Академический Документы
Профессиональный Документы
Культура Документы
№ 3 (38)
ББК 65.292-21
И. А. Митченко
Астраханский государственный технический университет
204
ÝÊÎÍÎÌÈÊÀ
205
ISSN 1812-9498. ÂÅÑÒÍÈÊ ÀÃÒÓ. 2007. № 3 (38)
206
ÝÊÎÍÎÌÈÊÀ
207
ISSN 1812-9498. ÂÅÑÒÍÈÊ ÀÃÒÓ. 2007. № 3 (38)
208
ÝÊÎÍÎÌÈÊÀ
209
ISSN 1812-9498. ÂÅÑÒÍÈÊ ÀÃÒÓ. 2007. № 3 (38)
Заключение
Рассмотренные методики позволяют оценить или переоценить уровень текущего состоя-
ния ИБ автоматизированной системы, снизить потенциальные потери путем повышения устой-
чивости функционирования корпоративной сети, разработать концепцию и политику безопас-
ности автоматизированной системы, а также предложить планы защиты от выявленных угроз
и уязвимых мест. Важно заметить, что в настоящее время существуют многообразные и слож-
ные по своей структуре автоматизированные системы, для которых невозможно подобрать кон-
кретную методику оценки рисков, поэтому для получения точных удовлетворительных резуль-
татов оценки необходимо использовать комплексный подход к оценкам рисков на основе уже
существующих методик.
Таким образом, методику проведения анализа рисков предприятия и инструментальные
средства, поддерживающие ее, следует выбирать, учитывая следующие факторы: наличие экс-
пертов в области оценки риска, статистики по инцидентам нарушения ИБ, точной количествен-
ной оценки или достаточной оценки на качественном уровне.
Разработка и реализация политики по минимизации ИР не принесут пользы, если реко-
мендуемые стандарты и правила неверно используются, например если сотрудники не обучены
их применению и не понимают их важности. Именно поэтому работа по обеспечению ИБ долж-
на быть комплексной и продуманной.
В настоящее время управление ИР представляет собой одно из наиболее актуальных
и динамично развивающихся направлений стратегического и оперативного менеджмента в облас-
ти защиты информации. Его основная задача – объективно идентифицировать и оценить наиболее
значимые для бизнеса ИР компании, а также адекватность используемых средств контроля рисков
для увеличения эффективности и рентабельности экономической деятельности компании.
СПИСОК ЛИТЕРАТУРЫ
1. Ермасова Н. Б. Риск-менеджмент организации. – М.: Альфа-Пресс, 2005. – С. 54–79.
2. Лапуста М. Г., Шаршукова Л. Г. Риски в предпринимательской деятельности. – М.: ИНФРА-М,
1998. – 238 с.
3. Александрович Г. Я., Нестеров С. Н., Петренко С. А. Автоматизация оценки информационных рис-
ков компании // Безопасность компьютерных систем. Конфидент. – 2003. – № 2. – С. 78–81.
210
ÝÊÎÍÎÌÈÊÀ
211