По всем вопросам звоните:

+7 495 274-22-22

УДК: 657.6 (ВАК 08.00.12, ВАК 08.00.05)

Анализ и оценка рисков информационной безопасности организаций АПК

Хоружий Людмила Ивановна д-р экон. наук, профессор кафедры бухгалтерского учета, РГАУ-МСХА им. К. А. Тимирязева, 127550, г. Москва, ул. Тимирязевская, д. 49/ E-mail: hli@timacad.ru
Трясцина Нина Юрьевна канд. экон. наук, доцент кафедры экономической безопасности, анализа и аудита, РГАУ-МСХА им. К. А. Тимирязева, 127550, г. Москва, ул. Тимирязевская, д. 49/ E-mail: trnin115@yandex.ru
Данильченко Алина Юрьевна студентка 5-го курса Института экономики и управления АПК, РГАУ-МСХА им. К. А. Тимирязева, 127550, г. Москва, ул. Тимирязевская, д. 49/ E-mail: alina13–111@mail.ru
Ключевые слова: информационная безопасность , информационные риски , стандарты , анализ , оценка , угроза , ущерб

В статье раскрыты вопросы анализа и оценки рисков информационной безопасности организаций. Рассмотрены подходы к содержанию, нормативному регулированию, методике анализа и оценки информационных рисков. Выполнены аналитические процедуры по оценке и управлению рисками информационной безопасности для конкретного сельскохозяйственного предприятия. Полученные результаты могут быть использованы организациями АПК для обеспечения безопасности информационной системы и устойчивого развития бизнеса.

Статья поступила 2 августа 2018 года.

Литература:

1. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». — Режим доступа: http://base.garant. ru/71556224/#ixzz5V1TdGusO (дата обращения: 18.10.2018).

2. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», утв. приказом Росстандарта от 14.09.2012 № 423-ст (действует c 01.01.2014). — Режим доступа: http://docs.cntd.ru/document/1200103619 (дата обращения: 22.10.2018).

3. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности», утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.11.2010 № 632-ст. — Режим доступа: http://docs.cntd.ru/document/1200084141 (дата обращения: 22.10.2018).

4. Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер», утв. приказом Росстандарта от 08.08.2017 № 822-ст. — Режим доступа: http://www.cbr.ru/Content/ Document/File/46913/882-ct.pdf (дата обращения: 22.10.2018).

5. Губанова Ю.В. Внутренний контроль рисков неисполнения договорных обязательств дебиторами / Ю.В. Губанова // Бухучет в сельском хозяйстве. — 2016. — № 7. — С. 26–32.

6. Конеев И.Р. Информационная безопасность предприятия / И.Р. Конеев, А.В. Беляев. — СПб.: БХВ — Петербург, 2003. — 752 с.

7. Петренко С.А. Управление информационными рисками. Экономически оправданная информация / С.А. Петренко, С.В. Симонов. — М.: ДМК Пресс, 2008. — 384 c.

8. Хоружий Л.И. Анализ рисков предприятий АПК / Л.И. Хоружий, Н.Ю. Трясцина, Т.Ю. Крутова // Бухучет в сельском хозяйстве. — 2018. — № 1 (174). — С. 72–80.

9. Хоружий Л.И. Формирование информации для нефинансовых стейкхолдеров в интегрированной отчетности / Л.И. Хоружий, Н.Ю. Трясцина // Вестник профессиональных бухгалтеров. — 2017. — № 4. — С. 28–33.

10. Хоружий Л.И. Формирование информации об устойчивом развитии в интегрированной отчетности предприятий АПК / Л.И. Хоружий, Н.Ю. Трясцина // Бухучет в сельском хозяйстве. — 2017. — № 4. — С. 58–69.

References

1. Presidential Decree of December 5, 2016 № 646 «On approval of the Information Security Doctrine of the Russian Federation», access mode: http://base.garant. ru/71556224/#ixzz5V1TdGusO (circulation date 10.18.2018).

2. National Standard of the Russian Federation GOST R ISO / IEC 27002-2012 «Information technology. Methods and means of security. Code of norms and rules of information security management» approved. By the order of Rosstandart 14.09.12 No. 423-st (valid from 01.01.2014), access mode: http://docs.cntd.ru/document/1200103619 (circulation date 10.22.2018).

3. National standard of the Russian Federation GOST R ISO / IEC 27005-2010 «Information technology. Methods and means of security. Information security risk management» approved. and enacted by order of the Federal Agency for Technical Regulation and Metrology 30.11. 2010. N 632-st — access mode: http://docs.cntd.ru/document/1200084141 (circulation date 22.10.2018).

