Исследование и совершенствование систем информационной защиты государственных служащих на примере Гос Думы РФ

Введение
Одним из наиболее важных факторов, определяющих развитие современного общества, является продолжающаяся информационная революция, благодаря которой существенно расширились возможности реализации права человека на свободу информационной деятельности. Складываются новые общественные отношения, объектами которых становятся информация и информационная инфраструктура, и, как следствие, возникают условия для перехода общества к новой, постиндустриальной фазе его развития, часто называемой информационным обществом.
Возникли качественные изменения в содержании национальных интересов, которые во многом связаны с активным участием России в формировании информационного общества, с развитием современных информационных технологий и их использованием для обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности. Защищенность этих интересов от угроз во все большей степени определяет содержание национальной и международной информационной безопасности.
В условиях глобальных вызовов главным стратегическим национальным ресурсом, определяющим экономическую и оборонную мощь государства, в данном случае - России, являются информация и информационные технологии, от которых в решающей степени зависят все сферы жизнедеятельности российского общества: производство и управление, оборона и энергетика, транспорт и связь, банковское дело и финансы, наука, образование и многие другие. При этом недостаточная защищенность информационных ресурсов приводит к утечке важнейшей политической, экономической, научной, военной информации.
Необходимость улучшения организации работы органов исполнительной власти по реализации основных направлений внутренней и внешней политики государства, определяемых Президентом Российской Федерации, неуклонное возрастание потребностей органов государственного управления в объективной, достоверной и своевременной информации о реальном положении дел в той или иной отрасли, секторе экономики, регионе, городе, предприятии, обусловливает актуализацию процессов информатизации в сфере государственного управления.
Информатизация во всех сферах деятельности на базе широкого использования программно-аппаратных средств зарубежного производства, при отсутствии единой централизованной методологии по построению ведомственных и территориальных информационно-коммуникационных систем, привела к бесконтрольному созданию и дублированию информационных ресурсов, появлению множества трудно выявляемых точек доступа к ним. Эти обстоятельства, в условиях хорошо развитых технических средств разведки и широких возможностей практически официального их использования, а также низкое качество существующих средств защиты, привели к возникновению широкого спектра угроз, формированию нетрадиционных технических и иных каналов утечки информации, равно как и способов несанкционированного доступа к ней.
Актуальность проблемы обеспечения защиты информации в структурах органов исполнительной власти обусловлена, кроме того, необходимостью принятия эффективных, адекватных политическим задачам, управленческих решений. Во-первых, отметим, что зависимость от информации и информационных технологий становится одним из качественных состояний формирующегося общества. Обладание своевременными, точными, достоверными данными служит чрезвычайно важным фактором эффективности принятия управленческих решений как на государственном уровне, так и на уровне субъектов Федерации. Информация становится стратегической ценностью как государства, так и любой управленческой структуры в системе политического управления. В конечном счете, качество функционирования и безопасность информационной сферы, равно как и состояние правового регулирования отношений в данной сфере определяют уровень развития государства. Как стратегический ресурс информация требует особого государственного отношения не только в смысле ее развития и накопления, но и защиты.
Во-вторых, информационная безопасность, как состояние защищенности интересов личности, общества и государства в информационной сфере, определяет и состояние общественно-политической, экономической, оборонной и иных элементов безопасности государств. Стремительное развитие сферы информационных отношений ставит в прямую зависимость от них все стороны общественной жизни, вызывая в ней глубочайшие качественные перемены. Новые информационные технологии меняют образ жизни людей, конверсируют характер и содержание самих категорий, которыми измеряется социальная (жизненная) активность человека, его общение. Сегодня информационные технологии, интенсивно внедряясь в сферу политической деятельности, бизнес, государственное управление, трансформируют характер межличностных отношений в обществе, меняют сами принципы ведения бизнеса, управления в сфере политики и экономики.
