УДК:316.354:351/354
Козачок Василий Иванович
доктор социологических наук, профессор, профессор кафедры социологии и психологии управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (Орловский филиал) kosachok@list.ru
Власова Светлана Александровна
аспирант кафедры социологии и психологии управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (Орловский филиал) veton646464@rambler.ru Vasily I. Kosachok
doctor of socialogical sciences, professor,
Professor of Sociology and Psychology of
Management DepartmentThe Russian Presidential Academy of
National Economy and
Public Administration (Orel branch)
kosachok@list.ru
Svetlana A. Vlasova
graduate student of Sociology and Psychology of Management Department The Russian Presidential Academy of National Economy and Public Administration (Orel branch) veton646464@rambler.ru
В СОЦИОЛОГИЧЕСКИЕ НАУКИ
ИНФОРМАЦИЯ И ЕЕ ЗНАЧЕНИЕ В ПРОЦЕССЕ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА
INFORMATION AND ITS IMPORTANCE IN THE DEVELOPMENT OF
MODERN SOCIETY
Аннотация. В статье отражена значимость и роль информации в обществе, представлен ретроспективный анализ информационной сферы, раскрывается содержание понятий «информация», «информатизация», «безопасность», «информационная безопасность». Рассмотрен комплексный подход к обеспечению информационной безопасности в корпорации.
Отражены характеристики, влияющие на информационную безопасность корпорации.
Ключевые слова: информация, информатизация, безопасность, информационные угрозы, информационные риски.
Summary. The article reflects the importance and role of information in society, presents a retrospective analysis of the information sphere, reveals the contents of the concepts of "information", "informatization", "security", "information security". An integrated approach to information security in a corporation is described. Characteristics that affect information security of corporation are reflected.
Keywords: information, informatization, security, information threats, information risks.
Стремительно развивающаяся информационная сфера создает наиболее благоприятные условия для деятельности отдельных людей, организаций, корпораций, государства в целом и предполагает определение концепта социального механизма управления информационной безопасностью, а также создание актуальных социальных технологий для адаптации социума [1, с. 41]. Базисом стремительного перехода индустриального общества в постиндустриальное явилось быстрое развитие компьютеризации, стремительно переходящее в информатизацию. Известно, что любое внедрение в общество технического или технологического новшества, а также появление больших массивов информации способно разрешить одни социальные проблемы и обострить или породить новые, ранее не известные, в том числе связанные с обеспечением безопасности личности, организации, корпорации и государства.
Первоначально информацию связывали только с коммуникативной деятельностью в социуме [2, с. 170]. В Федеральном законе «Об информации, информационных технологиях и о защите информации» 2006 года под информацией понимаются сведения (сообщения, данные), независимо от формы их представления [3]. В свою очередь, А.С. Крапивенский, по мнению автора, сформулировал определение «информация» в социологическом аспекте: «Информация есть отражение в сознании людей объективных причинно-следственных связей в окружающем нас реальном мире» [4, с. 24]. М. Мазур [5, с. 70] предлагает свое определение информации: «это преобразование одного сообщения информационной ассоциации в другое сообщение той же ассоциации.
Несмотря на обширные объемы информации, ее можно классифицировать по различным характеристикам (таблица 1).
Таблица 1
Классификатор
По способу представления: По целевому назначению: По степени важности:
- графическая; - деловая; - не секретная;
(Я = и - текстовая; - научная; - для служебного
Н К м - числовая - политическая; пользования;
х — (Я м - видео - социальная и - секретная;
X <Я ^ о - звуковая и др. др. - конфиденциальная
со со о ■8 и др.
Я И X 8
На различных этапах развития цивилизации термин «информация» претерпевал трансформацию своей «роли» в обществе, но всегда информацию можно было представить в виде триединства 1) жизненно важная информация (необходимая для существования человека); 2) потребительская (информация узконаправленной области знаний); 3) непотребная информация (информация, не представляющая никакой ценности).
