ВВЕДЕНИЕ 7
ГЛАВА 1. ИНФОРМАЦИЯ КАК ОБЪЕКТ ИНФОРМАЦИОННЫХ ПРАВООТНОШЕНИЙ 13
1.1. Информация: понятия, свойства, аспекты безопасности 13
1.2. Основные источники правового регулирования конфиденциальной
информации 20
Вывод по Главе 1 25
ГЛАВА 2. КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ 26
2.1. Организация доступа и порядок работы персонала с конфиденциальной информацией в образовательной организации 26
2.2. Угрозы и меры по предупреждению утечки конфиденциальной
информации 30
Вывод по Главе 2 41
ГЛАВА 3. СОВЕРШЕНСТВОВАНИЕ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ 42
3.1 Анализ мер и средств защиты конфиденциальной информации в МБУ
ДО «ЦВР "Юность" г. Челябинска» 42
3.2 Разработка комплекса предложений по совершенствованию
организационных и технических мер защиты конфиденциальной информации для МБУ ДО «ЦВР "Юность" г. Челябинска» 48
3.3 Оценка эффективности комплекса организационных и технических мер защиты конфиденциальной информации для МБУ ДО «ЦВР "Юность" г.
Челябинска» 65
Выводы по главе 3 74
ЗАКЛЮЧЕНИЕ 76
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
На сегодняшний день информация является важнейшим продуктом общественного производства, постоянно наращиваемый ресурс человечества.
Деятельность организаций неразрывно связана с получением и использованием различного рода информации. В современных условиях информация представляет собой товар, имеющий определенную ценность. Разглашение такой информации может привести к угрозам безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет организации создавать различные системы защиты, в т. ч. организационную, техническую, а главное - правовую.
В связи с чем, информация разделяется на три группы: информация для открытого пользования любым потребителем в любой форме; информация ограниченного доступа - только для органов, имеющих соответствующие законодательно установленные права (полиция, налоговая инспекция, прокуратура); информация только для сотрудников (либо руководителей) организации.
Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Часть этой информации составляет особый блок и может быть отнесена к коммерческой тайне. Конфиденциальная информация является важнейшей составляющей любых информационных отношений. Вопросы правового регулирования по поводу использования и распространения информации в последнее время занимают одно из значительных мест в юридической литературе. Это обусловлено, прежде всего, тем, что содержание юридически значимой тайны заключается в том, что ее предмет образует информация, не предназначенная для широкого круга лиц, а ее разглашение может повлечь нежелательные последствия для владельцев и обладателей тайны.
Проблема защиты конфиденциальной информации в организациях любой формы в настоящее время стоит наиболее остро, так как угрозы нарушения информационной безопасности носят глобальный характер. Способы реализации угроз информационной безопасности и формы их проявления постоянно совершенствуются, высокая технологичность этих угроз требует адекватных мер противодействия, предъявляет требования к квалификации специалистов по информационной безопасности, материально-техническому и кадровому обеспечению.
Несмотря на большое количество работ по проблематике информационной безопасности конфиденциальных данных, следует отметить, что ее теоретическая изученность явно недостаточна, практические методики по формированию оптимального механизма безопасности конфиденциальной информации в образовательных организациях не соответствуют условиям реального времени.
Потребность в проработке вопросов использования все более совершенных методов обеспечения защиты конфиденциальной информации образовательных организаций определили актуальность настоящего исследования.
Анализ состояния проблемы позволил выявить противоречие между необходимостью обеспечения качественных методов и средств защиты конфиденциальной информации и отсутствием разработанных предложений по улучшению мер защиты конфиденциальной информации в образовательной организации МБУ ДО «ЦВР "Юность" г. Челябинска», для дальнейшего внедрения в систему защиты конфиденциальной информации.
Выявленное противоречие позволило сформулировать проблему необходимости разработки предложений по совершенствованию системы защиты конфиденциальной информации в образовательной организации.
Поиск путей решения проблемы определил тему исследования: «Защита конфиденциальной информации в образовательной организации».
