По всем вопросам звоните:

+7 495 274-22-22

УДК: 657.6, ВАК 08.00.12 DOI:10.33920/sel-11-2105-05

Анализ рисков информационной безопасности организаций АПК

Хоружий Людмила Ивановна д-р экон. наук, профессор, директор Института экономики и управления АПК, ФГБОУ ВО «РГАУ-МСХА имени К. А. Тимирязева», г. Москва, ул. Тимирязевская, д. 49, Е-mail: hli@rgau-msha.ru
Трясцина Нина Юрьевна канд. экон. наук, доцент кафедры экономической безопасности, анализа и аудита, ФГБОУ ВО «РГАУ-МСХА имени К. А. Тимирязева», г. Москва, ул. Тимирязевская, д. 49, Е-mail: ntryastsina@rgau-msha.ru
Рассказова Елена Дмитриевна студентка 5 курса Института экономики и управления АПК, ФГБОУ ВО «РГАУ-МСХА имени К. А. Тимирязева», г. Москва, ул. Тимирязевская, д. 49, Е-mail: eleenarass@yandex.ru
Ключевые слова: информационная безопасность , информационные риски , стандарты , анализ , оценка , угроза , ущерб

Статья посвящена вопросам оценки рисков информационной безопасности организаций АПК с целью их нивелирования или снижения. Рассмотрены подходы к содержанию, нормативному регулированию, методике анализа и оценки информационных рисков. Выполнены аналитические процедуры по оценке и управлению рисками информационной безопасности для конкретного предприятия сферы обслуживания АПК. Полученные результаты могут быть использованы предприятиями для обеспечения безопасности информационной системы и устойчивого развития бизнеса.

Литература:

1. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс]. — Режим доступа: http://base.garant.ru/71556224/#ixzz5V1TdGusO (дата обращения: 08.04.2021).

2. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», утв. приказом Росстандарта от 14.09.2012 № 423-ст (действует c 01.01.2014). [Электронный ресурс]. — Режим доступа: http://docs.cntd.ru/document/1200103619 (дата обращения: 08.04.2021).

3. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности», утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.11.2010 № 632-ст [Электронный ресурс]. — Режим доступа: http://docs.cntd.ru/document/1200084141 (дата обращения: 08.04.2021).

4. Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер», утв. приказом Росстандарта от 08.08.2017 № 822-ст [Электронный ресурс]. — Режим доступа: http:// www.cbr.ru/Content/Document/File/46913/882-ct.pdf (дата обращения: 08.04.2021).

5. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021) [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_378330/ (дата обращения: 09.04.2021).

6. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утв. приказом ФСТЭК России от 02.06.2020 № 76 [Электронный ресурс]. — Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2126-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-2-iyunya-2020-g-n-76 (дата обращения: 09.04.2021).

7. Губанова, Ю.В. Внутренний контроль рисков неисполнения договорных обязательств дебиторами / Ю.В. Губанова // Бухучет в сельском хозяйстве. — 2016. — № 7. — С. 26–32.

8. Карпов, В.В. Вероятностная модель оценки защищенности средств вычислительной техники с аппаратно-программным комплексом защиты информации от несанкционированного доступа / В.В. Карпов // Программные продукты и системы. — 2003. — № 1. — С. 31–36.

9. Петренко, С.А. Управление информационными рисками. Экономически оправданная информация / С.А. Петренко, С.В. Симонов. — М.: ДМК Пресс, 2008. — 384 c.

10. Хоружий, Л.И. Анализ рисков предприятий АПК / Л.И. Хоружий, Н.Ю. Трясцина, Т.Ю. Крутова // Бухучет в сельском хозяйстве. — 2018. — № 1 (174). — С. 72–80.

11. Хоружий, Л.И. Анализ и оценка рисков информационной безопасности организаций АПК / Л.И. Хоружий, Н.Ю. Трясцина, А.Ю. Данильченко // Бухучет в сельском хозяйстве. — 2018. — № 11 (184). — С. 48–58.

1. Presidential Decree of December 5, 2016 № 646 “On approval of the Information Security Doctrine of the Russian Federation”, access mode: http://base.garant.ru/71556224/#ixzz5V1TdGusO (circulation date 08.04.2021).

2. National Standard of the Russian Federation GOST R ISO / IEC 27002-2012 “Information technology. Methods and means of security. Code of norms and rules of information security management “approved. By the order of Rosstandart 14.09.2012 № 423-st (valid from 01.01.2014). — Аccess mode: http://docs.cntd.ru/document/1200103619 (circulation date: 08.04.2021).

3. National standard of the Russian Federation GOST R ISO / IEC 27005-2010 “Information technology. Methods and means of security. Information security risk management “approved. and enacted by order of the Federal Agency for Technical Regulation and Metrology 30.11.2010 № 632-st. — Аccess mode: http://docs.cntd.ru/document/1200084141 (circulation date: 08.04.2021).

