Preview

Стратегические решения и риск-менеджмент

Расширенный поиск

Стратегия обеспечения информационной безопасности предприятия: мониторинг и управление

https://doi.org/10.17747/2618-947X-2026-1-73-83

Аннотация

Защищенность информации экономического субъекта и инфраструктуры, которая ее обеспечивает, остается одним из вызовов на современном этапе экономических отношений. Несанкционированный доступ к информации, случайные или злонамеренные воздействия на информацию, вторжение третьих лиц в работу поддерживающей инфраструктуры грозят уменьшением экономических выгод и нанесением ущерба экономическим субъектам – как юридическим, так и физическим лицам. В этих условиях одной из задач службы экономической безопасности организации становится предотвращение угроз и купирование рисков несанкционированного доступа к чувствительной и финансовой информации о предприятии и персональным данным сотрудников. Цель исследования – разработка методических рекомендаций по организации процесса управления рисками информационной безопасности предприятия. В ходе исследования авторами получены следующие научные результаты: в сравнительном аспекте рассмотрены элементы информационной безопасности (защита информации, ограничение доступа к информации, шифрование, система безопасности, двухфакторная аутентификация, передача информации, подделка документов, проверка уязвимости источника информации, подлинность информации) – современное состояние и в ретроспективе; систематизирована информация о хищениях информации и способах несанкционированного доступа к ней; проведен анализ факторов, ограничивающих соблюдение принципов защиты персональных данных, систематизированы риски информационной безопасности в контексте объект – уязвимость – угроза. Практическое применение результатов исследования заключается в возможности их интеграции в систему менеджмента организации и построения системы внутреннего контроля для минимизации угроз и купирования рисков несанкционированного доступа к чувствительной и финансовой информации и персональным данным сотрудников.

Об авторах

Т. А. Рудакова
Алтайский государственный технический университет им. И.И. Ползунова (Барнаул, Россия), Алтайский государственный университет (Барнаул, Россия)
Россия

Кандидат экономических наук, доцент кафедры экономики, Алтайский государственный технический университет

им. И.И. Ползунова (Барнаул, Россия); доцент кафедры экономической безопасности, учета, анализа и аудита, Алтайский государственный университет (Барнаул, Россия). ORCID: 0000-0002-8735-7058.

Область научных интересов: цифровые финансы, экономическая безопасность, управление рисками, учетно-аналитические аспекты банкротства, достоверность учетно-отчетной информации, риски реального сектора экономики.



О. Ю. Рудакова
Алтайский государственный университет (Барнаул, Россия)
Россия

Кандидат экономических наук, доцент, заведующий кафедрой менеджмента, организации бизнеса и инноваций, Алтайский государственный университет (Барнаул, Россия). ORCID: 0000-0001-9714-2483.

Область научных интересов: антикризисное управление, управление изменениями и развитием, экономическая безопасность, управленческий консалтинг, инновации.



Список литературы

1. Борхаленко В.А. (2015). Верификация требований стандарта pci DSS 3.1 на соответствие требованиям законодательства РФ. Вопросы кибербезопасности, 5(13): 11−15.

2. Лапина М.А., Медведева А.С., Лапин В.Г., Бойков Н.С., Ледян Д.И. (2024). Анализ рисков информационной безопасности экономических информационных систем. Auditorium, 2(42). https://cyberleninka.ru/article/n/analiz-riskov-informatsionnoy-bezopasnosti-ekonomicheskih-informatsionnyh-sistem.

3. Ларин Д.А. (2010). Защита информации в древней Руси. История и архивы, 12(55): 13–35.

4. Савельев А.И. (2015). Проблемы применения законодательства о персональных данных в эпоху больших данных (Big Data). Право. Журнал ВШЭ, 1: 43–66.

5. Селиванова Е.С., Конопий А.С. (2025). Юридически значимые признаки искусственного интеллекта и их влияние на правовой статус решений, принимаемых интеллектуальными системами. Право и управление. XXI век, 21(3): 49–61.

6. Цыплакова А.Д. (2025). Противодействие киберпреступлениям в отдельных странах Глобального Юга: современное состояние, проблемы и перспективы. Право и управление. XXI век, 21(3): 62–75.

7. Ястребова А.Ю. (2025). Понятие и защита персональных данных в контексте международно-правовой регламентации цифрового пространства. Право и управление. XXI век, 21(2): 15–25.

8. Arthur C. (2013). Tech Giants May Be Huge, but Nothing Matches Big Data. Guardian, August 23. https://www.theguardian.com/technology/2013/aug/23/tech-giants-data/

9. Cristea L.M. (2020). Current Security Threats in the National and International Context. Journal of Accounting and Management Information Systems, 19(2): 351–378.

10. Jouini M.A. (2015). Multidimensional Approach towards a Quantitative Assessment of Security Threats. Procedia Computer Science, 52: 507–514.

11. Lee Y.J. (2011). Profit-Maximizing Firm Investments in Customer Information Security. Decision Support Systems, 51(4): 904–920.

12. Sujiwana R.K., Ridho A.F.A., Aryanti D.C., Rakhmawati N.A. (2024). Analisis Bibliometrik Mengenai Serangan Phishing dan Whatsapp menggunakan Vosviewer. Jurnal Esensi Sistem Informasi dan Sistem Komputer, 8(1): 101–105.

13. Van Deursen N., Buchanan W.J., Duff A. (2013). Monitoring Information Security Risks within Health Care. Computers & Security, 37: 31–45.

14. Yaz Ö., Süzen А.А. (2023). Kurumsal Ağlara Yapılan Saldırılarda Açıklanabilir Yapay Zekânın Yeri. International Conference on Applied Engineering and Natural Sciences, 1(1): 528–534.


Рецензия

Для цитирования:


Рудакова Т.А., Рудакова О.Ю. Стратегия обеспечения информационной безопасности предприятия: мониторинг и управление. Стратегические решения и риск-менеджмент. 2026;17(1):73-83. https://doi.org/10.17747/2618-947X-2026-1-73-83

For citation:


Rudakova T.A., Rudakova O.Yu. Enterprise Information Security Strategy: Monitoring and Management. Strategic decisions and risk management. 2026;17(1):73-83. https://doi.org/10.17747/2618-947X-2026-1-73-83



ISSN 2618-947X (Print)
ISSN 2618-9984 (Online)