Мудрый Юрист

Информационно-правовые аспекты обеспечения безопасности предприятия а.ю. Нашинец-наумова

Нашинец-Наумова Анфиса Юрьевна, доцент кафедры правоведения Киевского университета имени Б. Гринченко, кандидат юридических наук.

Рецензент: Лопатин Владимир Николаевич, главный редактор журнала "Информационное право", доктор юридических наук, профессор.

Цель: целью этой статьи является выявление основных направлений совершенствования теоретических и практических аспектов информационно-правового обеспечения информационной безопасности предприятия. Информационную безопасность предприятия следует рассматривать как целенаправленную деятельность органов и должностных лиц с использованием разрешенных методов и средств по достижению состояния защищенности информационной среды предприятия, обеспечение его нормального функционирования и динамичного развития. Состояние защищенности информационной среды предприятия может быть достигнуто только благодаря таким понятиям, как конфиденциальность, целостность и доступность информации. В свою очередь, доступность - это свойство быть достижимым и пригодным к использованию в информационной среде; целостность - это свойство защищенности точности и полноты данных; конфиденциальность - это свойство защищенности информации от несанкционированного использования. И как вывод, приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг. Процесс комплексной защиты информации должен осуществляться непрерывно на всех этапах. Реализация непрерывного процесса защиты информации возможна только на основе систем концептуального подхода и промышленного производства средств защиты, а создание механизмов защиты и обеспечение их надежного функционирования и высокой эффективности может быть осуществлено только специалистами высокой квалификации в области защиты информации. Исходя из проведенного исследования, можно отметить, что предприятия рассматриваются как субъекты информационного права, а поэтому должны изучать информационные правоотношения, в которые они практически вступают, реализуя полномочия, регулируемые нормами различных отраслей права.

Методы: автор рассматривает и анализирует проблемные вопросы обеспечения информационной безопасности предприятия как субъекта информационного права и информационных правоотношений.

Результаты: автор отмечает, что процесс комплексной защиты информации предприятия должен осуществляться непрерывно и на всех этапах. Реализация непрерывного процесса защиты информации предприятия возможна только на основе систем концептуального подхода и промышленного производства средств защиты, а создание механизмов защиты и обеспечение их надежного функционирования и высокой эффективности может быть осуществлено только специалистами высокой квалификации в области защиты информации.

Ключевые слова: информация, информационная безопасность предприятия, обеспечение безопасности, правонарушения в сфере обращения информации на предприятии, информационные системы, конфиденциальность, целостность и доступность информации.

Information and legal aspects of enterprise security

A.U. Nashynets-Naumova

Nashynets-Naumova A.U., assistant professor the Department of Law of Kiev University B. Grinchenko, PhD.

Reviewer: Lopatin V.N., Director of the National Research Institute of Intellectual Property (NSRIIP), Head of the Department "Intellectual Property Management" in Plekhanov Russian University of Economics, Doctor of Law, Professor.

Purpose: the purpose of this article is to identify key areas for improving the theoretical and practical aspects of information and legal information security company. Information security should be considered as a purposeful activity of bodies and officials using approved methods and tools to achieve the state of security of the information environment of the enterprise, ensuring its normal functioning and dynamic development. State security office environment can be achieved only through concepts such as confidentiality, integrity and availability of information. In turn, the availability of - this property is to be attainable, and usable in the information environment; integrity - this property is protected accuracy and completeness of the data; privacy - this property is protected from unauthorized use. And as a conclusion, a priority in the process of enterprise information security is maintaining the confidentiality of commercially sensitive information to successfully compete in the market for goods and services. Process complex information protection should be carried out continuously at all stages. The implementation of a continuous process of information security is only possible on the basis of the conceptual approach systems and industrial protection, and the creation of mechanisms to protect and ensure their reliable operation and high efficiency can be achieved only highly qualified specialists in the field of information security. Based on this study, it can be noted that the companies considered as subjects of information law, and therefore must study legal information to which they have almost come, implementing powers governed by the rule of various branches of law.

