ВВЕДЕНИЕ 5
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 9
1.1 Понятие и сущность информационной безопасности 9
1.2 Цели и задачи обеспечения информационной безопасности 15
1.3 Классификация угроз информационной безопасности 21
1.3 Результаты и выводы первой главы 33
2 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДИК ЛИКВИДАЦИИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 34
2.1 Нормативно-правовая основа обеспечения информационной безопасности 34
2.2 Методы выявления актуальных угроз информационной безопасности на предприятии 40
2.3 Обзор актуальных угроз информационной безопасности на предприятии 46
2.2 Результаты и выводы второй главы 52
3 РАЗРАБОТКА МЕТОДИКИ ПРЕДОТВРАЩЕНИЯ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ С ЦЕЛЬЮ МИНИМИЗАЦИИ УЩЕРБА 54
3.1 Общая характеристика предприятия и построения полной модели 54
3.2 Разработка комплексного плана мероприятий, направленного на сокращение угроз информационной безопасности 76
3.3 План внедрения СЗИ от НДС «Блокхост-сеть 2.0» 83
3.4 Проект внедрения предотвращения угроз в MS Project 87
3.5 Обоснование экономической эффективности проекта 93
ЗАКЛЮЧЕНИЕ 106
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 109
Внедрение новых информационных технологий во всех сферах деятельности человека обуславливает рост значимости информационной безопасности. Нарушения, которые могут быть вызваны несвоевременным выявлением и предотвращением угроз информационной безопасности федеральных органов исполнительной власти, предоставляют угрозу национальной безопасности. Вследствие этого, сфера выявления и противодействия угроз является приоритетной.
Актуальность темы исследования обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности федеральных органов исполнительной власти и непрерывным ростом объемов обрабатываемой информации в налоговых органах. Кроме того, актуальность выбранной темы обусловлена Приказом Федеральной налоговой службы от 13 января 2012 г. «Об утверждении Концепции информационной безопасности Федеральной налоговой службы».
Цель магистерской работы: внедрение комплексной методики выявления и предотвращения угроз информационной безопасности с целью совершенствования системы защиты информации.
Для достижения поставленной были сформулированы следующие задачи:
- рассмотреть основные цели и задачи обеспечения информационной безопасности;
- исследовать нормативно-правовую основу обеспечения информационной безопасности на предприятии;
- проанализировать существующие методы выявления актуальных угроз информационной безопасности на предприятии;
- выявить актуальные угрозы информационной безопасности предприятия;
- разработать полную модель деятельности предприятия;
- выполнить анализ существующих процессов;
- разработать комплексный план мероприятий, направленных на сокращение угроз информационной безопасности;
- построить модели AS-IS и TO-BE;
- выполнить адаптацию и внедрение методики;
- оценить результаты внедрения;
- выполнить расчет экономической эффективности внедрения.
Объектом данного исследования является информационная безопасность предприятия, а предметом - меры предотвращения угроз информационной безопасности предприятия.
Используемые методы исследования:
- анализ литературы и нормативно-правовых документов по теме исследования;
- сравнение;
- моделирование (получение информации о предмете через созданную модель);
- измерение (получение количественных данных);
- изучение и обобщение сведений.
Степень разработанности темы:
Проблеме предотвращения угроз информационной безопасности федеральных органов исполнительной власти посвящены работы таких авторов, как Коровяковский Д.Г., Кириллова О.С., Терещенко Л.К., Тиунов О.И., Соколов Д.В., Джафарова З.К.
Работы данных авторов содержат фундаментальные знания об информационной безопасности органов исполнительной власти, раскрывают основные понятия, определения, функции, рассматривают нормативно-правовую базу, которая регламентирует деятельность налоговых органов в сфере обеспечения информационной безопасности.
Данные работы несут теоретических характер и не могут быть применимы для минимизации угроз информационной безопасности в процессе работы территориальных налоговых органов.
Основные пункты научной/методологической новизны диссертации:
В диссертации был проведен анализ литературы и нормативно-справочной документации, по результатам исследования были сформированы дополнительные регламенты, которые необходимы для комплексного регулирования информационной безопасности территориальных налоговых органов.
