Разработка комплексной системы защиты электронного документооборота предприятия
Диссертация
Информационные ресурсы и информационные системы относятся к ряду основных защищаемых элементов во всех сферах жизнедеятельности современных предприятий. Сегодня активно развиваются средства негативного информационного воздействия на эти элементы, противодействие которым требует широких разноплановых исследований и разработок соответствующих концепций, программ организации конкретных работ… Читать ещё >
Список литературы
- Конституция Российской Федерации Принята всеиар. голосоваиием 12.12.93. -Спб: Маиускриит, 1996. 47 с. Доктрина информационной безонасности Российской Федерации. М.: Ось-89, 2004. 47 с. Указ Президента РФ от 6 марта 1997 года 188 «Об утверждении перечня сведений конфиденциального характера» Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2
- Федеральный закон Российской Федерации от 20 февраля 1995 года N2 24-ФЗ «Об информации, информатизации и защите информации» Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2
- Федеральный закон от 29 июля 2004 года ]Г298-Ф3 «О коммерческой тайне» Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2
- Федеральный закон от 29 декабря 1994 года 77-ФЗ «Об обязательном экземпляре документов» Электронная справочная система Гарант Платформа F1 -М.: ППП Гарант-Сервис, 2
- Закон Российской Федерации от 23 сентября 1992 года J f 3523−1 «О Se правовой охране программ для электронных вычислительных машин и баз данных» Электронная справочная система Гарант Платформа F1 -М.: ИПП Гарант-Сервис, 2
- Федеральный закон Российской Федерации от 16 февраля 1995 года 15-ФЗ «О связи» Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2
- Федеральный закон Российской Федерации от 04 июля 1996 года 85-ФЗ «Об участии в международном информационном обмене» Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2005. 4. 5. 6. 7. 8. 9.
- Федеральный закон от 10 января 2002 года 1-ФЗ «Об электронной цифровой подписи» Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2005.
- Постановление Правительства Российской Федерации от 23 сентября 1998 года JT 691 «О лицензировании отдельных видов деятельности» S" Электронная справочная система Гарант Платформа F1 -М.: НПП Гарант-Сервис, 2005.
- Руководящий документ «Положение по аттестации объектов информатизации по требованиям безопасности информации» (Утвержден Председателем Гостехкомиссии России 25 ноября 1994 г.).
- Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования к защите информации» (Гостехкомиссия России, 1997 г.).
- Положения о сертификации средств защиты информации по требованиям безопасности информации, утвержденного Постановлением Правительства РФ от 26 июня 1995 года N2 608 «О сертификации средств защиты информации».
- Руководящий документ «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от ПСД к информации» (Гостехкомиссия России, 1992 г.).
- Руководящий документ «Концепция защиты средств вычислительной техники от НСД к информации» (Гостехкомиссия России, 1992 г.).
- Руководящий документ «Защита от ПСД к информации. Термины и определепия» (Гостехкомиссия России, 1992 г.).
- Руководящий документ «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от ПСД в АС и СВТ» (Гостехкомиссия России, 1992 г.).
- Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от ПСД к информации. Показатели 18. Руководящий документ «Защита от несанкционированного доступа к информации. Часть
- Программное обеспечение средств защиты информации. Классификация, но уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).
- Руководящий документ «Специальные требования и рекомендации по технической защите конфиденциальной информации» (Гостехкомиссия России, 2001 г.). 27. ISOIEC 17 799−2000 «Информационная технология. Практический кодекс по менеджменту информационной безопасности» Пер. с англ. М: GlobalTrust Solutions, 2005. 85 с.
- Аграновский А.В. Конфиденциальный доступ и защита информации в информационно-вычислительных сетях/ А. В. Аграновский, Н. П. Костечко. -М.: Радио и связь, 2004. 238 с.