В-третьих, обеспечение информационной безопасности сопряжено с вопросами обеспечения технологической безопасности страны. Представляет также значительный интерес рассмотрение проблемы соотношения возможностей средств защиты и средств несанкционированного сбора, обработки и доступа к информационным ресурсам, наличия протоколов взаимодействия пользователей и информации, с учетом степени ее важности и секретности, состояния социально-экономической и общественнополитической обстановки в стране и ее субъектах. Все это вместе взятое, равно как и научный поиск комплексных мер, средств и методов совершенствования системы информационной безопасности политических структур, повышения управленческого потенциала, главным образом, региональных органов исполнительной власти обусловливает высокую степень актуальности диссертационного исследования.
Степень научной разработанности проблемы. Определению базисных понятий, характеризующих информационное общество в целом, посвящен ряд работ зарубежных авторов, большая часть которых написана в русле концепций постиндустриализма: труды Д.Белла, Т.Стоуньера,
Э.Тоффлера, М.Кастельса. Различные аспекты формирующегося информационного общества в России подробно рассматриваются в работах Г.Т. Артамонова, О.Н. Вершинской, Т.В. Ершовой, В.Л. Иноземцева, И.С. Мелюхина, Д.Н. Пескова, С.Т. Петрова, М.В. Якушева и др.
Столь мощный исследовательский интерес к проблеме информационной защиты, тем не менее, слабо реализуется в направлении изучения процессов и методов обеспечения информационной безопасности органов исполнительной власти, как фактора повышения эффективности их деятельности. Политологические аспекты обеспечения информационной безопасности органов исполнительной власти практически не изучались в надлежащей полноте, комплексности и историчности. В связи с этим сформулируем цель и задачи настоящего исследования.
Цель исследования - анализ и обобщение имеющейся практики по обеспечению информационной защиты и повышении эффективности процесса принятия управленческих решений.
Реализация цели исследования конкретизируется постановкой следующих основных задач:
1. Проанализировать теоретико-методологические основы, особенности и проблемы становления информационного общества в современной России.
2. Обосновать необходимость обеспечения информационной безопасности органов исполнительной власти в условиях перехода страны к информационному обществу.
3. Определить основные направления обеспечения информационной безопасности региональных органов исполнительной власти.
4. Выявить показатели эффективности использования информационных ресурсов в деятельности органов исполнительной власти, а также индикаторы угроз информационной безопасности.
5. Определить факторы, препятствующие внедрению и эффективному использованию существующей организационно-правовой и технической базы информационной безопасности в органах исполнительной власти субъектов Южного федерального округа.
6. Установить индикаторы информационной безопасности органов исполнительной власти, а также определить критерии готовности органов исполнительной власти к эффективному внедрению и использованию современных информационно-коммуникационных технологий.
7. Проанализировать и обобщить опыт Администрации по созданию региональной системы защиты информации.
Объектом исследования выступают общественно-политические отношения органов исполнительной власти субъектов Российской Федерации.
Предметом исследования являются состояние информационной защиты , ее политико-правовая база, основные методы защиты информации в деятельности региональных органов исполнительной власти.
Теоретическая основа исследования представлена общей теорией национальной безопасности, теорией информации, теорией безопасности, теоретическими разработками отечественных и зарубежных ученых в области информации, информационных технологий и информационной безопасности.
Методологической основой является система как общенаучных, так и специальных методов исследования социально-политических, правовых и иных гуманитарных проблем.
Среди примененных общенаучных методов исследования автор выделяет индуктивный и системный методы. Метод индукции, заключающийся в обобщении и систематизации эмпирического материала, был применен для определения типологии факторов, препятствующих процессу информатизации в региональных органах исполнительной власти, выявления угроз информационной безопасности органов исполнительной власти.
Источниковую базу исследования составляют Конституция Российской Федерации (1993), новейшее федеральное законодательство, законы РФ, регулирующие деятельность институтов национальной безопасности, информационной безопасности, в частности, Концепция национальной безопасности РФ, Доктрина информационной безопасности РФ, указы Президента РФ, постановления Правительства РФ, а также нормативно-правовые акты субъектов Российской Федерации. В исследовании нашли отражение отдельные международные документы, регулирующие правовое положение стран-участниц международных
Практическая значимость исследования заключается в том, что полученные результаты исследования могут быть использованы: при разработке общегосударственной Концепции обеспечения информационной безопасности органов исполнительной власти; в практической деятельности органов исполнительной власти по организации нормативно-правовой и технической защиты информации, по координации работ по обеспечению информационной безопасности; при разработке проектов региональных систем защиты информации, которые имеют своей целью повышение эффективности работы региональных органов исполнительной власти; в научно-практической деятельности, а также в учебных программах обучения студентов, повышения квалификации государственных гражданских служащих.
