ВВЕДЕНИЕ 2
ГЛАВА 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ 7
1.1 ЭВОЛЮЦИЯ ТЕРМИНА "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ"И ПОНЯТИЕ
КОНФИДЕНЦИАЛЬНОСТИ 7
1.2 КАНАЛЫ РАСПРОСТРАНЕНИЯ И УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ 13
1.3 УГРОЗЫ И СИСТЕМА ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 30
ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТАМИ, СОДЕРЖАЩИМИ КОНФИДЕНЦИАЛЬНЫЕ СВЕДЕНИЯ 43
2.1 НОРМАТИВНО-МЕТОДИЧЕСКАЯ БАЗА КОНФИДЕНЦИАЛЬНОГО
ДЕЛОПРОИЗВОДСТВА 43
2.2 ОРГАНИЗАЦИЯ ДОСТУПА И ПОРЯДОК РАБОТЫ ПЕРСОНАЛА С
КОНФИДЕНЦИАЛЬНЫМИ СВЕДЕНИЯМИ, ДОКУМЕНТАМИ И БАЗАМИ ДАННЫХ 47
2.3 ТЕХНОЛОГИЧЕСКИЕ ОСНОВЫ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ 60
ЗАКЛЮЧЕНИЕ 70
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Одной из важнейших составных частей национальной безопасности любой страны в настоящее время единодушно называется ее информационная безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.
Выбор темы данной выпускной квалификационной работы обусловлен тем фактом, что современном мире обязательным условием успеха организации в получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение информационной безопасности её деятельности.
Объектом исследования в настоящей работе является формирование и функционирование информационных ресурсов в системе конфиденциального делопроизводства.
Предметом исследования - деятельность по обеспечению безопасности информационных ресурсов в системе конфиденциального делопроизводства.
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации организации.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Рассмотреть эволюцию понятия информационная безопасность;
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
4. Разобрать методы и средства защиты конфиденциальной информации;
5. Проанализировать нормативно-правовую базу конфиденциального делопроизводства;
6. Изучить политику безопасности в организации доступа к сведениям конфиденциального характера и порядок работы персонала с конфиденциальными документами;
7. Рассмотреть технологические системы обработки конфиденциальных документов;
Нормативно-правовая основа выпускной квалификационной работы базируется в первую очередь на Конституции как основном законе Российской Федерации) (1). Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (1).
Нормы регулирования отношений, возникающих при обращении с конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150) (2).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:
1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (2).
Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ (2).
27 июля 2006 года были приняты два важнейших для сферы защиты информации конфиденциального характера федеральных закона: № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (8) и № 152-ФЗ "О персональных данных" (9). В них даны базовые понятия информации и ее защиты. Такие как "информация", "конфиденциальность информации", "персональные данные" и т.д.
10 января 2002 года Президентом РФ был подписан очень важный закон "Об электронной цифровой подписи" (5), развивающий и конкретизирующий положения приведенного выше закона "Об информации..." (8).
Основными в области безопасности конфиденциальной информации также являются законы РФ:
1. "О государственной тайне" от 22 июля 2004 г. (4);
2. "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну) (6);
3. "Об утверждении Перечня сведений конфиденциального характера" (11);
4. Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну" (13).
Стандарт, закрепляющий основные термины и определения в области защиты информации - ГОСТ Р 50922-96 (29).
Подробно нормативно-методическая база конфиденциального делопроизводства, изложена во второй главе настоящей работы. В выпускной квалификационной работе были использованы труды ведущих специалистов- документоведов: И.В. Кудряева (83), А.И. Алексенцева (31; 32), Т.В. Кузнецовой (45; 67; 102), А.В. Пшенко (98), Л.В. Санкиной (92), Е.А. Степанова (81; 96).
Понятие информационной безопасности, основные ее составляющие, изложены в трудах В.А. Галатенко (82), В.Н. Ярочкина (56), Г. Зотова (66).
К. Ильин (52) в своих работах рассматривает вопросы безопасности информации при электронном документообороте). Аспекты информационной безопасности описаны в статьях В.Я. Ищейнова (76; 77), М.В. Мецатуняна (77), А.А. Малюка (74), В.К. Сенчагова (93), Е.А. Степанова (96).
