Введение
Явыбрала тему «Основы информационной безопасности». Мне эта тема показаласьочень актуальной и интересной. В современности информационная безопасность, намой взгляд, самое главное, для отношений в обществе. Общественность, как ибизнес, должна, помимо раскрытия и донесения нужной информации, еще иобезопасить ту информацию, которая имеет особый вес и секретность. Но, многоинформации скрывается государством за «шторами секретности». Хотелось слышатьвсегда бы ту информацию, которая может быть и горькая, но правильная и неложная.Но, безопасность, она на то и безопасность, чтоб уберечь исохранить одну волну и не затронуть те темы, которые не являются достоверными.Существует много законов и правил подачи информации и термины безопасности. Оних, о правилах, основах и законах информационной безопасности я хочу написатьв своей контрольной работе. Просмотрев журналы, прочитав несколько учебников и газето политике, обществе и информации сложилось много выводов и конечно, как и влюбой науке – вопросов. О глубоком анализе писать рано, недостаточно опыта, ноесть анализ того, что на самом деле касается жизненных ситуаций, и, конечносвязей с обществом и информацией. Термин – «информационная безопасность» имеетмного характеристик. Это и состояние защищённости информационной среды, и защитаинформации, представляющая собой деятельность по предотвращению утечкизащищаемой информации, процесс, направленный на достижение этого состояния.Информационнаябезопасность организации – это состояние защищённости информационной средыорганизации, обеспечивающее её формирование, использование и развитие.
Основы информационной безопасности
Государство– это определенная организация политической, государственной власти в обществе,организация, не совпадающая с самим обществом. Но в обществе кроме государствасуществуют и другие организации. Общество – это исторически развивающаясясовокупность отношений между людьми, складывающаяся в процессе их жизнедеятельности.Информация – результат взаимодействия источника, среды передачи и приёмникаинформации. В большинстве случаев, информацией не является статическоевосприятие. Как информация воспринимается объектом потребления, изменениесостояния источника информации или среда её передачи – все это имеет значениепри ее получении. В узком смысле слова, информацией можно считать результатсравнения одного с другим (дифференцирование). Основная функция приёмникаданных – фильтрация, игнорирование шума и выявление нового в бесконечном потокеобычного. Информация необходима для объектов, потребляющих её – как средствообеспечения их существования, позволяет реагировать на изменения в окружающеммире. Информация делится на множество типов: достоверная; непротиворечивая;ложная; неправдоподобная. А так же существует и своя охрана информации,называемая информационная безопасность. Тип информации определяет еёпотребитель, используя различные среды передачи и источники информации. Информационнаябезопасность государства – это состояние сохранности информационных ресурсов государстваи защиты, законных прав личности и общества в информационной сфере. Всовременном социуме, информационная сфера имеет две составляющие:информационно-техническую (искусственно созданный человеком – мир техники, технологийи т.п.) и информационно-психологическую (естественный мир живой природы,включающий и самого человека). Информационную безопасность можно представитьдвумя частями: информационно-техническая безопасность и информационно-психологическая(психофизическая) безопасность.Безопасность информации – это состояниезащищенности информации (ее данных), при которой обеспечены еёконфиденциальность, доступность и целостность. Конфиденциальность информации – этопринцип аудита, заключающийся в том, что аудиторы обязаны обеспечиватьсохранность документов, получаемых или составляемых ими в ходе аудиторскойдеятельности, и не вправе передавать эти документы или их копии каким бы то нибыло третьим лицам, либо разглашать устно, содержащиеся в них сведения безсогласия собственника экономического субъекта. За исключением случаев,предусмотренных законодательными актами. Доступность информации – состояниеинформации (ресурсов автоматизированной информационной системы), при которойсубъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Примечание. К правам доступа относятся: право на чтение, изменение,копирование, уничтожение информации, а также права на изменение, использование,уничтожение ресурсов. Целостность информации – является одним из трех основныхкритериев информационной безопасности объекта. Обеспечение достоверности иполноты информации и методов ее обработки. Не всегда обязательные категориимодели безопасности: невозможность отказа от авторства; подотчётность – обеспечениеидентификации субъекта доступа и регистрации его действий; достоверность – свойствосоответствия предусмотренному поведению или результату; аутентичность или подлинность– свойство, гарантирующее, что субъект или ресурс идентичны заявленным. ВГосударственном стандарте РФприводится следующая рекомендацияиспользования терминов «безопасность» и «безопасный»: «безопасность» и«безопасный» следует применять только для выражения уверенности и гарантий риска.Не следует, употреблять эти слова в качестве описательного прилагательногопредмета, так как они не передают никакой полезной информации.
