
Тип работы:	Предмет:	Язык работы:

Разработка рекомендаций по повышению эффективности защиты конфиденциальной информации в организации

Работа №	81157
Тип работы	Магистерская диссертация
Предмет	педагогика
Объем работы	125
Год сдачи	2020
Стоимость	4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	218

Не подходит работа?

Узнай цену на написание

Содержание

Введение 3
Глава 1 Информационная система КИ в ЧИПС УргУПС: структура, функционирование, система защиты 8
1.1. Функциональная структура ИС, содержание и средства ИС 8
1.2. Описание технологического процесса обработки КИ 11
1.3. Анализ рисков и уязвимостей системы защиты КИ 18
Глава 2 Нормативно-правовые требования к системе защиты КИ.... 42
2.1. Современные нормативно-правовые требования к защите КИ. 42
2.2. Требования локальных актов ЧИПС УрГУПС к системе защиты КИ 51
Глава 3 Разработка рекомендации по совершенствованию защиты КИ 69
3.1 Разработка и апробация обучающего курса по защите КИ 69
3.2 Экономическое обоснование внедрения обучающего курса
«Управление информационной безопасностью в образовательной организации» 74
Заключение 79
Список использованных источников 82
Приложение

Введение

В условиях современной экономики важным ресурсом является информация. Информация представляет собой ценный компонент, обеспечивающий оптимальный режим работы организации в целом. Совокупность данных, хранящихся в виде бумажных документов или сведений на цифровых носителях, доступных для передачи заранее определённому узкому кругу лиц называется конфиденциальной информацией(КИ). КИ в зависимости от сферы применения представляет собой коммерческую, государственную или служебную тайну.
Обеспечение безопасности конфиденциальной информации - это важная задача всех операторов конфиденциальной информации в целом, и операторов организаций среднего профессионального образования в частности. Информационные ресурсы и информационные системы относятся к ряду основных защищаемых элементов во всех сферах жизнедеятельности современных организаций среднего профессионального образования.
Незаконное использование, потеря или утечка той или иной конфиденциальной информации может привести к сбоям в работе и нанести серьезный экономический ущерб организации.
Для предотвращения подобных сценариев организации обеспечивают комплексную защиту КИ, путём введения законодательных норм, обеспечения организационных мер и технических средств защиты КИ, а также посредством проведения качественной кадровой работы.
Введение законодательных норм подразумевает применение федеральных законов, доктрин, приказов и локальных нормативных актов для решения вопросов, касающихся защиты КИ.
Организационные меры представляют собой разработку внутренней документации, проведение инструктажей, разграничение зоны ответственности, внедрение программных продуктов, составление планов восстановления системы.
Технические средства, как правило, совмещают аппаратные и программные средства: резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе, установка программного обеспечения, обеспечивающее защиту баз данных и другой информации от несанкционированного доступа, обеспечение от пожара или повреждение компьютера водой. В комплекс технических мер входят и меры по обеспечению физической недоступности объектов компьютерных сетей, например, такие практические способы, как оборудование помещения камерами и сигнализацией.
Кадровая работа состоит в проведении инструктажа, подписании дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе.
Поэтому одним из приоритетных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации, согласно списка, утвержденного Секретарем Совета Безопасности Российской федерации Н.П. Патрушевым 31.08.2017, является «исследование проблем развития системы обеспечения информационной безопасности РФ». В этой связи перед учеными стоит ряд задач направленных на достижение цели - совершенствование имеющихся систем обеспечения информационной безопасности и открытие принципиально новых путей решения данной проблемы.
Колоссальный вклад в совершенствование теории и практики безопасности сложных информационных систем, информационного взаимодействия, защиты технических, программных и информационных ресурсов внесли отечественные ученые. Среди них В.А. Садовничий [56], А.Р. Алавердов [22], А.А. Герасимова [35], А.А. Грушо[36], C.B. Дворянкина [38], В. А. Минаев [48], М.А. Маслеха [44] и другие.
В Челябинском институте путей сообщения, сотрудники, в том числе преподаватели и студенты находятся в тесном контакте между собой, 4
поскольку происходит постоянный обмен информацией, в том числе персональными данными, например кураторы учебных групп, в силу своих должностных полномочий, обязаны владеть сведениями, относящимся к персональным данным студентов, и их родителей, для поддержания постоянного контакта. В результате чего преподаватели становятся угрозой распространения данной информации.