 

Оглавление
Введение 2
Глава 1. Теоретико-методологические основы информационной защиты в парадигме современного информационного общества 8
1.1.Современные информационные и телекоммуникационные технологии 8
1.2.Система правовой защиты информации 20
1.3.Информационная защита в системе государственного управления 26
Глава 2. Информатизация и защита информации в органах исполнительной власти 43
2.1. Современный этап развития российской государственности 43
2.2.Информация и защита в деятельности исполнительной власти 53
Глава 3. Информационная защита органов исполнительной власти субъектов Российской Федерации, на примере депутатов 58
Заключение 99
Список использованной литературы 102
Приложение 111

 

Заключение
Информационная защита - это состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационных отношений от внутренних и внешних воздействий различного (естественного или искусственного) характера, направленных на нарушение конфиденциальности, целостности или доступности информации, вырабатываемой в ходе осуществления информационных процессов органами государственного управления. Такое состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационных отношений должно обеспечиваться на основе комплексного применения принципов законности, обоснованности, своевременности, прогностичности и устойчивости, которые должны составлять определенную концепцию защиты используемой в процессе работы информационной инфраструктуры.
Необходимость обеспечения информационной безопасности органов исполнительной власти в условиях перехода России к информационному обществу, основным показателем которого является открытость их деятельности перед гражданами, обусловлена тем, что в системе государственного управления обращается множество видов конфиденциальной информации: государственная тайна, служебная
информация, коммерческая тайна, персональные данные физических лиц, информация о деятельности юридических лиц, научно-техническая. Нарушение статуса конфиденциальности может обесценить информацию, поэтому информация должна быть защищена от воздействий, нарушающих ее статус, что и относится к сфере безопасности информации.
Информационная безопасность органов исполнительной власти представляет собой совокупность мероприятий организационного, технического и правового характера внутреннего и внешнего направлений. Внутреннее направление связано с обеспечением информационной безопасности самих органов исполнительной власти в процессе осуществления ими своих функций. Внешнее направление заключается в обеспечении информационной безопасности региона в целом, что достигается путем повышения эффективности использования информационной инфраструктуры в интересах социально-экономического развития региона.
Показателями эффективности использования информационных ресурсов в деятельности органов исполнительной власти являются: 1 Модернизация системы информационного обеспечения; 2)создание элементов электронного правительства, включая обеспечение информационной открытости деятельности органов исполнительной власти; 3)развитие систем электронного документооборота; 4)расширение набора услуг, предоставляемых в электронной форме; 5)привлечение профессионально подготовленных управленческих кадров, способных применять и активно использовать в своей практической деятельности новые информационные технологии. Выявленными индикаторами угроз информационной безопасности органов исполнительной власти являются разглашение информации, ее утечка и несанкционированный доступ к информации, которые могут привести к негативным последствиям вследствие искажения или хищения информации.
Основными факторами, препятствующими внедрению и эффективному использованию существующей организационно-правовой и технической базы информационной безопасности в органах исполнительной власти, являются нескоординированность действий федеральных и региональных органов исполнительной власти, отсутствие нормативно-правовой базы по вопросам информационной безопасности, а также отсутствие квалифицированных кадров.
Индикаторами информационной безопасности органов исполнительной власти являются: 1 Удовлетворение информационных потребностей органов исполнительной власти, включенных в информационную среду, 2)обеспечение безопасности информации, циркулирующей в органах исполнительной власти, и 3)защита органов исполнительной власти от негативного информационного воздействия. Основными критериями готовности органов исполнительной власти к эффективному внедрению и использованию современных информационно-коммуникационных технологий являются их организационные, методические, кадровые и финансовые возможности.