Цельюреализации информационной безопасности какого-либо объекта является построениеСистемы обеспечения информационной безопасности данного объекта (СОИБ). Дляпостроения и эффективной эксплуатации СОИБ необходимо: выявить требованиязащиты информации, специфические для данного объекта защиты; учесть требованиянационального и международного Законодательства; использовать наработанныепрактики (стандарты, методологии) построения подобных СОИБ; определитьподразделения, ответственные за реализацию и поддержку СОИБ; распределить междуподразделениями области ответственности в осуществлении требований СОИБ. Набазе управления рисками информационной безопасности определить общие положения,технические и организационные требования, составляющие политику информационнойбезопасности объекта защиты; реализовать требования политики информационнойбезопасности, внедрив соответствующие программно-технические способы и средствазащиты информации; реализовать Систему менеджмента (управления) информационнойбезопасности (СМИБ); используя СМИБ организовать регулярный контрольэффективности СОИБ и при необходимости, пересмотр и корректировку СОИБ и СМИБ. Каквидно, из последнего этапа работ, процесс реализации СОИБ непрерывный ициклично (после каждого пересмотра) возвращается к первому этапу, повторяяпоследовательно всё остальные. Так СОИБ, корректируется для эффективноговыполнения своих задач защиты информации и соответствия новым требованиямпостоянно обновляющейся информационной системы.Нормативные документы в области информационнойбезопасности
ВРоссийской Федерации к нормативно-правовым актам в области информационнойбезопасности относятся: акты федерального законодательства, международныедоговоры РФ; конституция РФ; законы федерального уровня (включая федеральныеконституционные законы, кодексы); указы Президента РФ; постановленияправительства РФ; нормативные правовые акты федеральных министерств и ведомств;нормативные правовые акты субъектов РФ, органов местного самоуправления. Международныестандарты информационной безопасности – государственные (национальные)стандарты РФ; рекомендации по стандартизации; методические указания.Органы, обеспечивающие информационную безопасность
Взависимости от приложения деятельности в области защиты информации (в рамкахгосударственных органов власти или коммерческих организаций), сама деятельностьорганизуется специальными государственными органами (подразделениями), либоотделами (службами) предприятия.
Государственныеорганы РФ, контролирующие деятельность в области защиты информации:
-комитетгосударственной думы по безопасности;
– советбезопасности России;
– федеральнаяслужба по техническому и экспортному контролю (ФСТЭК);
– федеральнаяслужба безопасности России (ФСБ России);
-министерствовнутренних дел Российской Федерации (МВД России); федеральная служба надзора всфере информационных технологий и массовых коммуникаций (Роскомнадзор). Службы,организующие защиту информации на уровне предприятия: служба экономическойбезопасности; служба безопасности персонала (Режимный отдел); отдел кадров; службаинформационной безопасности. Политика безопасности (информации в организации) –совокупность документированных правил, процедур, практических приемов илируководящих принципов в области безопасности информации, которымируководствуется организация в своей деятельности. Политика безопасностиинформационно-телекоммуникационных технологий – правила, директивы, сложившаясяпрактика, которые определяют, как в пределах организации, еёинформационно-телекоммуникационных технологий управлять, защищать ираспределять активы, в том числе критичную информацию. Для построения политикиинформационной безопасности, обязательно требуется рассматривать следующиенаправления защиты информационной системы:
– Защитаобъектов информационной системы;
– Защитапроцессов, процедур и программ обработки информации;
– Защитаканалов связи;
– Подавлениепобочных электромагнитных излучений;
– Управлениесистемой защиты.
Покаждому из перечисленных выше направлений, политика информационной безопасностидолжна описывать следующие этапы создания средств защиты информации:
– Определениеинформационных и технических ресурсов, подлежащих защите;
– Выявлениеполного множества потенциально возможных угроз и каналов утечки информации;
– Проведениеоценки уязвимости и рисков информации при имеющемся множестве угроз и каналовутечки;
– Определениетребований к системе защиты;
– Осуществлениевыбора средств защиты информации и их характеристик;
– Внедрениеи организация использования выбранных мер, способов и средств защиты;
– Осуществлениеконтроля целостности и управление системой защиты.