Methods: the author examines and analyzes the problematic issues of information security as a subject of information law and legal information.

Results: the author notes that the process of integrated enterprise information protection should be carried out continuously and at all stages. The implementation of a continuous process of information security company is only possible on the basis of the conceptual approach systems and industrial protection, and the creation of mechanisms to protect and ensure their reliable operation and high efficiency can be achieved only highly qualified specialists in the field of information security.

Key words: information, information security, enterprise security, offenses in the sphere of information in the enterprise information systems, confidentiality, integrity and availability of information.

Тенденция к росту ценности информации как бизнес-ресурса и как товара вместе с повышением уровня информационных угроз приводит к неэффективности существующих систем информационной безопасности большинства предприятий Украины; специфика деятельности некоторых из них предполагает необходимость защиты не только собственной информации, но и персональных данных клиентов, а также других сведений с ограниченным доступом, которые получают сотрудники в процессе предоставления своих услуг. Неэффективность системы информационной безопасности на предприятиях обусловлена не только объективными факторами, негативную роль играет также непонимание со стороны руководства предприятий связи между информационной безопасностью и целями бизнеса, отсутствует единый подход к определению сущности информационной безопасности [12, с. 5].

При утверждении необходимости анализа степени информационных угроз, информационной защиты, технологии обеспечения эффективности информационной безопасности предприятия, а также изменений, связанных с вступлением украинского государства в мировое информационное пространство, было задекларировано, что развитие информационного общества в Украине и внедрение новейших информационно-коммуникационных технологий во все сферы общественной жизни является одним из приоритетных направлений государственной политики. В целом информация пронизывает все сферы жизни общества, создавая новую основу развития экономики, культуры, а также новую характеристику социума [1, с. 11]. Важно также подчеркнуть связь процессов информатизации общества с его историческим развитием. Как отмечают специалисты в области информационных проблем, информатизация жизни способствует зарождению и укреплению основ современного, прогрессивного этапа общественного развития - гражданского общества. В литературе также отражена позиция, согласно которой информационное общество определяется "как новый исторический этап развития гражданского общества" [10, с. 2].

Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательный рост значения и роли юридических лиц, являющихся субъектами малого и среднего бизнеса, которые, по оценкам экономистов, вносят во всех странах заметный вклад в общий объем общественного производства. Именно с развитием правового регулирования процессов информационного обмена гораздо проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию. В целом информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности предприятия. Тема информационной безопасности является относительно хорошо разработанной в литературе. Необходимо отметить работы А. Баранова, К. Белякова, В. Брижко, И. Гаврилова, М. Гуцалюка, Л. Задорожной, А. Зинченко, Г. Лазарева, Д. Ловцова, А. Марущака, А. Новицкого, Р. Северина, В. Цымбалюка, Н. Швеца и др. В последнее время подготовлен ряд диссертационных исследований, посвященных вопросам информационной безопасности, при этом следует отметить, что большинство работ связано с вопросом информационной безопасности государства или обеспечения безопасности информационных систем. Однако проблема информационной безопасности предприятия остается недостаточно исследованной. Это связано, в частности, с тем, что авторы больше внимания уделяют обеспечению информационной безопасности государства, а также с отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности предприятия. Поэтому автор в данной работе пытается проанализировать вопросы обеспечения информационной безопасности предприятия как субъекта информационного права и информационных правоотношений. Основной целью данной статьи является изучение основных требований по обеспечению информационной безопасности предприятия.

В системе обеспечения безопасности все большую роль начинает играть обеспечение информационной безопасности предприятия. Это связано с растущим объемом информации, с необходимостью ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации. Необходимо отметить, что в научной литературе отсутствует единый взгляд на содержание понятий "информационная безопасность" и "информационная безопасность предприятия".

