Фрагмент для ознакомления
2
1.1 Нормативно-правовая база Российской Федерации в области защиты информации от несанкционированного доступа
Обеспечение защиты информации от несанкционированного доступа (НСД) на предприятиях Российской Федерации регулируется комплексом законодательных и нормативных правовых актов, образующих многоуровневую систему правового регулирования [1]. Данная система включает федеральные законы, указы Президента Российской Федерации, постановления Правительства Российской Федерации, а также нормативные документы федеральных органов исполнительной власти, уполномоченных в области обеспечения безопасности информации.
Иерархия нормативных правовых актов в области защиты информации представлена на рисунке 1.1.
Рисунок 1.1 – Иерархия нормативных правовых актов в области защиты информации от несанкционированного доступа
1.1.1. Федеральные законы в области защиты информации
Базовым законодательным актом в сфере информационных отношений является Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [2]. Данный закон устанавливает основные понятия в сфере информационных технологий, определяет принципы правового регулирования отношений в сфере информации, закрепляет права и обязанности субъектов информационных отношений. В части 4 статьи 16 закона детально закреплены основные требования по обеспечению информационной безопасности, обязательные для исполнения всеми организациями, осуществляющими обработку информации.
Согласно положениям Федерального закона № 149-ФЗ, обладатель информации и оператор информационной системы обязаны обеспечить [2]:
предотвращение несанкционированного доступа к информации и (или) передачи её лицам, не имеющим права на доступ к информации;
своевременное обнаружение фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением уровня защищённости информации.
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» [3] регулирует отношения, связанные с обработкой персональных данных, и устанавливает требования к их защите. Закон определяет понятие персональных данных как любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Для машиностроительного предприятия, осуществляющего обработку персональных данных работников, контрагентов и иных физических лиц, выполнение требований данного закона является обязательным.
В соответствии со статьёй 19 Федерального закона № 152-ФЗ оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных [3].
В 2024 году в законодательство о персональных данных внесены существенные изменения, направленные на ужесточение ответственности за нарушение требований по защите персональных данных и расширение полномочий Роскомнадзора [4]. Введены новые требования к обезличиванию персональных данных, которые вступили в силу с 1 сентября 2025 года.
Федеральный закон от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне» [5] регламентирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны. Для машиностроительного предприятия данный закон имеет особое значение, поскольку конструкторско-технологическая документация, производственные регламенты, сведения о ценообразовании и иная коммерчески значимая информация могут составлять коммерческую тайну предприятия.
Согласно статье 10 Федерального закона № 98-ФЗ, меры по охране конфиденциальности информации, составляющей коммерческую тайну, должны включать [5]:
определение перечня информации, составляющей коммерческую тайну;
ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна».
Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [6] устанавливает организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры (КИИ). Машиностроительные предприятия, функционирующие в сферах оборонной промышленности, могут являться субъектами КИИ, что обязывает их выполнять требования по категорированию объектов КИИ и обеспечению их безопасности [7].
АО «ПОЗиС», входящее в состав Государственной корпорации «Ростех» и осуществляющее производство продукции двойного назначения, относится к субъектам критической информационной инфраструктуры в сфере оборонно-промышленного комплекса [8]. Это обстоятельство обусловливает необходимость выполнения дополнительных требований по обеспечению безопасности значимых объектов КИИ в соответствии с Федеральным законом № 187-ФЗ [6].
1.1.2. Указы Президента Российской Федерации и стратегические документы
Доктрина информационной безопасности Российской Федерации, утверждённая Указом Президента Российской Федерации от 5 декабря 2016 года № 646 [9], определяет стратегические цели и основные направления обеспечения информационной безопасности государства. Доктрина устанавливает приоритеты государственной политики в информационной сфере и задаёт вектор развития системы обеспечения информационной безопасности на национальном уровне.
Указ Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» [10] установил дополнительные требования к организациям, функционирующим в ключевых отраслях экономики. Указ предусматривает:
создание структурных подразделений, ответственных за обеспечение информационной безопасности;
определение заместителя руководителя организации, ответственного за информационную безопасность;
переход на использование отечественных средств защиты информации;
обеспечение непрерывного мониторинга защищённости информационных ресурсов.