Как отмечает А. С. Крапивенский в одной из своих работ: «В XXI столетии информация переходит в раздел наиболее востребованных товаров, предлагаемых к продаже или обмену» [6, с. 14]. Но можно также отметить, что в последние годы информация является не только жизненно важным ресурсом и товаром для нашего социума, но и выступает своеобразной валютой и оружием для общества и может быть как положительной, так и отрицательной. Постоянно пополняющийся массив информации и быстроразвивающиеся технологии приводят нас к глобальной информатизации, которая в свою очередь, захватывает все сферы человеческой деятельности: образование, медицину, производство и др. В связи с этим изменяется не только структура общественных отношений, но и нравственная и социальная ориентация жителей России.
Для раскрытия феномена информатизации возьмем за основу определение Э. П. Семенюка: «Информатизация - сложный феномен общесоциальной природы, процесс, в котором социальные технологии, экономические, политические и культурные механизмы не просто связаны, а слиты воедино, и главное в его содержании - качественное преобразование всей информационной сферы жизни общества с целью оптимизации результатов социально значимой деятельности любого рода» [7].
В условиях современного общества феномен информатизации можно представить в виде цикла, состоящего из двух основных блоков, которые находятся в непрерывном взаимодействии: информационное поле и технологический блок. Авторское представление информатизации представлено ниже (рисунок 1 ).
В доктрине информационной безопасности Российской Федерации дано следующее определение информационной сферы: «...- это системообразующий фактор жизни общества, активно влияющий на состояние политической, экономической, оборонной и других составляющих безопасности» [8]. Необходимо отметить, что с каждым годом информационный массив увеличивается, и, безусловно, ведет к развитию всех секторов человеческой деятельности, однако при условии, что информация является достоверной и
своевременной, иначе при дезинформации происходит процесс гистерезиса, который отрицательно влияет на все факторы жизни общества.
Важную роль в современном обществе занимает информационное воздействие, которое может быть как открытым, так и латентным. В связи с этим выделим два основных вида угроз информационной безопасности: социально-психологические и технические. К социально-психологическим угрозам относятся угрозы нравственности (пропаганда наркотиков, насилия и др.), неконтролируемое воздействие на сознание, угроза стабильности (конфессиональные проблемы, расизм и др.), к техническим - кибертерроризм (взломы социальных сетей и т.д.), фальсификация данных и документов, ведение информационной войны, несанкционированное воздействие на аппаратные ресурсы и др.
Информация становится все более важной составляющей национальной безопасности страны, что и побуждает автора уделять пристальное внимание этому ресурсу и обеспечению его безопасности.
В течение многих десятилетий термин «безопасность» претерпевал как частичные, так и кардинальные изменения, но и по сей день существует множество его определений.
Безопасность - состояние, когда народ (государство) может суверенно, без вмешательства и давления извне свободно избирать и осуществлять свою стратегию социального, экономического и политического развития [9, с. 29].
Бабосов Е.М. достаточно полно рассматривает термин «безопасность» и понимает под ним состояние общественных отношений, при котором личность, социальная группа, общность, народ, страна (государство) может самостоятельно, суверенно, без вмешательства и давления извне свободно выбирать и осуществлять свою стратегию международного поведения, духовного, социально-экономического и политического развития. Также он
определяет ряд аспектов безопасности: личностный, национальный, экономический, социальный, политический, экономический, информационный, военный, международный [10, с. 36].
Родачин В.М. [11] понимает под безопасностью сложное социальное явление, многоплановое и многогранное в своих структурных составляющих и проявлениях, отражающее противоречивые интересы в отношениях различных социальных субъектов.
Под информационной безопасностью Российской Федерации в Доктрине информационной безопасности понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». В свою очередь, интересы личности регламентируются Конституцией РФ, ст. 24: «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. 2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом» [12], а также рядом других законодательных актов.
Нарушение информационной безопасности на различных уровнях является одной из самых распространенных проблем современного общества. Как правило, информационную безопасность рассматривают с помощью комплексного подхода, выделяя четыре уровня: 1) законодательный; 2) административный; 3) процедурный; 4) программно-технический.