Анализ выявленных проблем информационной безопасности позволил определить ряд основных направлений, нацеленных на повышение эффективности деятельности региональных органов исполнительной власти:
1. создание и регулирование кадрового потенциала в области информационной безопасности;
2. разработка новых и адаптация существующих методов и средств анализа защищенности информационной инфраструктуры;
3. разработка и внедрение новых информационных технологий, изначальным свойством которых является защищенность;
4. создание единой и структурно выверенной системы защищенного документооборота с контролем целостности и подлинности информации.
Реализация правовых, организационных и технических мероприятий по данным направлениям позволит не только повысить эффективность принимаемых органами исполнительной власти решений, но и обеспечить адекватное сочетание принципа открытости деятельности органов исполнительной власти перед гражданами с принципом защиты конфиденциальной информации от утечки, несанкционированного доступа, разглашения или искажения.
 

Список использованной литературы
1. Алексенцев А.И. «Конфиденциальное делопроизводство», М. - ООО «Журнал управление персоналом», издание 2-е допол. и перераб. 2003 г., -.200 с.
2. Бабин С.А., Романов О.А., Жданов С.Г. Организационное обеспечение информационной безопасности. Учебник. М.: Изд-во «Академия» - 2007 г.
3. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия - Телеком, 2005 г.
4. Быкова Т.А., Кузнецова Т.В. и др. Документационное обеспечение управления. М., 2007 г., 430 с.
5. Выбор и применение технических средств охраны, тревожной сигнализации и средств инженерно-технической укрепленности для оборудования объектов. Рекомендации РД.78.36.006-2005 г. МВД РФ НИЦ «Охрана».
6. Галатенко В.А.Основы информационной безопасности : учеб. пособие для студентов вузов, обучающихся по специальности 351400 "Прикладная информатика" / В. А. Галатенко ; [под ред. В. Б. Бетелина]. - 4-е изд. - М. : Интернет-Ун-т информ. технологий : БИНОМ, Лаб. знаний, 2008. - 205 с.
7. Городов О.А. Информационное право: учебник. - М.: ТК Велби, Изд-во Проспект, 2009. - 248 с.
8. Городов О.А. Патентное право: учебное пособие. - М.: ТК Велби, Изд-во Проспект, - 541 с. (гриф МО РФ). Калятин В.О. Право в сфере Интернета. - М.: Норма, 2004. - 480 с.
9. Государственная тайна и ее защита в Российской Федерации: учеб. пособие//Под общ. ред.: М.А. Вуса и А.В.Федорова. -3-е изд., испр. и доп.; - СПб.: Юридический центр Пресс, 2007. - 745 с.
10. Государственная тайна и ее защита в Российской Федерации: Учебное пособие / Под общ. ред. М. А. Вуса и А. В. Федорова. - СПб.: Юридический центр-пресс, 2007. - 752 с. (гриф МО РФ).
11. Государственная тайна и ее защита в Российской Федерации: Учебное пособие// Под общ. ред.: М.А.Вуса и А.В.Федорова. 2-е изд., перераб. и доп.; предисловие Кропачева Н.М., Сидоровой Н.А.. - СПб.: Изд-во Р. Асланова «Юридический центр Пресс», 2005 -623 с.
12. Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. N 51-ФЗ, часть вторая от 26 января 1996 г. N 14-ФЗ, часть третья от 26 ноября 2001 г. N 146- ФЗ, часть четвертая от 18 декабря 2006 г. N 230-ФЗ (с изменениями от 26 января, 20 февраля, 12 августа 1996 г., 24 октября 1997 г., 8 июля, 17 декабря 1999 г., 16 апреля, 15 мая, 26 ноября 2001 г., 21 марта, 14, 26 ноября 2002 г., 10 января, 26 марта, 11 ноября, 23 декабря 2003 г., 29 июня, 29 июля, 2, 29, 30 декабря 2004 г., 21 марта, 9 мая, 2, 18, 21 июля 2005 г., 3, 10 января, 2 февраля, 3, 30 июня, 27 июля, 3 ноября, 4, 18, 29, 30 декабря 2006 г., 26 января, 5 февраля, 20 апреля, 26 июня, 19, 24 июля, 2, 25 октября, 4, 29 ноября, 1, 6 декабря 2007 г., 24, 29 апреля, 13 мая, 30 июня, 14, 22, 23 июля, 8 ноября 2008 г.).
