УДК:316.354:351/354
Козачок Василий Иванович
доктор социологических наук, профессор, профессор кафедры социологии и психологии управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (Орловский филиал) [email protected]
Власова Светлана Александровна
аспирант кафедры социологии и психологии управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (Орловский филиал) [email protected] Vasily I. Kosachok
doctor of socialogical sciences, professor,
Professor of Sociology and Psychology of
Management DepartmentThe Russian Presidential Academy of
National Economy and
Public Administration (Orel branch)
Svetlana A. Vlasova
graduate student of Sociology and Psychology of Management Department The Russian Presidential Academy of National Economy and Public Administration (Orel branch) [email protected]
В СОЦИОЛОГИЧЕСКИЕ НАУКИ
ИНФОРМАЦИЯ И ЕЕ ЗНАЧЕНИЕ В ПРОЦЕССЕ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА
INFORMATION AND ITS IMPORTANCE IN THE DEVELOPMENT OF
MODERN SOCIETY
Аннотация. В статье отражена значимость и роль информации в обществе, представлен ретроспективный анализ информационной сферы, раскрывается содержание понятий «информация», «информатизация», «безопасность», «информационная безопасность». Рассмотрен комплексный подход к обеспечению информационной безопасности в корпорации.
Отражены характеристики, влияющие на информационную безопасность корпорации.
Ключевые слова: информация, информатизация, безопасность, информационные угрозы, информационные риски.
Summary. The article reflects the importance and role of information in society, presents a retrospective analysis of the information sphere, reveals the contents of the concepts of "information", "informatization", "security", "information security". An integrated approach to information security in a corporation is described. Characteristics that affect information security of corporation are reflected.
Keywords: information, informatization, security, information threats, information risks.
Стремительно развивающаяся информационная сфера создает наиболее благоприятные условия для деятельности отдельных людей, организаций, корпораций, государства в целом и предполагает определение концепта социального механизма управления информационной безопасностью, а также создание актуальных социальных технологий для адаптации социума [1, с. 41]. Базисом стремительного перехода индустриального общества в постиндустриальное явилось быстрое развитие компьютеризации, стремительно переходящее в информатизацию. Известно, что любое внедрение в общество технического или технологического новшества, а также появление больших массивов информации способно разрешить одни социальные проблемы и обострить или породить новые, ранее не известные, в том числе связанные с обеспечением безопасности личности, организации, корпорации и государства.
Первоначально информацию связывали только с коммуникативной деятельностью в социуме [2, с. 170]. В Федеральном законе «Об информации, информационных технологиях и о защите информации» 2006 года под информацией понимаются сведения (сообщения, данные), независимо от формы их представления [3]. В свою очередь, А.С. Крапивенский, по мнению автора, сформулировал определение «информация» в социологическом аспекте: «Информация есть отражение в сознании людей объективных причинно-следственных связей в окружающем нас реальном мире» [4, с. 24]. М. Мазур [5, с. 70] предлагает свое определение информации: «это преобразование одного сообщения информационной ассоциации в другое сообщение той же ассоциации.
Несмотря на обширные объемы информации, ее можно классифицировать по различным характеристикам (таблица 1).
Таблица 1
Классификатор
По способу представления: По целевому назначению: По степени важности:
- графическая; - деловая; - не секретная;
(Я = и - текстовая; - научная; - для служебного
Н К м - числовая - политическая; пользования;
х — (Я м - видео - социальная и - секретная;
X <Я ^ о - звуковая и др. др. - конфиденциальная
со со о ■8 и др.
Я И X 8
На различных этапах развития цивилизации термин «информация» претерпевал трансформацию своей «роли» в обществе, но всегда информацию можно было представить в виде триединства 1) жизненно важная информация (необходимая для существования человека); 2) потребительская (информация узконаправленной области знаний); 3) непотребная информация (информация, не представляющая никакой ценности).
Как отмечает А. С. Крапивенский в одной из своих работ: «В XXI столетии информация переходит в раздел наиболее востребованных товаров, предлагаемых к продаже или обмену» [6, с. 14]. Но можно также отметить, что в последние годы информация является не только жизненно важным ресурсом и товаром для нашего социума, но и выступает своеобразной валютой и оружием для общества и может быть как положительной, так и отрицательной. Постоянно пополняющийся массив информации и быстроразвивающиеся технологии приводят нас к глобальной информатизации, которая в свою очередь, захватывает все сферы человеческой деятельности: образование, медицину, производство и др. В связи с этим изменяется не только структура общественных отношений, но и нравственная и социальная ориентация жителей России.