- Альбеков А.Ш. Правовые основы защиты информации Учеб. пособие/ А. Ш. Альбеков, А. С. Омельченко. -Краснодар: «Юж. ин-т менеджмента», 2002.-94 с
- Анин Б.Ю. Защита компыотерпой информации -СПб: БХВ-СанктПетербург, 2000. 368 с.
- Анкета для оценки надежности хранения информации. Подход фирмы ИВМ: Пер. с англ. М.: ВЦП, 1986. 24 с.
- Амарян Р.А. Защита информации в интегрированной информационно-вычислительной сети при ее взаимодействии с внешними сетями Учеб.пособие/ Р. А. Амарян, М. Чудинов- Под общ.ред. Р. А. Амаряна. -М.: ГОУ «Мартит», 2001. 59 с.
- Астахов А.В. Анализ защищенности корпоративных автоматизированных систем Jet info. 2002. № 7. 3 28.
- Астахов А.В. ПТ-АУДПТ в соответствии со стандартом COBIT «Information security. Информационная безопасность.» 2004. № 2, апрель. -С. 15 -20.
- Барченков А.И. Документоведение и защита конфиденциальной информации Учеб. пособие/ А. И. Барченков. -СПб.: Изд-во СПбГПУ, 2003.- 154 с. 36. «Белая книга» Интернет. Пруденциальные последствия. Франция, декабрь 2000.
- Бобылева М.П. Эффективный документооборот: от традиционного к электронному/ М. П. Бобылева. -М.: Изд-во МЭИ, 2004. 172 с.
- Завгородний В.И. Комплексная защита информации в компьютерных системах Учеб.пособие для студентов вузов -М.: Логос, 2001.-263 с.
- Замула А.А. Методология анализа рисков и управления рисками. Радиотехника: Всеукр. межвед. науч.-техн. сб. 2002. Вып. 126.
- Защита объектов и информации от несанкционированного доступа/ В. И. Дикарев, В. А. Заренков, Д. В. Заренков, Б.В.Койнаш- Под ред. В. А. Заренкова. -СПб.: Стройиздат СПб., 2004. 319 с.
- Захаров А.П. Методология оценки информационной безопасности профиля защиты, http://beda.stup.ac.ru/rv-conf/
- Израйлев А.И. Электронный документооборот: перспективы па 2005 год Information security. Информационная безопасность. 2004. 25, ноябрь. С 14.
- Инструкция по безопасности информации. документу С 2001−70, редакция 1−0 от 06.08.2
- Информационная безопасность. Защита информации от компьютерных вирусов в сетях ЭВМ Учеб. пособие/ В. Молотков, Д. П. Зегжда, Ю. И. Мазничка, В. А. Петров. -М., 1993. 68 с.
- Информационная безопасность: экономические аспекты Jet info. 2003.№ 10.-С. 3 2 4
- Информационные ресурсы развития Российской Федерации: Правовые проблемы Ин-т государства и права. М.: Паука, 2003. 403 с.
- Календарев А.С. Защита корпоративных сетей Учеб. пособие/ А. С. Календарев, М. Г. Пантелеев. -СПб, 1999. 63 с.
- Киселев А.В. О соответствии систем автоматизации электронного документооборота требованиям ФСТЭК России. IX Международная конференция «Комплексная защита информации»: материалы конференции (1−3 марта 2005 года, Раубичи (Беларусь)). Мн.: ОИПИ ПАП Беларуси, 2005. 74−77
- Киселев А.В. Методы фильтрации «спама» во входящих электронных документах. IX Международная конференция «Комплексная защита информации»: материалы конференции (1−3 марта 2005 года, Раубичи (Беларусь)). Мн.: ОИПИ ПАП Беларуси, 2005. 127−129
- Киселев А.В. Электронная цифровая подпись, как один из способов защиты электронного документооборота. VIII Международная конференция «Комплексная защита информации»: материалы
- Киселев А.Н. Информационные системы управления промышленными предприятиями. Учебное пособие А. Н. Киселев, А. А. Копанев, Р. Э. Францев Издание второе, переработанное. СИб.: СПГУВК, 2001−128с.
