциальная
ущерба через суд предприятия, руководитель службы безопасности системы информационной безопасности воздействие целостности звена информация
Экономичес- Менеджеры Расследование н Строгое Критическое Восполннмь/е Восгтолнимые Нарушение Линейные Конфиденциальная
кие, среднего восстановление дисциплинарное конфиденциал ьности, менеджеры информация
юридические звена. безопасности воздействие целостности и авториз-
и РЯ-акцин руководитель службы безопасности ресурса и доступности ованные сотрудники
Экономичес- Линейные Расследование Письменное Контролируемое Незначитель- Незначитель- Нарушение Все Служебная
кие менеджеры, исполнители и восстановление безопасности ресурса предупреждение ные ные целостности и доступности сотрудники информация
Нет Линейные Восстановление Устное преду- Раздражающее Нет Нет Нарушение Все Открытая
менеджеры, безопасности преждение целостности пользователи информация
сотрудники службы безопасности ресурса
Для защиты информационных ресурсов, относящихся к 1 -3 классам, помимо защитных мероприятий, необходимо введение контролирующих процедур. Их задача состоит в мониторинге информационной системы предприятия с целью распознания произошедших информационных инцидентов и анализа слабых мест информационной среды, что позволяет инициировать защитные мероприятия не по фактам негативного воздействия на уязвимость или возникновения ущерба, а с момента начала информационной атаки. Внедрение в систему информационной безопасности предприятия контролирующих мероприятий позволяет ему перейти к реализации наступательной стратегии, обеспечивающей широкую защиту информационных ресурсов организации по всему спектру уязви-мостей от большинства атак. Но существует реальная угроза возникновения частичного ущерба вследствие появления нового источника угроз и его негативного влияния на информационную систему предприятия, что экономически недопустимо для строго конфиденциальной или абсолютно конфиденциальной информации, поскольку способно вызвать значительные финансовые потери или дискредитацию предприятия в целом в глазах контрагентов или государственных структур. В связи с этим для эффективной защиты информационных ресурсов 1-2-го классов необходимы обеспечение распознания источника информационной угрозы, осуществление контроля над его активностью и нейтрализация процесса возникновения ущерба еще на стадии информационного инцидента. Реализация комплекса превентивных мер составляет элемент упреждающей стратегии обеспечения информационной безопасности. Другим элементом данной стратегии являются защитные мероприятия опережающего характера, которые воздействуют непосредственно на процесс реализации угрозы на этапе начала атаки с целью ее нейтрализации или снижения риска возникновения ущерба до приемлемого уровня. Превентивные меры служат триггером, запускающим систему контролирующих и защитных стратегий разных уровней, создавая тем самым оптимальную готовность системы защиты собственных информационных ресурсов предприятия и ориентируя эту систему на конкретную угрозу, что позволяет снизить расходы на поддержание защитных процедур, готовых к отражению атаки.
Приведенная выше методика построения системы безопасности информационных ресурсов, которая предполагает как разделение информационных ресурсов внутрифирменного обращения на классы по степени их важности для осуществления основных видов деятельности предприятия и по степени уязвимости для негативного воздействия, так и определение конкретных направлений защиты информации в зависимо-
сти от характерных особенностей ее создания, обработки, хранения и перераспределения, позволяет создать на конкретном предприятии максимально гибкую и адекватную условиям функционирования систему защиты, которая способна обеспечить оптимальный уровень информационной безопасности при рациональном использовании материальных и кадровых ресурсов предприятия. Подводя итоги описанию и анализу основных форм и методов обеспечения стабильного функционирования информационной системы, отметим, что сам процесс обеспечения информационной безопасности хозяйствующего субъекта должен носить комплексный и системный характер.
ПУБЛИКАЦИИЙ АВТОРА ПО ТЕМЕ ДИССЕРТАЦИИ
В журналах, определенных ВАК
1. Казакова, A.B. Подходы к определению информационной безопасности промышленного предприятия [Текст] / A.B. Казакова // Вестн. ун-та. - М., 2011. -№ 2. - С. 126-129. - 0,44 печ. л.
2. Казакова, A.B. Концепция информационной безопасности промышленных предприятий [Текст] / A.B. Казакова // Вестн. Самар. гос. ун-та. - Самара, 2011. - № 3 (84). - С. 128-135. - 0,5 печ. л.
3. Казакова, A.B. Развитое системы обеспечения информационной безпасно-сти промышленных предприятий [Текст] / A.B. Казакова // Вестн. Самар. гос. экон. ун-та. - Самара, 2011. - № 5 (79). - С. 29-38. - 0,5 печ. л.
В других изданиях
4. Казакова, A.B. Разработка эффективности системы информационной безопасности предприятий промышленности [Текст] / A.B. Казакова // О научных проблемах, которые предстоит решать молодым : сб. материалов II Всерос. конф. студентов и молодых ученых "Новой экономике - новые подходы управления". -Самара : Изд-во Самар. ин-та управления, 2011. - С. 231-240. - 0,6 печ. л.
5. Казакова, A.B. Система защиты информационного пространства предприятия [Текст] / A.B. Казакова / Совершенствование управления научно-технологическим прогрессом в современных условиях: сб. ст. IX Междунар. науч.-пракг. конф. / МНИЦ ПГСХА. - Пенза: РИО ПГСХА, 2011. - С. 39-44. - 0,35 печ. л.
6. Казакова, A.B. Обеспечения формирования эффективной системы информационной безопасности предприятий промышленности [Текст] / A.B. Ба-лановская, A.B. Казакова // Власть, бизнес, бизнес-образование: интеграция на пути модернизации" : материалы II Междунар. науч.-практ. конф., 7 апр. 2011 г., г. Ульяновск. - Ульяновск, 2011. - С. 49-55. - 0,6/0,3 печ. л.
7. Казакова, A.B. Организационные механизмы разработки и управления информационной безопасностью промышленных предприятий [Текст] : моно-
графия / A.B. Балановская, A.B. Казакова. - Самара : Изд-во Самар. ин-та управления, 2010. - 138 е.: ил. - 10,0/5,0 печ. л.
8. Казакова, A.B. Инструменты информационного обеспечения стратегического управления [Текст] / A.B. Балановская, Т.В. Харитонова, A.B. Казакова // Менеджмент : учеб. пособие. - Самара: Изд-во Самар. ин-та управления, 2010. -Разд. 6.3. - С. 169-179. - 20,1/0,6 печ. л.
9. Казакова, A.B. Современное состояние подготовки специалистов по информационной безопасности [Текст] / A.B. Казакова // Образование и наука как основа модернизации социально-экономического развития региона: сб. науч. ст. региональной сессии Годовой тематической конф. Новой экономической ассоциации "Образование, наука и модернизация", 7 дек. 2010 г. / Уфим. гос. акад. экон. и сервиса. - Уфа, 2010. - С. 280-283. - 0,35 печ. л.
10. Казакова, Л. В. Методические основы обеспечения информационной безопасности функционирования промышленных предприятий {Текст] / A.B. Казакова // Актуальные вопросы вузовской науки : сб. науч. и науч.-метод. ст. Вып. 5. - Самара : Изд-во Самар. ин-та управления, 2010. - С. 49-58. - 0,6 печ. л.
11 .Казакова, A.B. Угрозы информационной безопасности предприятий. [Текст] / A.B. Казакова // Проблемы развития предприятий: теория и практика : материалы 9-й Междунар. науч.-практ. конф., 18-19 нояб. 2010 г. / редкол.: А.П. Жабин, Е.В. Зарова (отв. ред.) [и др.]. Ч. 1. - Самара : Изд-во Самар. гос. экон. ун-та, 2010. - С. 267-269. - 0,2 печ. л.
12. Казакова, A.B. Предпосылки и необходимость обеспечен™ информационной безопасности [Текст] / A.B. Балановская, A.B. Казакова // Инновационная экономика и промышленная политика региона (ЭКОПРОМ-2010) / под. ред. д-ра экон. наук, проф. A.B. Бабкина: тр. Междунар. науч.-практ. конф., 29 сент. - 3 окт. 2010 г. Т. 1. - СПб.: Изд-во Политехи, ун-та, 2010. - С. 65-69. - 0,25/0,2 печ. л.