Политикаинформационной безопасности оформляется в виде документированных требований на информационнуюсистему. Документы обычно разделяют по уровням описания (детализации) процессазащиты. Документы верхнего уровня политики информационной безопасности отражаютпозицию организации к деятельности в области защиты информации, её стремлениесоответствовать государственным, международным требованиям и стандартам в этойобласти. Подобные документы могут называться «Концепция ИБ», «Регламентуправления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т.п. Область распространениядокументов верхнего уровня обычно не ограничивается, однако данные документымогут выпускаться и в двух редакциях – для внешнего и внутреннегоиспользования. Согласно ГОСТ Р ИСО/МЭК 17799–2005, на верхнем уровне политикиинформационной безопасности должны быть оформлены следующие документы:«Концепция обеспечения ИБ», «Правила допустимого использования ресурсовинформационной системы», «План обеспечения непрерывности бизнеса». К среднемууровню относят документы, касающиеся отдельных аспектов информационнойбезопасности. Это требования на создание и эксплуатацию средств защитыинформации, организации информационных и бизнес-процессов организации поконкретному направлению защиты информации. Например: безопасность данных,безопасность коммуникаций. Подобные документы обычно издаются в виде внутреннихтехнических и организационных политик (стандартов) организации. Все документысреднего уровня политики информационной безопасности конфиденциальны. Вполитику информационной безопасности нижнего уровня входят регламенты работ,руководства по администрированию, инструкции по эксплуатации отдельных сервисовинформационной безопасности.
Исторические аспекты возникновения и развитияинформационной безопасности
Информационнаябезопасность возникла с появлением средств информационных коммуникаций междулюдьми, а также с осознанием человека о наличии сообществ интересов, которымможет быть нанесен ущерб путём воздействия на них. Средства информационныхкоммуникаций обусловили наличие и развитие средств, которые обеспечилиинформационный обмен между всеми элементами социума. Учитывая влияние натрансформацию идей информационной безопасности, в развитии средствинформационных коммуникаций можно выделить несколько этапов.
Первыйэтап
Первыйэтап – до 1816 года. Характеризуется он использованием естественно возникавших средствинформационных коммуникаций. В этот период основная задача информационнойбезопасности заключалась в защите сведений о событиях, фактах, имуществе,местонахождении и других данных, имеющих для человека лично или сообщества, ккоторому он принадлежал, жизненное значение.
Второйэтап
Второйэтап, начиная с 1816 года, связан с началом использования искусственносоздаваемых технических средств электрики и радиосвязи. Для обеспеченияскрытности и помехозащищенности радиосвязи необходимо было использовать опытпервого периода информационной безопасности на более высоком технологическомуровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) споследующим декодированием принятого сообщения (сигнала).
Третийэтап
Третий этап– начиная с 1935 года, связан с появлением радиолокационных и гидроакустическихсредств. Основным способом обеспечения информационной безопасности в этотпериод было сочетание организационных и технических мер, направленных на повышениезащищенности радиолокационных средств от воздействия на их приемные устройстваактивными маскирующими и пассивными имитирующими радиоэлектронными помехами.
Четвертыйэтап
Четвертыйэтап – начиная с 1946 года, связан с изобретением и внедрением в практическуюдеятельность электронно-вычислительных машин (компьютеров). Задачиинформационной безопасности решались, в основном, методами и способамиограничения физического доступа к оборудованию средств добывания, переработки ипередачи информации.
Пятый этап
Пятый этап –начиная с 1965 года, обусловлен созданием и развитием локальных информационно-коммуникационныхсетей. Задачи информационной безопасности также решались, в основном, методамии способами физической защиты средств добывания, переработки и передачиинформации, объединённых в локальную сеть путём администрирования и управлениядоступом к сетевым ресурсам.