В этой связи, обеспечение защиты КИ является важной задачей не только специалистов по информационной безопасности данной организации , но и преподавателей в том числе.
Актуальность. Тема диссертации актуальна, так как, несмотря на принятые меры защиты КИ, основной угрозой защиты всегда являются непосредственно сами сотрудники организации, так как не все знают, что является КИ и, соответственно, правила обработки КИ. В этой связи, ответственным за информационную безопасность необходимо заниматься качественным обучением сотрудников и студентов работе с КИ.
Целью исследования является разработка обучающего курса по работе с КИ для сотрудников и преподавателей и рекомендации по его применению в Челябинском институте путей сообщения.
Гипотеза исследования состоит в предположении о повышении эффективности защиты КИ при внедрении и применении обучающего курса по работе с КИ для сотрудников и преподавателей.
Объект исследования - это система защиты конфиденциальной информации в Челябинском институте путей сообщения.
Предмет исследования: внедрение и применение обучающего курса по работе с КИ для сотрудников и преподавателей.
Задачи исследования:
- раскрыть информационную систему КИ ЧИПС УрГУПС;
- выявить возможные уязвимости и риски;
- раскрыть нормативно-правовые требования, предъявляемые к СОБ КИ;
- разработать обучающий курс для обучения сотрудников и преподавателей по работе с конфиденциальной информацией;
- подготовить рекомендации по повышению защиты конфиденциальной информации в ЧИПС УрГУПС.
- дать экономическое обоснование внедрения обучающего курса в систему защиты КИ.
В процессе написания выпускной квалификационной работы были использованы федеральные законы, нормативно-методические документы, положения локальных актов, регулирующие организацию системы защиты КИ.
Научная новизна исследования заключается в том, что показана возможность необходимого обновления существующей системы безопасности конфиденциальной информации в образовательной организации среднего профессионального образования путем внедрения и применения обучающего курса для сотрудников и студентов.
Практическая значимость данной работы заключается в создании и внедрении обучающего курса «Управление информационной безопасностью в образовательной организации» на базе электронной образовательной платформе Black Board learn +, позволяющего повысить уровень осведомленности сотрудников и студентов в области защиты КИ.
Ход исследования и проблема исследования докладывались и обсуждались на конференциях всероссийского уровня:
1. Всероссийская научно-практическая конференция «Национальная безопасность и молодёжная политика. Вместе вне зависимости» Публикация: «Повышение эффективности защиты конфиденциальной информации образовательной организации путём внедрения обучающих курсов»./ [Текст] Савина Е.С., Белевитин В.А.//Сборник материалов Всероссийской научно-практической конференции, г. Челябинск, 31 марта 2020 г. - Челябинск: Изд-во ЗАО «Библиотека А. Миллера», 2020. - с.161 - 163.
2. II Международная научно-практическая конференция «Инновации в информационных технологиях, машиностроении и автотранспорте». Публикация: «Применение онлайн и офлайн тестов на занятиях дисциплины профессионального цикла./[Текст] Савина Е.С., Гафарова Е.А.// Сборник материалов II Международной научно-практической конференции (03 - 04 октября 2018 года), Кемерово [Электронный ресурс] / ФГБОУ ВО «Кузбас. гос. техн. ун-т им. Т. Ф. Горбачева»; редкол.: Д.М. Дубинкин (отв. ред.) [и др.]. - Кемерово, 2018 - с. 68- 70.
Выпускная квалификационная работа (магистерская диссертация) состоит из введения, трёх глав, заключения, списка использованной литературы и приложения.
Во введении обосновывается выбор темы, приводится анализ степени её изученности, формулируются объект, предмет, цель и задачи исследования, методологические основы и структура работы.
В первой главе рассматривается структура ИС, описывается технологический процесс обработки информации, и приводится анализ рисков и уязвимостей существующей системы защиты КИ.
Во второй главе раскрыты нормативно-правовые требования локальных актов в том числе, предъявляемые к системе обеспечения защиты КИ.
В третьей главе описаны рекомендации по повышению эффективности защиты КИ, в виде внедрения обучающего курса на базе электронной образовательной платформы Black Board learn+, а так же дано экономическое обоснование внедрения.
В заключении подводятся итоги проведенного исследования, формулируются основные выводы по работе.
Список литературы содержит 59 источников.
В приложении представлено методическое пособие обучающего курса на базе электронной образовательной платформы BlackBoard learn +.
Экспериментальная база - Челябинский институт путей сообщения