13. Казакова, A.B. Теоретико-методологические аспекты информационного обеспечения стратегического управления промышленным предприятием [Текст] / A.B. Казакова // Совершенствование управления научно-технологическим прогрессом в современных условиях : сб. ст. VIII Междунар. науч.-практ. конф. / МНИЦ ПГСХА. - Пенза : РИО ПГСХА, 2010. - С. 64-70. - 0,7 печ. л.
14. Казакова, A.B. Роль информационной безопасности в деятельности предприятия [Текст] / A.B. Балановская, A.B. Казакова // Достижения ученых XXI века : сб. материалов 5-й Междунар. науч.-практ. конф., 20 июля 2010 г. -Тамбов : Изд-во ТАМБОВПРИНТ, 2010. - С. 44-47. - 0,3/0,2 печ. л.
15. Казакова, A.B. Маркетинговый подход к оценке информационного потенциала предприятия [Текст] / A.B. Балановская, A.B. Казакова // Актуальные вопросы вузовской науки : сб. науч. ст. Вып. 4. - Самара : Изд-во Самар. ин-та управления, 2009. - С. 5-20. - 0,7/0,35 печ. л.
16. Казакова, A.B. Организационные изменения в процессе информационного обеспечения стратегического управления [Текст] / A.B. Казакова // Стабилизация экономического развития Российской Федерации : сб. ст. VII Междунар. науч.-практ. конф. - Пенза : РИО ПГСХА, 2008. - С. 190-193. - 0,3 печ. л.
17. Казакова, A.B. Формирование информационной базы предприятия для принятия стратегических решений [Текст] / A.B. Балановская, A.B. Казакова // Стабилизация экономического развития Российской Федерации : сб. ст. VII Меж-дунар. науч.-практ. конф. - Пенза : РИО ПГСХА, 2008. - С. 46-48. - 0,25/0,2 печ. л.
18. Казакова, A.B. Информационный ресурс в управление современным предприятием [Текст] / A.B. Казакова // О научных проблемах, которые предстоит решать молодым ... : сб. материалов Всерос. конф. студентов и молодых ученых "Новой экономике - новые подходы управления". - Самара : Изд-во Са-мар. ин-та управления, 2008. - С. 258-265. - 0,45 печ. л.
19. Казакова, A.B. Роль информационной безопасности в деятельности предприятий [Текст] / A.B. Балановская, A.B. Казакова // Экономика России в XII веке : сб. науч. тр. V Всерос. науч.-практ. конф. "Теоретические проблемы экономической безопасности России в XXI веке" / под ред. Г.А. Барышевой, С.А. Дукарт. - Томск : Изд-во Томск, политехи, ун-та, 2008. - С, 175-178. - 0,4/0,2 печ. л.
20. Казакова, A.B. Анализ и оценка информационного обеспечения управленческой деятельности / A.B. Балановская, A.B. Казакова // Проблемы совершенствования организации производства и управления промышленными предприятиями [Текст]: межвуз. сб. науч. тр. / редкол.: H.A. Чечин, С.А. Брошевский (отв. ред.) [и др.]. Вып. 2. Ч. 1. - Самара : Изд-во Самар. гос. экон. ун-та, 2008. -С. 34-42 - 0,8/0,4 печ. л.
Подписано в печать 25.05.2011. Формат 60x84/16. Бум. писч. бел. Печать офсетная. rapranypa"Times New Roman". Объем 1,2 печ. л. Тираж 150 экз. Заказ № Л-Д • Отпечатано в типографии СГЭУ. 443090, Самара, ул. Советской Армии, 141.
Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Казакова, Арина Валерьевна
ВВЕДЕНИЕ.
Глава 1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
1.1 Информационная составляющая управленческой деятельности.
1.2 Проблемы обеспечения информационной безопасности промышленных предприятий.
1.3 Концепция информационной безопасности промышленных предприятий с позиции системного подхода.
Глава 2. ПРЕДПОСЫЛКИ И НЕОБХОДИМОСТЬ РАЗВИТИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ.
2.1 Угрозы информационной безопасности.
2.2 Особенности обеспечения информационной безопасности в условиях информатизации деятельности промышленных предприятий Самарской области.
Глава 3. НАПРАВЛЕНИЯ РАЗВИТИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ.
3.1 Организационно-экономические направления обеспечения информационной безопасности предприятий.
3.2 Политика информационной безопасности как инструмент развития системы обеспечения информационной безопасности промышленных предприятий.
Диссертация: введение по экономике, на тему "Развитие системы обеспечения информационной безопасности промышленных предприятий"
Актуальность темы" исследования. В настоящее время интенсивно развиваются информационные технологии (ИТ)^ что так же, как глобализация и становление информационной экономики, относится к числу макротенденций современного мирового хозяйства.
За период своего существования, и особенно за последнее десятилетие, в сфере применения информационных технологий произошли коренные перемены. Они принесли бизнесу существенную выгоду, но при этом*" потребовали более серьезного внимания к сфере безопасности со стороны правительств, коммерческих предприятий, иных организаций и частных пользователей, которые разрабатывают информационные системы, владеют ими, предоставляют их в пользование, управляют ими, обслуживают или используют их.
Актуальность темы исследования определяется- и обострением проблем информационной безопасности (ИБ) в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствуют рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере компьютерной информации возрастает ежегодно в несколько раз. Статистика свидетельствует также, что если коммерческая-организации'допускает утечку важной внутренней информации, то она в 60% случаях становится банкротом.
Таким образом, существуют факторы, определяющие необходимость взвешенного подхода к указанной проблеме. К ним, в первую- очередь, необходимо отнести постоянно возрастающее количество информационных угроз и рисков, а также недостаточный уровень обеспечения информационной безопасности существующих информационных систем (ИС).
Информационные риски реализуются через уязвимости современных информационных систем, поддерживающих различные виды хозяйственной деятельности промышленных предприятий. В данной ситуации возникает необходимость обеспечения информационной безопасности социально-экономической системы в целом.
Тенденции развития промышленных предприятий России показывают, что руководство уже принимает некоторые меры по защите важной информации, однако эти действия не носят системного характера, поскольку направлены на устранение отдельных угроз, оставляющих за собой множество уязвимых мест. Также одной из основных причин проблем промышленных предприятий в сфере обеспечения информационной безопасности является отсутствие в данной сфере продуманной и утвержденной политики, базирующейся на организационных, экономических и технических решениях с последующим контролем их реализации и оценкой эффективности. Это определяет необходимость развития системы обеспечения информационной безопасности промышленных предприятий.
Таким образом, являются актуальными научные исследования, направленные на повышение эффективности управления промышленным предприятием на основе формирования системы информационной безопасности, способной обеспечить согласованность действий.
Область исследований. Исследование проведено в рамках п.п. 15.1 «Разработка новых и адаптация существующих методов, механизмов и инструментов функционирования экономики, организации и управления хозяйственными образованиями промышленности»; п.п. 15.15 «Теоретические и методологические основы эффективности развития предприятий, отраслей и комплексов народного хозяйства» по специальности 08.00.05 - Экономика и управление народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами промышленности Паспорта специальностей ВАК (экономические науки).
Состояние изученности проблемы. Проблемам обеспечения информационной безопасности предприятий в России посвящены работы таких ученых, как А. Абросимов, В. Адрианов, А. Афоничкин, С. Ашмарина, А. 4
Голов, М. Давлетханов, А. Добрянин, Д. Дьяконов, А. Еляков, А. Курило, Г. Лавджой, В. Лазарев, А. Макарова, А. Мицци, Р. Насакин, Р. Нижегородцев, А. Павлов, А. Пастюшков, П. Покровский, В. Савельев, С. Симонов, В. Сонненрих, Н. Столяров, И. Стрелец, Б. Татарских, Е. Терехова, Ф. Удалов, И. Филиппова, Р. Хайретдинов, В. Ярочкин и др.
