Geum.ru

Министерство образования Российской Федерации

Вид материалаИсследование

Содержание


Организационно-методические указания
Иметь навыки
Методические указания
Содержание практических занятий
Методические указания
Примерная тематика рефератов
Методические указания
Список источников и литературы по дисциплине
Подобный материал:


Министерство образования Российской Федерации


ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ УПРАВЛЕНИЯ


Институт информационных систем управления


Кафедра документоведения и документационного

обеспечения управления


РАЗДАТОЧНЫЙ МАТЕРИАЛ ДЛЯ СТУДЕНТОВ ПО ДИСЦИПЛИНЕ


«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И

ЗАЩИТА ИНФОРМАЦИИ»


(для студентов специальности «Информационный менеджмент»)


Москва - 2004


ОСНОВНАЯ НАУЧНАЯ ПРОБЛЕМА


Исследование теоретических, практических и методических проблем функционирования комплекса технологических процессов, формирующих структуру системы защиты конфиденциальной информации в сферах: обеспечения безопасности информационных ресурсов предприятий различных форм собственности; определения критериев доступа персонала к работам, сведениям и документам ограниченного распространения; отбора и применения совершенных систем и способов традиционной и автоматизированной обработки и хранения документов на различных типах носителей; разработки принципов и методов построения защищенного документооборота; регламентации порядка работы персонала с бумажными и электронными документами, разнообразными базами данных и недокументированными конфиденциальными сведениями.


ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЕ УКАЗАНИЯ

ПО ИЗУЧЕНИЮ ДИСЦИПЛИНЫ

В соответствии с Государственным образовательным стандартом высшего профессионального образования курс входит в число дисциплин специальности. В совокупности с другими дисциплинами этого цикла курс готовит выпускника ГУУ к решению сложных вопросов информационно-документационного обеспечения функционирования организационных структур, принятия эффективных управленческих решений, в том числе, в области обработки, хранения и использования информационных ресурсов ограниченного доступа.

Целью курса является изучение комплекса проблем информационной безопасности предпринимательских структур различных типов и направлений деятельности, построения и функционирования совокупности правовых, организационных, технических и технологических процессов, обеспечивающих информационную безопасность и формирующих структуру системы защиты ценной и конфиденциальной информации в сферах охраны интеллектуальной собственности предпринимателей и сохранности их информационных ресурсов.

Задачи курса - овладение теоретическими, практическими и методическими вопросами классификации информационных ресурсов, обеспечения информационной безопасности и освоение системных комплексных методов защиты предпринимательской информации от различных видов объективных и субъективных угроз в процессе ее возникновения, обработки, использования и хранения. Изучаемые вопросы рассматриваются в широком диапазоне современных проблем и затрагивают предметные сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, находящейся в компьютерных системах, так и недокументированной информации, распространяемой персоналом в процессе управленческой (деловой) или производственной деятельности.

Требования к уровню освоения содержания курса. В результате изучения курса выпускники должны


ЗНАТЬ :
  • характеристики и свойства информационных ресурсов в условиях рыночных отношений, критерии надежности и достоверности информации;
  • сущность, цели и принципы информационной безопасности человека и общества, безопасности предпринимательской структуры, направления их практической реализации;
  • концепцию информационной безопасности, конституционные и законодательные основы реализации концепции;
  • информационно-правовые аспекты безопасности информационных ресурсов, основные проблемы информационного права, информационно-правовых отношений, принципы и способы охраны интеллектуальной собственности;
  • классификацию и характеристики основных методов и средств защиты информации, практику и специфику их использования по областям применения;
  • задачи информационной безопасности, основные тенденции и направления формирования и функционирования комплексной системы защиты информации в различных типах предпринимательских структур;
  • функциональные возможности и предпосылки эффективного использования различных типов технологических систем и способов обработки и хранения традиционных и электронных конфиденциальных документов;
  • направления и методы работы с персоналом, обладающим конфиденциальной информацией;
  • разрешительную систему доступа, критерии и способы доступа персонала к тайне фирмы, информационным системам;
  • методы охраны зданий, помещений, оборудования, документации и персонала в обычных и экстремальных ситуациях;
  • методику защиты информации при проведении основных деловых мероприятий : переговоров, приеме посетителей, в работе кадровой службы и др.;
  • основы защиты вычислительной, организационной техники и сетей, средств связи от технических средств промышленного шпионажа;


УМЕТЬ :
  • структурировать информационные ресурсы в соответствии с их ценностью и полезностью, определять необходимость их защиты от несанкционированного доступа;
  • определять направления актуализации системы защиты информации в соответствии с текущими деловыми потребностями фирмы и выявленным уровнем уязвимости защищаемой информации;
  • разрабатывать нормативно-методические материалы по регламентации подбора, расстановки, анализа деятельности и контроля работы персонала с информацией ограниченного доступа;
  • разрабатывать нормативно-методические материалы по регламентации защиты ценных и конфиденциальных документов и работы с ними персонала;
  • разрабатывать эффективные схемы рационального защищенного документооборота с использованием современных технологических систем и способов обработки и хранения конфиденциальных документов;
  • анализировать уровень защищенности документов в процессе их движения, рассмотрения, использования и исполнения;
  • анализировать работу персонала с защищаемой информацией;

ИМЕТЬ НАВЫКИ :
  • общения с людьми разнообразных профессий, различных психологических особенностей характера, людьми с нездоровой психикой и т.п. ;
  • правильного поведения в экстремальных ситуациях и руководства действиями персонала в этих ситуациях;
  • организации отбора и внедрения перспективных технических средств обеспечения информационной безопасности фирмы, охраны, сигнализации, информирования и оповещения.

В процессе изучения дисциплины студенты должны прослушать курс лекций и получить на практических занятиях навыки и необходимое умение в решении профессиональных задач. В целях углубления получаемых знаний по дисциплине студенты пишут реферат. Текущий, промежуточный контроль знаний студентов обеспечивается проведением коллоквиумов, регулярных блиц-опросов и написанием контрольных работ. В конце изучения дисциплины проводится экзамен.