- Клименко С В Электронные документы в корпоративных сетях: второе пришествие Гутенберга В. Клименко, И. В. Крохин, В. М. Кущ, Ю. Л. Лагунин -М.: Эко-Трендз, 1999. 272 с.
- Кобзарь М., Сндак А. Методология оценки безопасности информационных технологий по общим критериям Jet info. 2004. № 6.-С. 2−16.
- Компьютерная преступность и информационная безопасность Под общ. ред. А. П. Леонова -Мн: АРИЯ, 2000.— 552 с.
- Конеев И.Р., Беляев А. В. Информационная предприятия. СПб: БХВ-Петербург, 2003. 752с. безонасность
- Конявский В.А. Основы понимания феномена электронного обмена информацией В.А. Конявский, В. А. Гадасин -Мн: «Беллитфонд», 2004. 282 с.
- Конявский В.А. Техническая защита электронных документов в компьютерных системах Управление защитой информации 2003. Том 7, 4 С 437−443.
- Конявский В.А. Управление защитой информации на базе СЗИ ИСД «Аккорд» -М.: Радио и связь, 1999. 324 с.
- Коул Э. Руководство по защите от хакеров: Пер. с англ. -М.: Вильяме, 2002. 634 с.
- Кузьминов Т.В. Криптографические методы защиты информации/ Т.В.Кузьминов- Отв.ред. В. А. Евстигнеев. -Новосибирск: Наука. Сиб. предприятие РАН, 1998. 185 с.
- Куликов Г. Г. Системы управлепия деловыми процессами и документами в унравлении безопасностью и риском Г.Г. Куликов, О. М. Куликов, И. У. Ямалов -Уфа УГАТУ, 2000. 121с.
- Лиховидов М.В., Полещенко В. Я. Применение цифровой подписи в системах электронного документооборота Управление защитой информации 2004. Том 8, .№ 1. 63 68.
- Макклуре Секреты хакеров. Проблемы и решения сетевой защиты/ Макклуре, Д. Скембрэй, Д.Куртц.: Пер. с англ. -М.: ЛОРИ, 2001. 434 с.
- Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации Учеб. пособие -М.: Горячая линия-Телеком, 2004.-280 с,
- Малюк А.А. Основы защиты информации А.А. Малюк, В. А. Герасименко -М.: МИФИ, 1997. 542 с.
- Малюк А.А. Теоретические основы формализации прогнозной оценки уровня безопасности информации в системах обработки данных/ А. А. Малюк. -М., 1998.-39 с.
- Мельников П.И. Защита информации в автоматизированных системах финансовых и коммерческих организаций Учеб.пособие/ П. П. Мельников. -М., 1998. 73 с.
- Мельников В.В. Защита информации в компьютерных системах -М.: Финансы и статистика- Электронинформ, 1997,-364 с.
- Милославская Н.Г. Практические рекомендации по построению системы защиты информации для интрасетей/ П. Г. Милославская, А. И. Толстой. -М., 1999. 89 с.
- Михайлов Ф. Информационная безопаспость. Защита информации в автоматизированных системах. Основные концепции Учеб. нособие/ Ф. Михайлов, В. А. Петров, Ю. А. Тимофеев. -М., 1995. 110 с.
- Морозов Н.П. Защита деловой информации для всех Компьютер, программы и оборудование. Работа офиса. Законодательство/ Н. П. Морозов, Б.Чернокнижный. -СПб.: Весь, 2003. 159 с.
- Мысин М.Н. Документооборот: от традиционного к электронному Учеб.-практ. пособие/ М. П. Мысин, Л. М. Сушкова, АСущков. Самара: Офорт- СИОТО, 2004. 211 с.
- Насыпный В.В. Комплексная защита нроцесса обработки информации в компьютерных системах от несанкционированного доступа, программных закладок и вирусов Учеб.пособие по дисциплине Методы контроля и защиты информации/ В. В. Пасынный. М., 2000. 58 с.
