Оценка экономической эффективности информационной безопасности участия строительной компании в электронных торгах
Диссертация
И, в-третьих, обеспечение информационной безопасности требуется законодательством РФ и является необходимым условием участия в электронных торгах, посредством которых, начиная с 1-го июля 2010 года, в обязательном порядке заключаются все контракты с государственными организациями, выступающими в качестве заказчика. В ходе исследования было выявлено определяющее значение государственных заказчиков… Читать ещё >
Список литературы
- Гражданский кодекс (ГК РФ). «Статья 946. Тайна страхования».
- Кодекс об административных правонарушениях (КоАП РФ). «Статья1311. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)».
- Кодекс об административных правонарушениях (КоАП РФ). «Статья 13.14. Разглашение информации с ограниченным доступом».
- Кодекс об административных правонарушениях (КоАП РФ). «Статья 5.39. Отказ в предоставлении гражданину информации».
- Уголовный Кодекс Российской Федерации. «Статья 137. Нарушение неприкосновенности частной жизни».
- Уголовный Кодекс Российской Федерации. «Статья 140. Отказ в предоставлении гражданину информации».
- Уголовный Кодекс Российской Федерации. «Статья 272. Неправомерный доступ к компьютерной информации».
- Федеральный Закон N 257-ФЗ от 08.11.2007. «Об автомобильных дорогах и о дорожной деятельности в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации».
- Федеральный Закон № 135-Ф3 от 26 июля 2006. «О защите конкуренции» гл. 1, ст. 4, п. 9.
- Федеральный закон № 152-ФЗ от 27.07.2006. «О персональных данных».
- Федеральный Закон № 155-ФЗ от 17.07.2009: «О'внесении изменений в отдельные законодательные акты Российской Федерации»:
- Федеральный Закон № 160-ФЗ-от 23.07.2008. «О внесении изменений. в отдельные законодательные акты Российской Федерации в* связи- с совершенствованием с осуществления* полномочий правительства? Российской Федерации».
- Федеральный закон № 164-ФЗ < от 17.07.2009. «О внесении изменений в Федеральный закон „О защите конкуренции“ и отдельные законодательные акты Российской Федерации».
- Федеральный Закрн № 207-ФЗ от 31.12.2005. «О внесении изменений в Федеральный закон «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»:
- Федеральный Закон № 261-ФЗ'от 23.11.2009- «Об энергосбережении и о повышении энергетической эффективности и отнесении изменений в отдельные законодательные акты Российской Федерации».
- Федеральный Закон,№ 273-Ф3 от 25.11.2009. «О внесении изменений в статью 3.2 федерального закона «О введении в действие градостроительного кодекса Российской Федерации» и отдельные законодательные акты Российской Федерации».
- Федеральный Закон № 308-Ф3 от 30.12.2008. «О внесении изменений в ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» и отдельные законодательные акты РФ»:
- Федеральный Закон № 316-ФЗ от 17.12.2009. «О внесении изменений в Федеральный Закон «О фонде содействия* реформированию жилищно-коммунального хозяйства» и отдельные законодательные акты Российской Федерации».
- Федеральный Закон № 53-Ф3 от 20.04.2007. «О внесении изменений в Федеральный закон «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальныхнужд» и отдельные законодательные акты РФ».
- Федеральный Закон № 68-ФЗ от 28.04.2009. «О внесении изменений в статью 55 Федерального Закона «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
- Федеральный Закон № 94-ФЗ'от 21.07.2005. «О размещении, заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
- Федеральный закон № 98-ФЗ от 29.07.2004. «О коммерческой тайне»!
- Федеральный закон ФЗ № 149 от 27.07.2006. «Об- информации, информационных технологиях и защите информации».
- Постановление Правительства РФ № 758 от 6.11.2007. О государственной аккредитации1 организаций, осуществляющих деятельность в области информационных технологий.
- Распоряжение Правительства Российской Федерации.№ 755-р от 1июня 2009 г. Об определении операторов для проведения открытых аукционов в электронной форме.
- Российская газета. Федеральный выпуск №. 5116 от 24* февраля2010 г.
- ГОСТ Р ИСО/МЭК 13 335−1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий.
- ГОСТ Р ИСО/МЭК 13 335−3—2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3 Методы менеджмента безопасности информационных технологий.
- ГОСТ Р ИСО/МЭК 13 335−4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер .
- ГОСТ Р ИСО/МЭК 17 799−2005. Информационная технология, Практические правила управления информационной безопасностью .
- ГОСТ Р ИСО/МЭК 27 000. Информационные технологии. Средства обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор и словарь.
- ГОСТ Р ИСО/МЭК 27 001−2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.