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

На основании проведенного исследования в соответствии с целью и поставленными задачами сделаны основные выводы.
Информационная система образовательной организации представляет собой сложную структурированную системы, состоящую из множества различных подсистем, и включающую в себя различные категории КИ, а именно ПДн.
Как и во всех информационных системах, основными нарушителями в области защиты КИ выступают сами сотрудники. Пренебрежение правилами обращения с КИ является одной из причин нарушений.
Несмотря на принятые известные меры по организации защиты КИ (введение законодательных норм, обеспечение организационных мер и технических средств защиты КИ, проведение качественной кадровой работы), случаи возникновения нарушений имеют место быть.
Нарушение законодательства о персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (статья 24) влечет за собой административную, уголовную, гражданскую, дисциплинарную и другие виды ответственности предусмотренные законодательством Российской Федерации.
Образовательные организации, в том числе Челябинский институт путей сообщения являются операторами организации.
Операторы обязаны обеспечивать защиту персональных данных во внедряемых информационных системах с момента их ввода в эксплуатацию.
В отношении действующих информационных систем, обрабатывающих персональные данные, операторы обязаны провести их классификацию с оформлением соответствующего акта, комплекс мер по защите персональных данных в соответствии с перечисленными правовыми актами и методическими документами в виде системы защиты персональных данных, провести оценку соответствия информационной системы персональных данных требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.
Постановление Правительства Российской Федерации от 17.11.2007 №781 возлагает обязанность классификации информационных систем персональных данных и задачу обеспечения их безопасности на оператора персональных данных, а разработку методов и способов защиты персональных данных в информационных системах - на ФСТЭК России и ФСБ России.
Основным документом в политике защиты КИ в Челябинском институте путей сообщения, в целях выполнения требований ФЗ - 152 «О персональных данных» по приказу ректора утверждено положение ПЛ1.2.5 - 2017 «О порядке обработки и защиты КИ работников и лиц, обучающихся в Университете».
При осуществлении своей деятельности университет обеспечивает защиту ПДн субъектов ПДн, содержащихся в учетных формах, личных делах, базах данных, ИСПДн и других документах и системах, от неправомерного использования или утраты.
При составлении договоров на обучение с полным возмещением затрат, а также поступлении на основе бюджета студенты и при трудоустройстве сотрудники подписывают обязательство рад обязательств и соглашений: Соглашение на обработку ПДн работника, студента, родителей, Обязательство о неразглашении ПДн.
Так же в институте введен пропускной контроль для сотрудников и студентов организации.
На основании детального анализа существующей системы защиты КИ Челябинского института путей сообщения, описанного выше, а также на основании результатов педагогического исследования в качестве рекомендации по повышению эффективности защиты КИ в организации, было принято решение о создании обучающего курса «Управление информационной безопасностью в образовательной организации на базе электронной образовательной платформы Black Board learn+. Данный курс предназначен для повышения уровня осведомленности сотрудников и студентов в сфере защиты КИ. Продукт был одобрен администрацией Института для внедрения и дальнейшего применения.
Обучающий курс оформлен в виде методического пособия, и представляет собой два вида занятий: лекции и контрольное занятие в виде теста. Лекционный материал, а также контрольный тест, разрабатывались в соответствии с положением «О порядке обработки и защиты КИ работников и лиц, обучающихся в Университете». Методическое пособие имеет разрешение администрации и рекомендовано к печати в печатном центре Челябинского института путей сообщения количестве 50 экземпляров на 2020-2021 уч.г.
Курс уже размещен на электронной образовательной платформе Black Board Learn +.
Обучающий курс способствует решению ряда задач по повышению эффективности защиты КИ:
1) повысить уровень осведомлённости сотрудников и студентов в области защиты КИ;
2) снизить риски несанкционированного обращения с КИ;
3) обеспечить исполнения нормативно-правовых документов всеми сотрудниками;
4) обучить правовому обращению с КИ;
Более того, внедрение обучающего курса, с точки зрения экономики позволит избежать затрат на возмещение убытков и устранение последствий правонарушения в области защиты КИ.
Данный программный продукт можно применять в других образовательных учреждениях, и на других образовательных платформах, что отражает его уникальность и универсальность одновременно.

