Информационная безопасность в корпоративных системах

Актуальность темы обусловлена тем, что в современных условиях информация превратилась в важнейший стратегический ресурс, ключевой фактор конкурентоспособности и успешного функционирования любой компании. Утечка конфиденциальных сведений, нарушение целостности и доступности данных может нанести существенный ущерб бизнесу, привести к финансовым потерям и подрыву репутации. В то же время возрастает количество кибератак, направленных на хищение ценной информации. В связи с этим крайне актуальной становится задача обеспечения надежной защиты корпоративных информационных систем и ресурсов. Требуются новые подходы и комплексные решения в области информационной безопасности, позволяющие минимизировать риски и предотвратить несанкционированный доступ к данным компании.
Объект исследования. Корпоративные информационные системы.
Предмет исследования. Методы и средства обеспечения информационной безопасности в корпоративных системах.
Цель работы. Проанализировать основные аспекты обеспечения информационной безопасности в корпоративных информационных системах и разработать рекомендации по ее совершенствованию.
Задачи работы:
 исследовать понятие информационной безопасности корпоративных систем;
 определить угрозы информационной безопасности;
 изучить методы и средства защиты информации;
 провести анализ корпоративных ИС и их уязвимостей;
 обозначить требования и стандарты информационной безопасности;
 исследовать организацию службы информационной безопасности;
 разработать технические решения и средства защиты;
 оценить организационные мероприятия и повышение осведомленности персонала.
Степень разработанности. Несмотря на наличие работ по информационной безопасности таких авторов как Конахович Г.Ф., Ярочкин В.И., Черепанов А.С. и других, проблемы практического обеспечения защиты в конкретных корпоративных условиях изучены фрагментарно. В частности, недостаточно исследованы вопросы построения комплексных систем защиты с учетом специфики и потребностей конкретных организаций.
Научная новизна. В работе предлагается новый комплексный подход к обеспечению информационной безопасности корпоративных систем, учитывающий специфику и потребности конкретной организации.
Методологическая основа. В ходе исследования применяются общенаучные методы (анализ, синтез, индукция, дедукция), а также методы теории информационной безопасности.
Теоретическая основа. Работы отечественных ученых в области информационной безопасности: Конахович Г.Ф., Ярочкин В.И., Черепанов А.С., и др. Труды зарубежных исследователей: Витфилд Р., Пфлегер К., Столлингс В. и др. Стандарты информационной безопасности: ГОСТ Р, ISO/IEC 27000 и др. Нормативно-правовые акты в области защиты информации [1-11].
Теоретическая и практическая значимость. Результаты исследования расширят теоретические представления об обеспечении безопасности корпоративных систем. Разработанные рекомендации могут быть использованы организациями для повышения защищенности своих информационных ресурсов.
Структура работы. Работа состоит из введения, теоретической и практической части в виде трёх глав, заключения и списка использованных источников. 

ВВЕДЕНИЕ 4
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.1. Понятие информационной безопасности корпоративных систем 6
1.2. Угрозы информационной безопасности 13
1.3. Методы и средства защиты информации 20
2. ПРАКТИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ ИС 27
2.1. Анализ корпоративных ИС и их уязвимостей 27
2.2. Требования и стандарты информационной безопасности 35
2.3. Организация службы информационной безопасности 44
3. НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 53
3.1. Технические решения и средства защиты 53
3.2. Организационные мероприятия и повышение осведомленности персонала 61
ЗАКЛЮЧЕНИЕ 72
ГЛОССАРИЙ 73
СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 75
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 76
ПРИЛОЖЕНИЯ 88

Работа состоит из введения, теоретической и практической части в виде трёх глав, заключения и списка использованных источников.
Во введении обоснована актуальность выбранной темы, поставлена цель и задачи исследования.
В первой главе работы исследуются теоретические основы информаци-онной безопасности.
Во второй главе работы анализируются практические аспекты обеспе-чения информационной безопасности в корпоративных системах.
В третьей главе работы разрабатываются направления совершенство-вания системы информационной безопасности.
В заключении работы приведены основные выводы, полученные в ре-зультате проведенного исследования.