- ГОСТ Р ИСО/МЭК 27 003. Информационные технологии. Руководство по осуществлению системы менеджмента информационной безопасности. •
- ГОСТ Р ИСО/МЭК 27 004. Информационные технологии. Средства обеспечения безопасности. Измерения менеджмента информационной безопасности.
- ГОСТ Р ИСО/МЭК 27 005−2008. Информационные технологии. Средства обеспечения безопасности. Риск-менеджмент информационной безопасности. .
- ГОСТ Р ИСО/МЭК 27 006. Информационные технологии. Средства обеспечения безопасности. Требования для органов, выполняющих аудит и сертификацию систем менеджмента информационной безопасности.
- ГОСТ Р ИСО/МЭК 27 007. Информационные технологии'. Средства обеспечения безопасности. Руководящие указания для аудита систем менеджмента информационной безопасности.
- ГОСТ Р ИСО/МЭК 27 011. Информационные технологии. Средства обеспечения безопасности. Руководящие указания по менеджменту информационной безопасности для телекоммуникаций.
- Рекомендации по стандартизации (Р 50.1.056−2005). Техническая защита информации. Основные термины и определения.
- Асаул А.Н. Теория и практика организации и проведения подрядных торгов в регионе / А. Н. Асаул, В. П. Грахов, В. А. Кощеев, В. Е. Чибисов. Под ред. д.э.н., проф. А. Н. Асаула. СПб.: Гуманистика. — 2005 г.
- Асаул А.Н. и др. Организация и проведение подрядных торгов в строительстве / Асаул А. Н., Грахов В. П., Кощеев В. А., Чибисов И. Е. М.: Гуманистика, 2004 г. 240 с.
- Бартон Т.П., Шенкир У.Е, Уокер П. Л. Риск-менеджмент: практика, ведущих компаний. — М.: Вильяме, 2008. — 207 с.
- Богатин! Ю.В., Шандер* В. А. Оценка эффективности бизнеса и инвестиций: Учебное пособие для, ВУЗов. Mt: Финансы, ЮНИТИ-ДАНА, 1999.
- Бородин И.А. Основы, психологии корпоративной безопасности. — М.: Высшая школа психологии, 2004. — 160 с.
- Вентцель Е.С., Овчаров JI.A. Теория вероятностей и ее инженерные приложения. Учеб. пособие для втузов. 2-е изд., стер. — М.: Высш. шк., 2000. -480 с.
- Гончаренко Л.П., Филин С. А. Риск-менеджмент: учебное пособие / Рос. экон. акад. им. Г.В. Плеханова- под ред. Е. А. Олейникова. Изд. 2-е, стер. — М.: КНОРУС, 2007 .-215с.
- Грабовый П.Г. и др. Оценка риска деятельности предприятий. / Грабовый П. Г., С. Н. Петрова, С. И. Полтавцев, КПРоманова, В. Б. Хрусталев, С.М.Яро-венко. -М: Издательство «Алане». 1994. -200 с.
- Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: Учеб. пособие. 2-е изд., перераб. и доп. — М.: Дело и Сервис, 2002.-159 с.
- Домарев B.B. Безопасность информационных технологий. Системный подход. ТИД «ДС», 2004 — 212 с.
- Кощеев В. А. Маркетинго-ориентированная концепция управления государственным строительным заказом. Экономическое возрождение России в XXI веке: научные труды вольного экономического общества, т. 69 — М, СПб :1. ВЭО, 2006 г.
- Кощеев В. А. Проблемы формирования и реализации государственного строительного заказа. СПб: AHO ИПЭВ. — 2008 г. — 300 с.
- Мазур И.И. и др Девелопмент: учебное пособие / Мазур И. И., Ольде-рогге Н.Г., Шапиро В. Д. под общ. ред. проф. И. И. Мазура. М.: ЗАО «Издательство «Экономика», 2004. — 521 с.
- Нежданов И.Ю., Ромачев Р. В. Конкурентная разведка. М.: Ось-89,2008 г.
- Орлов А.И. Теория принятия решений. Учебное пособие. М.: Издательство «Март», 2004. — 656 с.
- Райзберг Б.А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь, -М.: Инфра-М, 2006 г. — 512 с.
- Федотов Н. В., Алешин В. А. Оценка и нейтрализация рисков в информационных системах: Методическое пособие по курсу «Основы информационной безопасности» / Под ред. Н. В. Медведева. М.: Изд-во МГТУ им. НЭ. Баумана, 2004, — 52 с.
- Чудинов А.Ю. Управление инвестиционными рисками в строительстве / Дис. канд. экон. наук: 08.00.05 .- СПб., 2006 174 с.ил. — Библиогр.: с.163−174.