Литература

1. «Конституция Российской Федерации» (принята всенародным
голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) [Электронный ресурс]// Консультант Плюс : справ. правовая система. Режим доступа -
http://www.consultant.ru/document/cons_doc_LAW_28399/
2. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197- ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 01.10.2017)// Консультант Плюс : справ. правовая система. Режим доступа -http://www.consultant.ru/document/cons_doc_LAW_34683/
3. Федеральный закон от 29.12.2012 N 273-ФЗ (ред. от 29.07.2017)
«Об образовании в Российской Федерации» [Электронный ресурс]// Консультант Плюс : справ. правовая система. Режим доступа -
ttp://www.consultant.ru/document/cons_doc_LAW_140174/27f9ddea0cccf9a6b90 bb2cb8b545d436f18157b/
4. Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 28.12.2016)
«Об организации предоставления государственных и муниципальных услуг» [Электронный ресурс]// Консультант Плюс : справ. правовая система. Режим доступа -http://www.consultant.ru/document/cons_doc_LAW_103023/
5. Федеральный закон от 27.07.2006 N 179-ФЗ (ред. от 29.07.2017)
"Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2017) [Электронный ресурс]// Консультант Плюс : справ. правовая система. Режим доступа -
http://www.consultant.ru/document/cons_doc_LAW_61798/
6. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 23.04.2018)
«Об информации, информационных технологиях и о защите информации» [Электронный ресурс]// Консультант Плюс : справ. правовая система. Режим доступа -http://www.consultant.ru/document/cons_doc_LAW_61801/
7. Федеральный закон "О персональных данных" от 27.07.2006 N
152-ФЗ (последняя редакция) [Электронный ресурс]//Консультант Плюс: справ.правовая система. Режим доступа -
http://www.consultant.ru/document/cons doc LAW 61801/.
8. Приказ ФСБ России от 10.07.2017 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности информации при их обработке в информационных системах информации с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите информации для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2017 N 33620) [Электронный ресурс]// Консультант Плюс : справ. правовая система. Режим доступа - http://www.consultant.ru/document/cons doc LAW 146520/
9. Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об утверждении перечня сведений конфиденциального характера» [Электронный ресурс]//Консультант Плюс: справ. Правовая система. Режим доступа -http://www.consultant.ru/document/cons doc LAW 13532/.
10. Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» [Электронный ресурс]//Консультант Плюс: справ. Правовая система. Режим доступа -http://www.consultant.ru/document/cons doc LAW 127610/.
11. Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]// Консультант Плюс: справ. Правовая
система. Режим доступа -
http: //www.consultant.ru/document/cons doc LAW 127610/.
12. Постановление Правительства Российской Федерации от 15
сентября 2008 № 687 «Об утверждении положения об особенностях
обработки персональных данных, осуществляемой без использования средств автоматизации».[Электронный ресурс]//Консультант Плюс: справ. Правовая система. Режим доступа -
http: //www.consultant.ru/document/cons doc LAW 127610/.
13. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об
утверждении требований и методов по обезличиванию персональных данных». [Электронный ресурс]//Консультант Плюс: справ. Правовая
система. Режим доступа -
http://www.consultant.ru/document/cons doc LAW 151882/.
14. Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об
утверждении положения о методах и способах защиты информации в информационных системах персональных данных».[Электронный ресурс]// Консультант Плюс: справ. Правовая система. Режим доступа -
http://www.consultant.ru/document/cons doc LAW 151882/.
15. Приказ ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 N 28608). [Электронный ресурс]//Коснульатнт Плюс6 справ. Правовая система. Режим доступа - http://www.consultant.ru/document/cons doc LAW 147084/.
16. Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (Зарегистрировано в Минюсте РФ 06.08.2001 N 2848).[Электронный ресурс]//Консультант Плюс: справ. Правовая система. Режим доступа - http://www.consultant.ru/document/cons doc LAW 32924/.