Среди исследователей, рассматривавших проблему информационной безопасности с точки зрения высшего руководства предприятий, наибольший вклад внесли Дж. Албаниз, А. Баутов, • С. Беринато, В. Галатенко, Дж. Джейсинг, А. Лукацкий, Е. Мешайкина, Дж. Миллер, М. Мишель, Д. Моррилл, Дж. Риз, Е. Смирнов, Б. Шнайер, Р. Уитти, А. Уилхайи и некоторые другие.
Вместе с тем подавляющее большинство работ носит сугубо технический характер и ориентировано, главным образом, на ИТ-персонал. Более того, несмотря на постоянно растущее количество исследований в области информационной безопасности, крайне редко затрагивается вопрос комплексного, системного обеспечения информационной безопасности промышленных предприятий на основе учета организационных, технологических, технических, правовых и экономических факторов. Проведенные исследования касаются лишь отдельных аспектов обеспечения информационной безопасности, в то время как комплексность этой проблемы предполагает разработку для ее решения более современных и адекватных методов.
Цель исследования заключается в обосновании теоретических и методических положений развития системы обеспечения информационной безопасности промышленных предприятий.
Для достижения поставленной цели потребовалось решение следующих задач диссертационной работы:
- исследовать роль информационной безопасности в процессе информационного обеспечения управленческой деятельности предприятий и проанализировать информационные ресурсы промышленных предприятий с точки зрения необходимости обеспечения их защиты;
- изучить информационную безопасность с позиции реализации системного подхода и выделить ее основные составляющие;
- выявить требования к информационной безопасности, позволяющие провести оценку защищенности информационных ресурсов, а также оценку достигнутого уровня информационной безопасности;
- разработать организационно-экономические мероприятия для развития системы обеспечения информационной безопасности промышленного предприятия.
Объектом исследования являются промышленные предприятия-Российской Федерации.
Предметом исследования выступает совокупность организационно-экономических отношений, возникающих в процессе развития системы обеспечения информационной безопасности промышленных предприятий.
Методологической основой исследования явилась общенаучная методология, предусматривающая системный и процессный подходы к решению рассматриваемых проблем, экономические, социологические и прочие измерения, а также методы экономико-математического моделирования.
Теоретической базой исследования послужили научные труды зарубежных и отечественных ученых в области исследования проблемы обеспечения информационной безопасности, нормативно-правовые акты Российской Федерации, а также материалы международных научно-практических конференций.
Информационной основой диссертации явились статистические данные Федеральной службы государственной статистики, российские социологические исследования, материалы исполнительных органов власти, статистические данные Института компьютерной безопасности и Федерального бюро расследований США, отчетность предприятий. Кроме того, использована электронная информация с серверов сети «Интернет».
Научная новизна диссертационного исследования заключается в разработке и обосновании теоретических и методических основ и практических 6 рекомендаций, по обеспечению информационной безопасности промышленных предприятий на основе развития сбалансированной системы, позволяющей с позиций комплексного подхода обеспечить согласованность и эффективность действий между организационными, технологическими, техническими, правовыми и экономическими решениями для достижения требуемого уровня информационной безопасности.
Научная новизна диссертационного исследования подтверждается следующими научными результатами, выносимыми на защиту.
1. Разработана иерархия комплексной системы, информационного обеспечения управления на предприятии промышленности с учетом достижения требуемого уровня его информационной безопасности.
2. Определены задачи и уровни информационной безопасности в единой системе, реализуемой в рамках концепции информационной безопасности промышленных предприятий, устанавливающей системный подход к проблеме безопасности информационных ресурсов и представляющей , собой-систематизированное изложение целей, задач, принципов проектирования и комплекса мер по ее обеспечению на предприятии.
3. Выявлены требования, соответствие которым позволяет провести оценку защищенности информационных ресурсов и достигнутого уровня информационной безопасности деятельности промышленных предприятий с учетом проведенного автором ранжирования информационных ресурсов промышленного предприятия на классы по степени их важности и необходимости защиты.
4. Проведена оценка достигнутого уровня информационной безопасности промышленных предприятий Самарской области.
5. Разработана матрица организационно-экономических мероприятий развития системы обеспечения безопасности информационных ресурсов промышленного предприятия, исходя из особенностей их создания, обработки, хранения и перераспределения в рамках реализации системы обеспечения информационной безопасности.
Практическая значимость диссертационного исследования состоит в возможности использования методических положений и рекомендаций в качестве конкретного организационного и экономического инструментария, направленного на совершенствование методов управления промышленным предприятием на основе формирования системы обеспечения его информационной безопасности.
Полученные результаты диссертационного исследования могут быть использованы в учебном процессе при чтении таких дисциплин, как «Информационная безопасность», «Информационные технологии управления», «Информационный менеджмент», а также в системе подготовки и переподготовки руководителей и специалистов промышленных предприятий.
Апробация и внедрение результатов диссертационного исследования. Основные положения и результаты диссертационного исследования прошли апробацию на ряде промышленных предприятий Самарской области, а также обсуждались и получили положительную оценку на международных и всероссийских научно-практических конференциях: V Всероссийской научно-практической конференции «Теоретические проблемы экономической безопасности России в XXI веке» (Томск, 2008), Всероссийской конференции студентов и молодых ученых «Новой экономике - новые подходы управления» (Самара, 2008), УП Международной научно-практической конференции «Стабилизация экономического развития Российской Федерации» (Пенза, 2008), 5-й Международной научно-практической конференции «Достижения1 ученых XXI века» (Тамбов, 20 июля 2010 г.), УШ Международной научно-практической конференции «Совершенствование управления научно-технологическим прогрессом в современных условиях» (Пенза, 2010), Международной' научно-практической конференции «Инновационная экономика и промышленная политика региона (ЭКОПРОМ-2010)» (Санкт-Петербург, 29 сентября - 3 октября 2010 г.), 9-й Международной научно-практической конференции «Проблемы развития предприятий: теория и практика» (Самара, 18-19 ноября 2010 г.), региональной сессии Годовой тематической конференции Новой 8 экономической ассоциации «Образование, наука и модернизация» (Уфа, 7 декабря 2010 г.), II Международной научно-практической конференции «Власть, бизнес, бизнес-образование: интеграция на пути модернизации» (Ульяновск, 7 апреля 2011 г.), IX Международной научно-практической» конференции «Совершенствование управления научно-технологическим прогрессом в современных условиях» (Пенза, 2011), II Всероссийской конференции студентов и молодых ученых «Новой экономике - новые подходы управления» (Самара, 2011).
Публикации. Основные результаты диссертационного исследования опубликованы в 20 научных работах общим объемом 12,44 печ. л.
Содержание работы. Во введении обоснована актуальность темы, сформулированы цель и задачи исследования, выбран его объект, определены научная новизна и практическая значимость диссертации. В первой главе «Концептуальные основы обеспечения информационной безопасности» выявлена информационная составляющая управленческой деятельности, определены проблемы и концептуальные основы обеспечения информационной безопасности промышленных предприятий с позиции системного подхода. Во второй главе «Предпосылки и необходимость развития системы обеспечения информационной безопасности промышленных предприятий» структурированы угрозы информационной безопасности и особенности обеспечения информационной безопасности в условиях информатизации деятельности промышленных предприятий Самарской области. В третьей главе «Направления развития системы обеспечения информационной безопасности промышленных предприятий» исследована политика информационной безопасности как инструмент развития, а также разработаны организационно-экономические мероприятия, обеспечивающие развитие системы информационной безопасности промышленных предприятий. В заключении приведены основные результаты исследования и обоснованы рекомендации по развитию системы обеспечения информационной безопасности промышленных предприятий.
Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Казакова, Арина Валерьевна
ЗАКЛЮЧЕНИЕ
Современное мировое сообщество является участником становления глобального информационного общества. Экономико-технологические проявления информационного общества выражаются как в беспрецедентном по масштабам и темпам развитии рынка информационных услуг и стремительном росте спроса на продукцию данной отрасли^ так и в активной переориентации национальных экономик и бизнес-структур на использование инновационных информационных продуктов, во всеобщем охвате ими и. в обеспечении максимальной доступности информационных продуктов, ресурсов, услуг.
Вместе- с тем за последнее десятилетие в сфере применения информационных технологий произошли коренные перемены. Это потребовало более серьезного отношения к проблеме обеспечения информационной безопасности на промышленных предприятиях. Решения направлены на реализацию отдельных задач и не являются системой взаимодействующих и взаимодополняющих друг друга элементов, способной обеспечить необходимый уровень информационной безопасности.
Качественно новый этап развития не обошел и Россию. Основными причинами недостаточного развития системы-информационной безопасности в РФ можно назвать следующие:
- нормативно-правовая база обеспечения информационной безопасности не охватывает всего круга проблем в этой области, а по отдельным вопросам носит противоречивый характер;
- ограничено финансирование работ по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти;
- не обеспечивается в необходимых объемах производство сертифицированных средств защиты информации, включая отечественные защищенные операционные системы и прикладные программные средства;
- недостаточна проработка региональных проблем информационной безопасности, отсутствует необходимая координация деятельности федеральных и региональных органов государственной) власти, государственных и негосударственных организаций в этой области;
- остро ощущается нехватка грамотных обученных специалистов в данной области.
Доказано, что для создания эффективной системы информационной безопасности на промышленном' предприятии, необходимо обеспечить согласованность между правовыми, организационными^ технологическими, техническими и экономическими факторами обеспечения требуемого уровня информационной безопасности.
Существует множество определений информационной безопасности, однако одни авторы рассматривают ее как совокупность определенных программных, аппаратных средств и мер по защите информации, а другие как защищенность потребностей граждан, отдельных групп и социальных слоев населения. Информационная безопасность в широком смысле - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. В результате анализа трактовок различных авторов нами сформулировано определение информационной безопасности: состояние защищенности' информационной системы предприятия, обеспечиваемое путем реализации политики безопасности, при которой она4 имеет возможность эффективно противостоять случайным или преднамеренным воздействиям внутренних и внешних угроз, приводящих к нанесению ущерба субъектам, владеющим и использующим информационный ресурс, в целях обеспечения стабильного функционирования промышленного предприятия.
Основной причиной проблем предприятий в области защиты информации является отсутствие продуманной утвержденной политики обеспечения информационной безопасности, которая включала бы организационные, технические, финансовые решения с последующим контролем их реализации и с оценкой эффективности.
Руководство современных промышленных предприятий принимает определенные меры по защите важной для них информации, однако их действия направлены на устранение отдельных угроз, оставляющих за собой множество уязвимых мест. К основным причинам проблем промышленных предприятий в сфере обеспечения информационной безопасности также относится отсутствие продуманной и утвержденной политики, которая» основывается на мерах организационного, экономического и технического характера.
Иерархия уровней информационного обеспечения управления предприятием с учетом достижения необходимого уровня его информационной безопасности базируется на таких требованиях к защите информации, как ее доступность, целостность, достоверность, конфиденциальность.- Подобная типология делает возможным моделирование иерархии внутрифирменной информации и проектирование информационных процессов, а самое главное построение системы информационного обеспечения управления' на промышленном предприятии с учетом обеспечения его информационной безопасности.
При проектировании информационных систем управления основным является классификация информации по различным уровням иерархии управления. Она раскрывает специфику информационных потребностей руководителей различных уровней для последующей разработки требований и критериев обеспечения, необходимого уровня информационной безопасности предприятия.
Обеспечение информационной безопасности представляет собой сложную и многогранную проблему, однако оно необходимо для- для всех носителей информации - общества, предприятий и организаций, и для государства в целом. В связи с этим задачи и уровни обеспечения информационной безопасности включают в себя заинтересованные в информационной безопасности субъекты. Выделены следующие уровни обеспечения информационной безопасности: государственный (концептуально-политический, законодательный, нормативно-технический), организационный (административный, процедурный, программно-технический, экономический), гражданский.
Систематизированное изложение целей, задач, принципов проектирования и комплекса мер по обеспечению безопасности по всем направлениям позволит дать полную оценку ситуации на предприятии. В'связи с этим необходима разработка концепции информационной, устанавливающей системный подход к рассматриваемой проблеме.
Цель концепции информационной безопасности - это защита предприятий от возможного нанесения им ущерба из-за преднамеренных или случайных действий с информационными ресурсами. Задачи концепции информационной безопасности состоят в обеспечении защиты существующей информационной инфраструктуры предприятия от вмешательства злоумышленников, в создании условий для локализации и минимизации возможного ущерба, в выявлении на начальной стадии причин возникновения источников угроз. Решение вышеназванных задач достигается путем четкого категорирования информационных ресурсов предприятия, регламентации действий сотрудников, подготовки ответственных за обеспечение и соблюдение информационной безопасности, а также выполнения сотрудниками правил и требований по обеспечению информационной- безопасности. Одновременно можно сказать о необходимости постоянного контроля и анализа эффективности и необходимости используемой системы защиты информации, использования программно-технических средств защиты информации, а также применения мер по ее правовой и физической защите.
Информационные ресурсы промышленного предприятия требуют защиты с позиции предприятия в целом, поскольку угроза для предприятия понести материальный ущерб* от утечки информации является очень существенной. Для того чтобы осуществлять мероприятия по защите информации, необходимо классифицировать ее по степени важности и необходимости обеспечения ее защиты. Нами предлагается отнесение информации к различным классам. Предварительно были выявлены требования, соответствие которым позволит провести оценку защищенности информационных ресурсов и достигнутого уровня информационной безопасности деятельности промышленных предприятий. Так, информационные ресурсы разделены на следующие классы: 5-й - открытая информация, 4-й - служебная информация, 3-й -конфиденциальная, информация, 2-й - строго конфиденциальная* информация; 1-й - абсолютно конфиденциальная информация.
Степень защиты информационных ресурсов и достигнутый уровень информационной безопасности можно оценить с помощью анализа основных компонентов политики безопасности предприятия, к которым относятся произвольное управление доступом к информационным ресурсам, безопасность повторного использования информационных ресурсов, метки безопасности информационных ресурсов, принудительное управление доступом к информационным ресурсам. Результаты обработки информации по данным компонентам позволяет ранжировать информационные системы по степени их надежности и определять уровень безопасности (надежности). Так, уровень О неудовлетворительная безопасность, С - произвольное управление доступом, Вг - принудительное управление доступом, А - верифицированная защита.
В' рамках концепции информационной безопасности выделяется семь классов защищенности информационных систем, разделенных на четыре группы. Первая группа содержит только один седьмой класс, вторая - это дискреционная защита содержит шестой и пятый классы, третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы, а четвертая группа представлена верифицированной защитой и содержит только первый класс.
Нами была проведена оценка достигнутого уровня информационной безопасности промышленных предприятий Самарской области, результаты которой свидетельствуют о необходимости обеспечения их информационной безопасности» промышленных предприятий. В связи с этим представляется необходимым активизировать информационные функции предприятий в системе формирования и использования информационных ресурсов; а также в системе обеспечения информационной безопасности.
Система обеспечения информационной безопасности не может быть ограничена только оценкой защищенности информационных ресурсов и определением уровня информационной безопасности. Она должна включать в себя, ряд последующих действий организационного и экономического-характера, позволяющих качественно повысить уровень обеспечения-информационной безопасности на предприятии.
Существует множество других факторов, позволяющих построить комплексную систему информационной безопасности предприятия. К ним относятся необходимость определения характера процессов, происходящих в информационной системе организации, специфика возникновения м реализации угроз и система*мер и методов.защиты информации различных классов. Также комплексная система защиты информации должна охватывать все стадии данного процесса.
