Система защиты информации в банковских системах (Описание информационных потоков организации)
Содержание:
Введение
Уже в начале 90-х годов кредитные организации начали понимать, что банковский бизнес малоэффективен и достаточно рискован без решения задач безопасности. Любые банковские процессы находятся в прямой зависимости от того, как работает информационная инфраструктура банка, то есть вычислительные комплексы, программные и аппаратные средства, а
также персонал, их использующий. Если все это начинает давать сбои,
например, за счет заражения компьютеров вирусами или атак хакеров,
последствия для банков могут быть очень плачевными. Они могут утратить базы данных клиентов и другую необходимую информацию, собираемую годами, лишиться средств и потерять доверие клиентов.
Столкнувшись с подобными проблемами, финансисты начали искать способы их разрешения за счет снижения информационных рисков. В
результате появились первые системы защиты, разработанные и созданные банками в буквальном смысле слова «на коленке», то есть второпях, на ходу и собственными усилиями. Однако уже к концу 90-х, осознав важность проблемы, кредитные организации стали постепенно заменять свои устаревшие системы защиты информации (СЗИ) на современные.
Построение такой СЗИ включает в себя целый комплекс мероприятий - от аудита банка в области информационной безопасности до создания межфилиальных систем защиты данных.
В последние годы новые системы защиты информации в банковской системе нашей страны переживают бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.
Трудно представить себе более благодатную почву для внедрения новых технологий защиты информации, чем банковская деятельность. В
принципе почти все задачи, которые возникают в ходе работы банка
достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных за-
дач любой крупной финансовой организации. В соответствии с этим обладание средствами защиты информации, позволяющей защитить все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на системы защиты информации. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения. В соответствии с общемировой практикой в среднем банке расходы на СЗИ составляют не менее 17% от общей сметы годовых расходов.
1. Описание информационных потоков организации
Информационная безопасность играет в банковском секторе не просто важную, а поистине ключевую роль. С этим параметром напрямую связаны репутационные и финансовые риски, от него, в конечном счете, зависит судьба любого финансового бизнеса.
Банковская деятельность всегда была связана с обработкой и хранением большого количества конфиденциальных данных. В первую очередь это персональные данные о клиентах, об их вкладах и обо всех осуществляемых операциях.
Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам,
связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести
серьезный ущерб. Ежедневное резервное копирование данных, без которого немыслима работа информационной системы любого предприятия,
сводит риск безвозвратной утери информации к минимуму. Кроме того,
хорошо разработаны и широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации (НСД).
Информационный поток – совокупность информации, минимально необходимая для осуществления работы банка.
Банковские информационные потоки можно разделить по типам информации:
• Структурированные потоки, в которых выделяются поля, имеющие тип и размерность;
к такого рода потокам относятся:
- платежные поручения;
- банковские выписки;
- обязательные формы отчетности.
• Неструктурированные потоки, в которых информационные единицы нельзя подразделить на отдельные поля заданного типа и размерности;
к такого рода потокам относятся:
- стратегические планы работы;
- нормативные документы;
- текущая переписка;
• Смешанные потоки, т.е. такие, в которых часть информационной единицы имеет структуру, а часть не структурирована и должна храниться и обрабатываться как единое целое;
к такого рода документам относятся:
- договора на обслуживание;
- кредитные договора;
- отчеты банка о деятельности.
В банке выделяются следующие целевые блоки информационных
потоков, направленных для:
• Организации работы правления Обеспечения работы финансовых служб Обеспечения работы с клиентами
• Создание юридического обеспечения
• Организации сбора информации
В условиях, когда компьютерные системы становятся основой бизнеса,
а базы данных - главным капиталом многих компаний, автоматизированная система безопасности прочно встает рядом с вопросами общей экономической безопасности организации. Особенно эта проблема актуальна для банков, являющихся хранителями весьма конфиденциальной информации о клиентах и бизнес которых построен на непрерывной обработке электронных данных.