17. Описание информационной системы Система защиты информации в информационной системе предоставления отчетности в Контур Экстерн Федерального государственного бюджетного учреждения высшего образования «Уральский государственный университет путей сообщения» (СиЗИ ИС Отчетность).
18. Положение ПЛ1.2.5-2017 «О порядке обработки и защиты КИ работников и лиц, обучающихся в Университете» ФГБОУ ВО «УрГУПС».
19. Частная модель угроз безопасности персональных данных Система защиты информации в информационной системе предоставления отчетности в Контур Экстерн Федерального государственного бюджетного учреждения высшего образования «Уральский государственный университет путей сообщения» (СиЗИ ИС Отчетность).
20. Аверченков, В.И. Защита информации в организации : монография / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. - 3-е изд., стер. - М. : Флинта, 2016. - 124 с.
21. Амелин, Р.В. Информационное право в схемах : учебное пособие / Р.В. Амелин, С.А. Куликова, С.Е. Чаннов ; отв. ред. С.Е. Чаннов. - М. : Проспект, 2016. - 125 с
22. Алавердов, А. Р. Организация и управление безопасностью в организациях [Текст]: Учебное пособие/ А. Р. Аведов. - М.: Московский государственный университет статистики и информатики, 2018. - 411с.
23. Абаев, Ф.А. Понятие, правовая природа информации [Текст]/ Ф.А. Абаев // Право и государство: теория и практика. 2017. № 3 (111)71С. 126- 131.
24. Аленевская, В.В. Ограничение права на информацию в трудовых отношениях [Текст]/ В.В. Аленевская // Вестник Прикамского социального института. Гуманитарное обозрение. 2017. № 1 (8). С. 42-49.
25. Ануфриева, Н.С. Правовые проблемы обработки информации в трудовых отношениях [Текст]/ Н.С. Ануфриева // Актуальные проблемы современной юридической науки: Сборник научных трудов. Сургут: ИЦ СурГУ, 2017. С. 114-119.
26. Астахова, Л.В., Рублёв Е.Л. Проблемы защиты информации в период смены нормативной базы и пути их решения [Текст]/ Л.В. Астахова, Е.Л. Рублёв // Вестник УрФО. Безопасность в информационной сфере. 2017. Л№ 1 (7). С. 32-41.
27. Барышников, А.Б. Безопасность корпоративных центров обработки информации [Текст]/ Барышников А.Б. // Защита информации. Инсайд. 2017. - № 6 (54). С. 40-41.
28. Бегларян, М.Е. Безопасность информации в современной России [Текст]/ М.Е.Бегларян, Е.А. Пичкуренко // Уголовная политика в сфере обеспечения здоровья населения, общественной нравственности и иных социально-значимых интересов материалы 4-ой Международной научно-практической конференции. 2017. С. 24-28.
29. Беденкова, А.А. Правовой статус информации работников [Текст]/ А.А.Беденкова, И.С. Хоменко // Вестник науки Сибири. 2017. - № 4 (14). С. 148-151.
30. Бондарь, А.О. Организация работы по обеспечению защиты
государственных информационных систем информации [Текст]/ А.О.Бондарь, В.П. Железняк, В.А. Мещеряков // Техника и безопасность объектов уголовно-исполнительной системы: сборник материалов
Международной научно-практической конференции. Воронеж: ИПЦ «Научная книга», 2017.- С. 174-175.
31. Балашкина, И. В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации [Текст]/ И. В. Балашкина. // Право и политика. 2017. - №7. - С. 92-105.
32. Блоцкий, В.Н. Конституционное обеспечение права человека на неприкосновенность частной жизни в Российской Федерации [Текст]/ В.Н. Блоцкий. // Автореф. дис. канд. юрид. Наук - М. 2017. - с. 31.
33. Борисова, С. А. Общие требования при обработке информации работника и гарантии их защиты [Текст]/ С. С. Борисова // Трудовое право. 2017. - N 11. - С. 30-36. 26. Бобылева, М.П. Вопросы использования элементов электронного документооборота внутри организации [Текст]/ М.П. Бобылева// Делопроизводство. 2016. - №2. - С. 15.
34. Герасимов А. А. Задача моделирования процессов защиты информации в информационных системах информации / А.А. Герасимов// Интеллектуальные системы - М. : МГТУ им. Н. Э. Баумана. 2016. - С. 588¬589.
35. Грушо, А. А. Теоретические основы компьютерной безопасности: учеб. пособие / А.А. Грушо. : Академия Москва. 2016. 272 с.
36. Гугуева, Т. А. Конфиденциальное делопроизводство [Текст] : учеб. пособие / Т.А. Гугуева. - М. : Альфа-М ; ИНФРА-М. 2016. - 192 с.
37. Дворянкин, С. В. Обеспечение информационной безопасности в распределенных системах обработки данных / С.В. Дворянкин. // Безопасность информационных технологий. 2016. №1. С. 92-93.