13. Гришина Н.В. Организация комплексной системы защиты информации.- М.: Гелиос АРВ, 2007.-254 с.
14. Демушкин А.С. «Документы и тайны», М.-ГОРОДЕЦ, 2003 г., 400 с.
15. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации от 9 сентября 2000 г. N Пр-1895.
16. Закон Российской Федерации «О безопасности» от 5 марта 1992 г. N 2446-1 (в ред. Закона РФ от 25.12.1992 г. N 4235-1, Указа Президента РФ от 24.12.1993 г. N 2288, Федеральных законов от 25.07.2002 г. N 116-ФЗ, от 07.03.2005 г. N 15-ФЗ, от 25.07.2006 г. N 128-ФЗ, от 02.03.2007 г. N 24-ФЗ, от 26.06.2008 г. N 103-ФЗ).
17. Закон Российской Федерации «Об оперативно-розыскной деятельности» от 05.07.1995 г. (в ред. Федеральных законов от 18.07.1997 г. N 101-ФЗ, от 21.07.1998 г. N 117- ФЗ, от 05.01.1999 г. N 6-ФЗ, от 30.12.1999 г. N 225-ФЗ, от 20.03.2001 г. N 26-ФЗ, от 10.01.2003 г. N 15-ФЗ, от 30.06.2003 г. N 86-ФЗ, от 29.06.2004 г. N 58-ФЗ, от 22.08.2004 г. N 122-ФЗ, от 02.12.2005 г. N 150-ФЗ, от 24.07.2007 г. N 211-ФЗ, от 24.07.2007 г. N 214-ФЗ, от г. N 58-ФЗ, от 25.12.2008 г. N 280-ФЗ, от 26.12.2008 г. N 293-ФЗ, с изменениями, внесенными Федеральным законом от 22.12.2008 г. N 272-ФЗ).
18. Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22 марта 1991 г. N 948-I (с изменениями от 24 июня, 15 июля 1992 г., 25 мая 1995 г., 6 мая 1998 г., 2 января 2000 г., 30 декабря 2001 г., 21 марта, 9 октября 2002 г., 7 марта 2005 г., 2 февраля, 26 июля 2006 г.)
19. Ищейнов В.Я. Защита конфиденциальной информации : учеб. пособие для студентов вузов, обучающихся по специальности 090103 "Орг. и технология защиты информ." и 090104 "Комплекс. защита объектов информатизации" / В. Я. Ищейнов, М. В. Мецатунян. - М.: Форум, 2009. - 254 с.
20. Конституция Российской Федерации (в ред. Законов РФ о поправке к Конституции РФ от 30.12.2008 г. N 6-ФКЗ, от 30.12.2008 г. N 7-ФКЗ, статья 65 приводится с учетом Указов Президента РФ от 09.01.1996 г. N 20, от 10.02.1996 г. N 173, от 09.06.2001 г. N 679, от 25.07.2003 г. N 841, Федеральных конституционных законов от 25.03.2004 г. N 1- ФКЗ, от 14.10.2005 г . N 6-ФКЗ, от 12.07.2006 г. N 2-ФКЗ, от 30.12.2006 г. N 6-ФКЗ, от г. N 5-ФКЗ).
21. конфиденциальной информацией. - М.: Группа МФС, 2005 г. -.90 с.
22. Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 17 декабря 1997 г. N 1300 (в ред. Указа Президента РФ от 10 января 2000 г. N 24).
23. Корнеев И.К., Степанов Е.А., «Защита информации в офисе», Учебник. М.-ООО «ТК Велби» Изд-во Проспект, 2008 г. -336 с.
24. Лагутина Т М., Тимофеева С.В. Конфиденциальность информации. Тайна сведений. Справочник для работника, работодателя и кадровой службы. - СПб.: «Издательский дом Герда», 2009 г. - 464 с.