Так, В. Цымбалюк характеризует информационную безопасность в условиях формирования информационного общества как защиту информации в автоматизированных компьютерных системах [16, с. 3]. В. Фурашев считает, что информационная безопасность - это вид общественных информационных правоотношений по созданию, поддержке, охране и защите желательных для человека, общества и государства безопасных условий жизнедеятельности [14, с. 48]. С. Гуцу предлагает рассматривать информационную безопасность как состояние защищенности потребностей в информации физических лиц, общества и государства, при котором обеспечивается их существование и прогрессивное развитие независимо от наличия внутренних и внешних информационных угроз [3, с. 35]. А. Литвиненко под информационной безопасностью понимает единство трех составляющих - обеспечения защиты информации, защиты и контроля национального информационного пространства, обеспечения надлежащего уровня информационной защиты [7, с. 9]. Интересным и одновременно дискуссионным является определение Б. Кормича. Он отмечает, что информационная безопасность - это защита установленных законом правил, согласно которым происходят информационные процессы в государстве, обеспечивающие гарантированные Конституцией условия существования и развития человека, всего общества и государства [5, с. 241]. Л. Харченко, В. Липкан, А. Логинов считают, что информационная безопасность - это составляющая национальной безопасности, процесс управления угрозами и опасностями государственными и негосударственными учреждениями, отдельными гражданами, при котором обеспечивается информационный суверенитет Украины [15, с. 32].

Таким образом, информационную безопасность следует рассматривать как обеспечение реализации национальных интересов с помощью разнообразных средств, имеющихся в ее распоряжении.

Относительно понятия "информационная безопасность предприятия" необходимо отметить, что оно является чрезвычайно актуальным на современном этапе развития информационных технологий, который сопровождается введением информационных систем во все сферы деятельности человека. Так, А. Сороковская определяет информационную безопасность предприятия как общественные отношения по созданию и поддержанию на должном уровне жизнедеятельности информационной системы субъекта хозяйственной деятельности [11]. М. Танцюра характеризует информационную безопасность предприятия как сохранение конфиденциальности, целостности и доступности информации; доступность - это свойство быть достижимым и пригодным к использованию в информационной среде; целостность - это свойство защищенности точности и полноты данных; конфиденциальность - это свойство защищенности информации от несанкционированного использования [13, с. 160]. Учитывая данные определения, мы согласны с А. Марущаком, что информационная безопасность предприятия - это целенаправленная деятельность его органов и должностных лиц с использованием разрешенных методов и средств по достижению состояния защищенности информационной среды предприятия, обеспечение его нормального функционирования и динамичного развития [8, с. 94].

Итак, суммируя вышесказанное, считаем необходимым подчеркнуть, что приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг.

Опыт показывает, что для борьбы с правонарушениями в сфере обращения информации на предприятии необходима целенаправленная организация процесса защиты информационных ресурсов. Источник этого вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты) и смешанным (заказчики - внешние, а исполнитель - работник фирмы). Как показывает практика, подавляющее большинство таких правонарушений осуществляются самими работниками предприятия [9, с. 20].

Что же является непосредственным объектом правонарушений в сфере оборота информации? Прежде всего это информация (данные). Правонарушитель получает доступ к информации, которая охраняется, без разрешения ее владельца или с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть разными - кража носителя информации, нарушения средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, предоставление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен на территории предприятия, где хранятся носители, с компьютера на рабочем месте, с локальной сети, глобальной сети. Все угрозы объектам информационной безопасности по способу воздействия могут быть объединены в пять групп [6, с. 172]: информационные, физические, организационно-правовые, программно-математические, радиоэлектронные. Последствия совершенных противоправных действий могут быть различными: а) копирование информации (оригинал при этом сохраняется); б) изменение содержания информации по сравнению с той, которая была раньше; в) блокирование информации - невозможность ее использования при сохранении информации; г) уничтожение информации без возможности ее восстановления; д) нарушение работы компьютерной техники, системы или их сети.