Решение указанной проблемы определило цель исследования - рассмотрение особенностей работы с конфиденциальной информацией, а именно персональными данными, и разработка предложений по совершенствованию мер системы защиты конфиденциальной информации в МБУ ДО «ЦВР "Юность" г. Челябинска».
Объект исследования - Методическое обеспечение процесса защиты конфиденциальной информации в образовательной организации.
Предмет исследования - Методическое обеспечение процесса защиты конфиденциальной информации в МБУ ДО «ЦВР "Юность" г. Челябинска».
Рабочее предположение диссертационного исследования заключается в следующем, что можно улучшать уровень защиты конфиденциальной ин-формации, если при разработке комплекса предложений по защите конфиденциальной информации сделать уклон именно на организационные и технические меры.
Задачи исследования:
1. Изучить понятия, свойства, аспекты безопасности информации, исследовать основные источники правового регулирования конфиденциальной информации, рассмотреть организацию доступа и порядок работы персонала с персональными данными в образовательной организации, выявить угрозы и меры по предупреждению утечки конфиденциальной информации
2. Проанализировать меры и средства защиты конфиденциальной ин - формации в МБУ ДО «ЦВР "Юность" г. Челябинска»
3. Разработать предложения по совершенствованию организационных и технических мер защиты конфиденциальной информации в МБУ ДО «ЦВР "Юность" г. Челябинска»
4. Оценить эффективность комплекса организационных и технических мер защиты конфиденциальной информации в МБУ ДО «ЦВР "Юность" г. Челябинска».
Для решения поставленных задач были использованы следующие методы исследования: изучение и анализ теоретико-методической литературы по теме исследования; документоведческий метод как анализ документации образовательного учреждения; анализ и сопоставление имеющихся средств для защиты данных; анализ и классификация собранных данных с последующим моделированием и проектированием политики защиты конфиденциальной информации; метод апробации результатов; метод экспертной оценки качества разработанных мер защиты.
Теоретико-методологическая основа исследования - основные положения об обработке и защите персональных данных; научные, учебные, практические, методические рекомендации по организации защиты конфиденциальной информации ведущих специалистов в этой области, таких как А.И. Алексенцев [22, 23] и Е.А. Степанов [67; 68] и др.
Нормативно-правовая основа - Конституция как основном законе Российской Федерации [1]; статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении; ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 №149 [8]; основными в области безопасности конфиденциальной информации также являются законы РФ: ФЗ «О государственной тайне» от 22 июля 2004 г. [4]; ФЗ №98 «О коммерческой тайне» от 29 июля 2004 [5]; Указ Президента РФ №188 «Об утверждении Перечня сведений конфиденциального характера» [9]; ФЗ №152 «О персональных данных» от 27 июля 2006 № [6]; Постановление Правительства № 731 «Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну» [10]; стандарт, закрепляющий основные термины и определения в области защиты информации - ГОСТ Р 50922-96 [21].
Основные этапы исследования:
На первом этапе формулировалась тема исследования, проводился сбор информации по теме исследования из различных источников, осуществлялась формулировка гипотезы, постановка цели, задач.
Второй этап - в ходе данного этапа осуществлялся анализ методов и средств, которые задействуются в организации по защите персональных данных, а также проводился анализ научной литературы и отбор информации по теме исследования, осуществлялось написание и публикация научной статьи по теме исследования.
Третий этап заключался в том, что осуществлялась оценка эффективности разработанной политики по защите конфиденциальной информации, осуществлялся сбор и анализ данных, полученных в результате исследования, а также последующая оценка полученных результатов.
Положения, выносимые на защиту:
1. В ходе исследования обоснована необходимость пересмотра мер и средств защиты конфиденциальной информации, а именно персональных данных, в образовательной организации.
2. Для улучшения уровня защиты персональных данных в образовательной организации следует пересмотреть организационные и технические меры защиты и усовершенствовать их.
3. В ходе исследования выдвинута гипотеза: при отсутствии практически-усовершенствованной политики по защите конфиденциальной информации в образовательной организации, не осуществляется полноценная защита персональных данных. Гипотеза была выдвинута в ходе преддипломной практики и анализа организационно-правовых, технических и физических мер защиты конфиденциальной информации на базе исследования.