25. Лагутина Т.М. Конфиденциальность информации. Тайна сведений: [Комплект]: справочник для работника, работодателя и кадровой службы/ Т. М. Лагутина, С. В. Тимофеева. - 1книга. - СПб.: Издательский дом Герда, 2009. - 464 с. + 1 электрон. опт. диск (CD-ROM).: нормативные правовые акты по разделам справочника.
26. Ларин М.В., Рысков О.И. Электронные документы в управлении. Научнометодическое пособие. М.: ВНИИДАД, 2008 г. -208 с.
27. Малюк А.А.Информационная безопасность: концептуальные и методологические основы защиты информации : учеб. пособие для студентов вузов, обучающихся по специальности 075400 - "Комплексная защита объектов информ." / А.А. Малюк. - М.: Горячая линия-Телеком, 2004. - 280 с.
28. Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации. М.: Академический проект, 2007 г. - 220 с.
29. Организационно-правовое обеспечение информационной безопасности : [учеб. пособие] / [А. А. Стрельцов и др.] ; под ред. А. А. Стрельцова. - М. : Академия, 2008. - 248 с.
30. Организационно-правовое обеспечение информационной безопасности: учебное пособие. А.А. Стрельцов, В.С.Горбатов, Т.А.Полякова и др. / Под ред. А.А. Стрельцова. - М.: Издательский центр «Академия», 2008. - 256 с. (гриф УМО).
31. Организационно-правовое обеспечение информационной безопасности: Учебное пособие (А.А. Стрельцов и др.) под ред. А.А. Стрельцова.- М.: Издательский центр «Академия», 2008 г.- 256 с.
32. Отбор на постоянное хранение аудиовизуальных документов. Методические рекомендации //Росархив, ВНИИДАД - М., 2004. - с.90.
33. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения // Росархив, ВНИИДАД - М., 2000 г. - с.107.
34. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения // Росархив, ВНИИДАД - М., 2000 г. - с.107.
35. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999 г.
36. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», СЗ РФ. 2012, № 45, ст. 6257.
37. Постановление Правительства РФ от 03.11.1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». СЗ РФ. 1995. № 30 (часть 2). Ст. 3165.
38. Постановление Правительства РФ от 04. 09. 1995 г. № 870 «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности». СЗ РФ. 1995. № 37. Ст. 3619 (в ред. от 22.05.2008. СЗ РФ. 2008. № 21. Ст. 2465).
39. Постановление Правительства РФ от 05. 12. 91 г. №35 «Перечень сведений, которые не могут составлять коммерческую тайну». Собрание постановлений Правительства РФ. 1992. № 1-2. Ст. 7 (в ред. от 26.11.2008. СЗ РФ. 2008. № 49. Ст. 5836).
40. Постановление Правительства РФ от 15.04.1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». СЗ РФ. 1995. № 17. Ст.1540 (ред. от 22.05.2008 г. СЗ РФ. 2008. № 21. Ст. 2465).
41. Постановление Правительства РФ от 15.08.2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации». СЗ РФ. 2006. № 34. Ст. 3691.
42. Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». СЗ РФ. 2008. № 38. Ст. 4320.
43. Постановление Правительства РФ от 26.01.2006 г. № 45 «Об организации лицензирования отдельных видов деятельности». СЗ РФ. 2006. № 6. Ст. 70 (ред. От г., СЗ РФ. 2008. № 47. Ст. 5481).
44. Постановление Правительства РФ от 26.07.1995 г. № 608 «О сертификации средств защиты информации». СЗ РФ. 1995. № 27. Ст. 2579 (ред. от 17.12.2004 г. СЗ РФ. № 52 (часть 2). Ст. 5480).
45. Постановление Правительства РФ от 31.08.2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». СЗ РФ. 2006. № 36. Ст. 3837.
46. Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях РАН // Министерство культуры и массовых коммуникаций, Федеральное архивное агентство, ВНИИДАД - М., 2007. - с.187.
47. Правовое обеспечение информационной безопасности : учеб. пособие для студентов вузов, обучающихся по специальностям: 075200, 075500, 075600 / [С. Я. Казанцев и др.] ; под ред. С. Я. Казанцева. - М.: Академия, 2005. - 238 с.