Данные требования распространяются на АО «ПОЗиС» как на организацию, входящую в структуру Государственной корпорации «Ростех» [8].
1.1.3. Нормативные документы ФСТЭК России
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры [11]. Нормативные документы ФСТЭК России устанавливают конкретные требования к защите информации в информационных системах различных классов.
Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [12] устанавливает требования к обеспечению защиты информации ограниченного доступа в государственных информационных системах. Приказ определяет классы защищённости информационных систем, состав мер защиты информации и порядок их выбора.
Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [13] устанавливает требования к защите персональных данных. Приказ определяет состав и содержание организационных и технических мер защиты для информационных систем персональных данных (ИСПДн) различных уровней защищённости.
В соответствии с Приказом ФСТЭК России № 21 выделяются четыре уровня защищённости персональных данных [13]:
1. уровень защищённости – максимальный, применяется для специальных категорий ПДн в крупных ИСПДн;
2. уровень защищённости – высокий, применяется для специальных категорий ПДн или биометрических ПДн;
3. уровень защищённости – средний, применяется для общедоступных ПДн или иных категорий ПДн;
4. уровень защищённости – базовый, применяется для общедоступных ПДн в небольших ИСПДн.
Для каждого уровня защищённости определён базовый набор мер защиты. Выбор мер защиты осуществляется на основе определённого уровня защищённости персональных данных с учётом актуальных угроз безопасности и используемых информационных технологий [13].
Приказ ФСТЭК России от 25 декабря 2017 года № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» [14] устанавливает требования к защите значимых объектов КИИ. Данный приказ применим к АО «ПОЗиС» как субъекту КИИ и определяет требования к созданию систем безопасности значимых объектов.
Методический документ ФСТЭК России «Методика оценки угроз безопасности информации» (утверждён 5 февраля 2021 года) [15] устанавливает порядок и содержание работ по моделированию угроз безопасности информации. Методика определяет последовательность действий при определении актуальных угроз и формировании модели угроз для конкретного объекта защиты.
1.1.4. Национальные стандарты в области информационной безопасности
Система национальных стандартов в области информационной безопасности включает ряд документов, устанавливающих терминологию, общие требования и методологические основы обеспечения защиты информации [16].
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» [17] устанавливает основные термины и их определения в области защиты информации. Стандарт обеспечивает единообразие терминологии и способствует взаимопониманию специалистов в данной области.
Серия стандартов ГОСТ Р ИСО/МЭК 27000 [18] представляет собой адаптированные международные стандарты в области информационной безопасности. Данные стандарты определяют требования к системам менеджмента информационной безопасности (СМИБ), методы управления рисками и практические рекомендации по реализации мер защиты.
ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» [19] устанавливает требования к процессам разработки безопасного программного обеспечения и применяется при использовании специализированного программного обеспечения на предприятии.
Сравнительный анализ основных нормативных правовых актов в области защиты информации от несанкционированного доступа представлен в таблице 1.1.
Таблица 1.1 – Основные нормативные правовые акты в области защиты информации от несанкционированного доступа
№ п/п Наименование документа Сфера применения Основные требования
1 ФЗ от 27.07.2006 № 149-ФЗ «Об информации…» Все информационные системы Общие требования к защите информации, права и обязанности обладателей информации
2 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» ИСПДн Требования к защите ПДн, обязанности оператора, уведомление Роскомнадзора
3 ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне» Коммерческие организации Режим коммерческой тайны, меры по охране конфиденциальности
4 ФЗ от 26.07.2017 № 187-ФЗ «О безопасности КИИ» Субъекты КИИ Категорирование объектов КИИ, требования к безопасности
5 Приказ ФСТЭК № 17 от 11.02.2013 ГИС Классы защищённости, состав мер защиты для ГИС
6 Приказ ФСТЭК № 21 от 18.02.2013 ИСПДн Уровни защищённости ПДн, организационные и технические меры
7 Приказ ФСТЭК № 239 от 25.12.2017 Значимые объекты КИИ Требования к системам безопасности объектов КИИ
Таким образом, нормативно-правовая база Российской Федерации в области защиты информации от несанкционированного доступа формирует комплексную систему требований, обязательных к исполнению машиностроительными предприятиями [1]. АО «ПОЗиС» как оператор персональных данных и субъект критической информационной инфраструктуры обязано обеспечивать выполнение требований всех указанных нормативных правовых актов.