- Никитина Т.П. Электронные системы управления документооборотом Учеб. пособие -Ярославль: МУБиНТ, 2002.-104 с.
- Оглтри Т.В. Firewalls. Нрактическое применение экранов: Hep. с англ. -М.: ДМК, 2001. 396 с. межсетевых
- Организация работы с документами: Учебник Нод ред. проф. В. А. Кудряева. -2-е изд., перераб. и доп. -М.: ИНФРА-М, 2002. 592 с.
- Основы организации защиты информации в компьютерных сетях/ В. И. Денисов, В. В. Лавлинский, А. Н. Обухов и др. -Воронеж, 1999. 172 с.
- Организация и современные методы заш, иты информации Метод, пособие для руководителей и сотрудников служб безопасности/ Нод обш-.ред. А. Диева, А. Г. Шаваева. -М.: Концерн «Банков.деловой центр», 1998.-472 с.
- Организационные и технические методы защиты информации Учеб. пособие/ Г. Т. Гордин, А. А. Кичкидов, В. В. Сладков, В.М.Зефиров-Гордин Г. Т., Кичкидов А. А., Сладков В. В. и др. -Ненза: Нзд-во Нензенского гос. ун-та, 2003. 116 с.
- Охрименко А., Черней Г. А. Угрозы Безопасности автоматизированным информационным системам (программные злоупотребления). Статья. Электронный адрес: http://www.security.ase.md/publ/ru/pubruO5.html
- Навлюк Л.В. Справочник по делопроизводству, архивному делу и основам работы на компьютере Л.В.Навлюк, Т. И. Киселева, Н. И. Воробьев, 7-е изд. -СНб.: Издательский дом Герда, 2002. -288 с.
- Нетраков А.В. Основы практической защиты информации -М.: Радио и связь, 1999.-361 с.
- Нетров А. А. Компьютерная безопасность. методы защиты -М.: ДМК, 2000. 445 с. Криптографические
- Нроворотов В.Д. Защитить, чтобы не проиграть Information security. Информационная безопасность. 2004. № 5, ноябрь. 18−20.
- Нроскурин В.Г. Нрограммно-аппаратные средства обеспечения информационной безопаспости. Защита в операционных системах Учеб. пособие для вузов по спец. «Защищен, телекоммуникацион. системы», «Орг. и технология защиты информ.», «Комплекс, обеспечение информ. безонасности автоматизир. систем"/
- Романец Ю.В. Защита информации в комньютерных системах и сетях/ Ю. В. Романец, П. А. Тимофеев, В.Ф.Шаньгин- Под ред. В. Ф. Шаньгина. -2.изд., перераб. и дон. -М.: Радио и связь, 2001. 376 с.
- Романов Д.А. Правда об электронном документообороте Д.А. Романов, Т. Н. Ильина, А.Ю. Логинова-М.: АйТи-Пресс, 2004. 219 с.
- Руководящие указания по обеспечению безонасности в области обработки данных. Подход фирмы IBM: Пер. с англ. М.: ВЦП, 1986. 35 с.
- Рынок систем документооборота и делопроизводства. Электронный адрес: http://www.cnews.ru/newcom/index.shtml72004/09/16/163 533
- Сапожников А.Ю. Электронный документооборот: обычаи управленцев на языке информационных технологий Intelligent Enteфrise Russia Корпоративные системы. 2003. JVo07(72). 10 15.
- Семененко В.А., Приступа А.С. Системный анализ угроз безопасности экономических информационных систем коммерческого назначения Международная научно-практическая Intemetконференция «Системы, процессы и модели в экономике и управлении», 2
- Электронный адрес: http://www.msiu.ru/conference/conference_info.html
- Симонов СИ. Анализ рисков, управление рисками Jet info. 1999. Joi._C. 3−28.