На законодательном уровне особое значение уделяется законодательным документам (Конституция РФ - ст. 23, 24, 29, ГК РФ - ст.139, УК РФ - Гл. 19 ст. 137, Гл. 28 ст. 272-274, Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» и др.) и международным стандартам (КО/ГЕС 17799:2005, КО/ГЕС 27001:2005 и др.). Этот уровень в большинстве своем предполагает защиту государственных данных и информации о частной жизни граждан. Что же касается защиты корпоративных данных, то здесь существуют пробелы, которые сами корпорации пытаются решать своими силами, разрабатывая различные концепции, политики информационной безопасности -административный уровень. Законодательный уровень обеспечения информационной безопасности в большинстве своем оказывает сдерживающее воздействие на субъект, в адрес которого направлены все существующие разработки документации в этой области. Именно это подводит нас к рассмотрению процедурного уровня, где главенствующую роль занимает субъект (человек). На процедурном уровне работа начинается еще на этапе отбора персонала, где происходит идентификация потенциально выбранных кандидатур с существующей системой показателей для отбора кадров. Как правило, эти показатели в различных организациях отличаются и зависят от целевой функции каждой конкретной организации. На этом же уровне происходит разграничение прав доступа и присвоение идентификатора
пользователю для дальнейшей работы. Так как на данном уровне в большей степени присутствует человеческий фактор, именно этот уровень мы в дальнейшем и будем рассматривать детально.
Программно-технический уровень направлен на поддержание работоспособности аппаратно-программного комплекса организации. Управление осуществляется уже не субъектом, а компьютерной сущностью. Даже при наличии совокупности всех уровней информационной безопасности в корпорации никто не сможет дать стопроцентной гарантии, что та или иная корпорация не станет жертвой мошенников, так как человеческий фактор присутствует на каждом уровне безопасности. В России число утечек конфиденциальной информации за первое полугодие 2013 года составило 42 случая [13].
Рассматривая работы в области информационной безопасности, можно отметить, что большинство исследований направлено на обеспечение отдельных уровней безопасности, а зачастую и отдельных функций, выполняемых на том или ином уровне безопасности. В связи с этим следует отметить исследования Н. Б. Ефимочкиной [14, с. 8], которая также придерживается позиции, что информационная безопасность должна рассматриваться комплексно, а не единично. Она выделяет составляющие информационной безопасности: управленческое, организационно-правовое, кадрово-социальное обеспечение. Несмотря на достаточно высокий вклад в решение проблемы информационной безопасности, следует отметить, что автор основное внимание уделяет документированию информации и обеспечению ее безопасности, не уделяя должного внимания влиянию человеческого фактора, который, на наш взгляд, имеет детерминирующее влияние на информационную безопасность.
Анализируя исследования в области информационной безопасности, нельзя оставить без внимания работу, А. С. Крапивенского [15], в которой основное внимание уделяется рекламным коммуникациям и влиянию информации, как на общественную систему ценностей, так и на отдельного индивида. Несмотря на весомый вклад исследователя в изучение проблемы информационной безопасности, необходимо, на наш взгляд, наиболее детально рассмотреть характеристики и факторы, влияющие на информационную безопасность. В связи с этим нами был проведен анализ и выявлены основные характеристики, влияющие на состояние информационной безопасности в корпорации (Рисунок 2). Здесь представлены все группы характеристик, которые, так или иначе, могут повлиять на обеспечение информационной безопасности это: технические, когнитивные, социальные, нормативные и др.
Знание методов защиты информации
Знание правил обеспечения ИБ
Соблюдение нор1 рабочего времени
Наличие контроля -Любознательность^
Возраст _
Охват К. сетью Интернет
Текучесть — персонала
Личная дисциплинированн
Наличие специального подразделения
Развитие информационной инфраструктуры
Ограничение
использования _
носителей информации
Рост компьютерных преступлений
Занимаемая должность
— Рабочие условия
Автоматизация безнес- процессов
преступления —
Отбор новых сотрудников
Порядочность
Высокая напряженность труда
Уровень владения ПК
Эмоциональная стабильность
Материальная заинтересованность
(Расширение сотрудничества предприятия с партнерами
Уровень конфликтности коллектива
(Объем корпоративной информации
С Недостаточная нормативно -правовая база
Уровень заработной платы
Низкая джисциплинирова
Социальная защищенность
Рисунок 2 - Характеристики, влияющие на информационную безопасность корпорации
Сам термин «информационная безопасность» подразумевает охрану информационных ресурсов от существующих угроз. В свою очередь, под угрозами принято понимать высказанное в любой форме намерение нанести физический, материальный или иной вред общественным или личным интересам [16]. А. В. Ничиков предлагает понимать под термином «угрозы» потенциальную возможность нанесения вреда объекту [17].