Система защиты информации описана в работах Е.А. Степанова (81), З. Богатыренко (74), Т.А. Королькова (69), Г.Г. Аралбаевой (100), А.А. Шиверского (103), В.Н. Мартынова и В.М. Мартынова (49).
Правовому регулированию информации ограниченного доступа посвящены работы авторов: А.А. Антопольского (33), Е.А. Степанова (81), И.Л. Бачило (37, 38), О. Гаврилова (41). Последний, в своей статье указывает на несовершенство законодательства в рассматриваемой сфере.
Технологии обработки конфиденциальных документов посвятили свой труды Р.Н. Мосеев (75), М.И. Петров (89), В.И. Андреева (34), В.В. Галахов (44), А.И. Алексенцева (32).
В процессе подготовки работы были использованы научные, учебные, практические, методические рекомендации по организации защиты конфиденциальной информации подготовленные такими ведущими специалистами в этой области как А.И. Алексенцев (31; 32) и Е.А. Степанов (81; 96).
Работы И.Л. Бачило (38), К.Б. Гельман-Виноградова (43), Н.А. Храмцовской (48), В.М. Кравцова (51) посвящены спорным аспектам информационной безопасности.
В целом, можно сказать, что проблема информационной безопасности, в общем, обеспечена источниками, источниковая база позволяет осветить поставленные задачи. Значимость литературы по данному вопросу велика и соответствует его актуальности.
Выпускная квалификационная работа состоит из введения, трёх глав, заключения, списка использованных источников и литературы, приложений.
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.
Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию).
Документы ограниченного доступа делятся на "несекретные" и "секретные".
Несекретные документы ограниченного доступа входят в перечень сведений конфиденциального характера, утверждённый Указом Президента РФ от 6 марта 1997 года № 188.
Под конфиденциальным документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые не относятся к государственной тайне и составляют интеллектуальную собственность юридического и физического лица.
Коммерческая тайна - научно-техническая, коммерческая, организационная или иная другая используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным путём другими липами, которые могли бы получить экономическую выгоду от её разглашения или использования.
Угроза безопасности информации предполагает незаконный доступ конкурента к конфиденциальной информации и использования её конкретности для нанесения вреда предприятию.
Необходимо знать, что в отличие от открытых документов, процесс исполнения конфиденциальных документов представляет собой достаточно насыщенную различными технологическими этапами и процедурами технологию.
Специалисты выделяют следующие основные направления деятельности на законодательном уровне:
1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;
2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;
3. Интеграция в мировое правовое пространство;
4. Учет современного состояния информационных технологий (51, с.8).
Нормативно-методическое обеспечение системы защиты
конфиденциальной информации предназначено для регламентации процессов обеспечения безопасности информации фирмы, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации, которые могут возникнуть по вине персонала, конкурентов, злоумышленников и других лиц.
Следовательно, система защиты ценной, конфиденциальной информации предпринимательской фирмы реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника фирмы. Знание работниками своих обязанностей по защите секретов фирмы является обязательным условием эффективности функционирования системы защиты.
Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Руководитель фирмы лично определяет не только состав ценной информации, но и соответствующие способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны фирмы и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации.
Система защиты должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.
Комплексность системы защиты достигается формированием ее из различных элементов: правовых, организационных, технических и программно-аппаратных.
Состав, взаимосвязь элементов системы определяют не только ее единичность, но и конкретно заданный уровень защиты, и стоимость этой системы.
Следовательно, используемая фирмой система защиты ценной, конфиденциальной информации является индивидуализированной совокупностью необходимых элементов защиты, каждый из которых в отдельности решает свои специфические для данной формы задачи и обладает конкретизированным содержанием этих задач. В комплексе эти элементы формируют многоуровневую защиту конфиденциальной информации предприятия, при условии чёткого соблюдения всех мер и условий, поставленных данной системой.
1. ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.
2. ГОСТ Р 6.30-2003. Унифицированные системы документации.
Унифицированная система организационно-распорядительной
документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003.
3. ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.
4. ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению. - М.: ИПК Изд-во стандартов, 2003.
5. ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.
6. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.
7. Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос.Федерации. - М.: Юристъ, 2005. - 159 с.