ГРАФИК

текущего контроля самостоятельной учебной работы студентов


1. Контрольные работы - 3, 5, 7, 12, 14, 16 недели
  1. Контроль выполнения домашних заданий - 8 и 18 недели
  2. Коллоквиум - 10 неделя
  3. Экзамен



МЕТОДИЧЕСКИЕ УКАЗАНИЯ

к практическим (семинарским) занятиям


Практические занятия по дисциплине "Информационная безопасность и защита информации" проводятся в форме докладов студентов по заранее известным им вопросам каждой темы и организации преподавателем обсуждения сделанного доклада. На практические занятия выносятся темы, которые, как правило, не освещаются в лекциях и подлежат самостоятельному изучению студентами. Время, отводимое на каждый доклад - 7-10 минут. В конце каждого занятия преподаватель подводит его итог: дает оценку сделанному докладу и сообщениям, дополняет и систематизирует высказанные мнения, концентрирует внимание студентов на основным моментах рассмотренной темы. Разбор ошибок - коллективный или индивидуальный. Занятие может проводиться в форме собеседования преподавателя со студентами по вопросам темы.

Студенты готовятся к практическим занятиям в период времени отведенного на самостоятельную работу.

Студенты, пропустившие по какой-либо причине практическое занятие обязаны его отработать в порядке указанном преподавателем.


СОДЕРЖАНИЕ ПРАКТИЧЕСКИХ ЗАНЯТИЙ

  1. Законодательство об интеллектуальной собственности.

Рассматриваются вопросы (доклады) :
  • понятие и виды интеллектуальной собственности;
  • законодательство об авторском праве;
  • законодательство о смежных правах;
  • патентное законодательство;
  • объекты патентного законодательства;
  • законодательство о "ноу-хау";
  • международные правовые акты;
  • товарные знаки и знаки обслуживания;
  • информация о происхождении товара;
  • зарубежный опыт охраны интеллектуальной собственности.

2. Законодательство об информационной безопасности.

Рассматриваются вопросы (доклады) :
  • правовые аспекты информационной безопасности;
  • законодательство о безопасности и защите информации;
  • правовые методы защиты в нормативных актах других отраслей законодательства;
  • законодательство о защите государственной тайны;
  • законодательство о защите коммерческой тайны и других негосударственных видов тайны;
  • законодательство о защите персональных данных.



  1. Аналитическая работа как основа формирования системы защиты информации.

Рассматриваются вопросы (доклады) :
  • цель и общие задачи аналитической работы в сфере защиты информации;
  • источники, угрозы, каналы распространения и утраты конфиденциальной информации;
  • задачи аналитической работы по выявлению угроз и каналов утраты конфиденциальной информации;
  • критерии целесообразности защиты информации;
  • направления использования результатов аналитической работы для формирования системы защиты информации.
  1. Разработка и ведение перечня сведений, составляющих предпринимательскую тайну.

Рассматриваются вопросы (доклады) :
  • цель, задачи и направления классификации информационных ресурсов в предпринимательской сфере;
  • критерии ценности, полезности и конфиденциальности информации;
  • содержание процедуры разработки перечня ценных и конфиденциальных сведений;
  • содержание процедуры ведения перечня ценных и конфиденциальных сведений;
  • назначение и содержание перечня конфиденциальных документов фирмы.
  1. Состав нормативно-методических материалов по регламентации системы защиты информации.

Рассматриваются вопросы (доклады) :
  • организационные документы системы защиты информации;
  • технологические документы системы защиты информации;
  • регламентация системы защиты информации для условий экстремальных ситуаций;
  • рекомендательные методические указания, правила, памятки и другие пособия для персонала.

6. Организация работы с персоналом, обладающим конфиденциальной информацией.

Рассматриваются вопросы (доклады) :
  • классификация направлений работы с персоналом, обладающим конфиденциальной информацией;
  • принципы, организационные формы и методика обучения и инструктирования сотрудников;
  • принципы и направления воспитательной работы с персоналом;
  • порядок проведения служебного расследования по фактам нарушения безопасности информации.

7. Порядок проведения совещаний и переговоров по конфиденциальным вопросам, прима посетителей.

Рассматриваются вопросы (доклады) :
  • классификация угроз информации при проведении совещаний, переговоров и приеме посетителей;
  • порядок подготовки и проведения совещаний и переговоров;
  • классификация посетителей, порядок работы с посетителями различных классификационных групп;
  • порядок контроля поведения посетителей на всех стадиях работы с ними.

8. Защита информации в процессе публикаторской, рекламной и выставочной деятельности.

Рассматриваются вопросы (доклады) :
  • классификация угроз информации в процессе публикаторской, рекламной и выставочной деятельности;
  • принципы и методы комплексного анализа ценности информации, предложенной для широкого доступа;
  • порядок оформления разрешения на издание рекламных и выставочных материалов;
  • направления обучения персонала, работающего на выставках и презентациях продукции фирмы.

9. Основы защиты информации в компьютерах, локальных сетях и средствах связи.

Рассматриваются вопросы (доклады) :
  • угрозы безопасности информации в компьютерах, сетях и линиях связи.
  • анализ действующих руководящих и инструктивных документов в данной области.
  • организационные методы защиты;
  • технические и программно-аппаратные методы защиты.
  • криптографическая защита информации.

10. Проблемы обработки конфиденциальных документов .

Рассматриваются вопросы (доклады) :
  • Защищенный документооборот.
  • Традиционная и автоматизированная системы
  • Учет документов.
  • Проверка наличия документов.
  • Работа с конфиденциальными документами.

11 Охрана территорий, зданий, помещений, транспорта и персонала фирмы.

Рассматриваются вопросы (доклады) :
  • угрозы безопасности информации при отсутствии охраны территорий, зданий, помещений и персонала фирмы;
  • виды, назначение, задачи и организационные формы охраны объектов;
  • принципы и методы взаимодействия персонала охраны с техническими средствами оповещения и сигнализации;
  • порядок доступа персонала фирмы на охраняемые объекты.



МЕТОДИЧЕСКИЕ УКАЗАНИЯ

по написанию реферата


Реферат является важной составной частью самостоятельной учебно-исследовательской работы студента и предназначен для углубленного изучения проблематики дисциплины, развития индивидуальных творческих способностей студента.

Задачами работы студента над рефератом являются :
  • углубленное изучение выбранной темы;
  • приобретение умения вести поиск необходимого фактического материала, его анализа и систематизации, формулирования научных выводов;
  • приобретение навыков грамотного и логически доказательного изложения текста, правильности оформления работы и приложений.