- Ющук Е.Л. Конкурентная разведка: маркетинг рисков и возможностей. М.: Вершина, 2006, — 240 с.
- Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. —М.: Академический Проект- Гаудеамус, 2-е изд.— 2004. — 544 с.
- Ананский Е.В. «Защита информации — основа безопасности бизнеса» // Служба безопасности. 1999. — № 9−10. — С.18−20.
- Бакрунов Ю.О. Инвестиционно-строительная деятельность девелоперских компаний в условиях современной России. // Зарубежный и отечественный опыт в строительстве: ОИУ ВНИИНТПИ. — 2006. № 2.
- Баталова К., Смирнов, А*. Правительство ограничили в потребительских правах // «Газета?, № 239 от 18 декабря, 2009.
- Бойетг Д. Г., Бойетт Д. Т. Лучшие идеи' мастеров управления. М.: Ирвин (Eleventh Edition), 2001 г.
- Верховский И.Е. Интервью с начальником отдела"по развитию подрядных торгов и договорных отношений Управления по взаимодействию с субъектами РФ Госстроя России Верховским И.Е. // «Строительная газета», 13 апреля 2001 г., № 15.
- Гладков А.А. На конкурсной основе всегда ли торги? // Сборник докладов по материалам Ш Всероссийской практической конференции-семинара «Государственные и муниципальные закупки 2008». — М.: Юриспруденция, 2008. г.
- Еременко В.И. Недобросовестная конкуренция и исключительные права на результаты, интеллектуальной собственности. // Законодательство и экономика, 2002 г. — № 7.
- Марков А., Цирлов В. Управление рисками нормативный вакуум информационной безопасности. //Открытые системы — № 8 — 2007.
- Нестерович Н.В. 94-ФЗ: как найти экономию? // журнал «Госказаз: управление, размещение, обеспечение», № 12,2008'г.
- Остапенко Г. А. Оценка рисков и защищенности атакуемых кибернетических систем на основе дискретных распределений случайных величин. //Информация и безопасность: Регион: науч.-техн: журнал. Воронеж. 2005. Вып. 2. — С. 70 — 75.
- Панарин В.В. Девелопмент как вид предпринимательской деятельности // Проблемы экономики современных промышленных комплексов. Сб. ст. IV-й Всероссийской научно-практической конференции. Вып. 4. Самара, — 2008 г. с. 44−48.
- Петренко С.А., Симонов C.B. Управление информационными рискауми. // Экономически оправданная безопасность. -М.:АйТи-Пресс, 2004. —384'с.
- Петренко G.A., Терехова Е. М. Оценка затрат на защиту информации. // Информационно-методический журнал «Защита информации. Инсайд», № 1 январь-февраль 2005 г.
- Петров К.В. Нравственные причины экономического кризиса // доклад на Конференции молодых учёных, проводимый на каф. ЭУС, МГСУ, 2009 г.
- Петров К.В. Инфляция, её причины и влияние на строительную отрасль в условиях стагнации мировой, кредитно-финансовой системы. // Научные труды коллектива кафедры ЭУС / под общ. ред. д-ра экон. наук, проф. Гумбы Х. М., -М.: МГСУ, 2007 г. 256 стр.
- Петров К.В., Обухов А. Б. Коммуникационный менеджмент, статья затрат или источник, дохода?// Журнал «Предпринимательство», № 4, 2007 г. ., 91-. Иеченкин И. А. Доклад «Конкурентная! разведка или промышленный шпионаж?». ООО «Информбюро».
- Семенов Ю. А. Протоколы Интернет для электронной торговли. // Телеком- М.: Горячая линия., 200Зг.
- Смирнов A.G. Кто заплатит за сарай? // журнал «Управленческий учет и бюджетирование» № 3, 2008.
- Смирнов В.И. Закон антинаучен и антипрактичен (о законе № 94-ФЗ от 21.07.2005 г.) // журнал «Госзаказ», № 2, с. 66−71, 2005 г.
- Фроловская Т., Зубков К. Промышленность на дне // Ежеднев -ная аналитическая газета «РБК daily». 17.02.2009
- Шраер Д’А, Петров. К. В. Подходы к управлению информационной безопасностью девелопмента- // Очерки экономической- науки. Актуальные проблемы. Часть II. / под общ. ред. Яськовой Н. Ю. Mi: КЦ МАГМУ, 2006 — 362 стр.
- Яськова Н.Ю., Каменецкий М. И., Кризис отечественной модели управления строительством и рынком недвижимости. // Экономика, строительства- 2009 , — № 3, с. 2 -13.