4. На основании изложенного, разработан комплекс предложений организационных и технических мер по защите конфиденциальной информации и выявлена эффективность разработанного комплекса.
Сформулированные выше задачи определили структуру дипломной работы, которая состоит из введения, трех глав, заключения, списка литературы (76 наименований). В тексте работы представлено 2 таблицы, 12 рисунков.
Во введении обоснована актуальность темы исследования, представлен научный аппарат исследования темы.
В теоретической главе раскрыты понятия, свойства, аспекты безопасности конфиденциальной информации, а также основные источники правового регулирования конфиденциальной информации.
В практической главе разработан комплекс предложений по совершенствованию организационных и технических мер защиты конфиденциальной информации для образовательной организации, проведена оценка эффективности комплекса предложений.
База исследования: МБУ ДО «ЦВР "Юность" г. Челябинска».
В магистерской диссертации по теме «Защита конфиденциальной информации в образовательной организации» в соответствии с целью были поставлены и решены ряд задач. Во-первых, были изучены понятия, свойства, аспекты безопасности информации, исследованы основные источники правового регулирования конфиденциальной информации, было выяснено, что Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите и информации" напрямую относит к категории конфиденциальной информации персональные данные. Также важным является Федеральный закон № 152-ФЗ от 27 июля 2006 "О персональных данных", в котором регулируются отношения, связанные с обработкой персональных данных федеральными органами государственной власти, органами государственной власти субъектов РФ.
Во-вторых, рассмотрены организация доступа и порядок работы персонала с конфиденциальной информацией в образовательной организации; выявлены угрозы и меры по предупреждению утечки конфиденциальной информации. Было выявлено, что для решения проблемы сохранности конфиденциальной информации необходимо применение законодательных, организационных и программно-технических мер. Игнорирование хотя бы одного из аспектов этой проблемы может привести к утечке. Обеспечение информационной безопасности - комплексная задача, потому что сама информационная среда есть сложный и многоплановый механизм, где могут присутствовать такие компоненты, как сотрудники, электронное оборудование, программное обеспечение и другое.
В-третьих, проведет анализ мер и средств защиты конфиденциальной информации в МБУ ДО «ЦВР "Юность" г. Челябинска», разработан комплекс предложений по совершенствованию организационных и технических мер защиты конфиденциальной информации. При разработке руководствовались результатами анализа существующей системы защиты конфиденциальной информации в образовательной организации и требованиями обеспечения качественного уровня безопасности ПДн.
И наконец, провели экспертную оценку эффективности комплекса организационных и технических мер защиты конфиденциальной информации для МБУ ДО «ЦВР "Юность" г. Челябинска».
Согласно результатам проведения экспертизы эффективности комплекса предложений, можно сделать вывод, что выставленные оценки по всем показателя, говорят о высоком качестве разработанных предложений по совершенствованию мер защите конфиденциальной информации для МБУ ДО «ЦВР "Юность" г. Челябинска».
В заключение хотелось бы подчеркнуть, что свести риск потери информации к минимуму возможно лишь при комплексном подходе к вопросам обеспечения информационной безопасности образовательной организации.
Важно уделить внимание предложениям по совершенствованию мер защиты конфиденциальной информации, чтобы не вернуться к прежним методам работы системы защиты персональных данных.
Практическая значимость заключается в принятие руководством анализируемой образовательной организации решения о необходимости совершенствования конфиденциального делопроизводства с учетом всех описанных рекомендаций и факторов по внедрению в Комплексе предложений по совершенствованию организационных и технических мер защиты конфиденциальной информации.
Цель, заявленную в магистерской диссертации, можно считать достигнутой, а задачи - выполненными.
1. Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.