Реферат представляет собой исследование по отдельной теме (вопросу) дисциплины и пишется, как правило, на основе опубликованных источников и научной литературы. Отражает одну некрупную проблему; умение вести анализ, сравнивать мнения авторов, делать выводы, иметь свою точку зрения.

Одновременно реферат может содержать анализ имеющихся в распоряжении студента нормативных, лекционных и других материалов, их творческое обобщение и систематизацию. В реферате могут использоваться материалы, полученные в период учебно-исследовательской практики, экскурсий, посещения научных конференций и семинаров. В виде реферата может оформляться доклад студента на практическом занятии. Объем реферата не менее 20 листов.

Результатом работы студента над темой реферата может быть составление определенной схемы, таблицы, графика, формулы или расчета.

Для написания реферата студентом используется время, отводимое на самостоятельную работу. Самостоятельная работа студента включает: работу в библиотеке, работу в архиве или сети Интернет, поиск необходимой информации в информационных центрах и информационных сетях учреждений, организаций и предприятий, получение консультаций у преподавателя. Результаты самостоятельной работы студентом документируются и должны быть представлены в виде картотек, записей, базы данных.

В течение недели студент должен выбрать или сформулировать интересующую его тему, согласовать ее с преподавателем. Студент имеет право предложить для разработки тему, не вошедшую в примерную тематику.

Научным руководителем студента при написании реферета является преподаватель, ведущий практические занятия по дисциплине.

Рефераты оцениваются научным руководителем с учетом правильности и полноты исследования темы, доли творческого вклада студента в раскрытие темы, стиля изложения и качества оформления работы. Научный руководитель имеет право вернуть реферат студенту для доработки. Реферат защищается студентом в процессе экзамена. Студенты, не предоставившие научному руководителю готовый реферат, к сдаче экзамена по дисциплине не допускаются.

Оценка за реферат учитывается в числе других показателей текущего контроля при определении итоговой (экзаменационной) оценки по дисциплине.


ПРИМЕРНАЯ ТЕМАТИКА РЕФЕРАТОВ

  1. Понятие, проблемы и структура экономической безопасность предпринимательской деятельности (на примере фирм различных типов).
  2. Классификация информационных ресурсов ограниченного доступа к ним персонала фирмы, характеристика каждой группы.
  3. Информационная безопасность, история формирования. Колесов
  4. Концепция информационной безопасности.
  5. Основы экономической безопасности предпринимательской деятельности.
  6. Анализ законодательных актов о защите информационных ресурсов ограниченного доступа.
  7. Соотношение понятий: информационные ресурсы, информационные системы и информационная безопасность.
  8. Информационная безопасность (по материалам зарубежных источников и литературы).
  9. Правовые основы защиты конфиденциальной информации.
  10. Экономические основы защиты конфиденциальной информации.
  11. Организационные основы защиты конфиденциальной информации.
  12. Структура, содержание и методика составления перечня сведений, составляющих предпринимательскую тайну.
  13. Построение и функционирование защищенного документооборота.
  14. Анализ инструкции по обработке и хранению конфиденциальных документов.
  15. Направления и методы защиты документов на бумажных носителях.
  16. Направления и методы защиты машиночитаемых документов.
  17. Направления и методы защиты электронных документов.
  18. Архивное хранение конфиденциальных документов.
  19. Направления и методы защиты аудио и визуальных документов.
  20. Виды и назначение технических средств защиты информации в помещениях, используемых для ведения переговоров и совещаний.
  21. Организационное обеспечение защиты информации, обрабатываемой средствами вычислительной и организационной техники.
  22. Соотношение источников, каналов распространения и каналов утечки информации.
  23. Анализ опыта защиты информации в зарубежных странах.
  24. Анализ конкретной автоматизированной системы, предназначенной для обработки и хранения информации о конфиденциальных документах фирмы.
  25. Основы технологии обработки и хранения конфиденциальных документов.
  26. Назначение, виды, структура и технология функционирования системы защиты информации.
  27. Направления экономического анализа системы защиты информации.
  28. Поведение персонала и охрана фирмы в экстремальных ситуациях различных типов.
  29. Направления и методы защиты профессиональной тайны.
  30. Направления и методы защиты служебной тайны.
  31. Направления и методы защиты персональных данных о гражданах.
  32. Методы защиты личной и семейной тайны.
  33. Защита секретов в дореволюционной России.
  34. Проблемы управления персоналом и защиты информации в предпринимательской деятельности.
  35. Порядок подбора персонала для работы с конфиденциальной информацией.
  36. Тестирование и проведение собеседования с претендентами на должность, связанную с секретами фирмы.
  37. Назначение, структура и методика построения разрешительной системы доступа персонала к секретам фирмы.
  38. Порядок подготовки и проведения переговоров и совещаний по конфиденциальным вопроса.
  39. Классификация посетителей фирмы, характеристика каждой группы.
  40. Защита информации в рекламной и выставочной деятельности.
  41. Задачи, функции и графическая структура служб конфиденциальной документации в фирмах различных типов, нормативно-методическое обеспечение их деятельности.
  42. Анализ функций секретаря-референта небольшой фирмы в области защиты информации.
  43. Направления защиты компьютеров и локальных сетей от несанкционированного доступа к информации.
  44. Аналитический обзор различных технологий хранения конфиденциальных документов.
  45. Назначение, виды и технология учета конфиденциальных документов.
  46. Составление библиографии по проблемам экономической безопасности, защиты предпринимательской тайны и конфиденциальной информации (российская и зарубежная литература).
  47. Процессуальные проблемы защиты информации в зарубежных странах.
  48. Анализ существующих схем доступа персонала в помещения фирмы.
  49. Аналитический обзор опыта зарубежных стран в регламентации управления персоналом, обладающим конфиденциальной информацией.
  50. Аналитический обзор российского и зарубежного исторического опыта в предотвращении утраты ценной информации по вине сотрудников.
  51. Анализ существующих правил поведения персонала и охраны фирмы в экстремальных ситуациях различного типа.
  52. Проблемы управления персоналом и защиты информации в предпринимательской деятельности (теоретический очерк).
  53. Психологические и профессиональные особенности личности человека, владеющего тайной, мотивации мышления и поведения.
  54. Цели, задачи, стадии и методы работы с персоналом, обладающим конфиденциальной информацией.
  55. Технологическая схема приема (перевода) сотрудников на работу, связанную с владением конфиденциальной информацией.
  56. Классификация персонала фирмы и окружающих фирму людей по степени их осведомленности в тайнах фирмы, анализ каждой классификационной группы.
  57. Классификация экстремальных ситуаций, угрожающих персоналу фирмы в рабочее и нерабочее время, анализ выделенных классификационных групп и методов локализации опасности.
  58. Порядок и методика проведения служебного расследования по фактам нарушения правил защиты секретов фирмы.
  59. Факторы, предпосылки и условия применения различных форм морального и материального стимулирования ответственного отношения сотрудников к обеспечению информационной безопасности фирмы.
  60. Место и роль психологического климата в коллективе при проведении воспитательной работы в коллективе фирмы.
  61. Классификация противоправных действий персонала фирмы с конфиденциальной информацией.
  62. Принципы построения, организация и совершенствование пропускного режима на фирме, методика идентификации различных категорий сотрудников и посетителей.
  63. Анализ функциональной и информационной взаимосвязи службы безопасности и службы персонала фирмы.



