- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Заключение
В данном учебном пособии автор поставил своей целью осветить теоретические аспекты и развить научно - методические подходы к обеспечению информационной безопасности социотехнических систем в плане исследования кибернетических и психологических операций и атак на информационные технологии и системы в следующих основных аспектах:
гармонизация понятий информационно-кибернетической и информационно-психологической безопасности, их дальнейшая систематизация и классификация в сфере ГМУ, позволяющие в новом свете рассмотреть информационное управление социотехническими системами в условиях реализации ИОА;
изложение теоретико-множественной методологии описания социотехнических систем в спектре разнообразия их свойств и контексте ГМУ безопасностью данных систем на основе анализа их функций риска и чувствительности при реализации информационных операций;
развитие методологии описания информационно-кибернетических операций, включая графовые модели атак, основанных на подборе имени и пароля посредством перебора, сканировании портов, анализе сетевого трафика, внедрении доверенного объекта, отказе в обслуживании, а также – модели процедур противодействия данным атакам, методики оценки рисков и защищенности атакуемых кибернетических систем ГМУ;
описание методологии моделирования информационно-психологических операций, включая простейшие операции информационно-психологического управления, деятельность неформальных организаций и информационно-психологические воздействия в рамках реализуемых политтехнологий, а также – стохастическое моделирование;
изложение специфики ИОА террористического характера, включая анализ мотивов, сценариев, последствий, а также - меры предупреждения и противодействия;
описание организационно – правовых аспектов противодействия ИОА в сфере ГМУ.
Настоящий материал имеет научную и практическую ценность для студентов старших курсов специальностей направления «Информационная безопасность», а также аспирантов научной специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность».
Библиографический список
Конституция Российской Федерации от 12 декабря 1993 г. // Российская газета: офиц. изд., 1993. № 237.
Кодекс Российской Федерации об административных правонарушениях № 195-ФЗ от 30 декабря 2001 г. // Российская газета: офиц. изд., 2001. № 256.
Трудовой Кодекс Российской Федерации от 21 декабря 2001 г. // Собрание законодательства РФ: офиц. изд., 2002. № 1 (ч.1). Ст. 3.
Уголовно-процессуальный Кодекс Российской Федерации от 18 декабря 2001 г. // Собрание законодательства РФ: офиц. изд., 2001. № 52. Ст. 4921.
Налоговый Кодекс Российской Федерации. Часть первая. 31 июля 1998 г. // Собрание законодательства РФ: офиц. изд., 1998. № 31. Ст. 3824.
Уголовный Кодекс Российской Федерации от 13 июня 1996 г. // Собрание законодательства РФ: офиц. изд., 1996. № 25. Ст. 2954.
Гражданский Кодекс Российской Федерации. Часть вторая. 22 декабря 1995 г. // Собрание законодательства РФ: офиц. изд., 1996. № 5. Ст. 410.
Гражданский Кодекс Российской Федерации. Часть первая. 21 октября 1994 г. // Собрание законодательства РФ: офиц. изд., 1994. № 32. Ст. 3301.
Основы законодательства Российской Федерации об охране здоровья граждан № 5487-1 от 22 июля 1993 г. // Ведомости СНД и ВС РФ: офиц. изд., 1993. № 33. Ст. 1318.
Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29 июля 2004 г. // Собрание законодательства РФ: офиц. изд., 2004. № 32. Ст. 3283.
Федеральный закон «О связи» № 126-ФЗ от 7 июля 2003 г. // Собрание законодательства РФ: офиц. изд., 2003. № 28. Ст. 2895.
Федеральный закон «О техническом регулировании» № 184-ФЗ от 27 декабря 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 52 (ч. 1). Ст. 5140.
Федеральный закон «О несостоятельности (банкротстве)» № 127-ФЗ от 26 октября 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 43. Ст. 4190.
Федеральный закон «Об адвокатской деятельности и адвокатуре в Российской Федерации» № 63-Ф3 от 31 мая 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 23. Ст. 2102.
Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10 января 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 2. Ст. 127.
Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» № 129-ФЗ от 8 августа 2001 г. // Собрание законодательства РФ: офиц. изд., 2001. № 33 (часть I). Ст. 3431.
Федеральный закон «О лицензировании отдельных видов деятельности» № 128-ФЗ от 8 августа 2001 г. // Собрание законодательства РФ: офиц. изд., 2001. № 33 (часть I). Ст. 3430.
Федеральный закон «Об аудиторской деятельности» № 119-ФЗ от 7 августа 2001 г. // Собрание законодательства РФ: офиц. изд., 2001. № 33 (часть I). Ст. 3422.
Федеральный закон «О государственном земельном кадастре» № 28-ФЗ от 2 января 2000 г. // Собрание законодательства РФ: офиц. изд., 2000. № 2. Ст. 149.
Федеральный закон «Об участии в международном информационном обмене» № 85-ФЗ от 4 июля 1996 г. // Собрание законодательства РФ: офиц. изд., 1996. № 28. Ст. 3347.