Анализ нормативно-правовой базы позволяет систематизировать требования, обязательные к исполнению на АО «ПОЗиС», с учётом специфики предприятия как субъекта критической информационной инфраструктуры и оператора персональных данных.
Федеральный закон № 149-ФЗ устанавливает общие обязанности обладателя информации по обеспечению защиты информации, включая предотвращение несанкционированного доступа, обнаружение инцидентов и восстановление информации. Для АО «ПОЗиС» данные требования распространяются на все информационные системы предприятия, в том числе на системы автоматизированного проектирования, ERP-систему и систему электронного документооборота.
Федеральный закон № 152-ФЗ и принятые в соответствии с ним подзаконные акты обязывают АО «ПОЗиС» как оператора персональных данных обеспечить защиту персональных данных работников, клиентов и контрагентов. Приказ ФСТЭК России № 21 определяет конкретный состав организационных и технических мер защиты персональных данных в зависимости от уровня защищённости информационной системы персональных данных. На предприятии функционируют несколько информационных систем персональных данных: кадровая система, бухгалтерская система, система контроля доступа, что требует реализации мер защиты в соответствии с установленными уровнями защищённости.
Федеральный закон № 187-ФЗ возлагает на АО «ПОЗиС» обязанности по категорированию объектов критической информационной инфраструктуры и обеспечению их безопасности. Приказ ФСТЭК России № 239 устанавливает требования к созданию систем безопасности значимых объектов КИИ, включая категорирование объектов КИИ, разработку мер по обеспечению безопасности и организацию реагирования на компьютерные инциденты. Для АО «ПОЗиС» значимыми объектами КИИ являются системы управления технологическими процессами, автоматизированные системы управления производством и информационные системы, обеспечивающие выполнение государственного оборонного заказа.
Указ Президента Российской Федерации № 250 от 1 мая 2022 года устанавливает дополнительные требования к организациям, осуществляющим деятельность в области критической информационной инфраструктуры. АО «ПОЗиС», входящее в структуру Государственной корпорации «Ростех», обязано создать структурное подразделение по обеспечению информационной безопасности, назначить заместителя руководителя, ответственного за информационную безопасность, обеспечить непрерывный мониторинг защищённости информационных ресурсов и перейти на использование отечественных средств защиты информации.
Постановление Правительства Российской Федерации от 17 февраля 2022 года № 225 утвердило требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования. Данное постановление детализирует требования ФЗ № 187-ФЗ и устанавливает порядок категорирования объектов КИИ, разработки мер обеспечения безопасности и организацию взаимодействия с ГосСОПКА.
Корпоративные нормативные документы Государственной корпорации «Ростех» устанавливают дополнительные требования к обеспечению информационной безопасности организациями, входящими в её структуру. Стандарт организации СТО 001-2021 «Информационная безопасность. Термины и определения» и иные корпоративные стандарты определяют единые подходы к защите информации на предприятиях оборонно-промышленного комплекса. АО «ПОЗиС» обязано обеспечивать соответствие системы информационной безопасности требованиям корпоративных стандартов ГК «Ростех» в части защиты информации ограниченного доступа, управления инцидентами информационной безопасности и контроля соблюдения требований безопасности.
Для АО «ПОЗиС» можно выделить следующий перечень обязательных требований к исполнению: реализация мер защиты информации в информационных системах персональных данных в соответствии с приказом ФСТЭК № 21; категорирование объектов КИИ и реализация мер обеспечения безопасности в соответствии с приказом ФСТЭК № 239; выполнение требований указа № 250 по созданию системы обеспечения информационной безопасности; обеспечение соответствия требованиям корпоративных стандартов ГК «Ростех»; реализация мер по охране конфиденциальности информации, составляющей коммерческую тайну, в соответствии с ФЗ № 98-ФЗ.