МЕТОДИЧЕСКИЕ УКАЗАНИЯ

по выполнению контрольных работ


Контрольные работы выполняются студентами в течение изучения курса и представляют собой, так называемый, текущий контроль знаний студентов. Они имеют большой диапазон различных видов, что в совокупности дает основание для определения объективной итоговой оценки по дисциплине в целом.

Текущий контроль знаний студентов включает :
  • устный или письменный блиц-опрос студентов по прочитанной лекции (10 мин.), ответы на вопросы для всех студентов,
  • контрольная работа по практическому занятию,
  • коллоквиум - опрос студентов индивидуальный или в виде дискуссии, собеседование по комплексу сообщаемых заранее проблем (вопросов).

Оценка по результатам практического занятия поставляется студенту, выступившему с докладом или сообщением. Оценка проставляется также студентам после отработки ими пропущенных практических занятий.

Устный или письменный блиц-опрос студентов проводится, как правило, по предыдущей прочитанной лекции. Студентам задается 5 вопросов, на которые они отвечают без использования каких-либо материалов. Работа каждого студента оценивается по шестибалльной шкале (от 0 до 5).

На каждом третьем практическом занятии студентам дается письменная контрольная работа по изученным вопросам. Каждый студент получает задание (вопрос), на которое он должен письменно ответить. Работа оценивается также по шестибалльной шкале.

В конце изучения дисциплины может проводиться проблемная итоговая контрольная работа, результаты которой в совокупности с другими оценками текущего контроля могут рассматриваться как письменный экзамен.

На 10 неделе проводится коллоквиум, в процессе которого студенты отчитываются об итогах изучения каждого раздела дисциплины. Коллоквиум может проводиться как индивидуальное собеседование с каждым студентом или как дискуссионное обсуждение заданной темы с группой студентов. В содержание коллоквиума включаются вопросы лекционного курса и практических занятий. Темы или проблемы, выносимые на коллоквиум, заранее сообщаются студентам. Результаты коллоквиума оцениваются по двоичной системе (сдал - не сдал).


ПЕРЕЧЕНЬ

вопросов для самоконтроля знаний студентами

  1. Дать определение информационной безопасности и проанализировать ее цели, задачи и структуру.
  2. Проанализировать содержание концепции информационной безопасности.
  3. Определить место информационной безопасности в структуре информационного права.
  4. Проанализировать современные проблемы информационной безопасности предпринимательской деятельности.
  5. Описать порядок охраны информационных ресурсов открытого доступа.
  6. Охарактеризовать порядок защиты информационных ресурсов ограниченного доступа.
  7. Определить критерии ценности информационных ресурсов и длительности сохранения ими этой характеристики.
  8. Обосновать структуру системы защиты информации, охарактеризовать ее комплексность.
  9. Проанализировать содержание понятия разрешительной системы доступа персонала к конфиденциальным сведениям фирмы.
  10. Проанализировать состав показателей (граф и зон) перечня конфиденциальных сведений фирмы, обосновать целевое назначение показателей и их взаимосвязь.
  11. Регламентировать в виде фрагмента инструкции порядок доступа персонала к электронным конфиденциальным документам фирмы.
  12. Обосновать критерии выделения конфиденциальных документов из общего потока поступающих документов.
  13. Обосновать целесообразность состава процедур, сопровождающих автоматизированный учет конфиденциальных документов.
  14. Составить графическую схему перемещения электронной и традиционной учетной карточки конфиденциального документа.
  15. Обосновать состав показателей учетной карточки (по выбору преподавателя) и правила их заполнения.
  16. Сравнить способы учета конфиденциальных документов, изготовленных на дискете, выявить критерии определения эффективности каждого из способов.
  17. Сравнить способы учета электронных конфиденциальных документов, передаваемых по линии защищенной компьютерной связи, выявить критерии определения эффективности каждого из способов.
  18. Проанализировать особенности контроля исполнения конфиденциальных документов, его организационное и технологическое отличие от контроля открытых документов.
  19. Классифицировать состав бумажных и технических носителей информации, применяемых для составления деловой (управленческой) и технической конфиденциальной документации.
  20. Проанализировать особенности текста конфиденциального документа.
  21. Дать графическую схему расположения специфических реквизитов формуляра конфиденциального документа, описать порядок оформления реквизитов.
  22. Регламентировать в виде фрагмента инструкции порядок работы исполнителей с конфиденциальными документами.
  23. Проанализировать пути использования существующих средств копирования и тиражирования документов для изготовления экземпляров и копий конфиденциальных документов.
  24. Обосновать необходимость реквизитов, указываемых на лицевой и оборотной стороне пакет (конверта) с конфиденциальным документом.
  25. Сформулировать возможности, трудности и направления использования электронной почты для передачи конфиденциальных документов.
  26. Составить фрагмент номенклатуры дел, содержащих конфиденциальные документы.
  27. Регламентировать в виде фрагмента инструкции порядок формирования в дела электронных конфиденциальных документов.
  28. Проанализировать задачи защиты информации, которые должны быть решены при формировании и оформлении дел с конфиденциальными документами.
  29. Проанализировать целесообразность, назначение и порядок оформления реквизитов акта об уничтожении документов и дел.
  30. Классифицировать способы и средства физического уничтожения документов, изготовленных на носителях различных типов.
  31. Проанализировать пути поиска документов и дел, не обнаруженных при проверке их наличия, дать рекомендации, повышающие эффективность поиска и предотвращающие утрату документов и дел.
  32. Составить план эвакуации и охраны конфиденциальных документов и дел при возникновении угрозы экстремальной ситуации, регламентировав способы обеспечения их сохранности при упаковке и транспортировке.
  33. Составить и проанализировать технологическую схему (цепочку) приема (перевода) лиц на работу, связанную с владением конфиденциальной информацией.
  34. Составить и проанализировать технологическую схему (цепочку) увольнения сотрудников, владеющих конфиденциальной информацией.
  35. Составить тематический план учебных занятий (инструктажей) по защите информации для различных категорий персонала фирмы.
  36. Составить план подготовки совещания по конфиденциальному вопросу.
  37. Составить памятку для секретаря-референта по работе с посетителями фирмы.
  38. Проанализировать виды угроз безопасности конфиденциальной информации фирмы при демонстрации на выставке новой продукции.
  39. Составить схему каналов возможной утраты конфиденциальной информации, находящейся в компьютере, локальной сети проанализировать степень опасности каждого канала.
  40. Составить схему рекомендуемых рубежей охраны фирмы и проанализировать эффективность системы охраны.
  41. Составить сравнительную организационную схему служб безопасности фирм, обладающих различными объемами конфиденциальной информации.
  42. Проанализировать сферы использования различных направлений и методов аналитической работы по выявлению каналов утраты конфиденциальной информации.
  43. Графически (схематически) описать технологию выполнения процедур и операций конкретной части того или иного элемента системы защиты информации (по выбору преподавателя).
  44. Проанализировать ситуационный вариант и выработать меры противодействия угрозам конфиденциальной информации.
  45. Ответить на вопросы предложенного теста (по выбору преподавателя).