Федеральный закон «О государственной охране» № 57-ФЗ от 27 мая 1996 г. // Собрание законодательства РФ: офиц. изд., 1996. № 22. Ст. 2594.
Федеральный закон «О рынке ценных бумаг» № 39-ФЗ от 22 апреля 1996 г. // Собрание законодательства РФ: офиц. изд., 1996. № 17. Ст. 1918.
Федеральный закон «О внешней разведке» № 5-ФЗ от 10 января 1996 г. // Собрание законодательства РФ: офиц. изд., 1996. № 3. Ст. 143.
Федеральный закон «Об оперативно-розыскной деятельности» № 144-ФЗ от 12 августа 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 33. Ст. 3349.
Федеральный закон «О федеральной службе безопасности» № 40-ФЗ от 3 апреля 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 15. Ст. 1269.
Федеральный закон «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 8. Ст. 609.
Федеральный закон «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации» № 7-ФЗ от 13 января 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 3. Ст. 170.
Федеральный закон «Об обязательном экземпляре документов» № 77-ФЗ от 29 декабря 1994 г. // Собрание законодательства РФ: офиц. изд., 1995. № 1. Ст. 1.
Закон Российской Федерации «О государственной тайне» № 5485-1 РФ от 21 июля 1993 г. // Собрание законодательства РФ: офиц. изд., 1997. № 41. С. 8220-8235.
Закон Российской Федерации «Об авторском праве и смежных правах» № 5351-I от 9 июля 1993 г. // Российская газета: офиц. изд., 1993. № 147.
Закон Российской Федерации «О правовой охране топологий интегральных микросхем» № 3526-I от 23 сентября 1992 г. // Российская газета: офиц. изд., 1992. № 230.
Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» № 3523-I от 23 сентября 1992 г. // Российская газета: офиц. изд., 1992. № 229.
Патентный закон Российской Федерации № 3517-I от 23 сентября 1992 г. // Российская газета: офиц. изд., 1992. № 225.
Закон Российской Федерации «О безопасности» № 2446-I от 5 марта 1992 г. // Российская газета: офиц. изд., 1992. № 103.
Закон Российской Федерации «О средствах массовой информации» № 2124-I от 27 декабря 1991 г. // Российская газета: офиц. изд., 1992. № 32.
Закон Российской Федерации «О милиции» № 1026-I от 18 апреля 1991 г. // Ведомости ВС РСФСР: офиц. изд., 1991. № 16. Ст. 503.
Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ № Пр-1895 от 9 сентября 2000 г. // Российская газета: офиц. изд., 2000. № 187.
Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 6 марта 1997 г. // Собрание законодательства РФ: офиц. изд., 1997. № 10. Ст. 1127.
Указ Президента Российской Федерации «Об утверждении перечня сведений, отнесенных к государственной тайне» № 1203 от 30 ноября 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 49. Ст. 4775.
Постановление Правительства Российской Федерации «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» № 691 от 23 сентября 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 39. Ст. 3792.
Постановление Правительства Российской Федерации «О лицензировании деятельности в области вооружения и военной техники» № 456 от 21 июня 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 26. Ст. 2599.
Постановление Правительства Российской Федерации «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» № 348 от 27 мая 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 23. Ст. 2161.
Постановление Правительства Российской Федерации «О лицензировании деятельности по технической защите конфиденциальной информации» № 290 от 30 апреля 2002 г. // Собрание законодательства РФ: офиц. изд., 2002. № 18. Ст. 1775.
Постановление Правительства Российской Федерации «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля» № 633 от 29 августа 2001 г. // Собрание законодательства РФ: офиц. изд., 2001. № 36. Ст. 3580.
Постановление Правительства Российской Федерации «О заключении Соглашения о правовом режиме информационных ресурсов пограничных войск государств-участников СНГ» № 1299 от 3 ноября 1998 г. // Собрание законодательства РФ: офиц. изд., 1998. № 45. Ст. 5558.
Постановление Правительства Российской Федерации «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» № 870 от 4 сентября 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 37. Ст. 3619.
Постановление Правительства Российской Федерации «О сертификации средств защиты информации» № 870 от 26 июня 1995 г. // Собрание законодательства РФ: офиц. изд., 1995. № 27. Ст. 2579.
Постановление Правительства Российской Федерации «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» № 1233 от 3 ноября 1994 г. // Собрание законодательства РФ: офиц. изд., 2005. № 30 (ч. 2). Ст. 3165.
Постановление Правительства Российской Федерации «Об утверждении Перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан» № 470 от 4 июля 1992 г. // Собрание актов Президента и Правительства Российской Федерации: офиц. изд., 1992. № 2. Ст. 37.
Распоряжение Президента Российской Федерации «О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне» № 151-РП от 16 апреля 2005 г. // Собрание законодательства РФ: офиц. изд., 2005. № 17. Ст. 1547.
