Обработка информационных рисков

Конец XX - начало XXI веков - время стремительного внедрения передовых информационно-телекоммуникационных технологий во все сферы человеческой деятельности и, особенно, в системы управления государством, крупным производством, деятельностью корпораций и фирм. Их революционное воздействие касается государственных структур и институтов гражданского общества, экономической и социальной сфер, науки и образования, культуры и образа жизни людей. Требования по управлению информационными рисками содержатся во многих международных и отечественных регламентирующих документах и обоснованы существующей практикой развития информационных технологий. Поэтому изучение проблем управления рисками и методов их решения является актуальным и востребованным в современном информационном обществе. Информационные риски, которые сопровождают процесс информатизации, в случае недостаточного внимания к процессам их оценки и обработки, могут повлечь возникновение экономических, социальных, политических, финансовых, экологических, военных, психологических, научно-технических и прочих опасностей и угроз. Именно поэтому определение реально действенного способа обработки информационных рисков является особо актуальным в современных условиях. Рассматриваемая проблематика изучения информационных рисков достаточно новая по сравнению с финансовыми, банковскими и другими рисками. Но значимость ее повышается по мере возрастания зависимости общества от информационных технологий. Целью данной работы является исследование мероприятий по обработке информационных рисков. Для достижения поставленной цели предполагается последовательное решение ряда задач: - изучить основные подходы к определению информационных рисков; - провести анализ способов обработки рисков информационной безопасности; - исследовать процесс обработки информационных рисков.

---

Многие студенты откладывают написание курсовой работы по физической культуре. Чтобы сэкономить время лучше заказать курсовую работу в Work5.

---

. Объект исследования – информационная безопасность организации. Предмет исследования – это процесс обработки рисков информационной безопасности. Теоретическую базу исследования составили монографии ведущих специалистов в области информационных ресурсов, статьи в периодических специализированных и научных журналах, а также данные интернет-ресурсов.

Проведенные исследования по обработке информационных рисков позволяют сделать следующие выводы. Несомненно, принятие решения по обработке рисков – ключевой и наиболее ответственный момент в процессе управления рисками. Для того чтобы руководство могло принять правильное решение, сотрудник, отвечающий за управление рисками в организации, должен предоставить ему соответствующую информацию. Форма представления такой информации определяется стандартным алгоритмом делового общения, который включает в себя четыре основных пункта: - Сообщение о проблеме: В чем заключается угроза для бизнеса (источник, объект, способ реализации) и в чем причина ее существования? - Степень серьезности проблемы: Чем это грозит организации, ее руководству и акционерам? - Предлагаемое решение: Что предлагается сделать для исправления ситуации, во сколько это обойдется, кто это должен делать и что требуется непосредственно от руководства? - Альтернативные решения: Какие еще способы решения проблемы существуют (альтернативы есть всегда и у руководства должна быть возможность выбора). В настоящее время существует четыре основных варианта обработки информационных рисков: 1. Снижение риска – Уровень риска должен быть снижен путем внедрения мер и средств контроля и управления так, чтобы остаточный риск мог быть повторно оценен как допустимый (внедрение средств защиты информации) 2. Сохранение риска – Решение сохранить риск, не принимая дальнейших действий 3. Избежание риска – Отказ от деятельности или условия, вызывающего конкретный риск. Сюда же можно отнести воздействие на источник угрозы, которое может изменить условия, вызывающие риск. 4. Перенос (делегирование) риска – Риск переносится на сторону, которая может наиболее эффективно осуществлять управление им. Необходимо выбрать те варианты обработки риска, которые основаны на результате оценки риска. Так же важно определить ожидаемые расходы для того, чтобы осуществить этот предмет выбора и ожидаемые льготы от этих вариантов. Должны быть осуществлены такие варианты, когда может быть получено внушительное снижения рисков с относительно низкими расходами. Дальнейшие выборы вариантов для усовершенствований могут быть неэкономными и должно быть принято решение относительно того, допустимы ли они. Вообще, неблагоприятные последствия рисков должны быть сделаны столь же низкими, как это реально разумно и независимо от любых абсолютных критериев. Менеджеры должны рассмотреть редкие, но серьезные риски. В таких случаях, возможно, должны быть осуществлены (например, менеджмент непрерывностью бизнеса, который как полагается, покрывает определенные высокие риски) контроли, которые не допустимы на строго экономических основаниях. Все четыре варианта для обработки риска не являются взаимоисключающими. Иногда организация может существенно извлечь выгоду комбинацией вариантов, таких как снижение вероятности рисков, снижение их последствий и передача или сохранение любых остаточных рисков.

1. Астахов, А. Искусство управления информационными рисками. – М.: ДМК Пресс, 2010. – 312 с. 2. Варфоломеев, А.А. Управление информационными рисками. – М.: РУДН, 2008. – 158 с. 3. Дорофеев, А.В. Менеджмент информационной безопасности: управление рисками // Вопросы кибербезопасности. – 2014. - № 2 (3). – С. 66-73. 4. Золотарев, В.В., Данилова, Е.А. Управление информационной безопасностью. - Часть 1. Анализ информационных рисков. – Красноярск: изд-во Сиб. гос. аэрокос. ун-та, 2010. – 144 с. 5. Левина, М.И., Петров, В.Ю. Управление информационными рисками при внедрении информационных систем // Международный студенческий научный вестник. – 2014. - № 2. – С. 12-17. 6. Мальгина, Н.С. Специфические особенности информационных рисков // Студенческий научный форум. – 2015. – С. 37-40. 7. Марков, А.А. Понятие и характеристика информационных рисков, опасностей и угроз в современном постиндустриальном обществе // Вестник ВолГУ. – Серия 7. – 2010. - № 1. – С. 123-129. 8. Мельников, В.П. Информационная безопасность и защита информации. – 3-е изд. – М.: Академия, 2008. – 336 с. 9. Миков, Д.А. Анализ методов и средств, используемых на различных этапах оценки рисков информационной безопасности // Вопросы кибербезопасности. – 2014. - № 4 (7). – С. 49-54. 10. Сычев, Ю.Н. Основы информационной безопасности. – М.: Изд. центр ЕАОИ, 2007. – 300 с. 11. Чириков, М.В. Информационные риски // Вестник ТГТУ. – 2012. – № 1. – Т. 17. – С. 193. 12. Юнкерова, Ю.И. Системное управление информационными рисками // концепт. – 2013. - № 11 (27). – С. 1-5. 13. ISO 27000. Искусство управления информационной безопасностью. – [Электронный ресурс]. – URL: http://iso27000.ru/ 14. Дьяконов, Д. Страхование информационных рисков как метод защиты информации. - [Электронный ресурс]. – URL: http://www.amulet-group.ru/page.htm?id=30 15. Обработка рисков информационной безопасности. – [Электронный ре-сурс]. – URL: http://www.securitylab.ru/blog/personal/aguryanov/30003.php 16. Суханов, А. Анализ рисков в управлении информационной безопасно-стью. - [Электронный ресурс]. – URL: http://www.bytemag.ru/articles/detail.php?ID=13265