Мероприятия по защите информационных ресурсов, относящихся к конкретным классам, имеют качественные отличия: Например, для защиты информационных ресурсов 1-3 классов необходимо введение контролирующих процедур, позволяющих обеспечить, широкую защиту информационных ресурсов-предприятия по всему спектру уязвимостей от большинства атак при реализации наступательной стратегии. Защищая информационные ресурсы 1-2-го классов необходимо-обеспечить распознавание источника информационной угрозы, и на стадии информационного инцидента осуществление над ним контроля. Здесь важна реализация упреждающей стратегии обеспечения информационной безопасности, построенной на комплексе превентивных мер.
Предложенная методика развития системы безопасности информационных ресурсов предполагает разделение информационных ресурсов на классы по степени их важности и уязвимости, а также определение направлений защиты информации в зависимости от особенностей ее создания, обработки, хранения и перераспределения. Таким образом, представляется возможным достижение оптимального уровня информационной безопасности на основе построения адекватной системы ее защиты.
Подводя итоги, хотелось бы отметить необходимость комплексной защиты информации, имеющей систематический характер. Это позволит создать основу для становления и развития системы обеспечения информационной безопасности промышленных предприятий, а также снизить возможность влияния на них нового источника угроз, генерирующего новую атаку.
Диссертация: библиография по экономике, кандидата экономических наук, Казакова, Арина Валерьевна, Самара
1. Об авторском праве и смежных правах Электронный ресурс. : закон РФ от 9 июля 1993 г. № 5351-1 : в ред. от 20 июля 2004 г. № 72-ФЗ. Доступ из справ, правовой системы КонсультантПлюс. - ВерсияПроф. - Загл. с экрана.
2. Об участии в международном информационном обмене Электронный ресурс. : федер. закон от 4 июля 1996 г. № 85-ФЗ : ред. от 29 июня 2004 г. Доступ из справ, правовой системы КонсультантПлюс. - ВерсияПроф. -Загл. с экрана.
3. Положение об оценке воздействия на окружающую среду в РФ от 18 июля 1994 г. № 222 Текст. // Экономика и жизнь. 1994. - № 40. - 24 с.
4. Абрамов, A.A. Информационные аспекты системы управления промышленным предприятием Текст. : монография / A.A. Абрамов. -Н. Новгород: Изд-во ННГУ, 1996 . -116 с.
5. Абрамов, A.A. Моделирование информационных процессов в системе управления промышленным предприятием Текст. : монография / A.A. Абрамов. М. : Междунар. акад. информатики, 1997. - 130 с.
6. Абросимов, А.Г. Информационные системы в экономике Текст. : учебн. пособие / А.Г. Абросимов, М.А. Бородинова. Самара : Изд-во Самар. гос. экон. акад., 2003. - 100 с.
7. Александрович, Г.Я. Автоматизация оценки информационных рисков компании Текст. / Г.Я. Александрович, С.И. Нестеров, С.А. Петренко // Защита информации. КОНФИДЕНТ : информ.-метод. Журн. № 2 (50). 2003. С. 78-81.
8. Андреев, А.Ф. Основы менеджмента Текст. / А.Ф. Андреев, С.Г. Лопатина. М. : Нефть и газ, 2007. - 264 с.
9. Анисимов, A.A. Менеджмент в сфере информационной безопасности Текст. : учеб. пособие / A.A. Анисимов ; Интернет-университет информационных технологий ИНТУИТ.ру, БИНОМ. Лаборатория знаний. - М. - 2010. - 176 с.
10. Арзуманов, C.B. Оценка эффективности инвестиций в информационную безопасность Текст. / C.B. Арзуманов // Защита информации. Inside. -2005.-№1,-С. 16-21.
11. Афонин, Ю.А. Социальный менеджмент Текст. : учебник / Ю.А. Афонин, А.П. Жабин, A.C. Панкратов. М. : Изд-во Моск. гос. ун-та, 2004. - 320 с.
12. Афоничкин, А.И. Качество информационного обслуживания^ в процессах управления Текст. : учеб. пособие / А.И. Афоничкин, С.А. Панфилов. -Саратов : Изд-во Сарат. ун-та, 1998. 175 с.
13. Афоничкин, А.И. Техника и технология обработки экономической информации Текст. : учеб. пособие / А.И. Афоничкин, Я.Я. Файзуллина. -Саранск : Изд-во Морд. гос. ун-та, 1992. 139 с.
14. Ашмарина, С.И. Проблемы обеспечения информационной безопасности экономических систем Текст. / С.И. Ашмарина, Б .Я. Татарских // Вестн. Белорус, гос. экон. ун-та. Минск, 2002. - № 3. - С. 17-23.
15. Ашмарина, С.И. Инновационно-информационный потенциал развития промышленности региона Текст. : монография / С.И. Ашмарина, Т.Н. Гороховицкая. М. : Машиностроение; 2004. - 208 с.
16. Ашмарина, С.И Экономические проблемы информатизации предприятий промышленного комплекса Текст. : монография / С.И. Ашмарина. М. : Машиностроение-1, 2004. - 260 с.
17. Ашмарина, С.И. Эффективность использования информационных ресурсов промышленного предприятия Текст. : монография / С.И. Ашмарина, Б.Я. Татарских. Саратов: Изд-во Сарат. ун-та, 2002. - 206 с.
18. Балановская, A.B. Обеспечение информационной безопасности предприятий промышленности Текст. / A.B. Балановская// Вестн. Самар. гос. ун-та. Самара, 2011. - № 3 (84). - С. 72-79.
19. Балановская, A.B. Свойства информационной безопасности Текст. / A.B. Балановская // Вестн. ун-та. 2011. - № 2. - С. 108-111.
20. Барабанов, А.И. Инструментальные средства проведения испытаний систем по требованиям безопасности информации Текст. / А.И. Барабанов // Защита информации. INSIDE. - 2011. - № 1.
21. Бармен, С. Разработка правил информационной безопасности Текст. : пер. с англ. / С. Бармен. М. : Вильяме, 2002. - 208 с.
22. Баронов, В.В. Информационные технологии и управление предприятием Текст. : учеб. курс / В'.В. Баронов, Г.М. Калянов, Ю.Н. Попов; М. : Компания АйТи, 2006. - 328 с.
23. Баутов, А. Экономический взгляд на проблемы информационной безопасности Текст. / А. Баутов // Открытые системы. 2003. - № 2. - С. 34-37.
24. Баутов, А. Эффективность защиты информации Текст. / А. Баутов // Открытые системы. 2003. - № 7-8. - С. 56-60:
25. Белов, Г.В. Информационные технологии в предпринимательстве Текст. : учеб. пособие для вузов / Г.В. Белов. М. : Академия, 2005. - 432 с.
26. Белюшша, О.В. Экономическая безопасность одна из составляющих успешного бизнеса Текст. / О.В. Белюшина // Мир безопасности. 2002. - № 2 (54). - С. 45-49.
27. Большая энциклопедия промышленного шпионажа Текст. : энциклопедия /Ю.Ф. Каторин [и др.]. СПб. : Полигон, 2000. 896 с.
28. Брусннчкш, Г.Д. Способы оценки затрат и проблемы освоения рынка информационной безопасности Текст. / Г.Д. Брусничкин // Information Security / Информационная безопасность. 2004. - № 2. - С. 28 - 29.
29. Васильев, А.И. Система национальной безопасности РФ (конституционно-правовой анализ) Текст. : автореф. дис. . д-ра экон. наук / А.И. Васильев. С.-Петерб. ун-т МВД РФ. - СПб., 1999. - 35 с.
30. Васильков, A.B. Информационные системы и их безопасность Текст. : учеб. пособие / A.B. Васильков, A.A. Васильков, И.А. Васильков. М. : Форум, 2011.-528 с.
31. Вишняков, Я.Д. Управление обеспечением безопасности предприятий: экономические подходы Текст. / Я.Д. Вишняков, С.А. Харченко // Менеджмент в России и за рубежом^ 2001. - № 5. - С. 72 - 79.