В свою очередь, источники угроз информационной безопасности можно разделить на четыре категории: 1) глобальные - оказывающие влияние на мировую безопасность (гонка вооружений, межконфессиональные конфликты и др.); 2) локальные - угрозы внутри государства (отраслевая промышленность и др.); 3) групповые - угрозы, существующие внутри организации, корпорации и других объединенных групп (гонка за первенство на рынке предоставления услуг и др.); 4) личностные - направленные на отдельного индивидуума (взлом аккаунтов и др.)
В Доктрине информационной безопасности Российской Федерации источники угроз информационной безопасности подразделяют на внешние и внутренние [18]. К внешним источникам относят поступающие от мирового сообщества угрозы выведения из равновесия информационной сферы, телекоммуникационных систем страны и др. Внутренние источники подразумевают под собой «белые пятна» внутри государства, которые могут способствовать нарушению информационной безопасности - это недостаточно
разработанная нормативно-правовая база, недостаточная экономическая мощь государства и др.
В доктрине информационной безопасности Российской Федерации уделяется внимание, по классификации автора, глобальной и локальной категории информационных угроз. На наш взгляд, необходимо уделить внимание групповой и личностной категории угроз, которые, безусловно, будут отнесены к внутренним источникам угроз, так как именно они влияют на социальное самочувствие индивида, а значит, на внутрикорпоративный климат и безопасность граждан.
О потребности в безопасности писал и выдающийся ученый Абрахам Маслоу, предложивший пирамиду потребностей, в которой выделял: 1) потребность в самореализации; 2) потребность в социальном статусе; 3) потребность в социальных связях; 4) потребность в безопасности; 5) физиологические потребности. По мнению автора, безопасность должна присутствовать на всех уровнях как сопутствующая потребность (рисунок 3).
Рисунок 3 - Важность безопасности в пирамиде потребностей А. Маслоу
Общественность, удовлетворяя свои потребности, двигаясь вверх по пирамиде А. Маслоу, зачастую достигая успеха, т. е. управленческого уровня, начинает доверять личную безопасность (с точки зрения информационной сферы) и безопасность своих рабочих материалов группе людей - 1Т - отделу, отделу безопасности, но зачастую этим занимается один человек - системный администратор. Как показывает «Всероссийский опрос в области информационной безопасности» [19], проведенный в 2011 году (Ы = 222), Академией информационных систем в сотрудничестве со сторонними организациями, 36,45% респондентов не доверяют системным администраторам, так как считают, что из-за недостаточной заработной платы эти работники относятся к выполнению своих служебных обязанностей халатно. Вышеизложенное обуславливает необходимость освоения области информационной безопасности всеми без исключения сотрудниками организаций, корпораций для обеспечения личной безопасности в информационной сфере. Так, если каждый сотрудник будет владеть теоретическими и практическими навыками обеспечения личной
информационной безопасности, то и корпоративная безопасность будет на порядок выше. Опрос, проведенный в 2011 году Фондом Общественного Мнения [20], показал, что больше половины опрошенных выделяют два наиболее важных понятия в своей жизни - семья и безопасность.
По мнению автора, безопасность, угрозы и риски - это компоненты единой системы, все они тесно взаимодействуют друг с другом, так как представляют собой триединство, способствующее обеспечению информационной безопасности корпорации, государства, общества (рисунок 4). В связи с этим считаем необходимым раскрыть понятие «риски» для полной картины обеспечения информационной безопасности.
Рисунок 4 - Обобщенная схема обеспечения информационной
безопасности
В числе отечественных авторов, активно занимающихся изучением феномена риска, социологической и философской точек зрения, можно назвать А. П. Альгина, М. С. Гринберга, В. И. Зубкова, Ю. И. Москалева, С. М. Никитина, В. В. Павлову, К. Л. Феофанова и др.
Так, Н. В. Хохлов [21,с. 11] дает следующее определение: «Риск» - это событие или группа родственных случайных событий, наносящих ущерб объекту, обладающему данным риском. Существует множество признаков, по которым можно классифицировать риски. Одним из самых распространенных является классификация по виду деятельности, в которой выделяют следующие виды рисков: промышленные, экологические, инвестиционные, кредитные, технические, предпринимательские, финансовые, коммерческие, страновые, политические, социальные, информационные и другие.
