Информационная безопасность

Размещено на http://www.allbest.ru/

Введение

В настоящее время проблема защиты конфиденциальной деловой информации возникает все чаще и чаще. Современная компания, которая хочет оставаться конкурентоспособной на рынке, тем более в России, должна проводить комплекс работ по защите конфиденциальной и иной «чувствительной» информации. Во многих компаниях сформированы подразделения экономической разведки (проще - экономического шпионажа), целью которых является получение защищаемой информации от компании-конкурента.

Для обеспечения безопасности информации современного коммерческого предприятия уже разработаны организационно-технические меры, которые выполняются в меру оснащенности организации средствами защиты и согласно уровню понимания проблемы ее руководством и сотрудниками.

Однако, как правило, возникает вопрос, как выбрать ту информацию, которую следует защищать, так как подвергать этой процедуре всю информацию, циркулирующую по ЛВС (локально-вычислительной сети) компании, не имеет смысла хотя бы по экономическим соображениям. Вот здесь и возникает необходимость грамотной организации работы с конфиденциальной информацией.

1. Разграничение информации в современном коммерческом предприятии

конфиденциальный деловой информация

Во многих отечественных организациях во главу угла ставятся требования современных западных стандартов (например, ISO 17799), и используется следующая классификация информации:

- открытая информация;

- конфиденциальная информация;

- строго конфиденциальная информация.

Такое деление не является правильным с учетом нормативных документов, действующих на территории РФ. Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности:

- открытая информация (ОИ);

- для внутреннего использования (ДВИ);

- конфиденциальная информация (КИ).

При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее обладателю [1, c. 116].

Базовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.

К открытой информации относится:

- информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.);

- информация, полученная из внешних открытых источников;

- информация, находящаяся на внешнем web-сайте компании.

- ОИ важно соблюдение принципов целостности и доступности.

Многие считают, что защищать открытую информацию не имеет смысла. Однако это не так. Согласитесь, подмена первой страницы на web-сайте компании, в зависимости от того, чем именно она будет заменена, может привести к тем или иным нежелательным последствиям различной тяжести.

К информации для внутреннего пользования относится любая информация, используемая сотрудниками в рамках своих подразделений, тематических групп, которая:

- циркулирует между подразделениями и необходима для нормального их функционирования;

- является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку для руководства);

- не относится к информации конфиденциального характера;

- не относится к открытой информации.

То есть к ДВИ можно отнести всю внутреннюю информацию, циркулирующую в сети компании, потеря которой не влечет губительных последствий для ее деятельности.

Для ДВИ необходимо соблюдение следующих принципов: целостности, доступности и конфиденциальности (при выходе ее за пределы ЛВС компании).

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Перечень сведений конфиденциального характера изложен в Указе Президента РФ № 188 и в общих чертах относит к таковым следующую информацию: персональные данные, сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну и сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Для защиты КИ необходимо соблюдение принципов конфиденциальности, целостности и доступности.

В современной компании (например, телекоммуникационной) конфиденциальная информация может подразделяться на следующие категории:

- персональные данные;

- служебная информация;

- коммерческая тайна;

- профессиональная тайна.

Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность. Персональные данные на всех работников компании обычно хранятся в отделе кадров. При этом компания несет ответственность перед работниками в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Служебная информация - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами [12, c. 60].

Служебная информация - информация органов государственной власти, которую они передают в коммерческие структуры. Отнесение информации к грифу «служебная информация» проводится только органами государственной власти. Например, защита служебной тайны для отрасли связи РФ определена Приказом Министерства РФ по связи и информатизации № 62 от 20.05.03 «О введении в действие СТР-К».

Коммерческая тайна - информация, не являющаяся государственными секретами, связанная с производственной, технической, технологической информацией, управлением финансовой и другой деятельностью предприятия, разглашение (передача, утечка) которой может нанести ущерб его интересам [3, c. 89].

К коммерческой тайне может относиться научно-техническая, технологическая, производственная информация, в том числе секреты производства (ноу-хау), финансово-экономическая и иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и к охране конфиденциальности которой обладатель коммерческой тайны принял следующие меры:

- определил перечень информации, составляющей коммерческую тайну;

- ограничил свободный доступ к ней путем установления порядка обращения с этой информацией и контроля его соблюдения;

- организовал договорное регулирование отношений с работниками и с контрагентами по вопросам условий передачи и использования информации, составляющей коммерческую тайну;

- нанес на материальные носители информации, составляющей коммерческую тайну, и (или) сопроводительные документы гриф «Коммерческая тайна» с указанием ее обладателя.

