ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ В ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ТРАНСПОРТНОГО ПРЕДПРИЯТИЯ

В современных реалиях конкурентного рынка и стремлении обеспечить высокую эффективность своей деятельности компания по экспедированию грузов всеми видами транспорта, сталкивается с необходимостью организации совместной работы различных специалистов по реализации мероприятий, связанных с обеспечением информационной безопасности.

Информационная безопасность - это составляющая экономической безопасности предприятия, «связанная с обеспечением защиты от угроз, в сфере IT -безопасности». [1]

Информационный риск транспортной компании – «это предполагаемое неблагоприятное событие, способное нанести материальный ущерб».  [1]

Перечень рисков информационной безопасности транспортной компании и стратегия реагирования представлены в таблице 1.

Таблица 1.

Риски информационной безопасности

Для оценки вероятности рисков информационной безопасности  транспортной компании может быть предложена шкала оценки вероятности возникновения информационных рисков. (Рис.1)

Рисунок 1. Шкала оценки вероятности информационного риска транспортной компании

Приведенная на рисунке 1 шкала оценки вероятности информационного риска транспортной компании имеет пять градаций риска с процентным диапазоном свыше 50% и менее 1%.

Для оценки вероятности информационного риска и тяжести возможного ущерба компании предлагается составить карту рисков, с помощью которой можно будет выделить области наименьших и наибольших рисков и их последствий. (Таблица 2)

Таблица 2.

Оценка вероятности информационного риска

Предложенный алгоритм оценки вероятности риска и его последствий строится на совмещении значения весового коэффициента (тяжести в баллах) и степени вероятности риска. По результатам определяются зоны вероятности максимального, среднего и минимального ущерба.

При оценке информационной безопасности предприятия может применяться метод экспертной оценки. В этом случае, «эксперты опираясь на статистические данные предприятия, определяют уровень затрат производства на устранение последствий. Как правило, статистика собирается за несколько отчетных периодов. В них отражена реальные инциденты по утечкам данных, репутационные риски, эффективность систем защиты».  [2]

С помощью собранной информации предприятие принимает решение по тем действиям, которые необходимо предпринять, чтобы обеспечить надлежащий уровень защиты. Транспортная компания в рамках управления своей информационной безопасностью по результатам оценки рисков и угроз, должна составить бюджет затрат на обеспечение защиты данных и затрат на устранение последствий рисков. В некоторых случаях может быть предусмотрено принятие риска вместо устранения потерь, если затраты на устранение превышают потери компании.

Процесс оценки информационной безопасности с помощью предложенного алгоритма позволит выявить и спрогнозировать масштабы угроз и последствий от их возникновения, спрогнозировать тенденции выхода информационной системы компании из зоны риска и повысить степень защиты от угроз информационной безопасности.

Таким образом, предложенный алгоритм оценки информационной безопасности компании по транспортировке грузов нацелен на обеспечение риск-менеджмента компании актуальными и достоверными данными об обеспечении информационной безопасности предприятия, что позволит создать эффективную систему информационной безопасности и обеспечить реализацию комплекса мероприятий по защите информации.