Шестой этап
Шестой этап – начиная с 1973 года – связан с использованиемсверхмобильных коммуникационных устройств с широким спектром задач. Угрозыинформационной безопасности стали гораздо серьёзнее. Для обеспеченияинформационной безопасности в компьютерных системах с беспроводными сетямипередачи данных потребовалась разработка новых критериев безопасности.Образовались сообщества людей – хакеров, ставящих своей целью нанесение ущерба информационнойбезопасности отдельных пользователей, организаций и целых стран. Информационныйресурс стал важнейшим ресурсом государства, а обеспечение его безопасности – важнейшей и обязательнойсоставляющей национальной безопасности. Формируется информационное право – новая отрасльмеждународной правовой системы.
Седьмойэтап
Седьмойэтап, начиная с 1985 года, связан с созданием и развитием глобальных информационно-коммуникационныхсетей, с использованием космических средств обеспечения. Можно предположить,что очередной этап развития информационной безопасности, очевидно, будет связанс широким использованием мобильных коммуникационных устройств с широкимспектром задач и глобальным охватом в пространстве и времени, обеспечиваемымкосмическими информационно-коммуникационными системами. Для решения задачинформационной безопасности, на этом этапе необходимо создание макросистемыинформационной безопасности человечества под эгидой ведущих международныхфорумов. Сегодня всё вмире полагается на компьютеры и интернет, средства связи (электронная почта, мобильные телефоны), индустрияразвлечений (цифровое телевидение, MP3), транспорт (автомобильные двигатели,аэронавигация), торговля (интернет-магазины, кредитные карты), медицина(оборудование, медицинские архивы), и список можно продолжать. Самая большая доля нашей повседневной жизни полагается на компьютеры.Информационная безопасность состоит в защите этой информации методамипредотвращения, обнаружения и реагирования на атаки.Программно-технические способы и средстваобеспечения информационной безопасности
Средствазащиты от несанкционированного доступа (НСД):
-Средстваавторизации;
-Мандатноеуправление доступом;
-Избирательноеуправление доступом;
-Управлениедоступом на основе ролей;
-журналирование(называется еще и аудит).
Системыанализа и моделирования информационных потоков (CASE‑системы).
Системымониторинга сетей:
-Системыобнаружения и предотвращения вторжений (IDS/IPS).
Системы предотвращенияутечек конфиденциальной информации (DLP‑системы).
Анализаторыпротоколов.
Антивирусныесредства.
Межсетевыеэкраны.
Криптографическиесредства:
-Шифрование;
-Цифроваяподпись.
Системырезервного копирования.
Системыбесперебойного питания:
-Источникибесперебойного питания;
– Резервированиенагрузки;
-Генераторынапряжения.
Системыаутентификации:
-Пароль;
-Сертификат;
-Биометрия.
Средствапредотвращения взлома корпусов и краж оборудования.
Средстваконтроля доступа в помещения.
Инструментальныесредства анализа систем защиты:
– Программныймониторинговый продукт.основа информационной безопасности (в фирме,большой аудитории, бизнесе)
Основаинформационной безопасности в организации – это внутрифирменный контроль и достоверность.Система информационной безопасности (СИБ) является одним из основных элементоворганизационного менеджмента. От эффективности функционирования СИБ зависитбольшинство сторон деятельности и успешность организации в целом. Исходнымиусловиями создания полноценной основы системы информационной безопасностидолжны быть четкие представления о ее целях и структуре, о видах угроз и ихисточниках, и о возможных мерах противодействия. Среди перечня угрозбезопасности фирмы наиболее существенной считается утечка конфиденциальнойинформации. Изучение механизма движения информации в организациях разногопрофиля показывает, что особое внимание следует уделять контролю данных,передаваемых по слаботочным информационным сетям, в частности телефоннымлиниям. Однако, для построения системной работы необходимы четкие процедуры приработе с информацией, а эффективность внедряемой СИБ будет во многом зависетьот соблюдения сотрудниками установленных в организации правил защитыинформации. Касаясь организационной структуры, способной воплотить основыпрограммы информационной безопасности и донести их до широкого кругаобщественности, следует обратить особое внимание на создание и функционированиерегиональных центров общественной информации, как важнейших элементовнепосредственного взаимодействия с различными целевыми аудиториями.