Таблица 1.2 – Применимость нормативных требований к АО «ПОЗиС»
Нормативный акт Применимость Основные обязательные требования Нормативный акт
ФЗ № 149-ФЗ Да, ко всем ИС Предотвращение НСД, обнаружение инцидентов, восстановление данных ФЗ № 149-ФЗ
ФЗ № 152-ФЗ Да, к ИСПДн Защита персональных данных, уведомление Роскомнадзора ФЗ № 152-ФЗ
ФЗ № 98-ФЗ Да, к коммерческой информации Режим коммерческой тайны, охрана конфиденциальности ФЗ № 98-ФЗ
ФЗ № 187-ФЗ Да, как субъект КИИ Категорирование объектов КИИ, безопасность объектов КИИ ФЗ № 187-ФЗ
Указ № 250 Да, как организация ОПК Создание подразделения ИБ, мониторинг, отечественное ПО Указ № 250
Приказ ФСТЭК № 17 При наличии ГИС Классы защищённости, меры защиты для ГИС Приказ ФСТЭК № 17
Приказ ФСТЭК № 21 Да, к ИСПДн Уровни защищённости, организационные и технические меры Приказ ФСТЭК № 21
Приказ ФСТЭК № 239 Да, к значимым объектам КИИ Система безопасности объектов КИИ Приказ ФСТЭК № 239
Корпоративные стандарты ГК «Ростех» Да, как организация Ростеха Корпоративные требования к защите информации Корпоративные стандарты ГК «Ростех»
Фрагмент для ознакомления
3
1 Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. – М.: Горячая линия-Телеком, 2020. – 280 с.
2 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 08.08.2024) // СПС «КонсультантПлюс».
3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 08.08.2024) // СПС «КонсультантПлюс».
4 Обзор изменений законодательства в области персональных данных в 2024 году // Гендальф: информационный портал. – URL: https://gendalf.ru/ (дата обращения: 20.12.2025).
5 Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 14.07.2022) // СПС «КонсультантПлюс».
6 Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «КонсультантПлюс».
7 Безопасность критической информационной инфраструктуры РФ // TAdviser. – URL: https://www.tadviser.ru/ (дата обращения: 20.12.2025).
8 Завод имени Серго (Позис), ПО, Pozis // TAdviser. – URL: https://www.tadviser.ru/ (дата обращения: 20.12.2025).
9 Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // СПС «КонсультантПлюс».
10 Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» // СПС «КонсультантПлюс».
11 Официальный сайт ФСТЭК России. – URL: https://fstec.ru/ (дата обращения: 20.12.2025).
12 Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (ред. от 28.05.2019) // СПС «КонсультантПлюс».
13 Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. от 14.05.2020) // СПС «КонсультантПлюс».
14 Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» // СПС «КонсультантПлюс».
15 Методический документ ФСТЭК России «Методика оценки угроз безопасности информации» (утв. 05.02.2021) // Официальный сайт ФСТЭК России.
16 Родичев Ю.А. Нормативная база и стандарты в области информационной безопасности. – СПб.: Питер, 2023. – 256 с.
17 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». – М.: Стандартинформ, 2008.
18 ГОСТ Р ИСО/МЭК 27001-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». – М.: Стандартинформ, 2021.
19 ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». – М.: Стандартинформ, 2024.
20 Официальный сайт АО «ПОЗиС». Компания сегодня. – URL: https://pozis.ru/o-kompanii/kompaniya-segodnya/ (дата обращения: 20.12.2025).
21 Завод имени Серго // Википедия. – URL: https://ru.wikipedia.org/ (дата обращения: 20.12.2025).
22 Завод имени Серго: яркая история длиною в 125 лет // RT-Online. – URL: https://rt-online.ru/ (дата обращения: 20.12.2025).
23 Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: Питер, 2023. – 1008 с.
24 Баранова Е.К., Бабаш А.В. Информационная безопасность и защита информации. – М.: РИОР, 2022. – 324 с.
25 Таненбаум Э., Уэзеролл Д. Компьютерные сети. – СПб.: Питер, 2022. – 960 с.
26 Кобылянский В.Г. Защита АСУ ТП от киберугроз. – М.: Инфра-Инженерия, 2022. – 248 с.
27 Ярочкин В.И. Информационная безопасность. – М.: Академический проект, 2022. – 544 с.
28 Зайцев А.П., Шелупанов А.А. Техническая защита информации. – М.: Горячая линия-Телеком, 2021. – 508 с.