ЗАДАНИЯ

для проведения коллоквиума


  1. Обосновать соотношение информационной безопасности человека и общества, государства и предпринимательских структур.
  2. Классифицировать информационные ресурсы, определить свойства классификационных групп.
  3. Дать определение информационной безопасности и проанализировать ее цели, задачи и структуру.
  4. Проанализировать содержание концепции информационной безопасности.
  5. Обосновать необходимость информационной безопасности человека и общества.
  6. Определить место информационной безопасности в структуре информационного права.
  7. Проанализировать современные проблемы информационной безопасности предпринимательской деятельности.
  8. Дать определение информационным ресурсам, охарактеризовать их основные свойства, взаимосвязь с материальными и иными ресурсами.
  9. Проанализировать особенности информационных ресурсов в условиях рыночных отношений.
  10. Проанализировать правовые и экономические предпосылки охраны интеллектуальной собственности и защиты предпринимательской информации.
  11. Описать порядок охраны информационных ресурсов открытого доступа.
  12. Охарактеризовать порядок защиты информационных ресурсов ограниченного доступа.
  13. Выявить соотношение понятий ценности, полезности и достоверности информационных ресурсов.
  14. Определить критерии ценности информационных ресурсов и длительности сохранения ими этой характеристики.
  15. Понятие конфиденциальности, дать его определение, классификацию конфиденциальной информации по объектам владения.
  16. Дать классификацию источников конфиденциальной информации, охарактеризовать каждый источник.
  17. Обосновать сущность разведки в бизнесе, легальных методов получения ценной информации.
  18. Дать классификацию нелегальных методов промышленного шпионажа.
  19. Дать классификацию каналов объективного распространения конфиденциальной информации.
  20. Определить понятие угрозы информации, классифицировать угрозы по различным основаниям.
  21. Определить сущность несанкционированного канала утраты конфиденциальной информации.
  22. Классифицировать организационные каналы утраты конфиденциальной информации.
  23. Классифицировать технические каналы утраты конфиденциальной информации.
  24. Показать соотношение организационных и технических каналов утраты информации в компьютерах и локальных сетях.
  25. Обосновать необходимость защиты информационных ресурсов от несанкционированного доступа.
  26. Концептуальные особенности защиты информации, ее органическая связь с информационной безопасностью.
  27. Содержание Федерального Закона "Об информации, информатизации и защите информации".
  28. Дать определение термину "защита информации", специфики его использования.
  29. Определить понятие "система защиты информации", обосновать ее цель, задачи и принципы построения.
  30. Обосновать структуру системы защиты информации, охарактеризовать ее комплексность.
  31. Назначение и содержание правового элемента системы защиты.
  32. Назначение и содержание организационного элемента системы защиты.
  33. Назначение и содержание инженерно-технического элемента системы защиты.
  34. Назначение и содержание программно-аппаратного элемента системы защиты.
  35. Назначение и содержание криптографического элемента системы защиты.
  36. Критерии формирования системы защиты в зависимости от ценности информации, размера прибыли или убытков и стоимости системы защиты.
  37. Определить состав простейших методов защиты информации в некрупных фирмах.
  38. Концепция использования конфиденциальной информации в практической работе фирмы.
  39. Проанализировать содержание понятия разрешительной системы доступа персонала к конфиденциальным сведениям фирмы.
  40. Дать соотношение понятий "допуск" и "доступ" к конфиденциальной информации.
  41. Дать перечень методов расчленение (дробления) тайны фирмы на составные элементы.
  42. Обосновать принципы практической реализации системы доступа персонала к конфиденциальной информации.
  43. Проанализировать обязанности руководителей и специалистов в сфере персональной ответственности за сохранность носителя и конфиденциальность информации.
  44. Определить порядок классификации конфиденциальных информационных ресурсов в предпринимательских структурах различного типа.
  45. Проанализировать состав показателей (граф и зон) перечня конфиденциальных сведений фирмы, обосновать целевое назначение показателей и их взаимосвязь.
  46. Регламентировать в виде фрагмента инструкции порядок доступа персонала к электронным конфиденциальным документам фирмы.
  47. Сравнить способы учета конфиденциальных документов, изготовленных на дискете, выявить критерии определения эффективности каждого из способов.
  48. Сравнить способы учета электронных конфиденциальных документов, передаваемых по линии защищенной компьютерной связи, выявить критерии определения эффективности каждого из способов.
  49. Регламентировать в виде фрагмента инструкции порядок работы исполнителей с конфиденциальными документами.
  50. Составить план подготовки совещания по конфиденциальному вопросу.
  51. Составить схему каналов возможной утраты конфиденциальной информации, находящейся в компьютере, локальной сети проанализировать степень опасности каждого канала.
  52. Составить схему рекомендуемых рубежей охраны фирмы и проанализировать эффективность системы охраны.
  53. Проанализировать сферы использования различных направлений и методов аналитической работы по выявлению каналов утраты конфиденциальной информации.
  54. Графически (схематически) описать технологию выполнения процедур и операций конкретной части того или иного элемента системы защиты информации (по выбору преподавателя).
  55. Проанализировать ситуационный вариант и выработать меры противодействия угрозам конфиденциальной информации.



СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ПО ДИСЦИПЛИНЕ

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ»


Источники :

Конституция Российской Федерации // Российская газета. 1993. 25 дек.

Закон Российской Федерации «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22.03.91 с изменениями и дополнениями от 21.04.95.

Закон Российской Федерации «О безопасности» от 05.03.92 // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. - 1992. № 15. ст. 769.

Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 // Ведомости СНД РФ и ВС РФ. 1992. № 42. Ст.2325.

Закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров» // Ведомости СНД РФ и ВС РФ. 1992. № 42. Ст.2322.

Закон Российской Федерации «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92.

Патентный Закон Российской Федерации от 13.09.92 // Ведомости СНД РФ и ВС РФ. 1992. № 42. Ст. 2319.

Закон Российской Федерации «Об авторском праве и смежных правах» от 09.06.93 (в ред. от 19.07.95) // Собрание законодательства Российской Федерации, 1995. № 30. Ст. 2866.

Закон Российской Федерации «Об оперативно-розыскной деятельности» от 05.07.95 // Собрание законодательства Российской Федерации. 1995. № 33. Ст.3349.

Закон Российской Федерации «О государственной тайне» от 21.07.93 с изменениями и дополнениями от 06.10.97 // Собрание законодательства Российской Федерации. 1997. № 41. Ст.4673..

Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.01.95. // Собрание законодательства Российской Федерации. 1995. № 8. Ст.609.

Гражданский кодекс Российской Федерации от 24.05.96 // Собрание законодательства Российской Федерации. - 1996. - № 25. - ст. 155.

Уголовный кодекс Российской Федерации от 24.05.96 // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 155.

Указ Президента Российской Федерации от 10.01.2000 № 24 «О Концепции национальной безопасности Российской Федерации». // Собрание законодательства Российской Федерации. 2000. № 2. Ст.170.

Указ Президента Российской Федерации « Об утверждении перечня сведений конфиденциального характера» от 06.03.97 № 188 // Собрание законодательства Российской Федерации. 1997. № 10. Ст. 4775.

Указ Президента Российской Федерации "Об утверждении перечня сведений, отнесенных к государственной тайне" от 24.01.98 № 61 // Собрание законодательства Российской Федерации. 1998. № 5. Ст. 561.

Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91 № 35 // Собрание постановлений Правительства. 1991. № 3.

Постановление Правительства Российской Федерации «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 04.09.95 № 870 // Собрание законодательства Российской Федерации. 1995. № 37. Ст. 3619.

Постановление Правительства РФ «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» от 15.04.95 № 333.

Положение «О сертификации средств защиты информации» // Утверждено постановлением Правительства РФ от 26.07.95.

ГОСТ Р 50922-96 Защита информации. Основные термины и определения. - М., Изд. стандартов. 1996.

Основные правила работы ведомственных архивов. - М.: Главархив СССР, 1988.

Литература :

Абрамов В.С. Информационно-аналитическая работа в охранном предприятии (теория и практика). - М.: Альфа-Престиж, 1999.

Агапов А.В. Основы федерального информационного права России. - М.: Экономика, 1995.

Алексенцев А.И. Конфиденциальное делопроизводство. - М.: ЗАО "Бизнес-школа "Интел-Синтез", 2001.

Алексенцев А.И. Определение состава конфиденциальных документов // Секретарское дело. 1999 № 2.

Алексенцев А.И. Подготовка и издание конфиденциальных документов на бумажных носителях // Секретарское дело. 1999. № 3.

Алексенцев А.И. Защита информации : Словарь базовых терминов и определений. - М.: РГГУ, 2000.

Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. 2000, № 3.

Алексенцев А.И. Организация конфиденциального делопроизводства // Секретарское дело. 2001. № 4.

Алексенцев А.И., Щегельский А.В. Организация и ведение секретного делопроизводства / Учебное пособие. - М., 1996.

Андрианов В.И. и др. «Шпионские штучки» и устройства для защиты объектов и информации. Справочное пособие. - Спб.: Лань, 1996.

Андрианов В.И., Соколов А.В. «Шпионские штучки 2» или как сберечь свои секреты. - Спб.: Полигон, 1997.

Анин Б.Ю. Защита компьютерной информации. - Спб.: БХВ Санкт-Петербурга, 2000.

Барсуков В.В., Водолазкий В.В. Современные технологи безопасности. Интегральный подход. - М.: Нолидж, 2000.

Белов В.В., Виталиев Г.В., Денисов Г.М. Интеллектуальная собственность. Законодательство и практика его применения: Учебное пособие. - М.: Юристъ, 1997.

Бержье Ж. Промышленный шпионаж. - М.: Международные отношения, 1972.

Бержье Ж. Промышленный шпионаж на службе монополий. - М.: Международные отношения, 1986.

Бизнес и безопасность. Комплексный подход. - М.: "Армада-пресс", 2001. 384 с.

Владимиров В. Секреты экономической разведки // Бизнес и безопасность. 1995. № 1.

Волокитин А. В., Маношкин А. П., Солдатенков А. В. и др. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие. /Под ред. Реймана Л. Д. - М.: ФИОРД-ИНФО, 2002.

