Стратегия обеспечения информационной безопасности предприятия: мониторинг и управление
https://doi.org/10.17747/2618-947X-2026-1-73-83
Аннотация
Защищенность информации экономического субъекта и инфраструктуры, которая ее обеспечивает, остается одним из вызовов на современном этапе экономических отношений. Несанкционированный доступ к информации, случайные или злонамеренные воздействия на информацию, вторжение третьих лиц в работу поддерживающей инфраструктуры грозят уменьшением экономических выгод и нанесением ущерба экономическим субъектам – как юридическим, так и физическим лицам. В этих условиях одной из задач службы экономической безопасности организации становится предотвращение угроз и купирование рисков несанкционированного доступа к чувствительной и финансовой информации о предприятии и персональным данным сотрудников. Цель исследования – разработка методических рекомендаций по организации процесса управления рисками информационной безопасности предприятия. В ходе исследования авторами получены следующие научные результаты: в сравнительном аспекте рассмотрены элементы информационной безопасности (защита информации, ограничение доступа к информации, шифрование, система безопасности, двухфакторная аутентификация, передача информации, подделка документов, проверка уязвимости источника информации, подлинность информации) – современное состояние и в ретроспективе; систематизирована информация о хищениях информации и способах несанкционированного доступа к ней; проведен анализ факторов, ограничивающих соблюдение принципов защиты персональных данных, систематизированы риски информационной безопасности в контексте объект – уязвимость – угроза. Практическое применение результатов исследования заключается в возможности их интеграции в систему менеджмента организации и построения системы внутреннего контроля для минимизации угроз и купирования рисков несанкционированного доступа к чувствительной и финансовой информации и персональным данным сотрудников.
Об авторах
Т. А. РудаковаРоссия
Кандидат экономических наук, доцент кафедры экономики, Алтайский государственный технический университет
им. И.И. Ползунова (Барнаул, Россия); доцент кафедры экономической безопасности, учета, анализа и аудита, Алтайский государственный университет (Барнаул, Россия). ORCID: 0000-0002-8735-7058.
Область научных интересов: цифровые финансы, экономическая безопасность, управление рисками, учетно-аналитические аспекты банкротства, достоверность учетно-отчетной информации, риски реального сектора экономики.
О. Ю. Рудакова
Россия
Кандидат экономических наук, доцент, заведующий кафедрой менеджмента, организации бизнеса и инноваций, Алтайский государственный университет (Барнаул, Россия). ORCID: 0000-0001-9714-2483.
Область научных интересов: антикризисное управление, управление изменениями и развитием, экономическая безопасность, управленческий консалтинг, инновации.
Список литературы
1. Борхаленко В.А. (2015). Верификация требований стандарта pci DSS 3.1 на соответствие требованиям законодательства РФ. Вопросы кибербезопасности, 5(13): 11−15.
2. Лапина М.А., Медведева А.С., Лапин В.Г., Бойков Н.С., Ледян Д.И. (2024). Анализ рисков информационной безопасности экономических информационных систем. Auditorium, 2(42). https://cyberleninka.ru/article/n/analiz-riskov-informatsionnoy-bezopasnosti-ekonomicheskih-informatsionnyh-sistem.
3. Ларин Д.А. (2010). Защита информации в древней Руси. История и архивы, 12(55): 13–35.
4. Савельев А.И. (2015). Проблемы применения законодательства о персональных данных в эпоху больших данных (Big Data). Право. Журнал ВШЭ, 1: 43–66.
5. Селиванова Е.С., Конопий А.С. (2025). Юридически значимые признаки искусственного интеллекта и их влияние на правовой статус решений, принимаемых интеллектуальными системами. Право и управление. XXI век, 21(3): 49–61.
6. Цыплакова А.Д. (2025). Противодействие киберпреступлениям в отдельных странах Глобального Юга: современное состояние, проблемы и перспективы. Право и управление. XXI век, 21(3): 62–75.
7. Ястребова А.Ю. (2025). Понятие и защита персональных данных в контексте международно-правовой регламентации цифрового пространства. Право и управление. XXI век, 21(2): 15–25.
8. Arthur C. (2013). Tech Giants May Be Huge, but Nothing Matches Big Data. Guardian, August 23. https://www.theguardian.com/technology/2013/aug/23/tech-giants-data/
9. Cristea L.M. (2020). Current Security Threats in the National and International Context. Journal of Accounting and Management Information Systems, 19(2): 351–378.
10. Jouini M.A. (2015). Multidimensional Approach towards a Quantitative Assessment of Security Threats. Procedia Computer Science, 52: 507–514.
11. Lee Y.J. (2011). Profit-Maximizing Firm Investments in Customer Information Security. Decision Support Systems, 51(4): 904–920.
12. Sujiwana R.K., Ridho A.F.A., Aryanti D.C., Rakhmawati N.A. (2024). Analisis Bibliometrik Mengenai Serangan Phishing dan Whatsapp menggunakan Vosviewer. Jurnal Esensi Sistem Informasi dan Sistem Komputer, 8(1): 101–105.
13. Van Deursen N., Buchanan W.J., Duff A. (2013). Monitoring Information Security Risks within Health Care. Computers & Security, 37: 31–45.
14. Yaz Ö., Süzen А.А. (2023). Kurumsal Ağlara Yapılan Saldırılarda Açıklanabilir Yapay Zekânın Yeri. International Conference on Applied Engineering and Natural Sciences, 1(1): 528–534.
Рецензия
Для цитирования:
Рудакова Т.А., Рудакова О.Ю. Стратегия обеспечения информационной безопасности предприятия: мониторинг и управление. Стратегические решения и риск-менеджмент. 2026;17(1):73-83. https://doi.org/10.17747/2618-947X-2026-1-73-83
For citation:
Rudakova T.A., Rudakova O.Yu. Enterprise Information Security Strategy: Monitoring and Management. Strategic decisions and risk management. 2026;17(1):73-83. https://doi.org/10.17747/2618-947X-2026-1-73-83


