Общий объём работы составляет 93 страницы.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. «ГОСТ Р 56045—2021/ISO/IEC TS 27008:2019. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности» (утв. и введен в действие Приказом Росстандарта от 20.05.2021 N 421—ст). Электронный ресурс URL: https://login.consultant.ru/link/?req=doc&base=OTN&n=32453&demo=1
2. «ГОСТ Р 59547—2021. Национальный стандарт Российской Федерации. Защита информации. Мониторинг информационной безопасности. Общие положения» (утв. и введен в действие Приказом Росстандарта от 27.07.2021 N 656—ст). Электронный ресурс URL: https://login.consultant.ru/link/?req=doc&base=OTN&n=31301&dst=1000000001&demo=1
3. «ГОСТ Р 59709—2022. Национальный стандарт Российской Федерации. Защита информации. Управление компьютерными инцидентами. Термины и определения» (утв. и введен в действие Приказом Росстандарта от 29.11.2022 N 1375—ст). Электронный ресурс URL: https://login.consultant.ru/link/?req=doc&base=OTN&n=34753&demo=1
4. «ГОСТ Р 59710—2022. Национальный стандарт Российской Федерации. Защита информации. Управление компьютерными инцидентами. Общие положения» (утв. и введен в действие Приказом Росстандарта от 29.11.2022 N 1376—ст). Электронный ресурс URL: https://login.consultant.ru/link/?req=doc&base=OTN&n=34782&demo=1
5. «ГОСТ Р 70732—2023. Национальный стандарт Российской Федерации. Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля» (утв. и введен в действие Приказом Росстандарта от 21.04.2023 N 258—ст). Электронный ресурс URL: https://login.consultant.ru/link/?req=doc&base=OTN&n=35995&demo=1
6. «ГОСТ Р ИСО/МЭК 27001—2021. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (утв. и введен в действие Приказом Росстандарта от 30.11.2021 N 1653—ст). Электронный ресурс URL: https://login.consultant.ru/link/?req=doc&base=OTN&n=32545&dst=1000000001&demo=1
7. «Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге» СТО БР ИББС—1.4—2018» (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД—568). Электронный ресурс URL: https://www.consultant.ru/document/cons_doc_LAW_294526/
8. Оптимальный набор решений для защиты компаний с базовой ИБ—экспертизой — Kaspersky Optimum Security. Электронный ресурс URL: https://clck.ru/36FQQp
9. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Электронный ресурс URL: https://www.consultant.ru/document/cons_doc_LAW_208191/
10. Федеральный закон от 27.07.2006 N 149—ФЗ (ред. от 31.07.2023) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.10.2023). Электронный ресурс URL: https://www.consultant.ru/document/cons_doc_LAW_61798/
11. Федеральный закон от 29.07.2004 N 98—ФЗ (ред. от 14.07.2022) «О коммерческой тайне». Электронный ресурс URL: https://www.consultant.ru/document/cons_doc_LAW_48699/
12. Абрамова, А. Е. Система информационной безопасности в обеспечении экономической безопасности предприятия: построение и управление / А. Е. Абрамова // Вестник науки. — 2023. — Т. 4, № 6(63). — С. 24—42.
13. Анзина, Т. И. Информационная безопасность как составляющая корпоративной культуры менеджера / Т. И. Анзина // Этносоциум и межнациональная культура. — 2023. — № 5(179). — С. 14—21.
14. Аникуева, О. В. Анализ проблем информационной безопасности корпоративной сети предприятия / О. В. Аникуева // Теория и практика применения новых информационных технологий, Ставрополь, 15—20 ноября 2021 года. — Ставрополь: Издательство «АГРУС», 2021. — С. 13—19.
15. Аникуева, О. В. Проблемы информационной безопасности корпоративной сети предприятия / О. В. Аникуева // Императивы экологической культуры в современном цивилизационном развитии : Материалы Международной конференции, Ставрополь, 12 ноября 2021 года / Отв. ред. С. Е. Шиянов, А. П. Федоровский. — Ставрополь: Северо—Кавказский социальный институт, 2021. — С. 191—195.
16. Базарон, И. В. Корпоративные информационные системы: цели внедрения и принципы построения корпоративных информационных систем / И. В. Базарон // НАУЧНЫЕ РЕВОЛЮЦИИ: СУЩНОСТЬ и РОЛЬ в РАЗВИТИИ НАУКИ и ТЕХНИКИ : сборник статей по результатам Международной научно—практической конференции, Воронеж, 21 июля 2023 года. — Стерлитамак: Общество с ограниченной ответственностью «Агентство международных исследований», 2023. — С. 108—110.