8. Доктрина информационной безопасности Российской Федерации от 09.09.2000: утверждена Президентом РФ В.Путиным // Известия. - 10 декабря
2002. - С.2.
9. Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.
10. Основные правила работы архивов организаций. - М.: Росархив, ВНИИДАД, 2002. - 152 с.
11. Организационно-распорядительная документация. Требования к оформлению документов: метод, рекомендации по внедрению ГОСТ Р 6.30¬
2003. / Росархив; ВНИИДАД. - М., 2003. - 90 с.
12. Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.
13. Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004. - 12 с.
14. Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.
15. Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. - №
7. - С.5.
16. Российская Федерация. Законы. Об архивном деле в Российской Федерации от 01 октября 2004 № 125 - ФЗ // Собрание актов Президента и Правительства РФ. - № 11. - С.12.
17. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.
18. Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.
19. Российская Федерация. Законы. О почтовой связи от 17.07.1999 № 176- ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2000. - С.45.
20. Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.
21. Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.
22. Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.
23. Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
24. Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.
25. Российская Федерация. Законы Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. - 1995. - № 10. - С.56.
26. Российская Федерация. Законы. Об утверждении правил оказания услуг телеграфной связи: постановление Правительства РФ от 15 апреля 2005г. № 222 // Собрание актов Президента и Правительства РФ. - 2005. - № 5. - С.45.
27. Российская Федерация. Законы. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: постановление Правительства РФ: от 7.08.2001 № 115-ФЗ: в ред. от 27.07.2006 // Собрание актов Президента и Правительства РФ. - 2006. - №
8. - С.45.
28. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти: утверждена приказом Министерства культуры и массовых коммуникаций РФ от 08.11.2005 № 536, зарегистрированным в Минюсте РФ от 27.01.2006 № 7418. - М., 2006.
Литература:
29. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.
30. Алексенцев, А.И. Организация и технология размножения
конфиденциальных документов / А.И. Алексенцев. - 2003. - № 4. - С.12 - 14.
31. Антопольский, А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. ... канд. юрид. наук. - М., 2004.
32. Андреева, В.И. Делопроизводство: практ. пособие [на основании новых нормативов] / В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом", 2005. - 196 с.
33. Астахова, Л.В. Документационное обеспечение управления как отрасль деятельности / Л.В. Астахова // Делопроизводство. - № 5. - 2005. - С.3 - 9.
34. Аутентификация как средство защиты информации в корпоративных информационных системах / Л.А. Сысоева // Секретарское дело. - 2005. - № 1. - С.58 - 64.
35. Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 22 с.
36. Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - № 7. - 45 с.
37. Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.
38. Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. - М.: "Волтерс Клувер", 2004.
39. Гаврилов, О. Детские болезни информационного права / О. Гаврилов // Информационное право России: вест. / Ин - т госуд. и права РАН. - Т.75. - 2005. - № 4. - 140 с.
40. Горшкова, Л.А. Анализ организации управления / Л.А. Горшкова. - М.: Финансы и статистика, 2003. - 206 с.
41. Гельман-Виноградов, К.Б. О сложностях трактовки понятия "документ" и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2005. - № 2. - С.16 - 28
42. Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 455 с.
43. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.
44. Делопроизводство: учеб. / Е.Н. Басовская, Т.А. Быкова, Л.М. Вялова и др. - 2-е изд., стереотип. - М.: Academia, 2003. - 174 с.
45. Документирование управленческой деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. - 174 с.
46. Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2007. - № 2. - С.12 - 30.
47. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. - С.14 - 18.
48. Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. - С.29 - 34.
49. Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 63 с.
50. Ильин, К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2006. - № 4. - С.18 - 25.
51. Интеллектуальная собственность и авторское право / В.Я. Ищейнов // Секретарское дело. - 2005. - № 3. - С.50 - 52.
52. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 1. - С.61 - 65.
53. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. - С.82 - 85.
54. Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.
55. Информационная безопасность / Т.А. Партыка, И.И. Попов: Форум, ИНФРА-М, 2004. - 367 с.
56. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 331 с.
57. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с.
58. Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 335 с.
59. Информационная безопасность / А.А. Садердинов, В.А. Трайнев, А.А. Федулов. - 2-е изд. - М.: Дашков и К', 2004. - 335 с.