Вус М.А., Морозов В.П. Информационно-коммерческая безопасность : Защита коммерческой тайны. - Спб., Дом коммерческих бумаг, 1993.

Гавриш В. Практическое пособие по защите коммерческой тайны. - Симферополь : «Таврия», 1994.

Гайкович В., Першин А. Безопасность электронных банковских систем. - М.: Единая Европа, 1994.

Герасименко В.А. Защита информации в автоматизированных системах обработки данных. - М.: Энергоатомиздат, 1994.

Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой информации и интеллектуальной собственности. - М.: Научно-информационная внедренческая фирма «ЮНИС», 1991.

Государственная тайна в России: Учебно-методическое пособие. - Изд. 2-е, перераб. и доп. / Под ред. М.А. Вуса. - Спб.: Изд. Спб университета, 2000. 409 с.

Дворянков В.А. Экономическая безопасность - теория и реальность угроз. - М.: МО МАНПО, 2000.

Делопроизводство. Образцы документов. Организация и технология работы / Галахов В.В., Корнеев И.К., Ксандопуло Г.Н., Пшенко А.В., Степанов Е.А., Янковая В.Ф. - М.: ООО «ТК Велби», 2003.

Емельянов Г.В., Стрельцов А.А. Информационная безопасность России. Ч. 1. Основные понятия и определения : Учебное пособие / Под ред. проф. А.А. Пригожева. - М.: РГАС при Президенте РФ, 1999. 52 с.

Жуков А.В. Все о защите коммерческой информации. - М.: Махаон, 1992.

Загашвили В.С. Экономическая безопасность России. - М.: "Юристъ", 1997. 240 с.

Защита персональных данных : опыт правового регулирования. - М., Галерия, 2001. 236 с.

Зубик В.Б., Зубик Д.В., Сегедов Р.С., Абдула А. Экономическая безопасность предприятия (фирмы). - Минск: Высшая школа, 1998.

Информационная безопасность России в условиях глобального информационного общества. Сборник материалов Всероссийской конференции. - М., 2001. 192 с.

Информационно-коммерческая безопасность / Защита коммерческой тайны: Пособие. - М.-Спб., 1993.

Ионова О.В. Правовая охрана деловых секретов за рубежом. 1993

Киселев А.Е., Чаплыгин В.М., Шейкин М.С. Коммерческая безопасность. - М.: Инфо Арт, 1993.

Коммерческая тайна предприятия / А.Н. Трунов. - М.: ОКБ «Прогресс», 1993.

Ковров А.В. Психология изучения делового партнера. - М., 1998. 184 с.

Котов Б.А. Тайна. Юридический справочник руководителя предприятия. - М.: Изд. "ПРИОР", 1999. 128 с.

Красавин А.С. Делопроизводство в банке. - М.: ИНФРА-М, 2001.

Крысин А.В. Безопасность предпринимательской деятельности. - М.: Финансы и статистика, 1996.

Крысин А. В. О деятельности частных охранно-сыскных бюро и служб безопасности в Германии // Частный сыск, охрана, безопасность. 1993. № 7.

Кудряев В.А., Степанов Е.А. Безопасность предпринимательской информации: Терминологический словарь. - М.: ГУУ, 2002.

Кудряев В.А., Степанов Е.А. Защита информационных ресурсов в негосударственной сфере: Учебное пособие. - М.: ГУУ, 2002.

Кураков Л.П., Смирнов С.Н. Информация как объект правовой защиты - М.: «Гелиос», 1998.

Лазарев И.А Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. - М., 1997. 336 с.

Левин А.В. Секрет фирмы. - М.: Машиностроение, 1992.

Лопатин В.Н. Правовая охрана информации с ограниченным доступом : Учебное пособие. - Калининград : КЮИ МВД России, 2000. 100 с.

Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. - М.: Горячая линия - Телеком, 2001. 148 с.

Мельников В. Защита информации в компьютерных системах. – М.: «Финансы и статистика» «Электронинформ». 1997.

Минаев В.А., Скрыль С.В., Фисун А.П., Поталин В.Е. , Дворянкин С.В. Основы информационной безопасности : Учебник. - Воронеж: Воронежский института МВД России, 2000. 464 с.

Мироничев С. Коммерческая разведка и контрразведка или промышленный шпионаж в России и методы борьбы с ними. - М.: Дружок, 1995.

Михаэль А. Бэнкс Информационная защита ПК : перев. с англ. - Киев: Век +, М.: Энтроп, Спб.: Корона - Принт, 2001. 272 с.

Мосягина Е., Шевцова Г. Конфиденциальность и защита информации при работе с зарубежными партнерами / Под ред. проф. В.И. Ярочкина. - М.: ЗАО "Паруса", 1999.

Некоторые вопросы организации защиты коммерческой тайны предприятия. - М., 1991.

Одинцов А.А. Служба безопасности на предприятии. - М.: Знание России, 1995.

Организация и современные методы защиты информации / Под общ. Ред. С.А. Диева, А.Г. Шаваева. - М.: Концерн "Банковский Деловой Центр", 1998.

Организация работы с документами : Учебник / В.А. Кудряев, И.К. Корнеев, Г.Н. Ксандопуло и др. – М.: ИНФРА-М, 1998.

Организация работы с документами: Учебник / Под ред. проф. В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2001.

Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 1999.

Практика защиты коммерческой тайны в США : Руководство по защите Вашей деловой информации. - М.: СП «Крокус-Интернейшнл», 1990.

Предпринимательство и безопасность / Под ред. Долгополова Ю.Б. - М.: Универсум, 1991.

Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных : Учебное пособие для вузов / П.Ю. Белкин, О.О. Михальский, А.С. Першаков и др. - М.: Радио и связь, 2000. 168 с.

Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах : Учебное пособие для вузов / В.Г. Проскурин, С.В. Крутов, И.В. Мацкевич. - М.: Радио и связь, 2000. 168 с.

Пшенко А.В. Делопроизводство: документационное обеспечение работы офиса: Учеб. Пособие. - М.: Мастерство, 2000.

Розенберг В. Промысловая тайна. - С-Пб.: Типография редакции периодических изданий Министерства финансов, 1910.

Ронин Р. Своя разведка. Практическое пособие. - Минск : «Харвест», 1998.