17. Бакулин, М. А. Управление рисками информационной безопасности в корпоративных информационных сетях / М. А. Бакулин // Мавлютовские чтения : Материалы XVI Всероссийской молодежной научной конференции. В 6—ти томах, Уфа, 25—27 октября 2022 года. Том 5. — Уфа: Уфимский государственный авиационный технический университет, 2022. — С. 482—490.
18. Басшыкызы, Д. Организация комплексных мер информационной системы предприятия и системы безопасности информационных ресурсов / Д. Басшыкызы // Достижения науки и образования. — 2021. — № 5(77). — С. 7—8.
19. Белов, А. С. Подход к синтезу системы обеспечения информационной безопасности корпоративной сети связи / А. С. Белов, М. М. Добрышин // Журнал технических исследований. — 2022. — Т. 8, № 2. — С. 48—55.
20. Будякина, Л. А. Исследование модели количественной оценки рисков безопасности корпоративной информационной системы и анализ ее эффективности / Л. А. Будякина // Молодежная научная школа кафедры «Защищенные системы связи». — 2021. — Т. 1, № 1(3). — С. 41—44.
21. Бутусов, И. В. Предупреждение инцидентов информационной безопасности в автоматизированных информационных системах / И. В. Бутусов, А. А. Романов // Вопросы кибербезопасности. — 2020. — № 5(39). — С. 45—51.
22. Вареников, С. Д. Проактивные системы информационной безопасности и особенности их применения в корпоративных информационных системах / С. Д. Вареников // Радиоэлектроника, электротехника и энергетика : Тезисы докладов, Москва, 12—13 марта 2020 года. — Москва: Общество с ограниченной ответственностью «Центр полиграфических услуг « РАДУГА», 2020. — С. 324.
23. Васенин, Р. С. Корпоративная информационная безопасность / Р. С. Васенин, Е. В. Таров // Обществознание и социальная психология. — 2023. — № 8—3(52). — С. 157—162.
24. Власова, Г. А. Оценка угроз безопасности информации, обрабатываемой в корпоративных информационных системах / Г. А. Власова, Д. В. Ашурко // Управление информационным ресурсами : Материалы XVI Международной научно—практической конференции, Минск, 26 февраля 2020 года. — Минск: Академия управления при Президенте Республики Беларусь, 2020. — С. 211—213.
25. Гопоненко, А. А. Информационная система поддержки устойчивого функционирования корпоративной информационной системы / А. А. Гопоненко // Студенческий вестник. — 2023. — № 23—5(262). — С. 45—48.
26. Григорьев, Е. И. Безопасность корпоративных информационных систем / Е. И. Григорьев, В. С. Винокуров // Современные проблемы лингвистики и методики преподавания русского языка в ВУЗе и школе. — 2022. — № 34. — С. 986—997.
27. Давдян, Т. А. Современные корпоративные решения по защите информации и выявлению инцидентов информационной безопасности / Т. А. Давдян // Вестник науки. — 2022. — Т. 4, № 11(56). — С. 232—237.
28. Демин, А. Д. Методы управления процессами информационной безопасности для обеспечения защиты информации корпоративной информационной системы / А. Д. Демин // Студенческий вестник. — 2020. — № 27—2(125). — С. 79—82.
29. Дудоров, В. Б. Анализ угроз информационной безопасности в корпоративных сетях передачи данных прикладного уровня / В. Б. Дудоров, Л. И. Фаткулина // Университетский комплекс как региональный центр образования, науки и культуры : Материалы Всероссийской научно—методической конференции (с международным участием), Оренбург, 23—25 января 2020 года. — Оренбург: Оренбургский государственный университет, 2020. — С. 541—545.
30. Елисеев, М. А. Проблемы безопасности в системе объективно—виртуальной реальности при внедрении корпоративной информационной системы / М. А. Елисеев // ЛУЧШАЯ НАУЧНАЯ СТАТЬЯ 2022 : сборник статей LI Международного научно—исследовательского конкурса, Пенза, 30 октября 2022 года. — Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.), 2022. — С. 47—50.