32. Власов, Д.А. Модели угроз и нарушителей информационной безопасности организаций банковской системы Российской Федерации Текст. / Д.А. Власов // сб. науч. трудов. Научная сессия МИФИ-2008, в 15 томах. -Т. 15. -М. : МИФИ, 2008.-С. 117-121.
33. Волоткин, A.B. Информационная безопасность Текст. : учеб. пособие / A.B. Волоткин, А.П. Маношкин. М. : НТЦ «ФИОРД-ИНФО», 2002. - 267 с.
34. Галатенко, С.А. Информационная безопасность Текст. : учеб. пособие / С.А. Галатенко. М.: Наука. - 1998. - 301 с.
35. Гафнер, В.В. Информационная безопасность Текст. : учебное пособие / В .В. Гафнер. М. : Феникс, 2010. - 336 с.
36. Гашков, С.Б. Криптографические методы защиты информации Текст. : учеб. пособие для вузов / С.Б. Гашков, Э.А. Применко, М.А. Черепнев. М. : Академия, 2010.-304 с.
37. Гейтс, Б. Бизнес со скоростью мысли Текст. : монография / Б. Гейтс. М. : Изд-во ЭКСМО-Пресс, 2001. - 480 с.
38. Глобальное управление Текст. : учеб. пособие / под ред. проф. А.И. Соловьева. М.: ИНФРА-М, 2007. - 252 с.
39. Голенищев, Э.П. Информационное обеспечение систем управления Текст. : учебник / Э.П. Голенищев, И.В. Клименко. Ростов н/Д: Феникс, 2010. -320 с.
40. Голов, А.В. Практический подход к построению системы информационной безопасности Электронный ресурс. Режим доступа: http://www.topsbi.ru/default.asp?trID=14&artID=903.
41. Голое, А. Как создать управляемую и эффективную систему информационной безопасности Текст. / А. Голов, Б. Тоболь // Intelligent Enterprise. 2005. - № 22. - С. 77-82.
42. Голое, А. Построение эффективной системы информационной безопасности Текст. / А. Голов // Фин. газ. 2006. - № 8: - С. 4-6.
43. Головко; Б.Н. Информационный менеджмент массовой» коммуникации Текст. : учеб. пособие / Б;Н. Головко. М. : Академ. Проект : Трикста, 2005.-288 с.
44. Гостев; И.М,) Под грифом «коммерческая тайна». Практические советы: что и как делать для защиты коммерческой тайны внутри хозяйствующего субъекта Текст.'/ И.М. Гостев // Защита информации. Inside. - 2005. - №1. - С 8-13.
45. Грабауров, В.А. Информационные технологии для> менеджеров. Текст. : учеб. пособие / В. А. Грабауров. М.: Финансы и статистика, 2002. - 368 с.
46. ГОСТ Р 50779-2000. Статистические методы. Вероятность и основы статистики. Термины и определения Электронный ресурс. Режим доступа: http://www.gosthelp.ru:
47. ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения Электронный ресурс. Режим доступа: http://www.gosthelp.ru.
48. Гребенюк, Е.И. Технические средства информатизации Текст. : учебник / Е.И: Гребенюк. М:: Академия, 2005. - 272 с.
49. Грибунин, В.Г. Политика безопасности: разработка и реализация. Текст. / В.Г. Грибунин // InformationSecurity / Информационная безопасность. -2005.-№ 1.-С. 18-20.
50. Грибунин, В.Г. Комплексная система защиты информации на предприятии Текст. : учеб. пособие для студентов высш. учеб. заведений / В. Г. Грибунин, В.В. Чудовский. М. : Академия, 2009. - 416 с. С 36-41.
51. Григорович, В.Г. Информационное обеспечение технологических процессов Текст. : монография / В.Г. Григорович, C.B. Юдин. М. : Машиностроение, 1992. - 143 с.
52. Гринберг, A.C. Защита информационных ресурсов государственного управления Текст. : учеб. пособие для вузов / A.C. Гринберг, П.П. Горбачев, A.A. Тепляков. М. : ЮПИТИ - ДАНА, 2003. - 327 с.
53. Гринберг, A.C. Информационные технологии моделирования процессов управления экономикой Текст. : учеб. пособие для.вузов / A.C. Гринберг, В.М. Шестаков. М, : ЮНИТ№ДАНА, 2003. - 399*с.
54. Гришина, Н.В. Комплексная система защиты информации на предприятии Текст. : учеб. пособие / Н.В. Гришина М. : Форум, 2010. - 240 с.
55. Дибирдеев, В.И. Информационное обеспечение и управленческие решения Текст. / В.И. Дибирдеев // Вопр. статистики. 2002. - № 10. - С. 45-49.
56. Добрянин, A.B. Эффективность информационных систем коллективного пользования Текст. : монография / A.B. Добрянин. М. : Экономика, 1985. - 142 с.
57. Дождиков, В.Г. Краткий энциклопедический словарь по информационной безопасности Текст. / В.Г. Дождиков. М., 2010. - 240 с.
58. Доктрина информационной безопасности Российской Федерации* Текст. : утв. указом Президента РФ от 9 сент. 2000 г. № Пр-1895) // Рос. газ. 2000. -С. 9-11.
59. Дорофеев, A.B. Безопасный удаленный доступ к корпоративным ресурсам: Существующие концепции и решения Текст. / A.B. Дорофеев // Connect! Мир связи. 2010. - № 1-2. - С. 34-38.
60. Дорофеев, А. Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности? / А. Дорофеев // Защита информации. INSIDE. 2010. - №6.
61. Зегжда, Д. П. Основы безопасности информационных систем Текст. : учеб; пособие для вузов / Д.П. Зегжда, A.M. Ивашко. М. : Горячая линия -Телеком, 2000. - 452 с.
62. Ильина, О.П. Служба информационного обеспечения Текст. : монография / О.П. Ильина, И.А. Смирнов. JI. : Лениздат, 1989. - 150 с.
63. Иноземцев, B.JI. Парадоксы постиндустриальной экономики (инвестиции, производительность и хозяйственный рост в 90-е годы) Текст. / В.Л. Иноземцев // МЭиМО. 2000. - № 3.
64. Информационная безопасность открытых систем. Текст. в 2 т. Т. 2. Средства защиты в сетях процессов / С.В. Запечников [и др.]. Ml : Горячая Линия - Телеком, 2008 - 560 с.
65. Информатизация бизнеса: концепции, технологии; системы Текст.' : монография / под ред. A.M. Карминского. М. : Финансы и статистика, 2004. - 624 с.
66. Попов, В.Д: Информационная политика Текст. : учебник / В.Д. Попов. М. : РАГС, 2003. - 463 с.
67. Информационные ресурсы для принятия решений Текст. : учеб. пособие / под ред. Л.Г. Лаптева. М. : Академ. Проект, 2002. - 560 с.
68. Информационные системы и технологии в экономике и управлении Текст. : учебник / под ред. В.В. Трофимова. М. : Высш. образование, 2007. - 480 с.
69. Информационные технологии в бизнесе Текст. : энциклопедия / под ред. М. Железны. СПб. : Питер, 2002. - 1120 с.
70. Информационные технологии управления Текст. : учеб. пособие / под ред. проф. Г.А. Титоренко. М. : ЮНИТИ-ДАНА, 2003. - 439 с.
71. Информационные системы в экономике Текст. : учебник / под ред. Г.А. Титоренко. М. : ЮНИТИ-ДАНА, 2006. - 263 с.
72. Информационные технологии (для экономистов) Текст. : учеб. пособие / под общ. ред. А.К. Волкова М. : ИНФРА-М, 2001. - 310 с.
73. Исходные условия и направления реализации концепции информационной безопасности Текст. / Ф.П. Ковриго [и др.] // Вопр. защиты информации. -1999.-№3.-С. 4-9.
74. Итоги социально-экономического развития Самарской области в 2004 г. Текст. // ЭКЗИТ. 2005. - № 7. - С. 2-3.
75. Ищейнов, В.Я. Защита конфиденциальной информации Текст.' : учеб. пособие / В.Я. Ищейнов, М.В. Мецатунян М. : Форум, 2009. - 256 с.