В общем случае, автоматизированная система безопасности банковской информационной системы должна строиться по иерархическому принципу
Автоматизированная система безопасности должна обеспечивать
формирование интегрированной вычислительной среды, удовлетворяющей
следующим общим принципам:
- Надежность – система в целом должна обладать, продолжать, функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа;
- Масштабируемость – система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов;
- Открытость – система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом;
- Совместимость – поддержка антивирусным программным обеспечением максимально-возможного количества сетевых ресурсов.
- Унифицированность (однородность) – компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.
2. Анализ возможных угроз
Угроза безопасности – потенциальное нарушение безопасности,
любое обстоятельство или событие, которое может явиться причиной нанесения ущерба (защищаемому ресурсу) Банка.
Угрозы можно классифицировать по различным основаниям и измерять в количественных параметрах.
Возможны следующие типы угроз (приложение А):
экономические социальные
правовые организационные
информационные экологические технические криминальные.
Уязвимость – это присущие предприятию причины обусловленными особенностями хранения, использования, транспортировки, охраны и защиты ресурсов, приводящие к нарушению безопасности конкретного ресурса.
Атака – реализация угрозы.
Ущерб – невыгодные для собственника имущественные последствия,
возникшие в результате правонарушения. (материальный, физический,
моральный).
Носителями угроз безопасности информации в банке являются источники угроз. Источники угроз могут использовать уязвимости для нарушения безопасности информации, получения незаконной выгоды
(нанесения ущерба собственнику, владельцу, пользователю информации)
Кроме того, возможно не злонамеренные действия источников угроз по активизации тех или иных уязвимостей, наносящих вред. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления. Причем, источники угроз могут находиться как внутри защищаемой организации - внутренние источники, так и вне ее -
внешние источники.
Деление источников на субъективные и объективные оправдано исходя из того, что субъективные уязвимости зависят от действий сотрудников и, в основном, устраняются организационными и программно-аппаратными методами. А объективные уязвимости зависят от особенностей построения и технических характеристик оборудования, применяемого на защищаемом объекте. Полное устранение этих уязвимостей невозможно, но они могут
существенно ослабляться техническими и инженерно-техническими методами парирования угроз безопасности информации банка.
А деление на внутренние и внешние источники оправдано потому, что для одной и той же угрозы методы парирования для внешних и внутренних источников могу быть разными.
Все источники угроз безопасности информации можно разделить на три основные группы:
Обусловленные действиями субъекта (антропогенные источники угроз).
Обусловленные техническими средствами (техногенные источники угрозы).
Обусловленные стихийными источниками.
Антропогенными источниками угроз безопасности информации выступают субъекты, действия которых могут быть квалифицированы как умышленные или случайные преступления. Только в этом случае можно говорит о причинении ущерба. Эта группа наиболее обширна и представляет наибольший интерес с точки зрения организации защиты информации банка,
так как действия субъекта всегда можно оценить, спрогнозировать и принять адекватные меры. Методы противодействия в этом случае управляемы и напрямую зависят от воли организаторов защиты информации банка.
Вторая группа содержит источники угроз, определяемые технократической деятельностью человека и развитием цивилизации.
Однако, последствия, вызванные такой деятельностью вышли из под контроля человека и существуют сами по себе. Эти источники угроз менее прогнозируемые, напрямую зависят от свойств техники и поэтому требуют особого внимания. Данный класс источников угроз безопасности информации особенно актуален в современных условиях, так как в сложившихся условиях эксперты ожидают резкого роста числа техногенных катастроф, вызванных физическим и моральным устареванием технического
парка используемого оборудования, а также отсутствием материальных средств на его обновление.
Третья группа источников угроз объединяет, обстоятельства,
составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К
непреодолимой силе в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда.
Стихийные источники потенциальных угроз информационной безопасности, как правило, являются внешними по отношению к защищаемому объекту и под ними понимаются, прежде всего, природные катаклизмы:
1) пожары;
2) землетрясения;
3) наводнения;
4) ураганы;
5) различные непредвиденные обстоятельства;
6) необъяснимые явления;
7) другие форс-мажорные обстоятельства.