- Симонов СИ. Аудит информационных систем Jet info. 1999. № 9. С 3−24.
- Симонов СИ. Технологии и инструментарий для управления рисками Jet info. 2003. № 2. 3 32.
- Скудис Э. Противостояние хакерам Пошаговое руководство по компьютер, атакам и эффектив. защите: Пер. с англ. -М.: ДМК Пресс, 2003. -507 с.
- Слепов О.И. Архив электронной почты Jet info. 2004. № 5. 2 16.
- Слепов О.И. Борьба со спамом Jet info. 2004. N9. 3 20.
- Слепов О., Тарапов А. Безопасность систем электронной почты Jet info. 2003. № 6. 2 20.
- Соколов А.В. Методы информационной защиты объектов и компьютерных сетей/ А. В. Соколов, О. М. Степанюк. -СПб.-М.: ПОЛИГОН- ACT, 2000. 269 с.
- Соколов А.В. Защита от компьютерного терроризма. Справочное пособие А. В. Соколов, О. М. Степанюк СПб.: БХВ-Петербург- Арлит 2002. 496 с.
- Солнцев М.В. Методы оценки экономической эффективности комплексных систем защиты информации телекоммуникационных систем передачи и обработки данных Автореферат диссертации на соискание ученой степени канд. экон. наук: 08.00.13. -СПб., 2000. 18 с.
- Соловьев Э.Я. Коммерческая тайна и ее защита -2 изд., перераб. и доп. -М.: Ось-89, 2002.-128 с.
- Столлингс В. Криптография и защита сетей Принципы и практика 2-е изд.: Пер. с англ. -М.: Вильяме, 2001. 669 с.
- Стрельцов А.А. Обеспечепие информационной безопасности России. Теоретические и методологические основы Под ред. В. А. Садовничего и В. П. Шерстюка. М., МЦПМО, 2002. 296 с.
- Сурнин А.Ф. Муниципальные информационные системы. Опыт разработки и эксплуатации -Обнинск: ОГИЦ, 1998. 234 с.
- Теория и практика обеспечения информационной безопасности/ Под ред. П. Д. Зегжды. -М.: Изд-во Агентства «Яхтсмен», 1996. 298 с.
- Технические методы и средства защиты информации/ Ю. П. Максимов, В. Г. Сонников, В. Г. Петров и др.- Под общ. ред. Сонникова В. Г. -СПб.: Полигон, 2000. 314 с.
- Халяпин Д.Б. Основы защиты промышленной и коммерческой информации. Термины и определения Словарь/ Д. Б. Халяпин, В. И. Ярочкин. -2-е изд., доп. и испр. -М., 1994. 70 с.
- Цветков В.Я. Защита информации в системах обработки данных и управления Аналитический обзор -М., 2000. 55 с.
- Шаньгин В.Ф. Защита информации и информационная безопасность Учеб. пособие: В 2-х кн. -М. -В надзаг.:Моск.гос.ин-т электрон, техники (техн. ун-т), 1999. 84 с.
- Шнайдер Б. Секреты и ложь. Безопасность данных в цифровом мире СПб.: Питер, 2003. 368 с.
- Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб: Наука и техника, 2004. 384 с.
- Ярочкин В.И. Основы защиты информации. Служба безопасности предприятия Учеб. пособие/ В. И. Ярочкин, Д. Б. Халяпин. -М., 1993. 42 с.
- Ярочкин В.И. Словарь терминов и определений по безопасности и защите информации/ В. И. Ярочкин, Т. А. Шевцова. -М., 1996. 47 с.
- CobiTR. 3-е издание. Цели контроля. Руководящий комитет CobiT, институт управления ИТ, 2000. 137. «Global information security survey», bCPMG International, 2002.
- Отчет «CSI/FBI Computer Crime and Электронный адрес: http://www.eocsi.com Security Survey 2003». 139. CERT/CC Statistics. Электронный адрес: http://www.cert.ore