Управление рисками в рамках обеспечения кибербезопасности предприятий ТЭК
Автор: Дроздова Д.В.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Основной раздел
Статья в выпуске: 7 (109), 2024 года.
Бесплатный доступ
Управление рисками в рамках обеспечения кибербезопасности становится необходимостью для компаний ТЭК, чтобы минимизировать возможные угрозы и последствия хакерских атак, вредоносного программного обеспечения или утечек конфиденциальной информации. Целью данной работы является исследование управления рисками в рамках обеспечения кибербезопасности предприятий ТЭК. Для достижения этой цели были проанализированы подходы и методы компаний в области управления рисками и обеспечения кибербезопасности. Основываясь на опыте «Газпром», сможем выделить ключевые принципы и рекомендации для успешного управления рисками. В результате работы были выявлены основные риски, связанные с кибербезопасностью предприятий ТЭК, такие как хакерские атаки, утечка конфиденциальных данных и проблемы с защитой от вредоносного программного обеспечения.
Риски, кибербезопасность, предприятия, топливно-энергетический комплекс, газпром
Короткий адрес: https://sciup.org/140307148
IDR: 140307148 | DOI: 10.5281/zenodo.13309587
Список литературы Управление рисками в рамках обеспечения кибербезопасности предприятий ТЭК
- Доктрина энергетической безопасности Российской Федерации от 13 мая 2019 года №216.
- Абалкин Л.И. Экономическая безопасность России: угрозы и их отражение// Вопросы экономики. – 2013.- №12.
- Агафонов В.А. Стратегическое управление и экономическая безопасность: монография. – М.: НИЦ ИНФРА-М, 2006. – 257 с.
- Васильков А.В. Безопасность и управление доступом в информационных системах. - М.: Форум, -2015. – 368с.
- Гриднева Е.В., Шаповалов В.И. Подходы к оценке уровня экономической безопасности предприятия // Экономика и бизнес: теория и практика. – 2019. – № 12-1. – С. 113-115.
- Кибербезопасность в нефтегазовой отрасли: путь к надежной защите//[Электронный ресурс] — URL: https://axoftglobal.ru/news/kiberbezopasnost (дата обращения: 11.11.2023)
- Котенко И.В. Методы оценивания уязвимостей: использование для анализа защищенности компьютерных систем // Защита информации. Инсайд. – СПб.: Афина. – 2011. – № 4. – С. 74–81.
- Курило А.П. Управление рисками информационной безопасности: учебное пособие для вузов – 2-е изд., испр. М.: Горячая линия – Телеком, 2015. – 130 с.
- Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. - М.: ГЛТ, 2016. – 280с.
- Основы киберугрозы, типы угроз, 2017 // [Электронный ресурс] — URL: https://itsecforu.ru/2017/03/08/основы-киберугрозы-типы-угроз/ (дата обращения: 09.11.2023)
- Официальный сайт ПАО «Газпром нефть» // [Электронный ресурс] — URL: https://www.gazprom-neft.ru (дата обращения: 09.11.2023)
- Официальный сайт ПАО «Газпром» // [Электронный ресурс] — URL: https://www.gazprom.ru (дата обращения: 09.11.2023)
- Столбов А.Г. Организационно-экономическое обоснование системы управления энергетической безопасностью Мурманской области. – М.: Издательство «Спутник+», 2011. – 183 с.
- COSO Enterprise Risk Management - Integrated Framework, 2004 // [Электронный ресурс] — URL: https://www.coso.org/guidance-erm.
- PMI (Project Management Institute) // [Электронный ресурс] — URL: https:// https://www.defence.lk/upload/ebooks (дата обращения: 09.11.2023)
- What is Cybersecurity and Why It is Important // [Электронный ресурс] — URL: https://www.simplilearn.com/tutorials/cyber-securitytutorial/what-is-cyber-security - (дата обращения: 11.11.2023)