Проблемы, связанные с информационной безопасностью на предприятиях, могут быть решены только с помощью систематического и комплексного подхода. С методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов.

В обеспечении информационной безопасности нуждаются разные субъекты информационных отношений, такие как:

Весь спектр интересов субъектов, связанных с использованием информации, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности ресурсов информационной среды [2, с. 13].

Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного копирования информации, но, как нам видится, это слишком специфический аспект с сомнительными шансами на успех, поэтому не станем его выделять.

Поясним понятия доступности, целостности и конфиденциальности.

Доступность - это возможность за приемлемое время получить требуемую информационную услугу.

Под целостностью подразумеваются актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Конфиденциальность - это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, принято выделять ее как важнейший элемент информационной безопасности [2, с. 17].

Целостность бывает статической (понимается как неизменность информационных объектов) и динамической (относится к корректному выполнению сложных действий). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. Но практическая реализация мер по обеспечению конфиденциальности современных информационных систем имеет в Украине серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми. Большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы [2, с. 41].

Значение каждой из составляющих информационной безопасности для разных категорий субъектов информационных отношений различно.

В случае государственных организаций во главу ставится конфиденциальность, поэтому скорее будет допущена возможность повреждения или уничтожения информации, чем ее разглашение. Далее для государственных структур особую значимость принимает целостность информации. Доступность как одна из составляющих информационной безопасности по отношению к двум другим составляющим обладает наименьшим приоритетом.

Для коммерческих организаций ведущую роль играет доступность информации. Особенно ярко это проявляется в разного рода системах управления - производством, транспортном и т.п. Внешне менее драматичные, но также весьма неприятные последствия, и материальные, и моральные, может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.). Примером может выступать и поставщик интернет-услуг (бесплатный почтовый сервер). Обычно для такого учреждения очень важно обеспечить возможность постоянного доступа пользователей к сервису (скорость Интернета для пользователей также важна).

Целостность равным образом важнейший аспект информационной безопасности коммерческих структур. Набор и характеристики комплектующих изделий, ход технологического процесса - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Если в качестве объекта выступает, например, значение суммы финансовых средств на счету клиента (остаток), то главная задача банка - обеспечить невозможность ее несанкционированного изменения (целостность). При этом в экстраординарных ситуациях можно пойти на временное отсутствие доступа к счету или разглашение данных. В то же время конфиденциальность в случае коммерческой информации играет заметно меньшую роль [2, с. 43].

Целостность информации тесно связана с понятием надежности как технических, так и программных средств, реализующих процессы накопления, хранения и обработки информации. Из анализа угроз безопасности информации, целей и задач ее защиты следует, что достичь максимального (требуемого) уровня защищенности можно только за счет комплексного использования существующих методов и средств защиты. Комплексность является одним из принципов, которые должны быть положены в основу разработки как концепции защиты информации, так и конкретных систем защиты [4, с. 145]. Цели защиты информации на объектах защиты могут быть достигнуты при проведении работ по следующим направлениям:

Процесс комплексной защиты информации должен осуществляться непрерывно на всех этапах. Реализация непрерывного процесса защиты информации возможна только на основе систем концептуального подхода и промышленного производства средств защиты, а создание механизмов защиты и обеспечение их надежного функционирования и высокой эффективности может быть осуществлено только специалистами высокой квалификации в области защиты информации.

Для граждан на первое место можно поставить целостность и доступность информации, обладание которой необходимо для осуществления нормальной жизнедеятельности. Например, участившиеся случаи искажения информации во время выборов. Конфиденциальность здесь не играет ключевой роли, хотя следует отметить, что физические лица на сегодняшний день являются самыми незащищенными субъектами информационных отношений.

Итак, в результате проведенного исследования можно отметить, что предприятия рассматриваются как субъекты информационного права, а поэтому должны изучать информационные правоотношения, в которые они практически вступают, реализуя полномочия, регулируемые нормами различных отраслей права.