Была сформирована таблица перечня угроз с наивысшим уровнем возможной реализации в процессе работы территориальных налоговых органов.
В ходе работы были построены модели исследуемых бизнес-процессов и разработана новая методика выявления и предотвращения угроз информационной безопасности.
Практическая значимость исследования:
В ходе создания данного проекта были автоматизированы основные этапы процесса выявления нарушений информационной безопасности.
Практическая значимость данного проекта заключается в:
- усовершенствовании методики предотвращения угроз информационной безопасности в процессе работы территориальных налоговых органов;
- автоматизация основных процессов выявления угроз информационной безопасности.
Эмпирическая база:
При написании магистерской диссертации были приведены результаты собственных исследований, нормативные документы, исследования других авторов по теме исследования, статистические материалы и другие источники.
Структура магистерской диссертации состоит из введения, трех разделов, заключения и списка использованных источников.
В первой главе диссертации приведены основные сведения об угрозах информационной безопасности, разъясняющие цель, задачи информационной безопасности, классификация угроз информационной безопасности.
Во второй главе подробно рассмотрена нормативная база, обеспечивающая информационную безопасность, были выявлены основные недостатки действующих методов выявления угроз информационной безопасности на предприятии, а также был произведен обзор наиболее актуальных угроз информационной безопасности предприятия и произведен расчет уровня их возможной реализации.
В третьей главе представлена характеристика Федеральной налоговой службы, была проведена разработка комплексного плана мероприятий, направленного на сокращение угроз информационной безопасности. Построены модели AS-IS и TO-BE. Разработан план внедрения программного продукта «БЛОКХОСТ-СЕТЬ 2.0». Сформулированы основные результаты внедрения методики, а также проведено экономическое обоснование проекта.
В процессе выполнения работы был использован инструментарий MS Word, MS Project, MS Excel, MS Visio, MS Power Point.
Необходимость оптимизации деятельности территориальных налоговых органов обусловлена не только большим количеством сотрудников предприятия, но и неэффективным распределением ресурса рабочего времени. Совершенствование системы информационной безопасности произведено путем устранения уязвимых мест, внедрением дополнительных регламентов, сокращения воздействия человеческого фактора и автоматизации труда.
Эффективность предотвращения угроз информационной безопасности напрямую зависит от комплексного подхода к решению исследуемой проблемы. Обеспечение необходимого уровня безопасности информационных ресурсов предприятия требует регулярной модернизации системы информационной безопасности, включая усовершенствования нормативно-правовой базы, внедрение новых программных продуктов и проведение обучающих мероприятий для сотрудников.
В ходе исследования был разработан и реализован проект по оптимизации процессов выявления и предотвращения угроз информационной безопасности территориальных налоговых органов.
В первой главе были исследованы теоретические аспекты угроз информационной безопасности, рассмотрены основные задачи обеспечения информационной безопасности предприятия, а также была проведена подробная классификация угроз информационной безопасности.
Были изучены основные источники угроз информационной безопасности, которые могут оказать негативное воздействие на работу территориальных налоговых органов. Данная часть исследования имеет принципиальную значимость, поскольку своевременная идентификация и классификация угроз информационной безопасности необходима для эффективного обеспечения защиты информационных ресурсов.
В процессе исследования теоретической части были использованы работы отечественных и зарубежных авторов, электронные ресурсы, а также материалы, полученные в ходе участия в конференции «БИТ Безопасность информационных технологий - Урал 2020».
Во второй главе был произведен анализ нормативно-правовой базы, обеспечивающая информационную безопасность, были выявлены основные недостатки действующих методов выявления угроз информационной безопасности на предприятии, а также был произведен обзор наиболее актуальных угроз информационной безопасности предприятия и произведен расчет уровня их возможной реализации. Проведен анализ методики определения угроз безопасности информации в информационных системах ФСТЭК.
В третьей главе представлена характеристика Федеральной налоговой службы и рассмотрена деятельность предприятия, сформированы следующие модели:
- взаимосвязь миссий, целей и задач;
- взаимосвязь стратегических целей и задач;
- ключевые факторы успеха для реализации стратегии;
- взаимосвязь бизнес-процессов и бизнес-функций;
- организационная структура компании;
- услуги ФНС России;
- архитектура приложений;
- связь приложений и функций;
- ИТ-инфраструктура.