60. Информационные ресурсы развития Российской Федерации. Правовые проблемы / Д.М. Бройдо // Информация и связь. - 2003. - № 9.
61. Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 439 с.
62. К вопросу неформального воздействия на носителя конфиденциальной информации / В.Я. Ищейнов // Документоведение. - 2002. - № 3. - С.80 - 81.
63. Концептуальные основы подготовки специалистов по информационной безопасности / Г.А. Бузов, А.К. Лобанов // Информационное общество. - 2005. - № 6. - С.62 - 65.
64. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2003. - № 7. - С.18 - 27.
65. Кузнецова Т.В. Проектирование рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. - С.58 - 67.
66. Лопатин, В.Н. Правовая охрана и защита права на тайну / В.Н. Лопатин // Юридический мир. - 2003. - №7. - С.36 - 37.
67. Лицензирование деятельности по защите информации в России: история и современность / Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2003. - № 3. - С.57 - 65.
68. Львов, Д. Экономика должна быть нравственной / Д. Львов // Литературная газета. - 2002. - 24 - 30 декабря.
69. Мазуров, В.А. Тайна государственная, коммерческая, банковская, частной жизни // Уголовно-правовая защита: учеб.пособие. - М.: Издательско-торговая корпорация "Дашков и Ко", 2003. - 123 с.
70. Международные стандарты делопроизводства и документооборота //
Экономика и жизнь. - 2005. - № 11. - С.5 - 11.
71. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком, 2004. - 280 с.
72. Новейшие тенденции защиты персональных данных работника в российском трудовом праве / З. Богатыренко // Секретарское дело. - 2006. - № 11. - С.12 - 23.
73. Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2005. - № 10. - С.31 - 35.
74. Некоторые правовые аспекты коммерческой тайны / В. Я Ищейнов // Секретарское дело. - 2005. - № 1. - С.55 - 57.
75. Некоторые аспекты информационной безопасности / М.В. Мецатунян,
В.Я. Ищейнов // Делопроизводство. - 2004. - № 1. - с.57 - 59.
76. Оборудование для уничтожения документов в контексте обеспечения безопасности документооборота на предприятии / В.В. Дегтерев, Н.Ю. Юдина // Делопроизводство и документооборот на предприятии. - 2007. - № 1. - С.18 - 28.
77. Общие требования при обработке персональных данных работника и гарантия их защиты / С.А. Борисова. - 2005. - № 11. - С.82 - 88.
78. Организация работы по рассекречиванию документов / А.С. Демушкин // Делопроизводство. - 2002. - № 4. - С.56 - 60.
79. Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. - С.31 - 34.
80. Основы информационной безопасности: курс лекций / В.А. Галатенко.
- М.: ИНТУИТ. РУ "Интернет - Университет Информационных Технологий", 2003. - 280 с.
81. Организация работы с документами / Под ред.В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2003. - 593 с.
82. Организация работы с документами, составляющими коммерческую тайну, ЗАО КБ "Ураллига" / Н.А. Лосева // Секретарское дело, - 2005. - № 8. -С.25 - 27.
83. Охотников, А.В. Документоведение и делопроизводство / А.В. Охотников. - М.: Дело, 2005. - С.356.
84. Паневчик, В.В. Делопроизводство / В, В. Паневчик. - Минск: Вышейшая школа, 2004. - 348 с.
85. Панкратов, Ф.Г. Коммерческая деятельность: учеб. / Ф.Г. Панкратов. - М.: Маркетинг, 2004. - 210 с.
86. Петров, М.И. Информационно-аналитическое подразделение / М.И. Петров // Секретарское дело. - 2006. - № 4. - С.28 - 41.
87. Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2006. - № 20. - С.45 - 50.
88. Положение о защите персональных данных работников / Л.Р. Фионова, О.В. Касперская // Секретарское дело. - 2005. - № 10. - С.40 - 49.
89. Пугачев, В.П. Руководство персоналом организации: учеб.пособие /
В.П. Пугачев; Моск.гос.ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. - 279 с.
90. Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005. - 424 с.
91. Сенчагов, В.К. Экономическая безопасность, геополитика, глобализм, самосохранение и развитие / В.К. Сенчагов. - М.: Финстатинформ, 2003. - 120 с.