48. Праскурин Г.А. Организационное обеспечение информационной безопасности. Часть 1. Курс лекций. 2-е изд., перер. и допол. - Томск: В-Спектр, 2009. - 222 с.
49. Праскурин Г.А. Организационное обеспечение информационной безопасности. Часть 2. Курс лекций. 2-е изд., перер. и допол. - Томск: В-Спектр, 2009. - 180 с.
50. Родичев Ю.А. Информационная безопасность: нормативно-правовые аспекты : учеб. пособие для студентов, обучающихся по специальностям 090102 "Компьютер. безопасность", 090105 "Комплекс. обеспечение информ. безопасности автоматизир. систем" / Ю. Родичев. - М. [и др.] : Питер, 2008. - 271 с.
51. Романов Д.А., Ильина Т.Н., Логинова А.Ю. Правда об электронном документообороте. - М.: Компания АйТИ: LVR пресс, 2004 г. -.224 с - (Серия «Бизнес ПРО»).
52. Северин В.А. Коммерческая тайна в России. М: ИКД «Зеркало -М», 2007- 615 с.
53. Семкин С.Н. и др. Основы организационного обеспечения информационной безопасности объектов информатизации: учебное пособие по специальностям в области информационной безопасности - М.,: Гелиос АРВ, 2005 г.- 185 с. с рис. и табл.
54. Сост.: Шелупанов А.А., Бондаренко В.П. и др. Нормативные акты информационной безопасности. Часть 1. Учебное пособие. Гриф СибРОУМО. - Томск: Изд-во «В-спектр», - 190 с.
55. Сост.: Шелупанов А.А., Бондаренко В.П. и др. Нормативные акты информационной безопасности. Часть 2. Учебное пособие. Гриф СибРОУМО. Томск: Изд-во «В-Спектр», 2006. с 190 по 345 с.
56. Степанов Е.А. «Технология обработки конфиденциальных документов в предпринимательских структурах», М.- ГУУ, 2002 г.,.66 с.
57. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти // Утверждена приказом Министерства культуры и массовых коммуникаций РФ от 8 ноября 2005 г. № 536.
58. Торокин А.А. Основы инженерно-технической защиты информации. - М.: Издательство «Ось-89», 1998 г.
59. Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ (с изменениями от 27 мая, 25 июня 1998 г., 9 февраля, 15, 18 марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29 декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября 2002 г., 11 марта, 8 апреля, 4, 7 июля, 8 декабря 2003 г., 21, 26 июля, 28 декабря 2004 г., 21 июля, 19 декабря 2005 г., 5 января, 27 июля, 4, 30 декабря 2006 г., 9 апреля, 10 мая, 24 июля, 4 ноября, 1, 6 декабря 2007 г., 14 февраля, 8 апреля, 13 мая, 22 июля 2008 г.).
60. Указ Президента Российской Федерации от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями от 23 сентября 2005 г.).
61. Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
62. Федеральный закон Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне» (с изменениями от 6 октября 1997 г., 30 июня, 11 ноября 2003 г., 29 июня, 22 августа 2004 г., 1 декабря 2007 г.).
63. Федеральный закон Российской Федерации от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
64. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
65. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
66. Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями от 2 февраля, 18 декабря 2006 г., 24 июля 2007 г.).
67. Федеральный закон Российской Федерации от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями от 13, 21 марта, 9 декабря 2002 г., 10 января, 27 февраля, 11, 26 марта, 23 декабря 2003 г., 2 ноября 2004 г., 21 марта, 2 июля, 31 декабря 2005 г., 27 июля, 4, 29 декабря 2006 г., 5 февраля, 19 июля, 4, 8 ноября, 1, 6 декабря 2007 г., 4 мая, 14, 22, 23 июля 2008 г.).
68. Шевцова Г.А. Методы управления персоналом, обладающим
69. Ярочкин В.И. Информационная безопасность. Учебник для вузов. М.: Академический проект, 2006 г. - 4 -е изд. -544 с. («Gaudemus»).