29 Девянин П.Н. Модели безопасности компьютерных систем. – М.: Академия, 2020. – 144 с.
30 Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. – СПб.: БХВ-Петербург, 2021. – 368 с.
31 Станек У.Р. Windows Server 2022. Справочник администратора. – СПб.: БХВ-Петербург, 2023. – 688 с.
32 Банк данных угроз безопасности информации ФСТЭК России. – URL: https://bdu.fstec.ru/ (дата обращения: 20.12.2025).
33 Статистика уязвимостей БДУ ФСТЭК России за 2024 год // CISOclub.ru. – URL: https://cisoclub.ru/ (дата обращения: 20.12.2025).
34 Милославская Н.Г., Толстой А.И. Интрасети: обнаружение вторжений. – М.: Юнити-Дана, 2021. – 587 с.
35 Митник К., Саймон В. Искусство вторжения. – М.: ДМК Пресс, 2021. – 280 с.
36 Кибератаки на российскую промышленность в 2025 году // Tehnoomsk.ru. – URL: https://tehnoomsk.ru/ (дата обращения: 20.12.2025).
37 Актуальные киберугрозы: I–II кварталы 2025 года // Positive Technologies. – URL: https://ptsecurity.com/ (дата обращения: 20.12.2025).
38 Краткий обзор основных инцидентов промышленной кибербезопасности Q1 2024 // ICS-CERT Kaspersky. – URL: https://ics-cert.kaspersky.ru/ (дата обращения: 20.12.2025).
39 РТ-ИБ Госкорпорации Ростех: отчёт о проблемах информационной безопасности // RT-IB.ru. – URL: https://rt-ib.ru/ (дата обращения: 20.12.2025).
40 Садердинов А.А., Трайнев В.А. Информационная безопасность предприятия. – М.: Дашков и К°, 2022. – 336 с.
41 Садердинов А.А., Трайнев В.А. Информационная безопасность предприятия. – М.: Дашков и К°, 2022. – 336 с.
42 Методический документ ФСТЭК России «Методика оценки угроз безопасности информации» (утв. 05.02.2021) // Официальный сайт ФСТЭК России.
43 Митник К., Саймон В. Искусство обмана. – М.: ДМК Пресс, 2021. – 360 с.
44 Банк данных угроз безопасности информации ФСТЭК России. – URL: https://bdu.fstec.ru/
45 ГОСТ Р ИСО/МЭК 27001-2021 «Системы менеджмента информационной безопасности. Требования». – М.: Стандартинформ, 2021.
46 Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
47 Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
48 ГОСТ Р ИСО/МЭК 27035-1-2021 «Менеджмент инцидентов информационной безопасности». – М.: Стандартинформ, 2021.
49 Ярочкин В.И. Информационная безопасность. – М.: Академический проект, 2022. – 544 с.
50 Петренко С.А., Курбатов В.А. Политики безопасности компании при работе в Интернет. – М.: ДМК Пресс, 2022. – 400 с.
51 ГОСТ Р ИСО/МЭК 27001-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». – М.: Стандартинформ, 2021.
52 ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». – М.: Стандартинформ, 2011.
53 Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. – М.: Форум, 2023. – 416 с.
54 Ponemon Institute. The State of Security Awareness Training Report 2024. – URL: https://www.ponemon.org/ (дата обращения: 25.12.2025).
55 NIST Special Publication 800-63B. Digital Identity Guidelines: Authentication and Lifecycle Management. – URL: https://pages.nist.gov/800-63-3/ (дата обращения: 25.12.2025).
56 Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия-Телеком, 2022. – 452 с.
57 InfoWatch Analytical Center. Эффективность мер защиты от утечек данных: исследование 2024. – URL: https://www.infowatch.ru/ (дата обращения: 25.12.2025).
58 Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – Киев: ДиаСофт, 2021. – 688 с.
59 Positive Technologies. Актуальные киберугрозы: итоги 2024 года. – URL: https://ptsecurity.com/ (дата обращения: 25.12.2025).
60 Завгородний В.И. Комплексная защита информации в компьютерных системах. – М.: Логос, 2021. – 264 с.
61 Галатенко В.А. Стандарты информационной безопасности. – М.: Интернет-университет информационных технологий, 2022. – 264 с.