38. Ищейнов, В. Я. Информацию в законодательных и нормативных документах Российской Федерации и информационных системах[Текст] / В. Я. Ищейнов // Делопроизводство. 2016. - N 3. - С. 87-90.
39. Кузнецова, Т. В. Организация работы с информацией [Текст] / Т. В. Кузнецова // Делопроизводство. 2016. - № 2. - С. 3-8.
40. Лушников, А. М. Защита информации работника: сравнительно - правовой комментарий гл.14 Трудового кодекса РФ [Текст]/ А.М. Лушников // Трудовое право. 2016 - № 9. - С. 93-101.
41. Маркевич, А. С. Организационно-правовая защита информации в служебных и трудовых отношениях [Текст]: Автореф. дис. на соиск. уч. ст. канд. юрид. наук./ А. С. Маркевич. - Воронеж, 2016. - 28 с.
42. Макаров, А.М. Организация защиты информации : лабораторный практикум / Федеральное государственное автономное образовательная организация высшего профессионального образования «Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации ; авт.-сост. А.М. Макаров, И.В. Калиберда и др. - Ставрополь : СКФУ. 2017. - 92 с.
43. Маслеха, М.А. Теоретические основы защиты информации // Законность и правопорядок в современном обществе. 2017. - № 8.-С. 94- 103.
44. Международные трудовые стандарты и российское трудовое право: перспективы координации: монография / Э.Н. Бондаренко, Е.С. Герасимова, С.Ю. Головина и др.; под ред. С.Ю. Головиной, Н.Л. Лютова. М.: НОРМА, ИНФРА-М, 2016.
45. Меликов, У.А. Гражданско-правовая защита информации // Вестник УрФО. Безопасность в информационной сфере. 2017. -№ 4 (18).- С. 49-53.
46. Меньшикова, А.В. Некоторые проблемы защиты информации работника, перспективы и пути их решения // Экономика и менеджмент инновационных технологий. 2017. -№ 11 (38).- С. 156-159.
47. Минаев, В. А. Информационные операции и проблема формирования Современной культуры информационной безопасности / В. А. Минаев // Системы высокой доступности. 2017. №3. - С. 38-46.
48. Минбалеев, А.В. Проблемные вопросы понятия и сущности информации // Вестник УрФО. Безопасность в информационной сфере. 2017.-№ 2 (4).- С. 4-9.
49. Мищенко, Е.Ю., Соколов А.Н. Количественные критерии идентификации физического лица при обезличивании информации // Вестник УрФО. Безопасность в информационной сфере. 2017 . - № 1 (11). -С. 27-33.
50. Новичкова, Ю. В. Информацию - без права передачи, или Особенности расторжения трудового договора за разглашение
информации[Текст]/ Ю. в. Новикова // Справочник кадровика. - 2016. - N
1. - С. 14-23.
51. . Пелешенко, В.С. Менеджмент инцидентов информационной безопасности защищенных автоматизированных систем управления : учебное пособие / В.С. Пелешенко, С.В. Говорова, М.А. Лапина ; Федеральное государственное автономное образовательная организация высшего образования «Северо-Кавказский федеральный университет», Министерство образования и науки РФ. - Ставрополь : СКФУ, 2017. - 86 с.
52. Петренко, В.И. Защита информации в информационных системах : учебное пособие / В.И. Петренко ; Федеральное государственное автономное образовательная организация высшего профессионального образования «Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации. - Ставрополь : СКФУ, 2016. - 201 с.
53. Савинцева, М. Н. Правовая защита персональной информации граждан в России [Текст]/ М. Н. Савинцева // Законодательство и практика масс-медиа. - 2017. - № 9. - С. 23 48.
54. Садовничий, В.А. Научные проблемы национальной безопасности Российской Федерации [Текст]/ В.А. Савдовничий// Информационная безопасность: приоритетные направления гуманитарных научных исследований. - 2015. - №3. - с.264-271.
55. Силакова О. В. Комплексная безопасность образовательной организации как важнейшее условие обеспечения безопасных условий проведения учебно-воспитательного процесса // Молодой ученый. — 2017.
— №18.1. — С. 84-88.
56. Федосова, М. А. Защита информации работника [Текст]/ М.А. Федосова // Финансовые и бухгалтерские консультации. - 2017. - N 11. - С. 71-74.
57. Федосеева, Н.Н. Сущность и проблемы электронного документооборота [Текст] / Н.Н. Федосеева // Юрист. - 2016. - №6. - с.61 - 64
58. Хачатурян, Ю. А. Право работника на защиту информации [Текст]/ Ю. А. Хачатурян // Современное право. - 2016. - N 1. - С. 43-51.
59. Чаннов, С. Е. Правовой режим информации на государственной и муниципальной службе [Текст]/ С. Е. Чаннов // Российская юстиция. - 2017. - N 1. - С. 21-23.