31. Иконников, С. Е. Методы обеспечения информационной безопасности в корпоративных информационных системах / С. Е. Иконников // Интеллектуальные транспортные системы : материалы Международной научно—практической конференции, Москва, 26 мая 2022 года. — Москва: Российский университет транспорта, 2022. — С. 179—181.
32. Интегрированные информационные системы управления объектами. Корпоративные информационные системы : Учебное пособие для студентов высших учебных заведений / А. А. Григорьев, Е. А. Исаев, В. В. Корнилов [и др.]. — Москва : Общество с ограниченной ответственностью «Научно—издательский центр ИНФРА—М», 2024. — 273 с.
33. Информационная безопасность информационных систем с элементами централизации и децентрализации / С. В. Кругликов, В. А. Дмитриев, А. Б. Степанян, Е. П. Максимович // Вопросы кибербезопасности. — 2020. — № 1(35). — С. 2—7.
34. К проблеме разработки модели безопасности на основе интеллектуальных агентов в корпоративной информационной системе / М. А. Куцакин, А. Н. Лапко, О. Ю. Миронов, О. В. Карамыхова // Системы управления и информационные технологии. — 2020. — № 4(82). — С. 51—54.
35. Кабаков, В. В. Формирование универсального алгоритма определения угроз информационной безопасности для информационных систем персональных данных / В. В. Кабаков, Н. И. Фокин // Вопросы защиты информации. — 2023. — № 2(141). — С. 47—53.
36. Ковалева, А. В. Корпоративная информационная система: основные черты архитектуры интегрированных информационных систем / А. В. Ковалева // Технологическое предпринимательство, коммерциализация результатов интеллектуальной деятельности и трансфер технологий : Материалы I Всероссийской научно—практической конференции, Пермь, 12 ноября 2020 года. — Пермь: Пермский национальный исследовательский политехнический университет, 2021. — С. 331—336.
37. Козлов, А. Д. Расчет изменения рисков информационной безопасности корпоративных информационных систем во времени / А. Д. Козлов, Н. Л. Нога // Управление риском. — 2021. — № 3(99). — С. 36—41.
38. Колотилина, М. А. Угроза информационной безопасности в корпоративной информационной системе / М. А. Колотилина, Н. С. Уденцова, У. А. Соколова // Право, экономика и управление: теория и практика : Сборник материалов Всероссийской научно—практической конференции с международным участием, Чебоксары, 11 апреля 2020 года. — Чебоксары: Общество с ограниченной ответственностью «Издательский дом «Среда», 2020. — С. 220—223.
39. Коцюба, И. Ю. Автоматизация корпоративной кадровой политики: компетентностные модели в области информационной безопасности / И. Ю. Коцюба, А. В. Шестаков // Автоматизация в промышленности. — 2023. — № 9. — С. 61—64.
40. Кочин, В. П. Методика создания и структура корпоративного подразделения информационной безопасности / В. П. Кочин, А. В. Шанцов // Цифровая трансформация. — 2022. — Т. 28, № 3. — С. 65—72.
41. Курбатов, А. М. Методы и средства аудита сетевой безопасности корпоративных информационных систем малых и средних производственных предприятий / А. М. Курбатов // Радиоэлектроника, электротехника и энергетика : Тезисы докладов, Москва, 12—13 марта 2020 года. — Москва: Общество с ограниченной ответственностью «Центр полиграфических услуг « РАДУГА», 2020. — С. 327.
42. Курбатов, А. М. Методы и средства аудита сетевой безопасности корпоративных информационных систем малых и средних производственных предприятий / А. М. Курбатов // Радиоэлектроника, электротехника и энергетика : ТЕЗИСЫ ДОКЛАДОВ ДВАДЦАТЬ СЕДЬМОЙ МЕЖДУНАРОДНОЙ НАУЧНО—ТЕХНИЧЕСКОЙ КОНФЕРЕНЦИИ СТУДЕНТОВ И АСПИРАНТОВ, Москва, 11—12 марта 2021 года. — МОСКВА: Общество с ограниченной ответственностью «Центр полиграфических услуг « РАДУГА», 2021. — С. 341.
43. Лысанов, И. Ю. Формирование требований информационной безопасности к автоматизированным информационным системам / И. Ю. Лысанов, В. М. Козлова // Инновации. Наука. Образование. — 2021. — № 46. — С. 718—725.