Предложены основные направления модернизации методики определения угроз безопасности информации в информационных системах ФСТЭК.
Была проведена разработка комплексного плана мероприятий, направленного на сокращение угроз информационной безопасности. Установлена необходимость внедрения в процесс работы дополнительных регламентов: проведения регулярных мониторингов, проведения корреляции событий безопасности, реагирования на инциденты. Были сформированы основные положения каждого из регламентов.
Была создана модель AS-IS, в которой была выделена проблема неэффективных процессов выявления и предотвращения угроз информационной безопасности, а также разработана модель TO-BE, оптимизирующая процессы с помощью внедрения программного продукта «БЛОКХОСТ-СЕТЬ 2.0».
Был спланирован проект внедрения оптимизации процесса предотвращения угроз информационной безопасности с помощью MS Project. Общая продолжительность проекта занимает 63 рабочих дня.
Подведены итоги с помощью расчета экономических показателей, которые продемонстрировали рентабельность и эффективность внедрения проекта.
1. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
2. Стрельцов А.А. Содержание понятия «обеспечение
информационной безопасности» // Информационное общество №4. С.12 2015
3. Доктрина информационной безопасности Российской Федерации
(утв. Указом Президента РФ 05.12.2016 г. №646) [Электронный ресурс]// СПС «Консультант-Плюс». 1ЖЕ:
11Пр//ууу. consultant.ru/document/cons_doc_LAW_28679/ (дата обращения
12.03.2020);
4. Федеральный Закон «О персональных данных» от 27 июля 2006 года № 152 (принят 27.06.2006, действующая редакция);
5. Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 года № 149 (принят 27.07.2006, действующая редакция);
6. Федеральный Закон «О безопасности» от 07 декабря 2010 года № 2446-1 (принят 07.12.2010, действующая редакция);
7. Федеральный Закон от 21 июля 1993 года «О государственной тайне» №5485-1 (принят 21.07.1993, действующая редакция);
8. Налоговой Кодекс Российской Федерации от 16 июля 1998 года, действующая редакция;
9. «Положение о Федеральной налоговой службе» от 30 сентября 2004 года, действующая редакция;
10. Ст. 7 Закона «О персональных данных» от 27 июля 2006 года № 152 (принят 27.06.2006, действующая редакция);
11. Ч. 1 ст. 24 Конституции РФ от 25 декабря 1993 года, действующая редакция;
12. Указ Президента РФ от 31 декабря 2015 N 683 «О стратегии национальной безопасности» (принят 27.12.2015, действующая редакция);
13. Ожегов С.И. Словарь русского языка. М., 1963 - [Электронный
ресурс]. - https://search.rsl.ru/ru/record/01001596547 (дата обращения
25.04.2020);
14. Международный научный журнал «Символ науки» №10/2018 - [Электронный ресурс]. -https://os-russia.com/sn (дата обращения 20.04.2020);
15. Дашян М.С. Право информационных магистралей - Law of
Information Highways: вопросы правового регулирования в сфере Интернет. М.: ВолтерсКлувер, 20171963 - [Электронный ресурс]. -
http://www.telecomlaw.ru/monograph/Dashyan.pdf (дата обращения 28.04.2020);
16. Научный интернет журнал «Мир науки». Выпуск 6 - 2016 - [Электронный ресурс]. -https://mir-nauki.com/issues.html (дата обращения 21.04.2020);
17. Вихорев С.В. Классификация угроз информационной безопасности
- [Электронный ресурс]. - http://www.cnews.ru/reviews/free/security (дата
обращения 04.04.2020);
18. Галатенко В.А. Основы информационной безопасности. М., 2016.