76. Карабутов, Н.Н. Информационные технологии в экономике Текст. : учеб. пособие / Н.Н. Карабутов М. : Экономика, 2002. - 207с.
77. Кастельс, М. Информационная эпоха: экономика, общество и культура Текст. : пер. с англ. / под науч. ред. О.И. Шкартана. М.: ГУ ВШЭ, 2000. -268 с.
78. Конев, И.Р. Информационная безопасность предприятия Текст. : курс лекций./ И.Р. Конев, А.В. Беляев. СПб. : БХВ Петербург, 2003. - 752 с.
79. Коновалова, Г.И. Требования к информационной системе управления затратами на промышленном предприятии Текст. / Г.И. Коновалова, А.В. Новикова // Менеджмент в России и за рубежом. 2006. - № 2. - С. 4357.
80. Коробова, А.Н. Концептуальная модель международного информационного пространства для создания комфортной среды проживания Текст. / А.Н. Коробова // Менеджмент в России и за рубежом. -2007.-№3.-С. 96-117.
81. Костюк, В.Н. Информация как социальный и экономический ресурс Текст. : монография / В.Н: Костюк. М. : Магистр, 1997. - 48 с.
82. Кузьминых, С.И. Методологические принципы проектирования интегрированных систем безопасности Текст. / С.И. Кузьминых, C.B. Забияко // Защита информации. КОНФИДЕНТ: информ.-метод. журн. -2002.-№1(43).-С. 36-40.
83. Лазарев, И. А. Новая информационная экономика и сетевой механизм развития Текст. : монография / H.A. Лазарев, Г.С. Хижа, К.И. Лазарев. -М. : ИТК «Дашков и Ко», 2005. 240 с:
84. Ламбен, Ж.Ж. Стратегический маркетинг. Европейская перспектива Текст. : пер с фр. СПб. : Наука, 1996. - 589 с.
85. Лафта, Дж.К. Менеджмент Текст. : учеб. пособие / Ж.Ж. Ламбен. М. : ТК Велби, 2004: - 592 с.
86. Левин В.К. Защита информации в информационно-вычислительных системах и сетях Текст. : // Программирование. 1994. - № 5. - С. 5-16.
87. Мак-Мак, В.П. Служба безопасности предприятия. Организационно-правовые и управленческие аспекты деятельности Текст. : монография / BIT Мак-Мак. М. : Мир безопасности, 1999. - 245с.
88. Максимович, Г.Ю. Автоматизация информационного обеспечения Текст. / Г.Ю. Максимович, В.И. Берестова // Компьютерные технологии. 2003. -№11(40).
89. Малюк, A.A. Информационная' безопасность: концептуальные и методические основы защиты информации Текст. : учеб. пособие для вузов / A.A. Малюк. М. : Горячая линия - Телеком, 2004. - 280 с.
90. Малюк, A.A. Введение в информационную безопасность Текст. : учеб. пособие / A.A. Малюк, B.C. Горбатов, В.И. Королев. М. : Горячая Линия-Телеком, 1998. - 288 с.
91. Марков, A.C. Разработка политики безопасности организации, в свете новейшей нормативной базы Текст. / A.C. Марков, C.B. Миронов, В.Л. Цирлов;1 // Защита информации. КОНФИДЕНТ : информ.-метод. журн. 2004. - № 2 (56) - С. 20 - 28.
92. Марков, A.C. Аудит программного кода по требованиям безопасности Текст. / A.C. Марков, В.Л. Цирлов // Information Security. 2008. - № 2. - С. 52-58. №3-С. 61-67.
93. Марков, A.C. Сертификация средств защиты персональных данных: революция или эволюция? Текст. / A.C. Марков, М.Ю. Никулин,
94. B.JI. Цирлов // Защита информации. Инсайд. 2008. - №5.
95. Маторин, О.В. Современный информационные системы в деятельности" ТНК США Текст. / О.В. Маторин // Менеджмент в России и за рубежом. -2006. № 2. - С. 83-97.
96. Мельников, В.П. Информационная безопасность и защита информации. Текст. : учеб. пособие для высш. учеб. завед. / В.П. Мельников,
97. C.А. Клейменов, A.M. Петраков М. : Академия, 20Ы - 336 с.10в. Мельников, В.П. Информационное обеспечение систем управления1 Текст. : учебник / В.П. Мельников. М. : Академия, 2010. - 336 с.
98. Менъков, A.B. Теоретические основы автоматизированного управления Текст. : учебн. для вузов / A.B. Меньков, В.А. Острейковский. М., Оникс, 2005.-640 с.
99. Мещеряков, В.А. Криминалистическая классификация преступлений в сфере компьютерной информации Текст. / В.А. Мещеряков // Конфидент. 1999.-№4-5.-С. 67-72.
100. Минаев, В.А. Цена информационной безопасности Текст. / В.А. Минаев,
101. B.Ю. Карнычев // InformationSecurity / Информационная безопасность. -2003. Декабрь. С. 26-29.
102. Минаев, В.А. Экономические аспекты информационной безопасности Текст. / В:А. Минаев, В.Ю. Карпычев // Вестн. связи International. 2003. -№ 8. С. 23-25.
103. Мур, М. Управление информационными рисками Текст., / Мишель Мур // Фин. директор. 2003, - № 9: - С. 64 - 77.
104. Нетренко, С.А. Оценка затрат на защиту информации Текст. /
105. Обеспечение информационной безопасности бизнеса Текст. : под. ред.
106. A.П. Курило и др. / М.: Альпина Паблишер, 2011. 392 с.
107. Овчинникова, Т.И. Интеллектуально-инновационные перспективы развития предприятия Текст. / Т.И. Овчинникова, О.П. Королев, Е.В. Абарина, // Менеджмент в России и за рубежом. 2007. - № 3. - С. 3-17.
108. Организация и современные методы защиты информации Текст. : учеб. пособие / под общ. ред. С.А. Диева, А.Г. Шаваева. М. : Банковский деловой центр, 1998. - 472 с.
109. Ш.Панин, В.В. Основы теории информации Текст. : учеб. пособие /
110. Партыка, Т.Н. Информационная безопасность Текст. : учеб.* пособие / Т.Л. Партыка, И.И Попов. М. : ИНФРА-М; ФОРУМ; 2011. - 432 с.
111. Пастоев, А. Классифицируем по конфиденциальности Текст. / А. Пастоев // Директор ИС. 2005". - № 04.
112. Петраков, A.B. Утечка, и защита информации в телефонных каналах Текст. : монография / A.B. Петраков, B.C. Лагутин, A.B. Косариков. М. : РадиоСофт, 2011. - 352 с.
113. Петренко, С.А. Оценка эффективности инвестиций в информационную безопасность Текст. / С.А. Петренко, В.А. Курбатов // Защита информации. Inside. 2005. - № 1.
114. Петренко, С.А. Политики безопасности компании при работе в интернет Текст. / С.А. Петренко, В.А. Курбатов. М. : ДМК Пресс. 2010. - 400 с.
115. Петренко, С.А. Оценка затрат на информационную безопасность Текст. / G.А. Петренко, Ю:И1 Попов // Информационно методический журнал «Защита информации: КОНФИДЕНТ». 2003. №1(49) январь - февраль. С. 68-73.
116. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность Текст. / С.А. Петренко, С.В: Симонов. М. : Компания АйТ : ДМК Пресс, 2004. - 384 с.
117. Петренко; С.А. Оценка затрат на защиту информации- Текст. / С.А. Петренко, Е.М. Терехова // Защита информации: Inside. 2005: №1.
118. Расторгуев, С.П. Основы информационной безопасности Текст.: : учеб. пособие / С.П: Расторгуев. М. : Академия, 2009. - 192 с.
119. Роэ/снов, В: С. Информационное обеспечения хозяйственной деятельности Текст. : учебник / B.C. Рожнов. М. : Финансы и статистика, 1988. - 319с.