Решение председателя Гостехкомиссии России от 30 марта 1992 года. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России от 30 марта 1992 года. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России от 30 марта 1992 года. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России от 30 марта 1992 года. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России от 30 марта 1992 года. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России от 25 июля 1997 года. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России от 25 июля 1997 года. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России, 1998 год. Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России, 1998 год. Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Приказ председателя Гостехкомиссии России от 4 июня 1999 года № 114. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (Часть 1, Часть 2, Часть3) [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России, 2003 год. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России, 2003 год. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России, 2003 год. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Решение председателя Гостехкомиссии России, 2003 год. Руководство по разработке профилей защиты и заданий по безопасности [Электронный ресурс]. - Режим доступа: http://www.fstec.ru, свободный. – Загл. с экрана.
Защита от несанкционированного доступа к информации. Термины и определения: руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.
Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.
Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей: руководящий документ. - М.: Гостехкомиссия России, 2000.
Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации: руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.
Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам. М.: Гротек, 1997. 200 с.
Агапов А.Б. Основы федерального информационного права России. М.: Экономика, 1995. 480 с.
Батурин Ю.М. Компьютерная преступность и компьютерная безопасность: учеб.пособ. / Ю.М. Батурин, A.M. Жодзишский. М.: Юридическая литература, 1991. 200 с.
Андреев А.Б. Защита информации в телекоммуникационных системах: учебник. В.Г. Кулаков, А.Б. Андреев, А.В. Заряев и др. Воронеж: Воронежский институт МВД России, 2002. 300 с.
Бачило И.Л. Информационное право: учебник/ И.Л. Бачило, В.Н. Лопатин, М.А. Федотов; под ред. акад. РАН Б.Н. Топорнина. СПб.: Юридический центр, 2001. 789 с.
Большаков А.А. Основы обеспечения безопасности данных в компьютерных системах и сетях. Часть I. Методы, средства и механизмы защиты данных: учебник / А.А. Большаков, А.Б. Петряев, В.В. Платонов, Л.М. Ухлинов. С.-Пб.: ВИККА им. А.Ф. Можайского, 1995. 120 с.
Белкин П.Ю. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: учеб. пособие для вузов/ П.Ю. Белкин, О.О. Михальский, А.С. Першаков и др. М.: Радио и связь, 1999. 168 с.
Тимофеев П.А. Принципы защиты информации в компьютерных системах /П.А. Тимофеев // Конфидент: 1998. № 3. С. 72-76.
Ярочкин В.И. Информационная безопасность: учебник для вузов/ В.И. Ярочкин. Издательство Мир, 2004. 544 с.
Аграновский А.В. Конфиденциальный доступ и защита информации в информационно-вычислительных сетях: монография/ А.В. Аграновский, Н.Н. Костечко. М.: Радио и связь, 2004. 240 с.
Бровкова М.Б. Введение в защиту информации: учеб. пособие/ М.Б. Бровкова, В.Б. Байбурин. М.: Инфра-М, Форум, 2004. 456 с.
Вехов В.Б. Тактические особенности расследования преступлений в сфере компьютерной информации: науч.-практ. пособие/ В.Б. Вехов, В.В. Попова, Д.А. Илюшин. Изд. 2-е, доп. и испр. М.: «ЛексЭст», 2004. 160 с.
Информационная безопасность телекоммуникационных систем. (Технические аспекты)/ учеб. пособие для вузов/ В.Г. Кулаков, М.В. Гаранин, А.В. Заряев, О.Н. Новошканов, А.Н. Обухов, С.В. Скрыль. М.: Радио и связь, 2004. 304 с.
Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб. пособие для вузов/ А.А. Малюк. М.: Горячая линия – Телеком, 2004. 280 с.
Математика и безопасность информационных технологий: материалы конференции в МГУ 23-24 октября 2003 г. М.: МЦНМО, 2004. 426 с.
Научные и методические проблемы информационной безопасности: сборник статей; под ред. В.П. Шерстюка. М.: МЦНМО, 2004. 208 с.
Разработка управленческих решений: информационные технологии: учеб. пособие для вузов/ А.В. Панов; под ред. д.с.н., профессора Т.Н. Афанасьевой. М.: Горячая линия – Телеком, 2004. 151 с.
Проблемы информационной безопасности государства, общества и личности: материалы VI Всероссийской научно-практической конференции. Томск, 2-4 июня 2003 года. Томск: Издательство ИОА СО РАН, 204. 210 с.
Садердинов А.А. Информационная безопасность предприятия: учеб. пособие/ А.А. Садердинов, В.А. Трайнев, А.А. Федулов. М.: Издательский дом Дашков и К, 2005. 335 с.
Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности: учеб. пособие/ Кириллов В.М., Соболев А.Н. М.: Гелиос АРВ, 2004. 224 с.
Тедеев А.А. Информационное право: учебник/ А.А. Тедеев. М.: Изд-во Эксмо, 2005. 464 с.
Торокин А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в области информационной безопасности/ А.А. Торокин. М.: Гелиос АРВ, 2005. 960 с.
Хореев П.Б. Методы и средства защиты информации в компьютерных система: учеб. пособие для вузов / П.Б. Хорев. М.: ИЦ Академия, 2005. 256 с.
Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа: учебник/ А.Ю. Щеглов М.: Наука и техника, 2004. 384 с.