Статья:

ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ В ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ТРАНСПОРТНОГО ПРЕДПРИЯТИЯ

Журнал: Научный журнал «Студенческий форум» выпуск №11(234)

Рубрика: Экономика

Выходные данные
Бобинова Е.А., Вазенмиллер А.В. ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ В ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ТРАНСПОРТНОГО ПРЕДПРИЯТИЯ // Студенческий форум: электрон. научн. журн. 2023. № 11(234). URL: https://nauchforum.ru/journal/stud/234/124736 (дата обращения: 05.10.2024).
Журнал опубликован
Мне нравится
на печатьскачать .pdfподелиться

ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ В ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ТРАНСПОРТНОГО ПРЕДПРИЯТИЯ

Бобинова Елизавета Антоновна
студент, Сибирский институт управления, филиал Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, РФ, г. Красноярск
Вазенмиллер Анна Викторовна
студент, Сибирский институт управления, филиал Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, РФ, г. Красноярск
Шумяцкий Роман Иванович
научный руководитель, канд. экон. наук, доцент, Сибирский институт управления, филиал Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, РФ, г. Красноярск

 

В современных реалиях конкурентного рынка и стремлении обеспечить высокую эффективность своей деятельности компания по экспедированию грузов всеми видами транспорта, сталкивается с необходимостью организации совместной работы различных специалистов по реализации мероприятий, связанных с обеспечением информационной безопасности.

Информационная безопасность - это составляющая экономической безопасности предприятия, «связанная с обеспечением защиты от угроз, в сфере IT -безопасности». [1]

Информационный риск транспортной компании – «это предполагаемое неблагоприятное событие, способное нанести материальный ущерб».  [1]

Перечень рисков информационной безопасности транспортной компании и стратегия реагирования представлены в таблице 1.

Таблица 1.

Риски информационной безопасности

Риск

Стратегия реагирования

Существует вероятность понести убытки

Замещение большего риска меньшим

События носят случайный характер

Анализ последствий

Имеются альтернативные решения

Контроль, чтобы размер риска не превышал собственный капитал

Вероятный исход событий можно определить заранее

Поиск оптимального решения, для всех участников

 

Для оценки вероятности рисков информационной безопасности  транспортной компании может быть предложена шкала оценки вероятности возникновения информационных рисков. (Рис.1)

 

Рисунок 1. Шкала оценки вероятности информационного риска транспортной компании

 

Приведенная на рисунке 1 шкала оценки вероятности информационного риска транспортной компании имеет пять градаций риска с процентным диапазоном свыше 50% и менее 1%.

Для оценки вероятности информационного риска и тяжести возможного ущерба компании предлагается составить карту рисков, с помощью которой можно будет выделить области наименьших и наибольших рисков и их последствий. (Таблица 2)

 

Таблица 2.

Оценка вероятности информационного риска

Тяжесть ущерба

Тяжестьв баллах

Вероятность

очень низкая

низкая

средняя

высокая

очень высокая

1

2

3

4

5

Незначительный

1

1

2

3

4

5

Малый

5

5

10

15

20

25

Средний

10

10

20

30

40

50

Большой

13

13

26

39

52

65

Очень большой

15

15

30

45

60

75

 

Предложенный алгоритм оценки вероятности риска и его последствий строится на совмещении значения весового коэффициента (тяжести в баллах) и степени вероятности риска. По результатам определяются зоны вероятности максимального, среднего и минимального ущерба.

При оценке информационной безопасности предприятия может применяться метод экспертной оценки. В этом случае, «эксперты опираясь на статистические данные предприятия, определяют уровень затрат производства на устранение последствий. Как правило, статистика собирается за несколько отчетных периодов. В них отражена реальные инциденты по утечкам данных, репутационные риски, эффективность систем защиты».  [2]

С помощью собранной информации предприятие принимает решение по тем действиям, которые необходимо предпринять, чтобы обеспечить надлежащий уровень защиты. Транспортная компания в рамках управления своей информационной безопасностью по результатам оценки рисков и угроз, должна составить бюджет затрат на обеспечение защиты данных и затрат на устранение последствий рисков. В некоторых случаях может быть предусмотрено принятие риска вместо устранения потерь, если затраты на устранение превышают потери компании.

Процесс оценки информационной безопасности с помощью предложенного алгоритма позволит выявить и спрогнозировать масштабы угроз и последствий от их возникновения, спрогнозировать тенденции выхода информационной системы компании из зоны риска и повысить степень защиты от угроз информационной безопасности.

Таким образом, предложенный алгоритм оценки информационной безопасности компании по транспортировке грузов нацелен на обеспечение риск-менеджмента компании актуальными и достоверными данными об обеспечении информационной безопасности предприятия, что позволит создать эффективную систему информационной безопасности и обеспечить реализацию комплекса мероприятий по защите информации.

 

Список литературы:
1. Пещеров Г.И. Проблемы экономической безопасности в условиях единого информационного пространства в мире /Пещеров Г.И., Радченко// Безопасность бизнеса. – 2021 - №4.- С.-25.
2. Рудакова Т.А., Бондаренко А.С. Инструментарий оценки информационной составляющей экономической безопасности предприятия//Бизнес и экономическая безопасность. -2019 -№6. - С.14.