Заключение
Взаключении, хочу отметить и сделать вывод из основной части и прочитаннойлитературы. Я не касалась темы характеристики информационной системы. Ведь еесвязь с государством и ее характер – все это, играет самую главную роль в нашейжизни. Ведь, даже сходить в магазин – и то, получение информации о цене икачестве. Информационная безопасность РоссийскойФедерации характеризуется уровнем защищенности национальных интересов Российской Федерации в информационной сфере.Информационная сфера Российской Федерации является важной составляющейжизнедеятельности общества и государства. Вследствие этого обеспечениебезопасности национальных интересов Российской Федерации в этой сфереспособствует укреплению национальной безопасности Российской Федерации.Национальные интересы Российской Федерации в информационной сфере определяются следующимитемами: информационная сфера играет ключевую роль в реализации многихконституционных прав и свобод граждан, в обеспечении возможности самореализацииличности, духовном обновлении, политической и социальной стабильности общества,обеспечении функционирования государства; информационная сфера становится всеболее важным фактором развития экономики промышленно развитых стран мира,мировой экономики в целом, развития мирового сообщества; нормальная жизнедеятельностьчеловеческого общества во все большей степени зависит от состоянияинформационной сферы, которая, в связи с этим, все активней используется дляоказания «силового» давления на государственную политику тех или иных стран,как со стороны иностранных государств, так и организованной преступности,международных и национальных террористических групп. Выделяются три основныегруппы национальных интересов Российской Федерации в информационной сфере.Первую группу составляют национальные интересы, связанные с обеспечением прав исвобод человека и гражданина, реализуемых в информационной сфере, духовнымобновлением России. Эти интересы, направлены на обеспечение государственныхгарантий: свободу получения информации в интересах сохранения здоровья, неприкосновенностичастной жизни и недопустимости произвольных посягательств на честь и репутациючеловека. Свободу мысли, убеждений и следования своим убеждениям, свободувыражения убеждений в общении с другими лицами, свободу участия в культурнойжизни общества, защиту интересов человека, связанных с использованиемрезультатов его интеллектуальной деятельности другими лицами. К числунациональных интересов этой группы относятся: обеспечение гарантийконституционных прав и свобод человека и гражданина в области информационнойдеятельности, свободы поиска, получения, передачи, производства ираспространения информации любым законным способом, получения достовернойинформации о состоянии окружающей среды, свободы массовой информации и запретацензуры; обеспечение гарантий конституционныхправ и свобод человека и гражданина в области политической, интеллектуальной идуховной деятельности, включая свободу совести, вероисповедания, мысли и слова,литературного, художественного, научного, технического и других видов творчества,преподавания, участия в культурной жизни, пользования учреждениями культуры,доступа к культурным ценностям; обеспечение гарантий, конституционных правчеловека и гражданина на личную и семейную тайну, тайну переписки, телефонныхпереговоров, почтовых, телеграфных и иных сообщений, защиту своей чести идоброго имени, гарантий неприкосновенности частной жизни, запрещения сбора,хранения, использования и распространения информации. О частной жизни лиц безего согласия идругой информации, доступ к которой ограничен федеральнымзаконодательством. Соблюдение установленных федеральным законодательствомограничений на доступ к сведениям, составляющим государственную тайну, к другимохраняемым законом сведениям, а также ограничений прав и свобод человека игражданина, реализуемых в информационной сфере, в интересах защиты основконституционного строя, здоровья, прав и законных интересов других лиц,обеспечения обороны страны и безопасности государства. Обеспечение гарантийнедопущения пропаганды и агитации, возбуждающих социальную, расовую,национальную или религиозную ненависть и вражду, пропаганды социального,расового, национального, религиозного или языкового превосходства. Охранаинтеллектуальной собственности, развитие, сохранение, рациональное использованиеинформационных ресурсов, составляющих основу научно-технического и духовногопотенциала Российской Федерации. Вторую группу составляют национальныеинтересы, связанные с развитием отечественной индустрии средств информатизации,телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка,выходом ее продукции на мировые рынки, а также обеспечением накопления,сохранности и эффективного использования отечественных информационных ресурсов.