Для раскрытия феномена информатизации возьмем за основу определение Э. П. Семенюка: «Информатизация - сложный феномен общесоциальной природы, процесс, в котором социальные технологии, экономические, политические и культурные механизмы не просто связаны, а слиты воедино, и главное в его содержании - качественное преобразование всей информационной сферы жизни общества с целью оптимизации результатов социально значимой деятельности любого рода» [7].
В условиях современного общества феномен информатизации можно представить в виде цикла, состоящего из двух основных блоков, которые находятся в непрерывном взаимодействии: информационное поле и технологический блок. Авторское представление информатизации представлено ниже (рисунок 1 ).
В доктрине информационной безопасности Российской Федерации дано следующее определение информационной сферы: «...- это системообразующий фактор жизни общества, активно влияющий на состояние политической, экономической, оборонной и других составляющих безопасности» [8]. Необходимо отметить, что с каждым годом информационный массив увеличивается, и, безусловно, ведет к развитию всех секторов человеческой деятельности, однако при условии, что информация является достоверной и
своевременной, иначе при дезинформации происходит процесс гистерезиса, который отрицательно влияет на все факторы жизни общества.
Важную роль в современном обществе занимает информационное воздействие, которое может быть как открытым, так и латентным. В связи с этим выделим два основных вида угроз информационной безопасности: социально-психологические и технические. К социально-психологическим угрозам относятся угрозы нравственности (пропаганда наркотиков, насилия и др.), неконтролируемое воздействие на сознание, угроза стабильности (конфессиональные проблемы, расизм и др.), к техническим - кибертерроризм (взломы социальных сетей и т.д.), фальсификация данных и документов, ведение информационной войны, несанкционированное воздействие на аппаратные ресурсы и др.
Информация становится все более важной составляющей национальной безопасности страны, что и побуждает автора уделять пристальное внимание этому ресурсу и обеспечению его безопасности.
В течение многих десятилетий термин «безопасность» претерпевал как частичные, так и кардинальные изменения, но и по сей день существует множество его определений.
Безопасность - состояние, когда народ (государство) может суверенно, без вмешательства и давления извне свободно избирать и осуществлять свою стратегию социального, экономического и политического развития [9, с. 29].
Бабосов Е.М. достаточно полно рассматривает термин «безопасность» и понимает под ним состояние общественных отношений, при котором личность, социальная группа, общность, народ, страна (государство) может самостоятельно, суверенно, без вмешательства и давления извне свободно выбирать и осуществлять свою стратегию международного поведения, духовного, социально-экономического и политического развития. Также он
определяет ряд аспектов безопасности: личностный, национальный, экономический, социальный, политический, экономический, информационный, военный, международный [10, с. 36].
Родачин В.М. [11] понимает под безопасностью сложное социальное явление, многоплановое и многогранное в своих структурных составляющих и проявлениях, отражающее противоречивые интересы в отношениях различных социальных субъектов.
Под информационной безопасностью Российской Федерации в Доктрине информационной безопасности понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». В свою очередь, интересы личности регламентируются Конституцией РФ, ст. 24: «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. 2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» [12], а также рядом других законодательных актов.
Нарушение информационной безопасности на различных уровнях является одной из самых распространенных проблем современного общества. Как правило, информационную безопасность рассматривают с помощью комплексного подхода, выделяя четыре уровня: 1) законодательный; 2) административный; 3) процедурный; 4) программно-технический.