2. Гражданский кодекс Российской Федерации: ФЗ от 18 декабря 2006 г. № 230-ФЗ // СЗ РФ. - 2006. - №52. Ч. 1. Ст. 5496
3. Доктрина информационной безопасности Российской Федерации от 09.09.2000: утверждена Президентом РФ В. Путиным // Известия. - 10 декабря 2002. - С.2
4. О государственной тайне: ФЗ по состоянию на 22.08.2004. / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2004. - 12 с.
5. О коммерческой тайне: ФЗ от 29 июля 2004 № 98 // Собрание актов Президента и Правительства РФ. - № 7. - С.5.
6. О персональных данных: ФЗ от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.
7. Об архивном деле в Российской Федерации: ФЗ от 01 октября 2004 № 125 - ФЗ // Собрание актов Президента и Правительства РФ. - № 11. - С.12.
8. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 № 149 - ФЗ // СЗ РФ. - 2006. - №31
9. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.
10. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.
11. Об утверждении положения о государственной системе защиты ин - формации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
12. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.
13. Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: постановление Правительства РФ от 17 ноября 2007 г. № 781. URL - https://base.garant.ru/192223/.Дата обращения: 21.03.2020
14. Об утверждении правил оказания услуг телеграфной связи: постановление Правительства РФ от 15 апреля 2005г. № 222 // Собрание актов Президента и Правительства РФ. - 2005. - № 5. - С.45.
15. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.
16. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. - 1995. - № 10. - С.56.
17. Трудовой кодекс Российской Федерации: федер. закон от 30.12.2001 N 197-ФЗ (ред. от 25.05.2020). URL - https://clck.ru/B8yGj.Дата обращения: 14.04.2020
18. ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.
19. ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.
20. ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.
21. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.
Литература
22. Алексенцев А.И. Конфиденциальное делопроизводство / А.И. Алек- сенцев. - М.: ООО "Журнал "Управление персоналом", 2013. - 200 с.
23. Алексенцев А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2013. - № 4. - С.12 - 14.
24. Андреева В.И. Делопроизводство: практ. пособие / В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом", 2015. - 196 с.
25. Антопольский А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. канд. юрид. наук. - М. - 2014.
26. Аутентификация как средство защиты информации в корпоративных информационных системах / Л.А. Сысоева // Секретарское дело. - 2015. - № 1. - С.58 - 64.
27. Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления самого нарушителя // В.В. Бабкин // Управление в кредитной организации. - 2016. - № 5.
28. Бачило И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2015. - Вып.26. - 22 с.
29. Бачило И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2015. - № 7. - 45 с.
30. Башлыков М. Актуальные вопросы информационной безопасности / М. Башлыков // Финансовая газета. Региональный выпуск. - 2016. - № 11.
31. Беззубцев О.А. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2013. - № 1. - С.14 - 18.
32. Богатыренко З. Новейшие тенденции защиты персональных данных работника в российском трудовом праве / З. Богатыренко // Секретарское дело. - 2016. - № 11. - С.12 - 23.
33. Борисова С.А. Общие требования при обработке персональных данных работника и гарантия их защиты / С.А. Борисова. - 2015. - № 11. - С.82 - 88.
34. Бройдо Д.М. Информационные ресурсы развития Российской Федерации. Правовые проблемы / Д.М. Бройдо // Информация и связь. - 2013. - № 9.
35. Бугров А. Международные стандарты для построения системы ин-формационной безопасности / А. Бугров // Финансовая газета. - 2017. - №10.
36. Васильев Г. Российский рынок информационной безопасности: новые тенденции / Г. Васильев // Финансовая газета. - 2017. - № 5.
37. Винер Н. Кибернетика, или управление и связь в животном и машине; или Кибернетика и общество/ Н. Винер. — М.: Наука; Главная редакция изданий для зарубежных стран, 1983. — 344 с.
38. Волков П. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации / П. Волков // Финансовая газета. - 2006. - № 34.
39. Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб. - 2014. - 156 с.
40. Галатенко В.А. Основы информационной безопасности: курс лекций / В.А. Галатенко. URL - https://www.intuit.ru/studies/courses/10/10/info. Дата обращения: 20.03.2020
41. Гениевский, П. Политика информационной безопасности против "человеческого фактора" / П. Гениевский // Банковское дело в Москве. - ноябрь 2015. - № 11.