Руководство по организации защиты информации коммерческой тайны. ч.1,2,3. - М.: Минатомпром СССР, 1991.

Сверчков Л.М. Интеллектуальная собственность и коммерческая тайна в законодательных актах России // Вопросы защиты информации. 1992. Вып. 1(22).

Сверчков Л.М., Чурляев Ю.А. Защита коммерческой тайны в производственно-предпринимательской деятельности предприятия. - М.: ЦИПК АП, 1991.

Северин В.А. Правовое обеспечение информационной безопасности предприятия : Учебно-практическое пособие. - М.: Городец, 2000. 192 с.

Соловьев Э.Т. Коммерческая тайна и ее защита. - М.: ЗАО "Бизнес-школа "Интел-синтез", 1997. 96 с.

Степанов Е.А. Документирование функций кадровой службы и защита персональных данных: Учебное пособие. - М.: ГУУ, 2002.

Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах: Учебное пособие. - М.: ГУУ, 2002.

Степанов Е.А. Управление персоналом: Персонал в системе защиты информации: Учебное пособие. - М., ФОРУМ: ИНФРА-М, 2002.

Степанов Е.А. Конфиденциальные документы и особенности защищенного документооборота / Классификаторы и документы. - 1995. - № 3- 4.

Степанов Е.А. Безопасность информационных ресурсов //Делопроизводство. 1998. № 2.

Степанов Е.А. Защита информации при работе с посетителями // Секретарское дело. 2000. № 1.

Степанов Е.А. Защита информации при работе с ЭВМ // Служба кадров. 2001. № 2.

Степанов Е.А. Персонал : делопроизводство и безопасность. - М.: Ред. журнала «Охрана труда и соц. страхование», 2001.

Степанов Е.А. Трудовой кодекс: защита персональных данных // Служба кадров. 2002. № 4.

Степанов Е.А., Степанова Е.Е. Технология традиционного и автоматизированного учета конфиденциальных документов // Делопроизводство. 1998. № 1.

Степанов Е.А., Степанова Е.Е. Аналитическая работа секретаря-референта в сфере безопасности информационных ресурсов // Секретарское дело. 2001. № 1.

Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации : Учебное пособие. - М.: ИНФРА-М, 2001.

Стенюков М.В. Документы. Делопроизводство : Практическое пособие по документационному обеспечению деятельности предприятия. - М.: ПРИОР, 1995.

Тавасиев А.М. Безопасность банка. - М., 1995.

Теоретические основы компьютерной безопасности : Учебное пособие для вузов / П.Н. Девянин, О.О. Михальский и др. - М: Радио и связь, 2000. 192 с.

Технические средства, применяемые в охранной деятельности. - М.: Школа охраны «Баярд», 1995.

Ткачук И.Б. Коммерческая тайна : организация защиты, расследование посягательств. - М.: Изд. "Щит-М", 1999. 168 с.

Торокин А.А. Основы инженерно-технической защиты информации. - М.: «Ось-89», 1998.

Урсул А.Д. Информация. - М.: Наука, 1971.

Федоткин С., Бураев Ю. Сборник материалов по основам организации охранной деятельности. - М., 1996.

Халяпин Д.Б., Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термины и определения. - М.: ИПКИР, 1992.

Халяпин Д.Б., Ярочкин В.И. Основы защиты информации : Учебное пособие. - М.: ИПКИР, 1994.

Хорев А.А. Защита информации от утечки по техническим каналом : Учебное пособие. Ч 1. Технические каналы утечки информации. - М.: Гостехкомиссия России, 1998.

Хоффман Л. Дж. Современные методы защиты информации. Пер. с англ. - М.: Советское радио, 1980.

Шагаев А.Г. Система борьбы с экономической разведкой. - М.: Изд. Дом "Правовое просвещение", 2000. 240 с.

Шиверский А.А. Защита информации : проблемы теории и практики. - М.: Юристъ, 1996.

Шлыков В.В. Комплексное обеспечение экономической безопасности предприятия. - Спб.: "Алетейя", 1999.

Экономическая безопасность предпринимательской деятельности : Методическое пособие для предпринимателей / Сост.: Б.Н. Торянников, А.П. Красовский. - Спб.: Инф. агентство "Кредит реформа - Санкт-Петербург", 2000. 160 с.

Экономическая безопасность. Производство - финансы - банки / Под ред. акад. В.К. Сенчагова. - М.: Финстатинформ, 1998.

Экономическая безопасность предприятия : Защита коммерческой тайны. Практическое пособие для руководителей и специалистов / Под ред. В.Н. Чаплыгина. - М.: Ред.-изд. предприятие «Аналитик-Пресс», 1991.

Экономическая разведка и контрразведка. Практическое пособие. - Новосибирск, 1994.

Ярочкин В.И. Безопасность информационных систем. - М.: «Ось-89», 1996.

Ярочкин В.И. Коммерческая информация фирмы. Утечка или разглашение конфиденциальной информации ? - М.: «Ось-98», 1997.

Ярочкин В.И. Информационная безопасность : Учебное пособие для студентов непрофильных вузов. - М.: Международные отношения, 2000. 4000 с.

Ярочкин В.И. Система безопасности фирмы. - М.: «Ось-89», 1997.

Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. - М.: «Ось-89», 1995.

Ярочкин В.И., Шевцова Г.А. Словарь терминов и определений по безопасности информации. - М.: «Ось-89», 1996.


Периодические издания :

БДИ : Безопасность, Достоверность, Информация

Безопасность информации

Бизнес и безопасность в России

Вопросы защиты информации (Всероссийский научно-исследовательский институт межотраслевой информации)

Делопроизводство (ЗАО «Бизнес-Школа «Интел-Синтез»)

Документоведение, документационное обеспечение управления (библиографический указатель и экспресс-информация ОЦНТИДАД ВНИИДАД ГАС РФ)

Защита информации. Конфидент

Мир безопасности

Системы безопасности (Компания «Гротек»)

Секретарское дело (ЗАО «Бизнес-Школа «Интел-Синтез»)

Секьюрити

Телохранитель

Частный сыск, охрана, безопасность (Интерпол Москва, Издательский дом «Мир безопасности»)


Records Management Quarterly

Security Management

Security Industry and Product News