На законодательном уровне особое значение уделяется законодательным документам (Конституция РФ - ст. 23, 24, 29, ГК РФ - ст.139, УК РФ - Гл. 19 ст. 137, Гл. 28 ст. 272-274, Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» и др.) и международным стандартам (КО/ГЕС 17799:2005, КО/ГЕС 27001:2005 и др.). Этот уровень в большинстве своем предполагает защиту государственных данных и информации о частной жизни граждан. Что же касается защиты корпоративных данных, то здесь существуют пробелы, которые сами корпорации пытаются решать своими силами, разрабатывая различные концепции, политики информационной безопасности -административный уровень. Законодательный уровень обеспечения информационной безопасности в большинстве своем оказывает сдерживающее воздействие на субъект, в адрес которого направлены все существующие разработки документации в этой области. Именно это подводит нас к рассмотрению процедурного уровня, где главенствующую роль занимает субъект (человек). На процедурном уровне работа начинается еще на этапе отбора персонала, где происходит идентификация потенциально выбранных кандидатур с существующей системой показателей для отбора кадров. Как правило, эти показатели в различных организациях отличаются и зависят от целевой функции каждой конкретной организации. На этом же уровне происходит разграничение прав доступа и присвоение идентификатора
пользователю для дальнейшей работы. Так как на данном уровне в большей степени присутствует человеческий фактор, именно этот уровень мы в дальнейшем и будем рассматривать детально.
Программно-технический уровень направлен на поддержание работоспособности аппаратно-программного комплекса организации. Управление осуществляется уже не субъектом, а компьютерной сущностью. Даже при наличии совокупности всех уровней информационной безопасности в корпорации никто не сможет дать стопроцентной гарантии, что та или иная корпорация не станет жертвой мошенников, так как человеческий фактор присутствует на каждом уровне безопасности. В России число утечек конфиденциальной информации за первое полугодие 2013 года составило 42 случая [13].
Рассматривая работы в области информационной безопасности, можно отметить, что большинство исследований направлено на обеспечение отдельных уровней безопасности, а зачастую и отдельных функций, выполняемых на том или ином уровне безопасности. В связи с этим следует отметить исследования Н. Б. Ефимочкиной [14, с. 8], которая также придерживается позиции, что информационная безопасность должна рассматриваться комплексно, а не единично. Она выделяет составляющие информационной безопасности: управленческое, организационно-правовое, кадрово-социальное обеспечение. Несмотря на достаточно высокий вклад в решение проблемы информационной безопасности, следует отметить, что автор основное внимание уделяет документированию информации и обеспечению ее безопасности, не уделяя должного внимания влиянию человеческого фактора, который, на наш взгляд, имеет детерминирующее влияние на информационную безопасность.
Анализируя исследования в области информационной безопасности, нельзя оставить без внимания работу, А. С. Крапивенского [15], в которой основное внимание уделяется рекламным коммуникациям и влиянию информации, как на общественную систему ценностей, так и на отдельного индивида. Несмотря на весомый вклад исследователя в изучение проблемы информационной безопасности, необходимо, на наш взгляд, наиболее детально рассмотреть характеристики и факторы, влияющие на информационную безопасность. В связи с этим нами был проведен анализ и выявлены основные характеристики, влияющие на состояние информационной безопасности в корпорации (Рисунок 2). Здесь представлены все группы характеристик, которые, так или иначе, могут повлиять на обеспечение информационной безопасности это: технические, когнитивные, социальные, нормативные и др.
Знание методов защиты информации
Знание правил обеспечения ИБ
Соблюдение нор1 рабочего времени
Наличие контроля -Любознательность^
Возраст _
Охват К. сетью Интернет
Текучесть — персонала
Личная дисциплинированн
Наличие специального подразделения
Развитие информационной инфраструктуры
Ограничение
использования _
носителей информации
Рост компьютерных преступлений
Занимаемая должность
— Рабочие условия
Автоматизация безнес- процессов
преступления —
Отбор новых сотрудников
Порядочность
Высокая напряженность труда
Уровень владения ПК
Эмоциональная стабильность
Материальная заинтересованность
(Расширение сотрудничества предприятия с партнерами
Уровень конфликтности коллектива
(Объем корпоративной информации
С Недостаточная нормативно -правовая база
Уровень заработной платы
Низкая джисциплинирова
Социальная защищенность
Рисунок 2 - Характеристики, влияющие на информационную безопасность корпорации
Сам термин «информационная безопасность» подразумевает охрану информационных ресурсов от существующих угроз. В свою очередь, под угрозами принято понимать высказанное в любой форме намерение нанести физический, материальный или иной вред общественным или личным интересам [16]. А. В. Ничиков предлагает понимать под термином «угрозы» потенциальную возможность нанесения вреда объекту [17].