Режим коммерческой тайны считается установленным после принятия обладателем коммерческой тайны указанных мер [11, c. 92].

Основными признаками коммерческой тайны современного предприятия является конфиденциальность сведений, отношений, переписки и переговоров между сторонами или сделок. К другим признакам коммерческой тайны, проявляющимся при ее разглашении, относятся:

- нанесение экономического ущерба компании;

- возникновение у компании убытков в виде упущенной выгоды;

- снижение экономической, технической эффективности деятельности компании, в том числе и внешнеэкономической;

- нанесение ущерба имиджу компании и дискредитация его как добросовестного, надежного партнера по внешнеэкономической и иной деятельности;

- нанесение ущерба престижу и репутации партнера, с которым заключается или осуществлена коммерческая сделка.

Одна и та же информация, правомерно полученная или самостоятельно созданная разными лицами, может одновременно составлять коммерческую тайну каждого такого лица.

Необходимо не забывать о существовании еще одного «подвида» конфиденциальной информации - профессиональной тайны.

Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами. В части компании, занимающейся предоставлением услуг связи, - это информация операторов связи и иных клиентов, которая передается и обрабатывается в информационно-телекоммуникационных ресурсах компании.

2. Разработка и исполнение конфиденциальных документов

конфиденциальный деловой информация

Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками организации поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях.

Факторами, инициирующими процесс исполнения, являются:

- получение руководителем, сотрудником (исполнителем) поступившего документа;

- письменное или устное указание вышестоящего руководителя;

- устный запрос на информацию или принятие решения от других организаций, учреждений и отдельных лиц;

- задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;

- полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.

В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений.

Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация [12, c. 80].

Процесс ознакомления с конфиденциальным документом - это информирование сотрудника организации или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.

В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы:

- утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы КД;

- подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, т. е. документирования определенной информации;

- включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;

- случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;

- изготовление документа в условиях, которые не гарантируют сохранность носителя, конфиденциальность информации;

- утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;

- сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);

- утечка информации по техническим каналам;

- ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам [12, c. 84].

Важно, что в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:

- установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

- оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

- составление и изготовление конфиденциального документа; издание конфиденциального документа;

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией [12, c. 86].

Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе; ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования.

В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т. е. до создания будущего документа.

Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, - первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны организации.

Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений организации, требования партнеров, а также перечень конфиденциальных документов организации.

Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему [10, c. 99].

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:

- первый, массовый уровень - грифы "Конфиденциально", "Конфиденциальная информация". Не следует ставить гриф "Коммерческая тайна", так как грифом обозначается не вид тайны, а характер ограничения доступа к документу;

- второй уровень (достаточно редкий) - грифы "Строго конфиденциально", "Строго конфиденциальная информация", "Конфиденциально. Особый контроль".

Они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение документов с графом второго уровня также организуется первым руководителем с возможным привлечением руководителя службы КД.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф "Для служебного пользования".

Написание грифа ограничения доступа, указываемого на документе, не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия.

Гриф располагается в соответствии с ГОСТ Р6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах.

В службах КД коммерческих фирм бумажные носители текстовой и технической информации ставятся на инвентарный (перечневый) учет. В этих структурах учет носителей целесообразен только на уровне руководства фирмы, так как именно здесь концентрируется вся действительно ценная информация. На уровне исполнителей документирование элементов конфиденциальной информации ведется на носителях, не учитываемых предварительно [10, c. 98].

Обязательному инвентарному учету и маркировке на всех уровнях управления подлежат магнитные носители информации, для которых любые угрозы представляют значительно большую опасность, чем для бумажных, а обнаружение реализации этих угроз возможно только на основе сложных аналитических наблюдений. Маркировка предусматривает нанесение на носитель инвентарного номера, даты регистрации, наименования структурного подразделения и фамилии исполнителя.

Надписи делаются механическим путем, стойким красителем, которым одновременно окрашиваются винты и другие детали, скрепляющие корпус кассеты, дискеты или футляра с целью сигнализирования об их несанкционированном вскрытии.