4. National standard of the Russian Federation GOST R 57580.1-2017 «Security of fi nancial (banking) operations. Protection of information of fi nancial organizations. Basic set of organizational and technical measures», approved. Order of Rosstandart 8.08. 2017 No. 822-st. — access mode: http://www.cbr.ru/Content/Document/File/46913/882-ct. pdf (circulation date 22.10.2018).

5. Gubanova, Yu.V. Internal control of the risks of non-performance of contractual obligations by debtors / Yu.V. Gubanova // Accounting in agriculture. — 2016. — № 7. — P. 26–32.

6. Koneev, I.R. Information security of the enterprise / I.R. Koneev, A.V. Belyaev. — SPb.: BHV — Petersburg, 2003. — 752 p.

7. Petrenko, S.A. Information risk management. Economically justifi ed information / S.A. Petrenko, S.V. Simonov. — M.: DMK Press, 2008. — 384 p.

8. Khoruzhy, L.I. Risk analysis of agricultural enterprises / L.I. Khoruzhy, N.Yu. Tryastsina, T.Yu. Krutova // Accounting in agriculture. — 2018. — № 1 (174). — P. 72–80.

9. Khoruzhy, L.I. Formation of information for non-fi nancial stakeholders in the integrated reporting / L.I. Khoruzhy, N.Yu. Tryastsina // Herald of professional accountants. — 2017. — № 4. — P. 28–33.

10. Khoruzhy, L.I. Formation of information on sustainable development in the integrated reporting of enterprises of the agroindustrial complex / L.I. Khoruzhy, N.Yu. Tryastsina // Accounting in agriculture. — 2017. — № 4. — P. 58–69.

Процессы автоматизации в АПК направлены на упорядочение и ускорение информационных потоков между многочисленными функциональными и вертикальными уровнями и слоями системы. 12.09.2018 на заседании Совета по приоритетному направлению научнотехнологического развития России утверждена концепция программы «Цифровое сельское хозяйство», которая, в свою очередь, войдет в национальную программу «Цифровая экономика Российской Федерации». Цель программы «Цифровое сельское хозяйство» — максимально сократить затраты на производство продукции и существенно повысить ее качество с помощью информационных технологий.

Информация, как важнейший ресурс хозяйствующих субъектов, требует защиты от возникающих неблагоприятных внешних и внутренних факторов [7; 9; 10]. На это направлена система информационной безопасности, процесс построения которой основывается на анализе рисков и управлении ими. Информационные риски входят в тройку наиболее вероятных рисков (наряду с рисками природных катаклизмов и экстремальных погодных условий) и в список из шести наиболее критичных рисков по возможному ущербу (вместе с рисками применения оружия массового поражения, природными катаклизмами, погодными аномалиями и нехваткой питьевой воды). Поэтому анализ и управление информационными рисками являются одними из приоритетных направлений развития организаций АПК.

Цель исследования: развитие методики анализа и оценки информационных рисков организаций АПК в направлении построения конкурентоспособного бизнеса.

Объектом исследования является методический инструментарий формирования концепции анализа и управления информационными рисками в системе обеспечения информационной безопасности. В процессе исследования использованы общепринятые научные методы (анализ, синтез, индукция, дедукция, детализация, аналогия и моделирование, системный подход); концепции, подходы и гипотезы управления информационными рисками, представленные в современных разработках отечественных и зарубежных ученых и практиков; способы и приемы логических и морфологических методов анализа, научных классификаций, наблюдений, а также законодательно-правовые, нормативные акты, стандарты информационной безопасности, документы по регулированию хозяйственной деятельности экономических субъектов.

Для Цитирования:
Хоружий Людмила Ивановна, Трясцина Нина Юрьевна, Данильченко Алина Юрьевна, Анализ и оценка рисков информационной безопасности организаций АПК. Бухучет в сельском хозяйстве. 2018;11.
Полная версия статьи доступна подписчикам журнала
Язык статьи:
Действия с выбранными:
В избранное
Рекомендовать
Цитировать
Получить выпуск бесплатно!

Цитировать

Для Цитирования:

Получить бесплатно

Нажимая кнопку "Получить доступ" вы даёте своё согласие обработку своих персональных данных

Войти

Забыли пароль?
Сменить через SMS или по Email

Регистрация

Ошибка капчи

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Активация промокода

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Войдите в учетную запись

Заявка на подписку

Обратная связь

На сайте используется защита от спама reCAPTCHA и применяются Условия использования и Конфиденциальность Google

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Выберите тип

Мы перевели вас на Русскую версию сайта
You have been redirected to the Russian version
Этот сайт использует cookies
Подробности