Хакеры и криминальные структуры.
Популярность такого источника угроз, как хакеры, к сожалению,
активно поддерживается средствами массовой информации.
Важный мотив действий хакера - материальная выгода. Особенно часто совершаются попытки кражи номеров кредитных карт, либо конфиденциальной информации с последующим шантажом с целью
вымогательства. Сюда же можно отнести случаи взлома финансовых систем или мошенничества.
Реальная квалификация большинства хакеров ниже, чем у профессиональных программистов. Иногда попытки злоупотреблений совершаются лицами с преступными наклонностями, совсем не обладающими специальными знаниями. Но даже если вас очень впечатлили навыки компьютерного преступника, не рекомендуется принимать его на работу ввиду наличия деструктивных наклонностей. Взлом и построение информационных систем банка - далеко не одно и тоже, а "бомба" внутри организации гораздо опаснее, чем снаружи.
Практика показывает, что в большинстве случаев хакеры,
представляющие реальную опасность, работают по заказу и под контролем организованных криминальных структур.
Недобросовестные партнёры и конкуренты:
В качестве источника информации недобросовестные партнёры и конкуренты используют Web-сайты, СМИ, материалы публичных выступлений. Для сбора информации в глобальной сети всё чаще привлекаются хакеры.
Но самым опасным для компании источником утечки конфиденциальной информации являются ее собственные сотрудники.
Конкуренты могут получать информацию в ходе беседы после выступлений и на специально организованных переговорах. При соответствующей подготовке недоброжелатели могут эффективно использовать современные психотехнологии, эксплуатировать желание субъекта показать себя влиятельным, осведомлённым, компетентным, использовать вредные привычки и скрытые потребности.
В первую очередь объектом воздействия становятся менеджеры и высококвалифицированные специалисты, так как именно они осведомлены в наибольшей степени.
Как лица, обладающие большими организационными полномочиями,
наибольшую потенциальную угрозу для информационных ресурсов банка представляют менеджеры. Например, к потерям могут привести распоряжения предоставить пользователю неоправданно высокие права,
реализовать в информационной системе небезопасный, но удобный функционал. Иногда информационные угрозы возникают вследствие неудовлетворительного выполнения руководителями контролирующих функций. Известны случаи, когда продавалось оборудование, с дисков которого не удалялась конфиденциальная информация компании и партнёров.
Значительной угрозой информационной безопасности компании является низкая квалификация персонала, недостаточная для корректной работы с корпоративной информационной системой банка. Особо опасными являются некомпетентные сотрудники, выдающие себя за грамотных пользователей, или считающие себя таковыми.
Во многих банках отсутствует контроль над установкой на рабочих станциях программного обеспечения. Не понимая возможных последствий,
сотрудник может установить на своём рабочем месте заинтересовавшую его программу или "патч", существенно снизив эффективность усилий по обеспечению корпоративной сетевой безопасности. Подобная угроза возникает и в случае подключения находящейся в локальной сети рабочей станции к Интернет через модем или мобильный телефон, оснащённый функцией цифровой связи.
В ряде случаев проблемы безопасности связаны с тем, что легальные пользователи используют необходимую для работы информацию не по назначению. Причиной может быть злой умысел, халатность, непонимание последствий распространения доступных им сведений. Очевидно, что данная проблема неразрешима только технологическими мерами.
Последствием воздействия угроз является нарушение безопасности системы банка. Рассмотрим эти последствия угроз, а также перечень и сущность различных видов угрожающих воздействий, которые являются причинами дискредитации системы защиты информационно-вычислительной системы банка.
Анализ представленных угроз и последствий их воздействия показывает,
что конечными их целями являются: информация о данных клиентах банка,
циркулирующая в информационно-вычислительной сети или системе банка -
чтение и искажение (разрушение) информации и/или нарушение процедур информационного обмена; работоспособность самой информационно-
вычислительной сети или системы безопасности банка - чтение и искажение
(разрушение) управляющей информации и/или нарушение процедур управления компонентами или системой безопасности банка.