При этом одним из важных аспектов, на котором должно быть сосредоточено внимание, является вопрос обеспечения информационной безопасности предприятия. Если процедуры создания, получения специальных статусов и разрешений, прекращение деятельности и надзор за такой деятельностью в большей степени относятся к предмету других отраслей права, то обеспечение информационной безопасности, потребность в которой, как автор пытался показать, проявляется в течение всего времени существования предприятия и его взаимодействия с другими субъектами, практически полностью относится к предмету информационного права. В то же время как невозможно в полной мере выделить информационную составляющую в деятельности предприятия, так и очень сложно разграничить правовое регулирование этой сферы различными отраслями права.

Литература

  1. Бачило И.Л. Гражданское общество и право // Информационные ресурсы России. 2005. N 3. С. 10 - 15.
  2. Гатчин Ю.А. Теория информационной безопасности и методология защиты информации / Ю.А. Гатчин, В.В. Сухостат. СПб.: СПбГУ ИТМО, 2010. 98 с.
  3. Гуцу С.Ф. Правовые основы информационной деятельности: Учебное пособие. М.: Нац. аэрокосм. ун-т "Харьк. авиац. ин-т", 2009. 48 с.
  4. Конеев И.Р. Информационная безопасность предприятия / И.Р. Конеев, А.В. Беляев. СПб.: БХВ-Петербург, 2003. 747 с.
  5. Кормич Б.А. Организационно-правовые основы политики информационной безопасности Украины: Монография. Одесса: Юридическая литература, 2003. 472 с.
  6. Курушин В.Д. Компьютерные преступления и информационная безопасность / В.Д. Курушин, В.А. Минаев. М.: Новый юрист, 2012. 256 с.
  7. Литвиненко А.В. Проблемы обеспечения информационной безопасности в постсоветских странах (на примере Украины и России): Автореф. дис. ... канд. полит. наук: 23.00.04. М., 1997. 18 с.
  8. Марущак А.И. Информационно-правовые направления исследования проблем информационной безопасности // Государственная безопасность Украины. 2011. N 21. С. 92 - 95.
  9. Северин Р.В. Сущность убытков в информационной сфере предприятия // Информационное право. 2013. N 1 (32). С. 18 - 21.
  10. Сергиенко Л.А. Культура и гражданское общество // Информационные ресурсы России. 2007. N 6. С. 1 - 6.
  11. Сороковская А.А. Информационная безопасность предприятия: новые угрозы и перспективы. URL: http://nbuv.gov.ua/portal/Soc_Gum/Vchnu_ekon/2010_2_2/032-035.pdf.
  12. Танцюра М.Ю. Обеспечение эффективности системы информационной безопасности предприятия (на примере туристических предприятий АР Крым): Автореф. дис. ... канд. экон. наук: 08.00.04 "Экономика и управление предприятиями". Симферополь, 2012. 19 с.
  13. Танцюра М.Ю. Система управления информационной безопасностью предприятия // Развитие инновационной культуры общества: проблемы и перспективы: Материалы науч.-практ. конф. (Симферополь, 2007 г.) / Крымский институт бизнеса. Симферополь: Азгол-Пресс, 2007. С. 159 - 161.
  14. Фурашев В.М. Вопросы законодательного определения понятийно-категориального аппарата в сфере информационной безопасности // Информация и право: Научный журнал. М.: НДЦПЕ НАПрН Украины, 2012. N 1 (4). С. 46 - 56.
  15. Харченко Л.С. Информационная безопасность Украины: Глоссарий / Л.С. Харченко, В.А. Липкан, А.В. Логинов. К.: Текст, 2004. 136 с.
  16. Цымбалюк В.С. Отдельные вопросы определения категории "информационная безопасность" в нормативно-правовом аспекте // Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине. 2004. N 8. С. 30 - 33.