В современном обществе, где большое значение уделяют информационным технологиям и информатизации, необходимо отдельно упомянуть информационный риск. Информационные риски - это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий [22]. Независимо от вида риска, отметим, что и здесь важнейшую роль играет информация и ее представление либо в положительном ключе, либо в отрицательном, для рисков информация не может быть нейтральной окраски, так как сам риск представляется только в двух состояниях: положительный и отрицательный, что, соответственно, приводит или к положительному, или к отрицательному результату.
Вышеизложенное свидетельствует о глобальной значимости информационного ресурса в современных условиях развития общества, а также о необходимости отслеживания ложной информации и направления в нужное
русло возрастающего с каждым днем информационного потока в целях соблюдения безопасности страны и общества в целом. Неконтролируемая информационная сфера может обусловить необратимые негативные последствия, как на мировой арене, так и в более мелких сообществах (организациях, корпорациях). В связи с этим возникает острая необходимость управления информационными ресурсами в обществе для поддержания социально-политической, финансовой, военной стабильности государства. Так как области применения управленческих механизмов различны, то и подход к обеспечению информационной безопасности должен носить комплексный характер.
Литература
1. Игнатова Т.В., Снедков А.В. Социальные технологии разработки и реализации комплексного плана социального развития малого города// Журнал «Среднерусский вестник общественных наук». - 2009. - № 3. - 208 с.
2. Российская социологическая энциклопедия. Под общей редакцией академика РАН Г.В. Осипова. - М.: Издательская группа НОРМА-ИНФА М, 1998. - 672 с.
3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ. «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. - Режим доступа: http://base.garant.ru/12148555/.
4. Берг А.И., Черняк Ю.И., Информация и управление. - М.: Экономика. 1996. - 285 с.
5. Мазур М. Качественная теория информации. - М.: Мир, 1974. - 240
с.
6. Крапивенский А. С. Информация как товар в XXI веке: анализ угроз безопасности национальным рынкам // «Securitatea ПогтаиопаШ 2010», conferinta internationala. - Молдова, Кишинев: ASEM, 2010. - С. 14-17.
7. Семенюк Э.П. Информатизация общества, культура, личность // НТИ. Сер. 1. - 1993. - № 1. - С. 1-8.
8. Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. - Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base =LA W;n =28679.
9. Социологический энциклопедический словарь. На русском, английском, немецком, французском и чешском языках. Редактор-координатор - академик РАН Г.В.Осипов. - М.: Издательская группа ИНФРА. М- НОРМА, 1998. - 488 с.
10. Бабосов Е.М.. Социология: Энциклопедический словарь / Предисл. Г.В. Осипов. - М.: Книжный дом «ЛИБРОКОМ», - 2009. - 480 с.
11. Родачев В.М. Безопасность как социальное явление. [Электронный ресурс]. - Режим доступа: http://dpr.ru/pravo/pravo10_5.htm.
12. Конституция Российской Федерации [Электронный ресурс]. -Режим доступа: http://www.constitution. ru/10003000/10003000-4.htm.
13. Россия поднялась на 2-е место по числу утечек информации. [Электронный ресурс]. - Режим доступа: http://www.itsec.ru/newstext.php?news_id=95414
14. Ефимочкина Н.Б. Социально-управленческие технологии обеспечения информационной безопасности организации. [Текст] Дисс. канд. социол. наук. - М. 2006 - 165 с.
15. Крапивенский A.C. Информационная безопасность общества в коммерческой рекламной коммуникации. [Текст] Дисс. канд. социол. наук, Волгоград - 2010 г. - 194 с.
16. Большой энциклопедический словарь. [Электронный ресурс]. -Режим доступа: http://www.slovopedia.eom/2/211/269412.html.
17. Перечень угроз: от общего к частному [Электронный ресурс]. -Режим доступа: http://www.secuteck.ru/articles2/kompleks_sys_sec/perechen_ygroz
_page230/.
18. Доктрина информационной безопасности Российской Федерации от 9.09.2000 г. [Электронный ресурс]. - Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi? req=doc; base =LA W;n =28679.
19. Всероссийский опрос в области информационной безопасности [Электронный ресурс]. - Режим доступа: http://www. tsarev. biz/innovation/vserossijskij-opros-v-oblasti-nformacionnoj -bezopasnosti/.