2.1 Меры по обеспечению защиты информации в банке
Банковские информационные системы и базы данных содержат конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций.
Необходимость сохранять информационную безопасность этих данных очевидна, но без быстрого и своевременного обмена и обработки информации банковская система даст сбой. Поэтому необходима целая структура, которая сможет обеспечить защиту банковской информации и конфиденциальность клиентской базы.
Последовательность мер по защите этих данных можно представить таким образом:
- оценка и разработка конфиденциальной информации;
- оборудование объекта для осуществления защиты;
- контроль эффективности принятых мер.
Банк может полноценно осуществлять свою деятельность лишь в случае налаженного обмена внутренними данными и надежной системой защиты. Оборудование информационной защиты банковских объектов может иметь различные формы.
Специалисты в области обеспечения информационной безопасности банка могут создавать как локальные системы, так и централизованные программы защиты.
Выбирая конкретную форму защиты, необходимо учитывать все возможные способы взлома и утечки данных. Грамотный и профессиональный подход к обеспечению безопасности подразумевает слаженную работу всех отделений банка и беспрерывное функционирование финансовых систем.
- Разработка комплекса защитных мер по предотвращению нарушения конфиденциальности данных включает в себя ряд определенных действий.
- контроль обмена данных и строгая их регламентация;
- подготовка сотрудников банка и соблюдение ими требований безопасности;
- строгий учет каналов и серверов;
- анализ эффективности.
2.2. Защита от вирусов
Какой должна быть антивирусная защита?
В общем случае, антивирусная защита банковской информационной системы должна строиться по иерархическому принципу:
- службы общекорпоративного уровня - 1-й уровень иерархии;
- службы подразделений или филиалов - 2-й уровень иерархии;
- службы конечных пользователей - 3-й уровень иерархии.
Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети.
Службы общекорпоративного уровня должны функционировать в непрерывном режиме.
Управление всех уровней должно осуществляться специальным персоналом, для чего должны быть предусмотрены средства централизованного администрирования.
Антивирусная система должна предоставлять следующие виды сервисов на общекорпоративном уровне:
- получение обновления программного обеспечения и антивирусных баз;
- управление распространением антивирусного программного обеспечения;
- управление обновлением антивирусных баз;
- контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом);
на уровне подразделений:
- обновление антивирусных баз конечных пользователей;
- обновление антивирусного программного обеспечения конечных пользователей, управление локальными группами пользователей;
- на уровне конечных пользователей:
- автоматическая антивирусная защита данных пользователя.
Функциональные требования
- Удаленное управление. Возможность управления всей системой с одного рабочего места (например, с рабочей станции администратора).
- Ведение журналов. Ведение журналов работы в удобной настраиваемой форме.
- Оповещения. В системе защиты должна быть возможность отправки оповещений о происходящих событиях.
- Производительность системы. Необходимо регулировать уровень нагрузки от антивирусной защиты
- Защита от различных типов вирусов. Необходимо обеспечить возможность обнаружения вирусов исполняемых файлов, макросов документов. Кроме этого, должна быть предусмотрены механизмы обнаружения неизвестных программному обеспечению вирусов.
- Постоянная защита рабочих станций. На рабочих станциях должно работать программное обеспечение, обеспечивающее проверку файлов при их открытии и записи на диск.
- Автоматическое обновление антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антивирусной базы и обновления антивирусной базы на клиентах.
Общие требования
- Программно-технические компоненты системы антивирусной защиты должны обеспечивать формирование интегрированной вычислительной среды, удовлетворяющей следующим общим принципам создания автоматизированных систем:
- Надежность - система в целом должна обладать продолжать функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа.
- Масштабируемость - система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов.
- Открытость - система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом.