44. Львович, Я. Е. Комплексный подход к обеспечению информационной безопасности распределенных информационных систем / Я. Е. Львович, Ю. П. Преображенский // Вестник Воронежского института высоких технологий. — 2022. — № 4(43). — С. 72—74.
45. Макшанова, Л. М. Средства информационной безопасности для корпоративных клиентов / Л. М. Макшанова, Т. А. Токтохоева, Т. С. Цыбикова // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. — 2020. — № 4. — С. 88—92.
46. Мамхягов, А. З. Информационная безопасность в корпоративной сети / А. З. Мамхягов, Э. Е. Тихонов // Научный вестник Государственного автономного образовательного учреждения высшего образования «Невинномысский государственный гуманитарно—технический институт». — 2023. — № 1. — С. 26—29.
47. Мамхягов, А. З. Информационная безопасность в корпоративной сети / А. З. Мамхягов, Э. Е. Тихонов // Научный вестник Государственного автономного образовательного учреждения высшего образования «Невинномысский государственный гуманитарно—технический институт». — 2022. — № 4. — С. 16—20.
48. Мельников, П. В. Проблемы формирования модели угроз информационной безопасности в информационных системах / П. В. Мельников, Р. А. Ешенко // Вестник науки. — 2020. — Т. 1, № 6(27). — С. 185—189.
49. Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности / С. В. Беззатеев, Т. Н. Елина, В. А. Мыльников, И. И. Лившиц // Научно—технический вестник информационных технологий, механики и оптики. — 2021. — Т. 21, № 4. — С. 553—561.
50. Мониторинг и аудит информационной безопасности корпоративных систем / Л. В. Глухова, Б. В. Казиева, В. М. Казиев, А. А. Шерстобитова // Современные проблемы прикладной математики, информатики и механики : Сборник трудов Международной научной конференции, Нальчик, 23 июня 2022 года. — Нальчик: Кабардино—Балкарский государственный университет им. Х.М. Бербекова, 2022. — С. 86—88.
51. Морозов, С. В. Методика и технологии расследования инцидентов компьютерной безопасности в корпоративных информационных системах / С. В. Морозов // Радиоэлектроника, электротехника и энергетика : Тезисы докладов Двадцать девятой Международной научно—технической конференции студентов и аспирантов, Москва, 16—18 марта 2023 года. — Москва: Общество с ограниченной ответственностью «Центр полиграфических услуг « РАДУГА», 2023. — С. 340.
52. Нерянов, П. А. Подход к организации аудита безопасности корпоративной информационной системы / П. А. Нерянов, М. Ш. Муртазина // Наука. Технологии. Инновации : сборник научных трудов : в 9 ч., Новосибирск, 30 ноября — 04 2020 года. Том Часть 1. — Новосибирск: Новосибирский государственный технический университет, 2020. — С. 225—228.
53. Панин, Д. Н. Информационная безопасность в сфере корпоративных сетей / Д. Н. Панин, З. С. Козлов // Дневник науки. — 2020. — № 12(48). — С. 23.
54. Пономаренко, С. В. Информационная безопасность критических систем информационной инфраструктуры / С. В. Пономаренко, С. А. Пономаренко, Я. Е. Прокушев. — Белгород : Автономная некоммерческая организация высшего образования «Белгородский университет кооперации, экономики и права», 2021. — 133 с.
55. Разработка автоматизированной системы расчета оценки защищенности операционных систем информационных систем на основе анализа требований безопасности / А. И. Янгиров, Е. А. Рогозин, Е. Ю. Никулина, А. В. Калач // Вестник Воронежского института ФСИН России. — 2022. — № 4. — С. 182—188.
56. Савельев, М. М. Основные проблемы информационной безопасности распределенной корпоративной сети организации / М. М. Савельев, А. Г. Ванина, Т. В. Минкина // Теория и практика применения новых информационных технологий : Сборник трудов II Всероссийской научно—практической конференции кафедры электротехники, автоматики и метрологии электроэнергетического факультета, Ставрополь, 25—27 января 2021 года. — Ставрополь: Издательство «АГРУС», 2021. — С. 37—43.
57. Савенков, А. В. Применение метода анализа иерархий для выбора наиболее эфективного центра обеспечения информационной безопасности для корпоративной сети / А. В. Савенков, Ю. П. Преображенский, О. Н. Чопоров // Вестник Воронежского института высоких технологий. — 2020. — № 4(35). — С. 83—87.