References

  1. Bachilo I.L. Grazhdanskoe obshchestvo i pravo // Informatsionnye resursy Rossii. 2005. N 3. S. 10 - 15.
  2. Gatchin Yu.A. Teoriya informatsionnoy bezopasnosti i metodologiya zashchity informatsii / Yu.A. Gatchin, V.V. Sukhostat. SPb.: SPbGU ITMO, 2010. 98 s.
  3. Gutsu S.F. Pravovye osnovy informatsionnoy deyatelnosti: Uchebnoe posobie. M.: Nats. aerokosm. un-t "Khark. aviats. in-t", 2009. 48 s.
  4. Koneev I.R. Informatsionnaya bezopasnost predpriyatiya / I.R. Koneev, A.V. Belyaev. SPb.: BKhV-Peterburg, 2003. 747 s.
  5. Kormich B.A. Organizatsionno-pravovye osnovy politiki informatsionnoy bezopasnosti Ukrainy: Monografiya. Odessa: Yuridicheskaya literatura, 2003. 472 s.
  6. Kurushin V.D. Kompyuternye prestupleniya i informatsionnaya bezopasnost / V.D. Kurushin, V.A. Minaev. M.: Novyy yurist, 2012. 256 s.
  7. Litvinenko A.V. Problemy obespecheniya informatsionnoy bezopasnosti v postsovetskikh stranakh (na primere Ukrainy i Rossii): Avtoref. dis. ... kand. polit. nauk: 23.00.04. M., 1997. 18 s.
  8. Marushchak A.I. Informatsionno-pravovye napravleniya issledovaniya problem informatsionnoy bezopasnosti // Gosudarstvennaya bezopasnost Ukrainy. 2011. N 21. S. 92 - 95.
  9. Severin R.V. Sushchnost ubytkov v informatsionnoy sfere predpriyatiya // Informatsionnoe pravo. 2013. N 1 (32). S. 18 - 21.
  10. Sergienko L.A. Kultura i grazhdanskoe obshchestvo // Informatsionnye Resursy Rossii. 2007. N 6. S. 1 - 6.
  11. Sorokovskaya A.A. Informatsionnaya bezopasnost predpriyatiya: novye ugrozy i perspektivy. URL: http://nbuv.gov.ua/portal/Soc_Gum/Vchnu_ekon/2010_2_2/032-035.pdf.
  12. Tantsyura M.Yu. Obespechenie effektivnosti sistemy informatsionnoy bezopasnosti predpriyatiya (na primere turisticheskikh predpriyatiy AR Krym): Avtoref. dis. ... kand. ekon. nauk: 08.00.04 "Ekonomika i upravlenie predpriyatiyami". Simferopol, 2012. 19 s.
  13. Tantsyura M.Yu. Sistema upravleniya informatsionnoy bezopasnostyu predpriyatiya // Razvitie innovatsionnoy kultury obshchestva: problemy i perspektivy: Materialy nauch.-prakt. konf. (Simferopol, 2007 g.) / Krymskiy institut biznesa. Simferopol: Azgol-Press, 2007. S. 159 - 161.
  14. Furashev V.M. Voprosy zakonodatelnogo opredeleniya ponyatiyno-kategorialnogo apparata v sfere informatsionnoy bezopasnosti // Informatsiya i pravo: Nauchnyy zhurnal. M.: NDTsPYe NAPrN Ukrainy, 2012. N 1 (4). S. 46 - 56.
  15. Kharchenko L.S. Informatsionnaya bezopasnost Ukrainy: Glossariy / L.S. Kharchenko, V.A. Lipkan, A.V. Loginov. K.: Tekst, 2004. 136 s.
  16. Tsymbalyuk V.S. Otdelnye voprosy opredeleniya kategorii "informatsionnaya bezopasnost" v normativno-pravovom aspekte // Pravovoe, normativnoe i metrologicheskoe obespechenie sistemy zashchity informatsii v Ukraine. 2004. N 8. S. 30 - 33.