- Совместимость - поддержка антивирусным программным обеспечением максимально-возможного количества сетевых ресурсов. В структуре и функциональных особенностях компонент должны быть представлены средства взаимодействия с другими системами.
- Унифицированность (однородность) - компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.
- Кроме того, система должна обеспечивать регулярное обновление используемой антивирусной базы, содержать в себе механизмы поиска ранее неизвестных вирусов и макро вирусов, как наиболее распространенных и опасных в настоящее время.
Требования к надежности и функционированию системы
- Система антивирусной защиты не должна нарушать логику работы остальных используемых приложений.
- Система должна обеспечивать возможность вернуться к использованию предыдущей версии антивирусных баз.
- Система должна функционировать в режиме функционирования объекта (рабочая станция/сервер) на котором она установлена.
- Система должна обеспечивать оповещение администратора системы при сбоях или обнаружении вирусов.
1. На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи - это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов. Необходимо отметить что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.
Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.
Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутвии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является не целесообразным.
2. Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.
3. Ну и напоследок защищают рабочие станции, те хоть и не содержат важной информации, но защита может сильно снизить время аварийного восстановления.
Фактически, антивирусной защите подлежат все компоненты банковской информационной системы, связанные с транспортировкой информации и/или ее хранением:
Ø Файл-серверы;
Ø Рабочие станции;
Ø Рабочие станции мобильных пользователей;
Ø Сервера резервного копирования;
Ø Сервера электронной почты;
Ø Защита рабочих мест (в т.ч. мобильных пользователей) должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.
Средства сетевого экранирования призваны в первую очередь обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций ЛВС компании от внутренних нарушителей политики безопасности.
Основные особенности сетевых экранов для рабочих станций:
Контролируют подключения в обе стороны
Позволяют известным приложениям получить доступ в Интернет без вмешательства пользователя (autoconfig)
Мастер конфигурирования на каждое приложение (только установленные приложения могут проявлять сетевую активность)
Делают ПК невидимым в Интернет (прячет порты)
Предотвращают известные хакерские атаки и троянские кони
Извещают пользователя о попытках взлома
Записывают информацию о подключениях в лог файл
Предотвращают отправку данных, определённых как конфиденциальные от отправки без предварительного уведомления
Не дают серверам получать информацию без ведома пользователя (cookies)
Антивирусная защита информационных систем - важнейшая и постоянная функция общей системы экономической безопасности банка. В этом деле недопустимы временные послабления и отступления от стандартов. Независимо от уже существующих в банке решений по антивирусной защите всегда полезно провести дополнительный аудит и оценить систему глазами независимого и компетентного эксперта.
Заключение
Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Благодаря своей специфической роли, со времени своего появления они всегда притягивали преступников. К 90-м годам XX века банки перешли к компьютерной обработке информации, что значительно повысило производительность труда, ускорило расчеты и привело к появлению новых услуг. Однако компьютерные системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Большинство из них обусловлены новыми информационными технологиями и не являются специфическими исключительно для банков.
Существуют однако два аспекта, выделяющих банки из круга остальных коммерческих систем:
1. Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.
2. Она затрагивает интересы большого количества организаций и отдельных лиц.
Поэтому информационная безопасность банка — критически важное
условие его существования.
В силу этих обстоятельств, к банковским системам предъявляются повышенные требования относительно безопасности хранения и обработки информации. Отечественные банки также не смогут избежать участи тотальной автоматизации по следующим причинам:
- усиления конкуренции между банками; - необходимости сокращения времени на производство расчетов; - необходимости улучшать сервис.
В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана целая индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения,
периферийных устройств, научные изыскания и др.
Сфера информационной безопасности — наиболее динамичная область развития индустрии безопасности в целом. Если обеспечение физической безопасности имеет давнюю традицию и устоявшиеся подходы, то информационная безопасность постоянно требует новых решений, т.к.
компьютерные и телекоммуникационные технологии постоянно обновляются, на компьютерные системы возлагается все большая ответственность.
Статистика показывает, что подавляющее большинство крупных организаций имеют план с правилами доступа к информации, а также план восстановления после аварий.