20. Повышенная важность [Электронный ресурс]. - Режим доступа: http://fom.ru/obshchestvo /72.
21. Хохлов Н.В. Управление риском: Учеб пособие для вузов. -М.:ЮНИТИ-ДАНА, 2001 -239 с.
22. Мишель М. Управление информационными рисками [Электронный ресурс]. - Режим доступа: http://daily.sec.ru/2004/04/22/M-Mishel-Upravlenie-informatsionnimi-riskami.html.
Literature
1. Ignatova T.V., Snedkov A.V. Complex plan of social development in small towns - Social technologies of developing and implementing // Journal "MiddleRussian herald of social sciences." - 2009. - № 3. - 208 p.
2. Russian sociological encyclopedia. The general editor - academician of RAN, G. V. Osipov - Moscow: Publishing Group NORMA INFA-M, 1998. -p.672.
3. Federal Law from 27/07/2006 №149-FL. "About Information, Information Technologies and Protection of Information" [Electronic resource]. -Access Mode: http://base.garant.ru/12148555/.
4. Berg A.I., Chernyak Y.I., Information and Management. - M.: The Economy. 1996. -285p.
5. Mazur M. Qualitative theory of information. - M.:Mir, 1974. -240p.
6. Krapivensky A.S. Information as a goods in the XXI century: analysis of security threats to national markets // «Securitatea informationala 2010», conferinta internationala. - Moldova, Chisinau: ASEM, 2010. - p.14-17.
7. Semeniuk E.P. Informatization of society, culture, personality // Scientifically-tech. Inform. Ser. 1. - 1993. - № 1. - P.1-8.
8. Doctrine of the Russian Federation about Information Security. [Electronic resource]. - Access Mode: http://base.consultant.ru/cons/cgi/online.cgi?req=
doc;base =LAW;n=28679.
9. Encyclopedic Dictionary of Sociology. On Russian, English, German, French and Czech. Editor-Coordinator - Academician of RAN, G.V.Osipov. -Moscow: Publishing Group INFRA. M - NORM, 1998. - 488 p.
10. Babosov E.M. Sociology: Encyclopedic Dictionary / Pre. G.V. Osipov. -Moscow Book House "LIBROKOM" - 2009. - 480p.
11. Rodachev V.M. Security as a social phenomenon. [Electronic resource]. - Access Mode: http://dpr.ru/pravo/pravo10_5.htm.
12. Constitution of the Russian Federation. [Electronic resource]. - Access Mode: http://www.constitution. ru/10003000/10003000-4.htm.
13. Russia climbed to 2nd place in the number of leaking information. [Electronic resource]. - Access Mode: http://www.itsec.ru/newstext.php?news_id=95414/
14. Efimochkin N.B. Social-management technologies to provide information security. [Text] Diss. Candidate. sotciol. sciences. - M2006 - 165 p.
15. Krapivensky A.S. Social information security in the commercial advertising company. [Text] Diss. Candidate. sotciol. sciences, Volgograd - 2010 -194 p.
16. Big Encyclopedic Dictionary [Electronic resource]. - Access Mode: http://www.slovopedia.com/2/211/269412.html.
17. List of threats: from the general to the specific [Electronic resource]. -Access Mode: http://www.secuteck.ru/articles2/kompleks_sys_sec/perechen_ygroz_
page230/.
18. Information Security Doctrine of Russian Federation from 09.09.2000 [Electronic resource]. - Access Mode: http://base.consultant.ru/cons/cgi/online.cgi? req=doc; base=LAW;n=28679.
19. Nationwide survey about information security [Electronic resource]. -Access Mode: http://www.tsarev.biz/innovation/vserossijskij-opros-v-oblasti-nformacionnoj -bezopasnosti/.
20. The increased importance [Electronic resource]. - Access Mode: http://fom.ru/obshchestvo /72
21. Khokhlov N.V. Risk Management: A manual for schools. - Moscow: UNITY-DANA, 2001 - 239 p.
22. Michelle M. Information Risk Management [Electronic resource]. -Access Mode: http://daily.sec.ru/2004/04/22/M-Mishel-Upravlenie-informatsionnimi-riskami.html.