Preview

战略决策和风险管理

高级搜索

企业信息安全保障战略:监测与管理

https://doi.org/10.17747/2618-947X-2026-1-73-83

摘要

经济主体信息及其保障该信息运行的基础设施的安全性,仍然是当前经济关系发展阶段面临的挑战之一。对信息的未授权访问、对信息的偶然或恶意影响,以及第三方侵入相关支撑基础设施的运行,都会导致经济利益受损,并对经济主体—无论是法人还是自然人—造成损害。在这种背景下,组织经济安全部门的任务之一,就是防范威胁并控制企业敏感信息、财务信息以及员工个人数据遭受未授权访问的风险。本文旨在提出关于企业信息安全风险管理流程组织的方法建议。研究过程中,作者取得了以下成果:从比较视角考察了信息安全各项要素—包括信息保护、信息访问限制、加密、安全系统、双因素认证、信息传输、文件伪造、信息来源脆弱性检验以及信息真实性—的现状及其历史演变;系统梳理了信息窃取及未授权访问信息的方式;分析了制约个人数据保护原则落实的因素,并在“对象—脆弱性—威胁”框架下系统归纳了信息安全风险。研究结果的实践意义在于,可将其整合到组织管理体系和内部控制体系建设中,以最大限度减少针对敏感信息、财务信息和员工个人数据的未授权访问威胁,并控制相关风险。

关于作者

T. A. Rudakova
波尔祖诺夫阿尔泰国立技术大学(巴尔瑙尔,俄罗斯), 阿尔泰国立大学(巴尔瑙尔,俄罗斯)
俄罗斯联邦

经济学博士,副教授,伊·伊·波尔祖诺夫阿尔泰国立技术大学经济学系(巴尔瑙尔,俄罗斯);副教授,阿尔泰国立大学经济安全、会计、分析与审计系(巴尔瑙尔,俄罗斯)。ORCID: 0000-0002-8735-7058。

研究方向:数字金融、经济安全、风险管理、破产的会计与分析问题、会计报告信息的真实性、实体经济部门风险。



O. Yu. Rudakova
阿尔泰国立大学(巴尔瑙尔,俄罗斯)
俄罗斯联邦

经济学博士,副教授,阿尔泰国立大学管理、商业组织与创新系主任(巴尔瑙尔,俄罗斯)。ORCID: 0000-0001-9714-2483。

研究方向:危机管理、变革与发展管理、经济安全、管理咨询、创新。



参考

1. Борхаленко В.А. (2015). Верификация требований стандарта pci DSS 3.1 на соответствие требованиям законодательства РФ. Вопросы кибербезопасности, 5(13): 11−15.

2. Лапина М.А., Медведева А.С., Лапин В.Г., Бойков Н.С., Ледян Д.И. (2024). Анализ рисков информационной безопасности экономических информационных систем. Auditorium, 2(42). https://cyberleninka.ru/article/n/analiz-riskov-informatsionnoy-bezopasnosti-ekonomicheskih-informatsionnyh-sistem.

3. Ларин Д.А. (2010). Защита информации в древней Руси. История и архивы, 12(55): 13–35.

4. Савельев А.И. (2015). Проблемы применения законодательства о персональных данных в эпоху больших данных (Big Data). Право. Журнал ВШЭ, 1: 43–66.

5. Селиванова Е.С., Конопий А.С. (2025). Юридически значимые признаки искусственного интеллекта и их влияние на правовой статус решений, принимаемых интеллектуальными системами. Право и управление. XXI век, 21(3): 49–61.

6. Цыплакова А.Д. (2025). Противодействие киберпреступлениям в отдельных странах Глобального Юга: современное состояние, проблемы и перспективы. Право и управление. XXI век, 21(3): 62–75.

7. Ястребова А.Ю. (2025). Понятие и защита персональных данных в контексте международно-правовой регламентации цифрового пространства. Право и управление. XXI век, 21(2): 15–25.

8. Arthur C. (2013). Tech Giants May Be Huge, but Nothing Matches Big Data. Guardian, August 23. https://www.theguardian.com/technology/2013/aug/23/tech-giants-data/

9. Cristea L.M. (2020). Current Security Threats in the National and International Context. Journal of Accounting and Management Information Systems, 19(2): 351–378.

10. Jouini M.A. (2015). Multidimensional Approach towards a Quantitative Assessment of Security Threats. Procedia Computer Science, 52: 507–514.

11. Lee Y.J. (2011). Profit-Maximizing Firm Investments in Customer Information Security. Decision Support Systems, 51(4): 904–920.

12. Sujiwana R.K., Ridho A.F.A., Aryanti D.C., Rakhmawati N.A. (2024). Analisis Bibliometrik Mengenai Serangan Phishing dan Whatsapp menggunakan Vosviewer. Jurnal Esensi Sistem Informasi dan Sistem Komputer, 8(1): 101–105.

13. Van Deursen N., Buchanan W.J., Duff A. (2013). Monitoring Information Security Risks within Health Care. Computers & Security, 37: 31–45.

14. Yaz Ö., Süzen А.А. (2023). Kurumsal Ağlara Yapılan Saldırılarda Açıklanabilir Yapay Zekânın Yeri. International Conference on Applied Engineering and Natural Sciences, 1(1): 528–534.


评论

供引用:


Rudakova T.A., Rudakova O.Yu. 企业信息安全保障战略:监测与管理. 战略决策和风险管理. 2026;17(1):73-83. https://doi.org/10.17747/2618-947X-2026-1-73-83

For citation:


Rudakova T.A., Rudakova O.Yu. Enterprise Information Security Strategy: Monitoring and Management. Strategic decisions and risk management. 2026;17(1):73-83. https://doi.org/10.17747/2618-947X-2026-1-73-83



ISSN 2618-947X (Print)
ISSN 2618-9984 (Online)