В свою очередь, источники угроз информационной безопасности можно разделить на четыре категории: 1) глобальные - оказывающие влияние на мировую безопасность (гонка вооружений, межконфессиональные конфликты и др.); 2) локальные - угрозы внутри государства (отраслевая промышленность и др.); 3) групповые - угрозы, существующие внутри организации, корпорации и других объединенных групп (гонка за первенство на рынке предоставления услуг и др.); 4) личностные - направленные на отдельного индивидуума (взлом аккаунтов и др.)
В Доктрине информационной безопасности Российской Федерации источники угроз информационной безопасности подразделяют на внешние и внутренние [18]. К внешним источникам относят поступающие от мирового сообщества угрозы выведения из равновесия информационной сферы, телекоммуникационных систем страны и др. Внутренние источники подразумевают под собой «белые пятна» внутри государства, которые могут способствовать нарушению информационной безопасности - это недостаточно
разработанная нормативно-правовая база, недостаточная экономическая мощь государства и др.
В доктрине информационной безопасности Российской Федерации уделяется внимание, по классификации автора, глобальной и локальной категории информационных угроз. На наш взгляд, необходимо уделить внимание групповой и личностной категории угроз, которые, безусловно, будут отнесены к внутренним источникам угроз, так как именно они влияют на социальное самочувствие индивида, а значит, на внутрикорпоративный климат и безопасность граждан.
О потребности в безопасности писал и выдающийся ученый Абрахам Маслоу, предложивший пирамиду потребностей, в которой выделял: 1) потребность в самореализации; 2) потребность в социальном статусе; 3) потребность в социальных связях; 4) потребность в безопасности; 5) физиологические потребности. По мнению автора, безопасность должна присутствовать на всех уровнях как сопутствующая потребность (рисунок 3).
Рисунок 3 - Важность безопасности в пирамиде потребностей А. Маслоу
Общественность, удовлетворяя свои потребности, двигаясь вверх по пирамиде А. Маслоу, зачастую достигая успеха, т. е. управленческого уровня, начинает доверять личную безопасность (с точки зрения информационной сферы) и безопасность своих рабочих материалов группе людей - 1Т - отделу, отделу безопасности, но зачастую этим занимается один человек - системный администратор. Как показывает «Всероссийский опрос в области информационной безопасности» [19], проведенный в 2011 году (Ы = 222), Академией информационных систем в сотрудничестве со сторонними организациями, 36,45% респондентов не доверяют системным администраторам, так как считают, что из-за недостаточной заработной платы эти работники относятся к выполнению своих служебных обязанностей халатно. Вышеизложенное обуславливает необходимость освоения области информационной безопасности всеми без исключения сотрудниками организаций, корпораций для обеспечения личной безопасности в информационной сфере. Так, если каждый сотрудник будет владеть теоретическими и практическими навыками обеспечения личной
информационной безопасности, то и корпоративная безопасность будет на порядок выше. Опрос, проведенный в 2011 году Фондом Общественного Мнения [20], показал, что больше половины опрошенных выделяют два наиболее важных понятия в своей жизни - семья и безопасность.
По мнению автора, безопасность, угрозы и риски - это компоненты единой системы, все они тесно взаимодействуют друг с другом, так как представляют собой триединство, способствующее обеспечению информационной безопасности корпорации, государства, общества (рисунок 4). В связи с этим считаем необходимым раскрыть понятие «риски» для полной картины обеспечения информационной безопасности.
Рисунок 4 - Обобщенная схема обеспечения информационной
безопасности
В числе отечественных авторов, активно занимающихся изучением феномена риска, социологической и философской точек зрения, можно назвать А. П. Альгина, М. С. Гринберга, В. И. Зубкова, Ю. И. Москалева, С. М. Никитина, В. В. Павлову, К. Л. Феофанова и др.
Так, Н. В. Хохлов [21,с. 11] дает следующее определение: «Риск» - это событие или группа родственных случайных событий, наносящих ущерб объекту, обладающему данным риском. Существует множество признаков, по которым можно классифицировать риски. Одним из самых распространенных является классификация по виду деятельности, в которой выделяют следующие виды рисков: промышленные, экологические, инвестиционные, кредитные, технические, предпринимательские, финансовые, коммерческие, страновые, политические, социальные, информационные и другие.