- Видеоблог Дмитрия Медведева «Видеоблог Президента России.»: Электронный ресурс. Режим доступа: http://blog.kremlin.ru/
- ЗАО «ММВБ Информационные технологии.»: Электронный* ресурс. — Режим доступа: http://www.micex.ru/participation/info/contacts
- ЗАО «Сбербанк Автоматизированная система торгов.»: Электронный ресурс. — Режим доступа: http://www.sberbank-ast.ru/
- Интернет-журнал Info-Crisis «— актуальная информация о разiвитии финансового кризиса в России и за рубежом.»: Электронный ресурс. -Режим доступа: http://www.info-crisis.ru/
- Консалтинговая группа «Ценный Совет.»: Электронный ресурс. -Режим доступа: http://www.vla.ru/Elektronnyie-torgi/
- Кошечкин С.А. «Методы количественного анализа риска инвестиционных проектов.»: Электронный ресурс. Режим доступа: http://www.aup.rU/articles/investment/3.htm
- Мировой, кризис «— интернет портал.»: Электронный ресурс. -Режим доступа: http://www.crisiz.org/
- Национальная ассоциация участников электронной торговли (НАУЭТ). Официальный сайт «Отчёты о деятельности.»: Электронный ресурс. Режим доступа: http://www.nauet.ru/
- ООО «Индексное агентство РТС.»: Электронный ресурс. -Режим доступа: http://www.rts-tender.ru/
- Официальный сайт Департамента города Москвы по конкурентной политике «У России и Англии много общего. В системе электронных аукционов-» : — Электронный ресурс., 02.12.2009 Режим доступа: http://tender.mos.ru/
- Российская Ассоциация? электронных коммуникаций :(РАЭК) ''Первое- в: России масштабное' исследование- по спаму по- итогам 2009 года.»: Электронный-. ресурс. Режим доступа: http://www.raecs.ru/news/ meeting 100 203/
- Росэлторг, ОАО «Единая электронная- торговая площадка.»: Электронный ресурс.!- Режим доступа: http://www.roseltorg.ru/
- ФГУП «Агентство по государственному заказу, инвестиционной деятельности и межрегиональным связям Республики Татарстан/': Электронный ресурс. Режим доступа: http://www.zakazrf.ru/
- Федеральная-антимонопольная, служба (ФАС) России, Официальный, сайт «Контроль над размещением госзаказов», подраздел «Отчёты.»: Электронный ресурс.- Режим доступа: http://www.fas.gov.ru/stateorder/reports/index.shtml
- Федеральная- служба государственной- статистики «О деловой активности в строительстве в Ь квартале 2010 года.»: Электронный ресурс. -Режим доступа: http://www.gks.ru/ • ' «
- Anderson- R. Why information security is hard-an economic perspective. In: ACSAC '01: Proceedings of the 17thi Annual Computer Security Applications Conference, Washington, DC, US A,.IEEE Computer Society (2001).
- Arora Ashish, Krishnan Ramayya, Yang Y.:. Empirical analysis ofsoftware vendors patching behavior, impact of vulnerability disclosure. Technical report, Carnegie Mellon University (2006).
- Frei S., Tellenbach В., Plattner В. 0-Day Patch Exposing Vendors (Insecurity Performance, Computer Engineering and Networks Laboratory (TIK) — Swiss FederaMnstitute of Technology, ETH Zurich, BlackHat 2008 Europe, 27-Mar-2008-Amsterdam NL.
- NIST 800−30. Risk Management Guide for Information Technology Systems.
- Ernst & Young. «Outpacing change: Ernst & Young’s 12-th annual global information security survey, 22 oct 2009.» :Electronic resource. Access mode: http://www.ey.com/Publication/vwLU Assets/12thannualGISS/$FILE/ 12thannual GISS. pdf
- Forum of Incident Response and Security Teams. «Форум групп по анализу инцидентов информационной безопасности» :Electronic resource. -Access mode: http://www.first.org/cvss/
- KPMG. «E-crime survey 2009. Conducted by The 7th Annual e-Crime Congress in partnership with KPMG.» :Electronic resource. Access mode: http://www.e-crimecongress.org/ecrime2009/documents/e-CrimeSurvey2009 AKJKPMGm. pdf
- Symantec. «Global ISTR XV Vulnerability Highlights, april 2010»: Electronic resource. Access mode: http://www.symantec.com/connect/blogs/ symantec-global-istr-xv-vulnerability-highlights
- The MITRE Corporation. «Common Vulnerabilities and Exposures. База данных уязвимостей.» :Electronic resource. Access mode: http://cve.mitre.org/
- Web Application Security Consortium. «Консорциум по безопасности интернет-приложений.»: Electronic resource. Access mode: http://webappsec.org/projects/threat/