42. Горшкова, Л.А. Анализ организации управления / Л.А. Горшкова. - М.: Финансы и статистика, 2013. - 206 с.
43. Громов А. Роль информационной безопасности в обеспечении эффективного управления современной компанией / А. Громов, А. Коптелов // Финансовая газета. - 2014. - № 24.
44. Губенков А.А. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с.
45. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты. Киев: ДиаСофт, 2012.
46. Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред. В.М. Кравцова и др. - Челябинск, 2015. - 63 с.
47. Зотова Г. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2013. - № 7. - С.18 - 27.
48. Ильин К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2016. - № 4. - С.18 - 25.
49. Информационная безопасность региона: материалы Всерос. науч. - практ. конф. (Челябинск: Челяб. гос. ун-т., 7 октября 2014 г.). - Челябинск, 2015. - 335 с.
50. Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М. - 2013. - 439 с.
51. Концептуальные основы подготовки специалистов по информационной безопасности / Г.А. Бузов, А.К. Лобанов // Информационное общество. - 2015. - № 6. - С.62 - 65.
52. Королькова Т.А. Лицензирование деятельности по защите информации в России: история и современность / Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2013. - № 3. - С.57 - 65.
53. Кузнецова Т.В. Проектирование рациональной организации дело-производства / Т.В. Кузнецова // Делопроизводство. - 2015. - № 1. - С.58 - 67.
54. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком. - 2014. - 280 с.
55. Маляревский, А. "Тонкие клиенты" - информационная безопасность и экономия / А. Маляревский // Финансовая газета. - 2015. - № 49.
56. Мельников В.П. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М. - 2015. - 331 с.
57. Мецатунян М.В. Некоторые аспекты информационной безопасности / М.В. Мецатунян, В.Я. Ищейнов // Делопроизводство. - 2014. - № 1. - с.57 - 59.
58. Организация работы с документами / Под ред. В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2013. - 593 с.
59. Охотников, А.В. Документоведение и делопроизводство / А.В. Охотников. - М.: Дело, 2015. - С.356.
60. Панкратов, Ф.Г. Коммерческая деятельность: учеб. / Ф.Г. Панкратов. - М.: Маркетинг, 2014. - 210 с.
61. Партыка Т.А. Информационная безопасность / Т.А. Партыка, И.И. Попов //Форум, ИНФРА. - М. - 2014. - 367 с.
62. Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2016. - № 20. - С.45 - 50.
63. Пугачев В.П. Руководство персоналом организации: учеб. пособие / В.П. Пугачев. - М.: Аспект-Пресс, 2015. - 279 с.
64. Пшенко А.В. Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. - 2013. - № 2. - С.7 - 11.
65. Садердинов А.А. Информационная безопасность / А.А. Садердинов, В.А. Трайнев, А.А. Федулов. - М.: Дашков и К', 2014. - 335 с.
66. Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2013. - 195 с.
67. Соловьев И.Н. Информационная и правовая составляющие безопасности предпринимательской деятельности / И.Н. Соловьев // Налоговый вестник. - 2012. - № 54.
68. Степанов Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.
69. Степанов Е.А. Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2010. - № 2. - С.31 - 34.
70. Сысоева Л.А. Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2015. - № 3. - С.29 - 34.
71. Фионова Л.Р Положение о защите персональных данных работников / Л.Р. Фионова, О.В. Касперская // Секретарское дело. - 2015. - № 10. - С.40 - 49.
72. Храмцовская Н.А. Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2017. - № 2. - С.12 - 30.
73. Хургин В. Об определении понятия «информация»/ В. Хургин // Информационные Ресурсы России. — 2017. — № 3. (15)
74. Чикалев И. Во что обходится информационная безопасность / И. Чикалев, С. Леденко // Банковское дело в Москве. - 2016. - № 7.
75. Шиверский А. А. Защита информации проблемы теории и практики / А.А. Шиверский. - М.: Юрист, 2013. - 112 с.
76. Ярочкин В.Н. Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2015. - 542 с.