264 с. - [Электронный ресурс]. - http://en.bookfi.net/book/584428 (дата
обращения 16.03.2020);
19. Яремчук С.А. - [Электронный ресурс] -
http://www.mirandaim.info/protection (дата обращения 11.04.2020);
20. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации. - [Электронный ресурс] -http://www.scrf.gov.ru/security/information/document155/(дата обращения 11.03.2020);
21. Теория государства и права: учебник / Российский университет
дружбы народов, Юридический институт под ред. д.ю.н.,проф А.А. Клишаса. - М.: Статут, 2019. - [Электронный ресурс] - http://www.consultant.ru/edu/student/download_books/book/teoriya_gosudarstva_i_pгауа_исЬеЬшк/ (дата обращения 11.03.2020);
22. Конституция Российской Федерации от 12 декабря 1993 года (принята 12.12.1993, действующая редакция);
23. Газета Известия 27 декабря 2019 г. - [Электронный ресурс] -https://iz.ru/newspaper/no247-27-dekabria-2019-goda (дата обращения 26.03.2020);
24. Судебный Департамент при Верховном Суде РФ - [электронный ресурс] -www.cdep.ru (дата обращения 12.04.2020);
25. Уголовный Кодекс Российской Федерации, Статья 137 «Нарушение неприкосновенности частной жизни» от 24 мая 1996 года (принят 24.05.1996, действующая редакция);
26. Указ Президента РФ от 10 января 2000 года N 24 «О Концепции национальной безопасности Российской Федерации» Концепция информационной безопасности Федеральной налоговой службы ( принят 10.01.2000, действующая редакция);
27. Методика определения угроз безопасности информации в
информационных системах. Методический документ утвержден ФСТЭК России 2015 г. - [Электронный ресурс] -
https://fstec.ru/component/attachments/download/812 (дата обращения 02.03.2020);
28. Министерство Финансов Электронный ресурс официальный сайт - [Электронный ресурс] -https://www.minfin.ru/ru/ (дата обращения 23.03.2020);
29. Официальный сайт ФНС России - [Электронный ресурс] - https:nalog.ru (дата обращения 22.03.2020);
30. Постановление Правительства РФ от 30 сентября 2004 года № 506 "Об утверждении Положения о Федеральной налоговой службе" (принят 30.09.2004, действующая редакция);
31. Государственного контракт от 10.08.2015 № 5-7-02/117 -
[Электронный ресурс]- https://zakupki.gov.ru/epz/contract/contractCard/document-info.html?reestrNumber=1782606282118000053 (дата обращения 12.04.2020);
32. Цифровая трансформация международной налоговой системы -
[Электронный ресурс] - http://worldtaxes.ru/tsifrovaya-transformatsiya-
mezhdunarodnoj-nalogovoj-sistemy (дата обращения 17.03.2020);
33. Селифанов В.В., Слонкина И.С., Юракова Я.В. Определение
актуальных угроз безопасности информации в государственных информационных системах, используя Банк данных угроз // Наука. Технологии. Инновации: сборник научных трудов в 9 частях. -Новосибирск, 2016. - С. 69-71. - [Электронный ресурс] - https://cyberleninka.ru/article/n/metodika-
avtomatizirovannogo-vyyavleniya-vzaimosvyazey-uyazvimostey-i-ugroz-bezopasnosti-informatsii-v-informatsionnyh-sistemah (дата обращения 27.04.2020);
34. Гацко М. О соотношении понятий «угроза» и «опасность» - [Электронный ресурс] -http://old.nasledie.ru/oboz/N07_97/7_06.HTM (дата обращения 25.03.2020);
35. Цветкова О.Л., Айдинян А.Р. Интеллектуальная система оценки
информационной безопасности предприятия от внутренних угроз // Вестник компьютерных и информационных технологий. — 2014. — № 8(122). — С. 48¬53. - [Электронный ресурс] - https://cyberleninka.ru/article/n/podhod-k-
klasterizatsii-ugroz-informatsionnoy-bezopasnosti-predpriyatiy (дата обращения 20.04.2020);
36. Кучеров И.И. Налоговая тайна в системе мер защиты
конфиденциальной информации / Налоговое право России: учебник / отв.ред. Ю.А. Крохина. - 6-е изд., испр. - М.: Норма, 2015. С. 403 - [Электронный ресурс] - https ://cyberleninka. ru/article/n/pravovoy-rezhim-zaschity-nalogovoy-
informatsii-i-voprosy-ego-optimizatsii (дата обращения 25.04.2020);
37. Айдинян А.Р., Цветкова О.Л., Кикоть И.Р., Казанцев А.В., Каплун В.В. О подходе к оценке информационной безопасности предприятия // Системный анализ, управление и обработка информации: сб. тр. V Междунар. науч. семинара, п. Дивноморское, 2-6 окт. — Ростов н/Д: ДГТУ, 2014. — С.
