Интеграция рисков информационной безопасности в систему управления операционной надежностью организации
Автор: Дурандина А.П.
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Актуальные проблемы социально-экономического развития общества, пути их решения
Статья в выпуске: 3 (41), 2023 года.
Бесплатный доступ
Управление рисками информационной безопасности рассматривается в статье как постоянно улучшающийся процесс, являющийся частью менеджмента организации, а именно частью системы управления операционной надежностью. На основе анализа источников по теме исследования показана ее актуальность. Во многих российских компаниях в настоящее время система управления информационной безопасностью слабо интегрирована с системой управления операционными рисками, однако необходимость данной интеграции не только обусловлена высоким значением киберрисков и существенными отрицательными последствиями их реализации, но и нормативными требованиями. В статье дан обзор разработанных Банком России и введенных в действие в 2023 году стандартов управления рисками информационной безопасности и операционной надежности. Проанализированы и выделены основные особенности стандартов, влияющие на организационную составляющую управления операционными рисками. С использованием методов обобщения и аналогии выявлены бизнес-процессы, которые необходимо разработать или усовершенствовать с целью развития системы управления рисками для повышения операционной надежности и обеспечения непрерывности бизнеса. Подчеркнута важность автоматизации управления рисками реализации информационных угроз. Одной из ключевых особенностей киберрисков является наличие сценариев атак, которые неизвестны организации, что существенно затрудняет их обнаружение и устранение причин и последствий атак.
Управление рисками, информационная безопасность, операционная надежность, стандарты информационной безопасности банка России, непрерывность бизнеса
Короткий адрес: https://sciup.org/140301543
IDR: 140301543
Список литературы Интеграция рисков информационной безопасности в систему управления операционной надежностью организации
- Tyurin M. A. Key risks of ensuring the security of Russian banks / M. A. Tyurin, D. A. Kapitanov // European Scientifi c Conference: сб. ст. XXVIII Междунар. науч.- практ. конф., Пенза, 08 янв. 2022 г. Пенза: Наука и Просвещение (ИП Гуляев Г. Ю.), 2022. P. 44–46. URL: https://www.elibrary.ru/item.asp?id=47481640 (дата обращения: 10.07.2023). EDN VSAPBX.
- Федеральное агентство по техническому регулированию и метрологии. Национальный стандарт Российской Федерации. ГОСТ Р 57580.3–2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» [Электронный ресурс]. URL: https://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=1&year=2023&search=57580.3&RegNum=1&DocOnPageCount=15&id=237747&pageK=EC417E50-6353-42C9-B1CD-D760CA6BD372 (дата обращения: 06.05.2023).
- Данилочкина Н. Г. Непрерывность бизнеса как основа жизнедеятельности предприятия / Н. Г. Данилочкина // Актуальные проблемы социально-экономического развития России. 2019. № 3. С. 54–58. URL: https://elibrary.ru/item.asp?id=41520770 (дата обращения: 10.07.2023). EDN JHVOVS.
- Ларина О. И. Эволюция риск-менеджмента кредитных организаций в новую цифровую эпоху / О. И. Ларина, Н. В. Морыженкова // Современные тенденции развития финансово-банковского сектора в условиях экономической неопределенности: сб. тр. Междунар. науч.-практ. конф., Нур-Султан, 10–11 июня 2022 г. Нур-Султан: Евразийский нац. ун-т им. Л. Н. Гумилева, 2022. С. 142–145. URL: https://www.elibrary.ru/item.asp?id=48694784 (дата обращения: 10.07.2023). EDN HETHCI.
- Концептуальный подход к применению интеллектуальных технологий для учета уязвимостей инфраструктуры организации / Л. В. Глухова, О. А. Филиппова, С. Д. Сыротюк, Ю. С. Мунирова // Фундаментальная и прикладная наука: состояние и тенденции развития: сб. ст. XXVI Междунар. науч.-практ. конф., Петрозаводск, 20 дек. 2022 г. Петрозаводск: Междунар. центр науч. партнерства «Новая Наука» (ИП Ивановская И. И.), 2022. С. 54–58. URL: https://www.elibrary.ru/item.asp?id=50019644 (дата обращения: 10.07.2023). EDN UAPCGA.
- Веретин М. С. Повышение экономической безопасности коммерческих банков на основе внутреннего контроля операционного риска / М. С. Веретин // Вестн. Российского ун-та дружбы народов. Сер. Экономика. 2023. Т. 31, № 1. С. 107–119. URL: https://elibrary.ru/item.asp?id=50744187 (дата обращения: 10.07.2023). DOI: 10.22363/2313-2329-2023-31-1-107-119. EDN REWLKX.
- Агафонов В. И. Теоретико-методологические и нормативно-правовые положения защиты информации в банковской сфере России / В. И. Агафонов // Первый экономический журн. 2023. № 5(335). С. 117–127. URL: https://elibrary.ru/item.asp?id=53953873 (дата обращения: 10.07.2023). DOI: 10.58551/20728115_2023_5_117. EDN VRXIZN.