Этап оформления и учета носителей конфиденциальной информации, выдачи их исполнителям и приема от исполнителей выполняется в службе КД как в традиционном, так и автоматизированном режимах и включает в себя следующие процедуры:

- первичное оформление носителя, в процессе которого выполняются специализированные операции, позволяющие в дальнейшем контролировать подлинность носителя и сохранность всех его элементов;

- традиционный или автоматизированный учет носителя, при котором документируется факт его включения в категорию носителей ограниченного доступа с присвоением ему инвентарного номера;

- окончательное оформление носителя, в процессе которого учетные данные переносятся на носитель и его составные части для их идентификации;

- выдача учтенного, укомплектованного носителя информации исполнителю, закрепление за исполнителем персональной ответственности за сохранность носителя, его целостность и целевое использование;

- выдача исполнителю при необходимости дополнительных учтенных листов, форм и бланков;

- прием от исполнителя носителя информации, в процессе которого проверяются комплектность носителя, наличие оправдательных отметок за отсутствующие элементы и документирование факта передачи носителя в службу КД;

- ежедневная проверка правильности учета носителей и их наличия.

При работе с исполнителями работник службы КД педантично решает следующие задачи защиты информации:

- предотвращение выдачи носителя лицу, не связанному с составлением конкретного документа или исключенному из состава лиц, допускаемых к данному носителю (составляемому документу);

- выявление факта утраты носителя или его частей, организация поиска носителя и проведения служебного расследования;

- предотвращение нарушения принципа персональной ответственности за сохранность носителя и фиксируемой в нем информации;

- обнаружение факта подмены носителя другим, фальсификации части носителя;

- обнаружение фактов случайной или умышленной порчи носителя (изменения формата, нумерации листов, вырывания листов, их загрязнения, склеивания и т. п.);

- предотвращение несанкционированной и не оправданной деловой необходимостью передачи носителя между руководителями и исполнителями;

- предотвращение несанкционированного ознакомления посторонних лиц с содержанием информации, зафиксированной на носителе, в процессе его выдачи исполнителю и приема от исполнителя [6, c. 177].

Следовательно, до начала составления черновика конфиденциального документа должен быть выполнен ряд принципиально важных технологических этапов обеспечения сохранности тайны фирмы, которые дают возможность в будущем свести к минимуму риск утраты ценной информации, документирование которой пока только предполагается.

Этап составления текста конфиденциального документа методически мало отличается от аналогичной творческой, формально-логической и технической работы, проводимой при формировании содержания открытого документа.

Однако исполнитель должен помнить, что конфиденциальная информация документируется только при наличии серьезных объективных потребностей, а не субъективного желания сотрудника фирмы.

Кроме того, с точки зрения защиты информации важно учитывать, что процесс ее документирования предполагает распространение информации во времени и пространстве, которое объективно увеличивает число опасных источников и каналов ее утраты. Уязвимость информации резко возрастает.

Передача конфиденциальной информации по заранее установленной нормами права или договорами деловой необходимости партнерам, учредителям, клиентам и другим юридическим и физическим лицам допускается только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений» [13, c. 122].

Информация всегда передается в письменном виде за подписью полномочного руководителя фирмы с соблюдением порядка; обращения с отправляемыми конфиденциальными документами: Передача конфиденциальных сведений в устной форме не разрешается.

Составление текстов особо ценных конфиденциальных документов обычно относится к компетенции руководства фирмы. Менее значимые конфиденциальные документы по отдельным функциональным вопросам составляются децентрализованно руководителями структурных подразделений (направлений деятельности) фирмы и иногда допущенными к этой работе исполнителями (опытными менеджерами, экспертами).

3. Порядок работы исполнителей с конфиденциальными документами и материалами

конфиденциальный деловой информация

Конфиденциальный документ находится в относительной безопасности до тех пор, пока он хранится в службе КД. При выходе документа за пределы рабочего помещения службы его уязвимость резко возрастает за счет санкционированного ознакомления с ним определенного числа сотрудников организации. Ответственность за сохранность конфиденциальных документов и предотвращение утраты ими конфиденциальности несут руководители подразделений (направлений деятельности) организации.

Сотрудники организации, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

- знакомиться только с теми конфиденциальными документами, к которым они получили письменное разрешение на доступ в силу должностных обязанностей;

- немедленно предъявлять работнику службы КД все числящиеся за ними документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокументы) для проверки их наличия и комплектности;

- вести совместно с работником службы учет находящихся у них конфиденциальных документов;

- ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД;

- немедленно сообщать первому руководителю фирмы и в службу КД об утрате или недостаче документов, обнаружения; лишних или неучтенных документов, отдельных листов;

- сдавать по описи работнику службы КД все числящиеся за ними документы при увольнении, уходе в отпуск [12, c. 101].

Работа с конфиденциальными документами разрешается coтрудникам организации на рабочих местах, но только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники организации работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен постоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов внутри здания организации, номерной личной металлической печатью. Рабочее место исполнителя следует разместить таким образом, чтобы исключить возможность обозрения находящихся на столе документов лицами, не имеющими к ним отношения. Экран компьютера не должен быть виден коллегам по рабочему помещению, посетителям, в окно и от входной двери [12, c. 104].