109-111. - [Электронный ресурс] -
http : //www. ivdon. ru/uploads/article/pdf/IVD_51 _Aj dinyan_Tsvetkova. pdf_da25c0a203.pdf (дата обращения 05.03.2020);
38. Артемов А.В. Информационная безопасность. Курс лекций. Орел:
Литагент «МАБИВ», 2014. 51 с. - [Электронный ресурс] -
https://royallib.com/book/artemov_a/informatsionnaya_bezopasnost_kurs_lektsiy.html (дата обращения 09.04.2020);
39. Травников Н.О. Конституционно-правовой анализ понятия «право на информацию» // Российский юридический журнал. 2014. N 4. С. 18 - 22. - [Электронный ресурс] -http://www.ruzh.org/?q=node/292 (дата обращения 22.04.2020);
40. Шеховцева Е.В. Налоговая тайна: правовой режим охраны //
Ленинградский юридический журнал. 2013. N 1. С. 38 - 42. - [Электронный ресурс] -
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=CJI&n=78577#046840073397521276(дата обращения 02.05.2020);
41. Средство защиты информации от несанкционированного доступа
«Блок-хост—сеть К». Руководство администратора безопасности. СПб., 2013. - [Электронный ресурс] -
http://federalbook.ru/files/Reestr/Company/Bezopasnost/NB%201-58-1.pdf (дата
обращения 26.03.2020);
42. Ключевые возможности MaxPatrol 8 - [Электронный ресурс] -http://www.ptsecurity.ru/mp8/ (дата обращения: 25.04.2020);
43. ERPScan Security Monitoring Suite - [Электронный ресурс] -http://dsec.ru/products/erpscan/ (дата обращения: 25.04.2020);
44. Шубинский М.И. Информационная безопасность для работников бюджетной сферы. Учебное пособие / НИУ ИТМО. СПб., 2012. - [Электронный ресурс] -https://books.ifmo.ru/file/pdf/934.pdf (дата обращения: 25.04.2020);
45. О расширении процессов модернизации в территориальных налоговых органах МНС России - [Электронный ресурс] -http://base.garant.rU/12129706/#ixzz4ieENUxYv(дата обращения: 25.04.2020);
46. Аронов А.В., Кашин В.А. Налоговая политика и налоговое
администрирование: учеб. пособие. М.: Экономист, 2006. 188 с. -
[Электронный ресурс] —http://elibrary. ru/item.asp?id=19780724 (дата обращения: 12.04.2020);
47. См.: Михаил Мишустин: «Для людей льготы по налогам на землю и имущество надо сохранить». - [Электронный ресурс] -http://taxpravo.ru/analitika/statya-165158- mihail_mishustin_dlya_lyudey_lgotyi_po_nalogam_na_zemlyu_i_imuschestvo_ nado_sohranit_?print=1 (дата обращения: 08.03.2020);
48. Беспалов М.В. Информационное взаимодействие в системе налоговых органов: основные задачи, проблемные точки и перспективы развития // Бухгалтер и закон. 2013. № 5. С. 13—17. - [Электронный ресурс] -http://elibrary.ru/item.asp?id=20500502 (дата обращения: 16.04.2020);
49. Котина Г.А., Карпеева Н.М. Функции налогового администрирования в проекте модернизации ФНС России. Планы и реальность // Актуальные вопросы налогового администрирования: от теории к практике : тез. докл. науч.-практ. конф. Н. Новгород, 21 нояб. 2015 г. Н. Новгород, 2015. С. 26—29. - [Электронный ресурс] -http://elibrary.ru/item.asp?id=25705824 (дата обращения: 20.04.2020);
50. Лиференко А.В. Модернизация автоматизированной
информационной системы налогового учета в России // Актуальные проблемы авиации и космонавтики: межвузовский сборник научных трудов. 2016. №12. С. 67-69. - [Электронный ресурс] -https://elibrary.ru/item.asp?id=28146277 (дата обращения: 20.04.2020);
51. АИС «Налог-3» - Новая разработка от ФНС [Электронный ресурс] //
Nanalog.ru: [Сайт]. [2013]. - [Электронный ресурс] -
http://nanalog.ru/index.php?newsid=887 (дата обращения 16.04.2020);
52. Письмо ФНС России от 13 июля 2017 года № ММВ-20-15/112@ «Об ускоренном возмещении НДС добросовестными налогоплательщиками» - [Электронный ресурс] -http://www.consultant.ru/ (дата обращения 16.04.2020);
53. Александров И.И. Налоги и налогообложение. И.И.Александров. -
М.: Крокус, 2017. - 502 с. - [Электронный ресурс] -
https://finances.social/nalogooblojenie_828-nalogi/nalogi-nalogooblojenie-uchebnik-aleksandrov.html (дата обращения 16.04.2020);
54. Аронов А.В. Налоги и налогообложение: - М.: Налоги, 2017. - 450 с.