58. Саттарова, А. Т. Корпоративная информационная система в системе корпоративного управления / А. Т. Саттарова // Научный аспект. — 2023. — Т. 3, № 2. — С. 296—298.
59. Талышинский, Э. Б. Политика информационной безопасности в системе государственной безопасности / Э. Б. Талышинский // Проблемы обеспечения безопасности (Безопасность 2020) : Материалы II Международной научно—практической конференции, Уфа, 08 апреля 2020 года. — Уфа: Уфимский государственный авиационный технический университет, 2020. — С. 252—257.
60. Тимонов, Д. А. Способ распределения ресурсов системы мониторинга информационной безопасности по защищаемым автоматизированным системам информационных направлений / Д. А. Тимонов, А. А. Давыдов // Информационная безопасность — актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. — 2021. — № 2—1(15). — С. 201—204.
61. Тлеугалиев, Е. У. Система мониторинга для обеспечения информационной безопасности в корпоративной сети / Е. У. Тлеугалиев, К. М. Сагиндыков // Annali d'Italia. — 2022. — № 31. — С. 139—141.
62. Фисун, В. В. Интеллектуальная система управления информационной безопасностью объектов критической информационной инфраструктуры / В. В. Фисун // Перспективы науки. — 2020. — № 11(134). — С. 181—186.
63. Формализация подхода к определению степени ущерба для операторов информационных систем от нарушения свойств информационной безопасности / М. М. Голембиовский, О. М. Голембиовская, Е. В. Кондрашова, М. Ю. Рытов // Информационные системы и технологии. — 2021. — № 1(123). — С. 96—101.
64. Ху, Б. Анализ методик определения угроз информационной безопасности в информационных системах персональных данных / Б. Ху // Научный аспект. — 2023. — Т. 5, № 8. — С. 648—658.
65. Черных, О. Н. Методические аспекты дисциплины «Экономическая безопасность в корпоративных информационных системах» / О. Н. Черных // Актуальные проблемы высшего образования в области инфокоммуникационных технологий : Материалы XI Российской научно—методической конференции, Самара, 28 февраля — 03 2023 года. — Самара: Поволжский государственный университет телекоммуникаций и информатики, 2023. — С. 83—84.
66. Шварак, К. Н. Выявление особенностей противодействия угрозам информационной безопасности в информационных системах / К. Н. Шварак // Материалы 76—й студенческой научной конференции, Брянск, 25 марта 2021 года. — Брянск: Брянский государственный технический университет, 2021. — С. 453—456.
67. Швырев, Б. А. Организация информационной безопасности информационных систем / Б. А. Швырев, Д. А. Тимонов // Научные труды ФКУ НИИ ФСИН России : Научно—практическое ежеквартальное издание. Том Выпуск 4. — Москва : Федеральное казенное учреждение Научно—исследовательский институт Федеральной службы исполнения наказаний Российской Федерации, 2020. — С. 355—362.
68. Шевченко, Д. Н. Методика анализа внутренних инциндентов информационной безопасности в рамках корпоративной среды передачи данных / Д. Н. Шевченко, Е. В. Дойникова // Перспективные направления развития отечественных информационных технологий : Материалы VI межрегиональной научно—практической конференции, Севастополь, 22—26 сентября 2020 года / Науч. ред. Б.В. Соколов. — Севастополь: Федеральное государственное автономное образовательное учреждение высшего образования «Севастопольский государственный университет», 2020. — С. 57—58.
69. Шельменков, В. Н. Информационная безопасность информационных правовых систем / В. Н. Шельменков // Государство и право России в современном мире : Сборник докладов XII Московской юридической недели. XXII Международная научно—практическая конференция; XXIII Международная научно—практическая конференция Юридического факультета Московского государственного университета имени М.В.Ломоносова. В 5 ч., Москва, 23—25 ноября 2022 года. Том Часть 2. — Москва: Московский государственный юридический университет имени О.Е. Кутафина (МГЮА), 2023. — С. 337—340.
70. Шерунтаев, Д. А. Информационная безопасность в корпоративной информационно—телекоммуникационной сети / Д. А. Шерунтаев // Тенденции развития науки и образования. — 2020. — № 62—4. — С. 88—90.