В современном обществе, где большое значение уделяют информационным технологиям и информатизации, необходимо отдельно упомянуть информационный риск. Информационные риски - это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий [22]. Независимо от вида риска, отметим, что и здесь важнейшую роль играет информация и ее представление либо в положительном ключе, либо в отрицательном, для рисков информация не может быть нейтральной окраски, так как сам риск представляется только в двух состояниях: положительный и отрицательный, что, соответственно, приводит или к положительному, или к отрицательному результату.
Вышеизложенное свидетельствует о глобальной значимости информационного ресурса в современных условиях развития общества, а также о необходимости отслеживания ложной информации и направления в нужное
русло возрастающего с каждым днем информационного потока в целях соблюдения безопасности страны и общества в целом. Неконтролируемая информационная сфера может обусловить необратимые негативные последствия, как на мировой арене, так и в более мелких сообществах (организациях, корпорациях). В связи с этим возникает острая необходимость управления информационными ресурсами в обществе для поддержания социально-политической, финансовой, военной стабильности государства. Так как области применения управленческих механизмов различны, то и подход к обеспечению информационной безопасности должен носить комплексный характер.
Литература
1. Игнатова Т.В., Снедков А.В. Социальные технологии разработки и реализации комплексного плана социального развития малого города// Журнал «Среднерусский вестник общественных наук». - 2009. - № 3. - 208 с.
2. Российская социологическая энциклопедия. Под общей редакцией академика РАН Г.В. Осипова. - М.: Издательская группа НОРМА-ИНФА М, 1998. - 672 с.
3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ. «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. - Режим доступа: http://base.garant.ru/12148555/.
4. Берг А.И., Черняк Ю.И., Информация и управление. - М.: Экономика. 1996. - 285 с.
5. Мазур М. Качественная теория информации. - М.: Мир, 1974. - 240
с.
6. Крапивенский А. С. Информация как товар в XXI веке: анализ угроз безопасности национальным рынкам // «Securitatea ПогтаиопаШ 2010», conferinta internationala. - Молдова, Кишинев: ASEM, 2010. - С. 14-17.
7. Семенюк Э.П. Информатизация общества, культура, личность // НТИ. Сер. 1. - 1993. - № 1. - С. 1-8.
8. Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. - Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base =LA W;n =28679.
9. Социологический энциклопедический словарь. На русском, английском, немецком, французском и чешском языках. Редактор-координатор - академик РАН Г.В.Осипов. - М.: Издательская группа ИНФРА. М- НОРМА, 1998. - 488 с.
10. Бабосов Е.М.. Социология: Энциклопедический словарь / Предисл. Г.В. Осипов. - М.: Книжный дом «ЛИБРОКОМ», - 2009. - 480 с.
11. Родачев В.М. Безопасность как социальное явление. [Электронный ресурс]. - Режим доступа: http://dpr.ru/pravo/pravo10_5.htm.
12. Конституция Российской Федерации [Электронный ресурс]. -Режим доступа: http://www.constitution. ru/10003000/10003000-4.htm.
13. Россия поднялась на 2-е место по числу утечек информации. [Электронный ресурс]. - Режим доступа: http://www.itsec.ru/newstext.php?news_id=95414
14. Ефимочкина Н.Б. Социально-управленческие технологии обеспечения информационной безопасности организации. [Текст] Дисс. канд. социол. наук. - М. 2006 - 165 с.
15. Крапивенский A.C. Информационная безопасность общества в коммерческой рекламной коммуникации. [Текст] Дисс. канд. социол. наук, Волгоград - 2010 г. - 194 с.
16. Большой энциклопедический словарь. [Электронный ресурс]. -Режим доступа: http://www.slovopedia.eom/2/211/269412.html.
17. Перечень угроз: от общего к частному [Электронный ресурс]. -Режим доступа: http://www.secuteck.ru/articles2/kompleks_sys_sec/perechen_ygroz
_page230/.
18. Доктрина информационной безопасности Российской Федерации от 9.09.2000 г. [Электронный ресурс]. - Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi? req=doc; base =LA W;n =28679.
19. Всероссийский опрос в области информационной безопасности [Электронный ресурс]. - Режим доступа: http://www. tsarev. biz/innovation/vserossijskij-opros-v-oblasti-nformacionnoj -bezopasnosti/.