- [Электронный ресурс] - https://knigi.news/nalogooblojenie/nalogi-
nalogooblojenie-uchebnoe.html (дата обращения 16.04.2020);
55. Архипов А.И. Комментарий к налоговому кодексу РФ - М.: Ланс,
2018. - 600 с. - [Электронный ресурс] -
http : //www. consultant.ru/document/cons_doc_LAW_19671/ (дата обращения
17.04.2020);
56. Горский И.В. Налоговая политика РФ: проблемы и
совершенствование - М.: Финансы, 2016. - 350 с. - [Электронный ресурс] -https://cyberleninka.ru/article/n/aktualnye-problemy-i-puti-sovershenstvovaniya- nalogovoy-sistemy-rossiyskoy-federatsii (дата обращения 17.04.2020);
57. Гарифуллина Г.В. Внедрение АИС «Налог-3» - это реализация
инновационных проектов службы / Г.В. Гарифуллина // Материалы первой научно-практической конференции: Изд-во УГАТУ, 2016. С. 72-78. -
[Электронный ресурс] -https://cyberleninka.ru/article/n/avtomatizirovannaya-informatsionnaya-sistema-nalog-3-kak-edinoe-tsentralizovannoe-informatsionnoe-prostranstvo-federalnoy-nalogovoy (дата обращения 17.04.2020);
58. Новицкая Е.А., Зубарева Е.Г. Информационные технологии, их развитие в сфере налогообложения и переход налоговых органов на АИС
«НалогЗ» / Е.А. Новицкая, Е.Г. Зубарева // Научный альманах, 2015. № 7. С.
160-163. - [Электронный ресурс] -
ййр8://суЬег1ешпка.ги/агйс1е/п/ау1ошаЙ71гоуаппауа-т1Ьгша18юппауа-8181еша-па1од-3-как-ейтое-18еп1га117оуаппое-т1ьгта18юппое-рго81гап81уо-1ебега1поу-па1одоуоу (дата обращения 17.04.2020);
59. Обязанность Федеральной налоговой службы: материалы
Управления информационных технологий ФНС России. - [Электронный ресурс] - ййрз://рр1-он11пе.огд/289628/ (дата обращения: 20.04.2020);
60. Еременко С.П., Хитов С.Б. Оценка результативности как
важнейший аспект построения системы обеспечения информационной безопасности в системе распределенных ситуационных центров МЧС России // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2016. № 2. С. 84-90. - [Электронный ресурс] -
й11рз://суЬег1ептка.ш/агйс1е/п/7азсй1зсйеппоз1-з1о7Ьпуй-т1Ьгша1зюппуй-з1з1еш-зйиа1зюппуй-1зеп1гоу-шсйз-гоззп (дата обращения: 20.04.2020);
61. Лапшина С. Н. Информационный менеджмент: методические указания к выполнению лабораторных работ по курсу «Методы управления проектами» - Прикладная информатика [Текст] / сост. С. Н. Лапшина, В. В. Ташлыков. Екатеринбург: УрФУ, 2011. 74 с;
62. Толмачев А.В., Оценка экономической эффективности 1Т-проектов: методические указания к выполнению ВКР [Текст] / А.В. Толмачев. Екатеринбуг: УрФу, 2020.