4. National standard of the Russian Federation GOST R 57580.1-2017 «Security of financial (banking) operations. Protection of information of financial organizations. Basic set of organizational and technical measures”, approved. Order of Rosstandart 08.08.2017 № 822-st. — Аccess mode: http://www.cbr.ru/Content/Document/File/46913/882-ct.pdf (circulation date: 08.04.2021).

5. Methodical document. Methodology for assessing threats to information security (approved by FSTEC of Russia 05.02.2021). — Аccess mode: http://www.consultant.ru/document/cons_doc_LAW_378330/ (circulation date: 09.04.2021).

6. Requirements for information security, which establish the levels of confidence in the means of technical protection of information and means of ensuring the security of information technology. Approved by order of the FSTEC of Russia dated June 2, 2020 № 76. — Аccess mode: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2126-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-2-iyunya-2020-gn-76 (circulation date: 04.09.2021).

7. Gubanova, Yu.V. Internal control of the risks of non-performance of contractual obligations by debtors / Yu.V. Gubanova // Accounting in agriculture. — 2016. — № 7. — P. 26–32.

8. Karpov, V.V. A probabilistic model for assessing the security of computer facilities with a hardware and software complex for protecting information from unauthorized access / V.V. Karpov // Software products and systems, No. 1, 2003. — P. 31–36.

9. Petrenko, S.A. Information risk management. Economically justified information / S.A. Petrenko, S.V. Simonov. — M.: DMK Press, 2008. — 384 p.

10. Khoruzhy, L.I. Risk analysis of agricultural enterprises / L.I. Khoruzhy, N.Yu. Tryastsina, T.Yu. Krutova // Accounting in agriculture. — 2018. — № 1 (174). — P. 72–80.

11. Khoruzhy, L.I. Analysis and assessment of information security risks of agro-industrial complex organizations / L.I. Khoruzhy, N.Yu. Tryastsina, A. Yu. Danilchenko // Accounting in agriculture. — 2018. — № 11 (184). — Р. 48–58.

Статья поступила 6 января 2021 г.

Рынок информационной безопасности России вырос в 2020 г. на 25 %, показав тренд на увеличение. В АПК прирост объема информации обусловлен введением в 2021 г. информационной системы цифровых сервисов. Инновационные цифровые технологии внедряются как в растениеводстве (развитие точного земледелия и мониторинга здоровья выращиваемых культур), так и в животноводстве (машинное зрение для учета поголовья животных и классификации особей по состоянию здоровья). То есть цифровизация сельского хозяйства становится средством повышения эффективности производства, обозначенной главной целью Стратегии развития агропромышленного и рыбохозяйственного комплексов РФ на период до 2030 г.

Информационные ресурсы предприятий АПК в этих условиях требуют особой защиты от возникающих негативных условий и факторов [2, 6]. Система информационной безопасности должна обеспечить защиту этих ресурсов, в том числе посредством своевременного информирования управления организацией о результатах анализа и оценки информационных рисков c использованием современных методов и аналитических процедур.

Цель исследования: развитие методики анализа и оценки информационных рисков обслуживающих организаций АПК в направлении построения устойчивого агробизнеса.

Объектом исследования является методический инструментарий анализа и оценки информационных рисков в системе обеспечения информационной безопасности.

В процессе исследования использованы такие научные методы, как монографический, анализ и синтез, индукция и дедукция, экспертных оценок, рейтингирование. Также были использованы законодательно-правовые, нормативные акты, стандарты и методические документы в сфере информационной безопасности, локальные акты по регулированию хозяйственной деятельности организаций АПК.

Ключевая цель системы информационной безопасности организаций АПК заключается в предоставлении гарантий подлинности защищенности и информации, необходимой для нужд управления.

Для Цитирования:
Хоружий Людмила Ивановна, Трясцина Нина Юрьевна, Рассказова Елена Дмитриевна, Анализ рисков информационной безопасности организаций АПК. Бухучет в сельском хозяйстве. 2021;5.
Полная версия статьи доступна подписчикам журнала
Язык статьи:
Действия с выбранными:
В избранное
Рекомендовать
Цитировать
Получить выпуск бесплатно!

Цитировать

Для Цитирования:

Получить бесплатно

Нажимая кнопку "Получить доступ" вы даёте своё согласие обработку своих персональных данных

Войти

Забыли пароль?
Сменить через SMS или по Email

Регистрация

Ошибка капчи

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Активация промокода

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Войдите в учетную запись

Заявка на подписку

Обратная связь

На сайте используется защита от спама reCAPTCHA и применяются Условия использования и Конфиденциальность Google

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Выберите тип

Мы перевели вас на Русскую версию сайта
You have been redirected to the Russian version
Этот сайт использует cookies
Подробности