92. Синецкий, Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист, 2005. - 122 с.
93. Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство. - 2006. - № 3. - С.78 - 86.
94. Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.
95. Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. - 195 с.
96. Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. - 2003. - № 2. - С.7 - 11.
97. Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. - С.23 - 34.
98. Услуги аутсоринга в области информационной безопасности / Г.Г. Аралбаева, О.А. Ковалева // Секретарское дело. - 2005. - № 10. - С.35 - 40.
99. Федосеев, В.Н. Управление персоналом организации: учеб.пособие / В.Н. Федосеев, С.Н. Капустин. - М.: Экзамен, 2004. - 366 с.
100. Федеральный закон "Об информации, информационных технологиях и о защите информации" - основа единой системы делопроизводства в государственных органах и органах местного самоуправления / Т.В. Кузнецова // Делопроизводство. - 2006. - № 3. - С.87 - 90.
101. Шиверский, А.А. Защита информации проблемы теории и практики / А.А. Шиверский. - М.: Юрист, 2003. - 112 с.
102. Чуковенков, А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков // Секретарь. Референт. - 2007. - № 1. - С.29 - 34.
103. Александр Астахов - руководитель направления информационной безопасности корпорации "ЮНИ", Astakhov@uni.ru
104. В MS Word обнаружили неприятный сюрприз. http://www.cnews.ru/newtop/index.shtml? 2005/01/31/173732.
105. Эдуард Гордеев - вице-президент корпорации "ЮНИ", Gordeev@uni.ru
106. Office 2003/XP Add-in: Remove Hidden Data.
http://www.microsoft.com/downloads/details.aspx? familyid=144e54ed-d43e-
42ca-bc7b-5446d34e5360&displaylang=en 3.
107. Российская Феде6рация. Законы. О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (с изм. и доп. от 22 марта 2005 г., 3 марта 2006 г.) Указ Президента РФ от 12 мая 2004 г. N 611 // Собрание актов Президента и Правительства РФ. - 2006. - № 3. - С.15.
108. Российская Федерация Законы. Об утверждении Положения о Координационном совете Минобразования России по проблемам подготовки специалистов в области защиты государственной тайны и информационной безопасности: приказ Минобразования РФ от 29 апреля 2003 г. N 1918 // Известия. - 05марта 2003. - С.2.
109. Бугров, А. Международные стандарты для построения системы информационной безопасности / А. Бугров // Финансовая газета. - март 2007. - №10.
110. Бедрань, А. Согласованная методика проведения аудита информационной безопасности / А. Бедрань // Финансовая газета. - февраль 2007. - № 9
111. Васильев, Г. Российский рынок информационной безопасности: новые тенденции / Г. Васильев // Финансовая газета. - январь 2007. - № 5.
112. Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления самого нарушителя // В.В. Бабкин // Управление в кредитной организации. - сентябрь-октябрь 2006. - № 5.
113. Волков, П. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации / П. Волков // Финансовая газета. - август 2006. - № 34.
114. Чикалев, И. Во что обходится информационная безопасность / И. Чикалев, С. Леденко // Банковское дело в Москве. - июль 2006. - № 7.
115. Башлыков, М. Актуальные вопросы информационной безопасности / М. Башлыков // Финансовая газета. Региональный выпуск. - январь 2006. - № 11.
116. Лямин, Л.В. Три составные части и три источника информационной безопасности в кредитных организациях // Л.В. Лямин // Управление в кредитной организации. - 2006. - № 1. - С.5.
117. Маляревский, А. "Тонкие клиенты" - информационная безопасность и экономия / А. Маляревский // Финансовая газета. - декабрь 2005. - № 49.
118. Гениевский, П. Политика информационной безопасности против "человеческого фактора" / П. Гениевский // Банковское дело в Москве. - ноябрь 2005. - № 11.
119. Громов, А. Роль информационной безопасности в обеспечении эффективного управления современной компанией / А. Громов, А. Коптелов // Финансовая газета. - июнь 2004. - № 24.
120. Соловьев, И.Н. Информационная и правовая составляющие безопасности предпринимательской деятельности / И.Н. Соловьев // Налоговый вестник. - ноябрь 2002. - № 54.