К числу национальных интересов этой группы относятся: развитие исовершенствование инфраструктуры единого информационного пространстваРоссийской Федерации, а также повышение эффективности использованиягосударственных информационных ресурсов, развитие отечественного рынкаинформационных услуг, повышение эффективности использования информационнойинфраструктуры в интересах прогрессивного развития, консолидации российскогообщества, духовного возрождения многонационального народа Российской Федерации.Развитие отечественной индустрии информационных услуг и повышение эффективностииспользования государственных информационных ресурсов, как на внутреннем и международноминформационных рынках. Развитие отечественного производства,конкурентоспособных средств и систем информатизации и связи, расширение участияРоссийской Федерации в международной кооперации производителей этих средств исистем; обеспечение государственной поддержки отечественных фундаментальных иприкладных исследований и разработок в сфере информатизации. Третью группусоставляют национальные интересы, связанные с обеспечением безопасностиинформационных и телекоммуникационных систем как развернутых, так и создаваемыхна территории России. К числу национальных интересов этой группы относятся:повышение безопасности информационных систем, включая сети связи и, преждевсего, первичные сети связи и информационных систем федеральных органовгосударственной власти, финансово-кредитной и банковской сфер, сферыхозяйственной деятельности, а также систем и средств информатизации вооруженияи военной техники, систем управления войсками и оружием. Экологически опаснымии экономически важными производствами, интенсификация развития отечественногопроизводства аппаратных и программных средств защиты информации и методовконтроля их эффективности, расширение международного сотрудничества РоссийскойФедерации в области развития и безопасного использования информационныхресурсов. Достижение этих интересов позволит сбалансировать государственнуюполитику по обеспечению возможности использования прав и свобод человека игражданина, реализуемых в информационной сфере, повышению эффективностиразвития и использования информационной инфраструктуры Российской Федерации, ееинформационных ресурсов, а также обеспечению их безопасности. Защитанациональных интересов Российской Федерации,реализуемых в информационной сфере, от угроз внешнего и внутреннего характерасоставляет основное содержание деятельности по обеспечению информационнойбезопасности Российской Федерации. Безопасность-это такое состояние сложной системы, когда действие внешних ивнутренних факторов не приводит к ухудшению системы или к невозможности еёфункционирования и развития. Безопасность – состояние защищённостижизненно-важных интересов личности, общества, организации, предприятия отпотенциально и реально существующих угроз, или отсутствие таких угроз. Международныйдень защиты информации отмечается 30 ноября (а началось все с 1988 года). В1988 году произошла первая массовая компьютерная эпидемия – эпидемия «червяМорриса». В 1988 году, американская ассоциация компьютерного оборудования,объявила – 30 ноября международным Днем защиты информации (Computer Security Day). По инициативе «Ассоциациикомпьютерного оборудования», в этот день проводятся международные конференциипо защите информации. «По-настоящему безопасной можно считать лишь систему,которая выключена, замурована в бетонный корпус, заперта в помещении сосвинцовыми стенами и охраняется вооруженным караулом, – но и в этом случаесомнения не оставляют меня»– Юджин Х. Спаффорд.
Список использованной литературы
1. Национальный стандарт РФ «Защита информации. Основные термины иопределения» (ГОСТ Р 50922–2006).
2. Национальный стандарт РФ «Информационная технология. Практическиеправила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799–2005).
3. Безопасность: теория, парадигма, концепция, культура.Словарь-справочник / Автор-сост. профессор В.Ф. Пилипенко. 2‑е изд.,доп. и перераб. – М.: ПЕР СЭ-Пресс, 2005.
4. Информационная безопасность (2‑я книгасоциально-политического проекта «Актуальные проблемы безопасности социума»).М.: «Оружие и технологии», 2009.
5. Национальный стандарт РФ «Методы и средства обеспечения безопасности.Часть 1. Концепция и модели менеджмента безопасности информационных ителекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335–1 – 2006).
6. Рекомендации по стандартизации «Информационные технологии.Основные термины и определения в области технической защиты информации» (Р50.1.053–2005).
7. Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи.
8. www.glossary.ru/cgi-
9. Рекомендации по стандартизации «Техническая защита информации.Основные термины и определения» (Р 50.1.056–2005).
10. Государственный стандарт РФ «Аспекты безопасности. Правилавключения в стандарты» (ГОСТ Р 51898–2002).
11. Домарев В.В. Безопасность информационных технологий. Системный подход – К.: ООО ТИД Диа Софт, 2004. – 992 с.
12. Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право. М.:ЮНИТИ-ДАНА, Закон и право, 2004.
13. Фролов С.С. Социология. М., 1998 г.
14. Основы социологии: Курс лекций / Под ред. А.Г. Эфендиева. М.,1994 г.
15. Кравченко А.И. Социология. М., 1999