Безопасность электронных банковских систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы.
При этом для каждого отдельного вида банковских операций и электронных платежей или других способов обмена конфиденциальной информацией существуют свои специфические особенности защиты. Таким образом, организация защиты банковских систем есть целый комплекс мер,
которые должны учитывать как общие концепции, но и специфические особенности.
Основной вывод, который можно сделать из анализа развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и удаленных терминалов управления счетом юридических лиц.
В связи с этим следует ожидать дальнейшее динамичное развитие
средств информационной безопасности банков, поскольку их значение
постоянно возрастает.
Библиографический список
1. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методические основы / Под ред. В.А.
Садовничего и В.П. Шерстюка. – М.: МЦНМО, 2002.
- Е.Б. Белов, В.П. Лось Основы информационной безопасности. / Москва, Горячая линия – Телеком, 2006
- Федеральный закон РФ "О персональных данных"
- Вихорев С.В. Информационная Безопасность Предприятий.
Москва, 2006.
- В.А. Семененко Информационная безопасность. Москва, 2004
- Аверченков, В. И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. - Брянск: БГТУ, 2005.
- Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. — М: Единая Европа, 1994 г.
- Демин В.С. и др. Автоматизированные банковские системы. — М: Менатеп-Информ, 1997 г.
- Крысин В.А. Безопасность предпринимательской деятельности. — М:Финансы и статистика, 1996 г.
- Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. — М: НИТ, 1998 г.
- Титоренко Г.А. и др. Компьютеризация банковской деятельности.
— М: Финстатинформ, 1997 г.
- Гайкович В, Першин А. Безопасность электронных банковских систем. - М.,1999.
- Груздев С. "16 вариантов русской защиты" /КомпьютерПресс №392
- Груздев С. Электронные ключи. - М. 1993.
- Карасик И. Программные и аппаратные средства защиты информации для персональных компьютеров / /КомпьютерПресс №3, 1995
- Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.:
МИР, 1993.
- Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 1998.
- Спесивцев А.В. и др. Защита информации в персональных ЭВМ. -
М.: Радио и связь, 1993.
- Алексенцев, А.И. Понятие и назначение комплексной системы защиты информации/ А.И.Алексенцев// Вопросы защиты информации.- 1996.- № 2. - С. 2 - 3.
- Теория информационной безопасности и методология защиты информации: Конспект лекций.
- Васильевский, А. Защита коммерческой тайны: организационные и юридические аспекты / А.Васильевский [Электронный ресурс]// Valex Consult- (http://www.valex.net/).
- Мельников Ю.Н., Иванов Д.Ю. Многоуровневая безопасность в корпоративных сетях. Международный форум информатизации - 2000: Доклады международной конференции "Информационные средства и технологии". 17-19 октября 2000 г. В 3-х тт. Т. 2. - М.:
Издательство "Станкин", 2000г., - 245 с.
24.Торокин А.А. Основы инженерно-технической защиты информации. - М.: Издательство «Ось-89».1998
- Эволюция развития спортивного менеджмента в России(История развития спортивного менеджмента в России)
- Теория государства и права: Теории происхождения государства
- Государственное социальное страхование (Понятие страховых взносов)
- Сущность социального прогнозирования (Выявить основные принципы и критерии методологии социального прогнозирования))
- Основы развития воображения у старших дошкольников в дошкольной образовательной организации
- Функции и принципы отрасли права социального обеспечения (Виды функций социального обеспечения)
- «История развития средств вычислительной техники»
- Роль информационного права и информационной безопасности в современном обществе (Информационные войны и информационный терроризм)
- Современная законодательно-нормативная база защиты государственной тайны (
- Роль семьи в процессе обучения младших школьников (Функции семьи в процессе формирования и развития личности)
- Влияние мультфильмов на развитие личности ребенка дошкольного возраста(Специфика содержания отечественных и зарубежных мультфильмов)
- Разработка классификации инцидентов информационной безопасности