120. Романов, В.П. Интеллектуальные информационные системы в экономике Текст.: учеб. пособие / В.П. Романов / под ред. д-ра экон. наук, проф. П.П. Тихомирова. М. : Экзамен, 2003. - 496 с.
121. Романов, В.П. Проектирование экономических информационных систем: методология и современные технологии Текст. : учеб. пособие / В.П. Романов, Н.З. Емельянова, T.JI. Портыка. М. : Экзамен, 2005. - 256 с.
122. Саак, А.Э. Информационные технологии управления Текст. : учеб. для вузов / А.Э. Саак, Е.В. Пахомов, В.П. Тюшняков. СПб. : Питер, 2005. -320 с.
123. Савельев, М.С. Безопасности много не бывает? Комплексное управление безопасностью в организации Текст. / М.С. Савельев // Connect. Мир связи. 2005. - № 1. - С. 58-61.
124. Седов, O.JI. Время аудита информационной безопасности Текст. / О.Л. Седов // Директор ИС. 2006. - № 06.
125. Семкин, С.Н. Основы организационного обеспечения информационной безопасности объектов информатизации Текст.: учеб. пособие / С.Н. Семкин, Э.В. Беляков, C.B. Гребенов; В.И. Козачок. М. Гелиос АРВ, 2005. - 192 с.
126. Сердюк, В.А. Аудит информационной безопасности Текст. / В.А. Сердюк // BYTE Россия. 2006. - № 4.
127. Смирнов, E.B. Информационно-коммерческая безопасность предприятия Текст. / Е.В. Смирнов, А.П. Павлов // Информационные ресурсы России. -2001*. № 7 (62).
128. Совершенствование службы безопасности в условиях «эпидемии слияний» Текст. // Мир безопасности. 1999. - №4(65). - С. 54-57.
129. Современный экономический словарь Текст. / Б.А. Райзберг [и др.]. М.: ИНФРА-М, 2002. - 480 с.
130. Соловьев, Э.Я. Коммерческая тайна* и ее защита Текст. / Э.Я. Соловьев -М. : Ось 89, 2001. - 128 с.
131. Справочник директора предприятия Текст. / под ред. М.Г. Лапусты. 4-е изд! - М. : Инфра-М, 2001. - 750 с.
132. Степанова, Е.Е. Информационное обеспечение управленческой деятельности Текст. : учеб. пособие / Е.Е. Степанова, Н.В. Хмелевская. -М. : ФОРУМ: ИНФРА-М, 2002. 154 с.
133. Стрельцов, A.A. Обеспечение информационной- безопасности России: Теоретические и методологические основы Текст. / под ред. В.А. Садовничего, В.П. Шерстюка. М. : Изд-во Моск. центра непрерывного математического образования (МЦПМО), 2002. - 296 с.
134. Теренин, A.A. Проектирование экономически эффективной системы информационной безопасности* Текст. / A.A. Теренин // Защита информации. Inside: 2005. - №1.
135. Удалое, Ф.Е. Организация' труда линейных руководителей Текст. / Ю.И. Тычков. Горький : Волго-Вят. кн. изд-во, 1985. - 191 с.
136. Устинов, Т.П. Основы информационной безопасности систем и сетей передачи данных Текст. : учеб. пособие. Серия «Безопасность». М. : СИПТЕГ, 2000. - 248 с.
137. Филин, С.А. Информационная безопасность Текст. / С.А. Филин. М. : Альфа-Пресс. - 2006. - 412 с.
138. Формирование корпоративной политики внутренней информационной безопасности Текст. // BYTE Россия. 2006 г. - № 4 (92).
139. Чернова Г.В. Управление рисками Текст. / Г.В. Чернова, A.A. Кудрявцев учеб. пособие. M. : ТК Велби: Изд-во Проспект, 2005. - 160 с.
140. Чертыковцев, В.К. Информационная логистика Текст. / В.К. Чертыковцев. Самара: Самар. гос. эконом, акад., 2004. - 172 с.
141. Чикина, Е.Д. Принципы обеспечения экономической безопасности промышленного предприятия Текст. / Е.Д. Чикина. Новосибирск : Изв. вузов, 1999.-240 с.
142. Чипига, А.Ф. Информационная безопасность автоматизированных систем. Текст. / А.Ф. Чипига М. : Гелиос АРВ; 2010. - 336 с.
143. Шанъгин, В.Ф. Информационная' безопасность компьютерных систем и сетей Текст. / В.Ф. Шаньгин М. : Инфра-М, 2011. - 416 с.
144. Шевченко, A.B. Управление безопасностью информационных процессов Текст. / A.B. Шевченко. М. : РАГС, 2009. - 138 с.
145. Шепитько, Г.Е. Экономика защиты информации Текст. / Г.Е. Шепитько -М. :МФЮУ, 2011.-64 с.
146. ХбЪ.Шнайер, Б. Секреты и ложь. Безопасность данных в цифровом мире Текст. / Брюс Шнайер. СПб. : Питер, 2003.
147. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. Текст. / А.Ю. Щербаков М. : Кн. мир, 2009.-352 с.
148. Экономическая энциклопедия Текст. / гл. ред. Л.И. Абалкин. М. : Экономика, 1999.-241 с.
149. Экономическая информатика и вычислительная техника Текст. / Г.А. Титоренко [и др.] М. : Финансы и статистика, 1996. - 336 с.
150. Якубайтис, Э.А. Информационные сети и системы Текст.; / справ, книга / Э:А>. Якубайтис. -Mi. ¡ Финансы истатистика, 1996. 368 с.
151. Ярочкин, В.И. Информационная безопасность Текст. / В.И. Ярочкин. Mi.: Академический Проект, Мир, 2003 . - 640с.1.71. Berinato, S. Finally, a Real Return on Security Spending Text. / Scott Berinato // CSOMagazine: 2002.
152. Bingham; J: All Threats Arc Internal Text. / JonathanBingham // IT Business Edge. 2006. - № 6.
153. CCtoolbox/Goal Text. // Politics. -№ 5. 2000.
154. Gordon, L.A. Economic Aspects of Information Security in a Netcentric World Text. / L.A. Gordon. Washington, D. C: SecurE-Biz CxO Security Summit, 2004.
155. Gordon, L.A. Return on information security investments: Myths vs. realities Text. / L. Gordon, M. Loeb // Journal of Strategic Finance. 2002: - № 84.
156. Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector Text. / Carnegie Mellon Software Engineering Institute. 2004. - August.
157. ISO/IEC IS 17799:2005.: Информационные технологии: Свод правил управления информационной безопасностью Электронный ресурс. -Режим доступа: http://www.iso.org
158. ISO/IEC . IS. 27001:2005 Information technology. Security techniques. Information security management systems. Requirements Электронный ресурс. Режим доступа : http://www.itsec.ru
159. Information security governance: a call to action Electronic resourse. Corporate governance task force report. 2004. April. Mode of access: http://www.cyberpartnership.org/InfoSecGov404.pdf.
160. Lucas, K. Economic Evaluation of a Company's Information Security Expenditures Text. / Kelly Lucas // Morgan Stanley. 2005. - DTEC 6823.
161. Lovejoy, K.G. The Enemy Inside Text. / Lovejoy Kristin Gallina // CSO-online. 2006. - № 4.
162. Managing the Threat of Denial-of-Service Attacks Text. / CERT- Coordination Center. 2003. - October.
163. Miller, J. The Panacea of Information Security Electronic resourse. / Jason Miller. Mode of access: http ://www. security focus, com/print/columnists/260.
164. Morrill, D. Disgruntled employees and Intellectual Property Protection Text. / Dan Morrill. 2006. - № 4.
165. Morrill, D. Hiring for Culture as well as technical skill in Information Technology Text. / Dan Morrill. 2005.-№1.
166. Schechter, S. Quantitatively Differentiating System Security Text. / S. Schechter. Berkeley : Workshop on Economics and Information Security, ledn. - University of California. - 2002.
167. Swindle, O. The link between information security and corporate governance Text. / O. Swindle, B. Conner// Computerworld. 2004. May. - 5.