На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которыми в данный момент работает сотрудник. Другие документы должны быть заперты в сейфе.

Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты в ящиках рабочего стола, неприспособленных шкафах. Дела, закрепленные за конкретным исполнителем, могут иметь индивидуальные цветовые отличия, позволяющие выявлять факты несанкционированного обращения к этим делам другого сотрудника.

Руководителям и исполнителям, работникам службы КД не следует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроля за их исполнением. Очередность исполнения и другие технологические элементы организуются раскладкой документов по рабочим папкам: "Ознакомление", "Согласование", "Срочно", "Задания на такое-то число" и т. п. Папки должны иметь описи находящихся в них документов.

Всем сотрудникам организации, работающим с конфиденциальными документами, делами, информацией, запрещается:

- использовать конфиденциальные сведения в публикациях, открытых документам, докладах и интервью, рекламных материалах, выставочных проспектах и любых других информационных сообщениях массового распространения;

- сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;

- вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

- обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта);

- знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения первого руководителя;

- переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т. п., переносить их в справочные и личные учетно-плановые массивы ЭВМ;

- вносить и пользоваться в помещениях фирмы личными фото-, видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плеерами, переговорными устройствами, техническими носителями информации (дискетами и др.), радиотелефонами, копировальными аппаратами;

- выносить из здания фирмы любые документы без письменного разрешения первого руководителя;

- оставлять документы на рабочем столе или работающий компьютер при любом по длительности выходе из помещения;

- хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведения;

- разглашать сведения о характере автоматизированной обработки конфиденциальной информации и о личных идентифицирующих кодах и паролях;

- разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности фирмы и персонала [12, c. 109].

По окончании рабочего дня исполнители обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.

Любое санкционированное или несанкционированное обращение к электронной конфиденциальной информации должно регистрироваться (протоколироваться). Применение персоналом собственных защитных мер при работе с компьютером не допускается. Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатывается конфиденциальная информация.

Цель проверки - обнаружение неутвержденных или необычных программ. Резервные и страховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в службе КД. Актуализация копий осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) организации и в присутствии соответствующего исполнителя. Санкция и факт актуализации фиксируются в учетной карточке документа.

Заключение

конфиденциальный деловой информация

Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности: открытая информация (ОИ); для внутреннего использования (ДВИ); конфиденциальная информация (КИ).

В современной компании (например, телекоммуникационной) конфиденциальная информация может подразделяться на следующие категории: персональные данные; служебная информация; коммерческая тайна; профессиональная тайна.

Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками организации поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях.

Процесс ознакомления с конфиденциальным документом - это информирование сотрудника организации или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.

Работа с конфиденциальными документами разрешается coтрудникам организации на рабочих местах, но только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники организации работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.

Список литературы

1. Гавриш В.А. Практическое пособие по защите коммерческой тайны. - М.: АСТ, 2007.

2. Демин А.И. Информационная теория экономики. - М.: Палев, 2006.

3. Информационно-коммерческая безопасность: защита коммерческой тайны. - СПб.: Безопасность бизнеса, 2003.

4. Козлов СБ., Иванов Е.В. Предпринимательство и безопасность. - М.: Универсум, 2009.

5. Крысин А.В. Безопасность предпринимательской деятельности. - М.: Финансы и статистика, 2006.

6. Куваева М.В., Чуфаровский Ю.В., Шиверский А.А. Коммерческая информация: способы получения и защиты. - М.: Юрист, 2008.

7. Полянский Э. Формула безопасности. - М.: Юридическая литература, 2007.

8. Руководство по организации защиты коммерческой тайны / Под ред. А.Ф.Мохова. - М.: Минатомэнерго, 2005.

9. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. - М.: ИПКИР, 2004.

10. Шиверский А.Л. Защита информации: проблемы теории и практика. - М.: Юрист, 2008.

11. Экономическая безопасность предприятия: защита коммерческой тайны. - М.: Аналитик-пресса, 2009.

12. Ярочкин В.И. Безопасность информационных систем. - М.: Ось-89, 2006.

13. Ярочкин В.И. Инструкция по защите конфиденциальной информации. - М.: ИПКИР, 2008.

14. Ярочкин В.И. Обеспечение сохранения коммерческой тайны предприятия. - М.: ИПКИР, 2009.

Размещено на Allbest.ru

...