20. Повышенная важность [Электронный ресурс]. - Режим доступа: http://fom.ru/obshchestvo /72.
21. Хохлов Н.В. Управление риском: Учеб пособие для вузов. -М.:ЮНИТИ-ДАНА, 2001 -239 с.
22. Мишель М. Управление информационными рисками [Электронный ресурс]. - Режим доступа: http://daily.sec.ru/2004/04/22/M-Mishel-Upravlenie-informatsionnimi-riskami.html.
Literature
1. Ignatova T.V., Snedkov A.V. Complex plan of social development in small towns - Social technologies of developing and implementing // Journal "MiddleRussian herald of social sciences." - 2009. - № 3. - 208 p.
2. Russian sociological encyclopedia. The general editor - academician of RAN, G. V. Osipov - Moscow: Publishing Group NORMA INFA-M, 1998. -p.672.
3. Federal Law from 27/07/2006 №149-FL. "About Information, Information Technologies and Protection of Information" [Electronic resource]. -Access Mode: http://base.garant.ru/12148555/.
4. Berg A.I., Chernyak Y.I., Information and Management. - M.: The Economy. 1996. -285p.
5. Mazur M. Qualitative theory of information. - M.:Mir, 1974. -240p.
6. Krapivensky A.S. Information as a goods in the XXI century: analysis of security threats to national markets // «Securitatea informationala 2010», conferinta internationala. - Moldova, Chisinau: ASEM, 2010. - p.14-17.
7. Semeniuk E.P. Informatization of society, culture, personality // Scientifically-tech. Inform. Ser. 1. - 1993. - № 1. - P.1-8.
8. Doctrine of the Russian Federation about Information Security. [Electronic resource]. - Access Mode: http://base.consultant.ru/cons/cgi/online.cgi?req=
doc;base =LAW;n=28679.
9. Encyclopedic Dictionary of Sociology. On Russian, English, German, French and Czech. Editor-Coordinator - Academician of RAN, G.V.Osipov. -Moscow: Publishing Group INFRA. M - NORM, 1998. - 488 p.
10. Babosov E.M. Sociology: Encyclopedic Dictionary / Pre. G.V. Osipov. -Moscow Book House "LIBROKOM" - 2009. - 480p.
11. Rodachev V.M. Security as a social phenomenon. [Electronic resource]. - Access Mode: http://dpr.ru/pravo/pravo10_5.htm.
12. Constitution of the Russian Federation. [Electronic resource]. - Access Mode: http://www.constitution. ru/10003000/10003000-4.htm.
13. Russia climbed to 2nd place in the number of leaking information. [Electronic resource]. - Access Mode: http://www.itsec.ru/newstext.php?news_id=95414/
14. Efimochkin N.B. Social-management technologies to provide information security. [Text] Diss. Candidate. sotciol. sciences. - M2006 - 165 p.
15. Krapivensky A.S. Social information security in the commercial advertising company. [Text] Diss. Candidate. sotciol. sciences, Volgograd - 2010 -194 p.
16. Big Encyclopedic Dictionary [Electronic resource]. - Access Mode: http://www.slovopedia.com/2/211/269412.html.
17. List of threats: from the general to the specific [Electronic resource]. -Access Mode: http://www.secuteck.ru/articles2/kompleks_sys_sec/perechen_ygroz_
page230/.
18. Information Security Doctrine of Russian Federation from 09.09.2000 [Electronic resource]. - Access Mode: http://base.consultant.ru/cons/cgi/online.cgi? req=doc; base=LAW;n=28679.
19. Nationwide survey about information security [Electronic resource]. -Access Mode: http://www.tsarev.biz/innovation/vserossijskij-opros-v-oblasti-nformacionnoj -bezopasnosti/.
20. The increased importance [Electronic resource]. - Access Mode: http://fom.ru/obshchestvo /72
21. Khokhlov N.V. Risk Management: A manual for schools. - Moscow: UNITY-DANA, 2001 - 239 p.
22. Michelle M. Information Risk Management [Electronic resource]. -Access Mode: http://daily.sec.ru/2004/04/22/M-Mishel-Upravlenie-informatsionnimi-riskami.html.