- Денисов В. С. Технология анализа программного кода критических приложений цифровой экономики России / В. С. Денисов, С. А. Петренко, А. Д. Костюков // Защита информации. Инсайд. 2023. № 3(111). С. 27–33. URL: https://elibrary.ru/item.asp?id=53844314 (дата обращения: 10.07.2023). EDN CBQTWU.
- Моисеев А. Новые требования для субъектов КИИ: Безопасная разработка прикладного ПО / А. Моисеев // Дайджест избранных ст. издания «Энергетика и промышленность России». Т. 1. СПб.: Издательский дом «Реальная экономика», 2022. С. 54–57. URL: https://www.elibrary.ru/item.asp?id=50143858 (дата обращения: 10.07.2023). EDN TASFPT.
- Хасанова А. М. Интеллектуальный анализ процессов по данным журналов событий информационных систем / А. М. Хасанова // International J. of Open Information Technologies. 2022. Т. 10, № 10. С. 70–77. URL: https://www.elibrary.ru/item.asp?id=49530439 (дата обращения: 10.07.2023). EDN JIMCSN.
- Технологии и методы создания систем защищенного информационного обмена / И. Л. Рева, И. А. Огнев, А. А. Якименко, О. К. Альсова // Безопасность цифровых технологий. 2022. № 3(106). С. 81–97. DOI: 10.17212/2782-2230-2022-3-81-97. URL: https://www.elibrary.ru/item.asp?id=49522407 (дата обращения: 10.07.2023). EDN JHANCI.
- Круликовский А. П. Бизнес-процессы и обеспечение их информационной без- опасности / А. П. Круликовский, А. М. Арифова // Проблемы информационной без- опасности социально-экономических систем: тр. IX Междунар. науч.-практ. конф., Гурзуф, 02–04 марта 2023 г. / под ред. О. В. Бойченко. Симферополь: Крымский федеральный ун-т им. В. И. Вернадского, 2023. С. 41–42. URL: https://www.elibrary.ru/item.asp?id=50333862 (дата обращения: 10.07.2023). EDN RGQSYT.
- Язов Ю. К. Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа / Ю. К. Язов, С. В. Соловьев. СПб.: Наукоемкие технологии, 2023. 258 с. URL: https://www.elibrary.ru/item.asp?id=50040735 (дата обращения: 10.07.2023). ISBN 978-5-907618-36-7. EDN WVCHKW.
- Формализация подхода к определению актуальности угроз информационной безопасности: монография / О. М. Голембиовская, М. Ю. Рытов, М. М. Голембиовский [и др.]. Саратов: Вузовское образование, 2022. 147 с. URL: https://www.elibrary.ru/item.asp?id=49184509 (дата обращения: 09.07.2023). ISBN 978-5-4487-0840-4. EDN DIQCQK.
- Мартынович С. Н. Подходы к решению проблем информационной безопасности бизнеса / С. Н. Мартынович, О. Н. Протасова // Междунар. стандарты учета и аудита: практика применения в условиях цифровой экономики: сб. ст. V Междунар. науч.-практ. оn-line конф., Нур-Султан–Москва, 18 февр. 2022 г. М.: Российский ун-т дружбы народов (РУДН), 2022. С. 296–302. URL: https://www.elibrary.ru/item.asp?id=48260173 (дата обращения: 10.07.2023). EDN NMRPZW.
- Федеральное агентство по техническому регулированию и метрологии. Национальный стандарт Российской Федерации. ГОСТ Р 57580.4–2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер» [Электронный ресурс]. URL: https://protect.gost.ru/v.aspx?control=8&baseC=-1&page=0&month=-1&year=-1&search=&RegNum=1&DocOnPageCount=15&id=238034&pageK=85E057E8-74F2-4655-806A-C132ECB000C3 (дата обращения: 30.04.2023).
- Шарлаев Е. В. Исследование подходов к контролю состояний защищенности программной среды автоматизированных систем и разработка методики комплексного подхода к обеспечению защищенности программной среды и инфраструктуры организации / Е. В. Шарлаев, Д. М. Ткаченко // Наукосфера. 2022. № 7-1. С. 167–171. URL: https://www.elibrary.ru/item.asp?id=49292594 (дата обращения: 10.07.2023). EDN DQXXTK.
- Таров Д. А. Системная классификация инцидентов информационной безопасности IT-сети организации / Д. А. Таров, И. Н. Тарова // Системы управления, сложные системы: моделирование, устойчивость, стабилизация, интеллектуальные технологии: материалы VIII Междунар. науч.-практ. конф., Елец, 21–22 апр. 2022 г. Елец: Елецкий гос. ун-т им. И. А. Бунина, 2022. С. 314–318. URL: https://www.elibrary.ru/item.asp?id=49618828 (дата обращения: 10.07.2023). EDN JFIJQQ.
- Ситская А. В. Ранжирование мер обеспечения безопасности значимых объектов критической информационной инфраструктуры / А. В. Ситская, В. В. Селифанов // Интерэкспо Гео-Сибирь. 2022. Т. 6. С. 240–249. URL: https://www.elibrary.ru/item.asp?id=49290242 (дата обращения: 10.07.2023). DOI: 10.33764/2618-981X-2022-6-240-249. EDN GFUGGU.