2024. — Т 16. — № s4 - перейти к содержанию номера...
Постоянный адрес этой страницы - https://esj.today/28favn424.html
Полный текст статьи в формате PDF (объем файла: 536.5 Кбайт)
Ссылка для цитирования этой статьи:
Верещагин, И. Ю. Современные угрозы и риски информационной безопасности корпоративных систем в условиях импортозамещения / И. Ю. Верещагин // Вестник Евразийской науки. — 2024. — Т 16. — № s4. — URL: https://esj.today/PDF/28FAVN424.pdf (дата обращения: 14.09.2024).
Современные угрозы и риски информационной безопасности корпоративных систем в условиях импортозамещения
Верещагин Илья Юрьевич
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
E-mail: verestchagin.ilya@mail.ru
Аннотация. В деятельности любого коммерческого предприятия важное значение имеет защита информации и активов. Потеря конфиденциальной информации может не только нанести ущерб самой компании, но и раскрыть данные клиентов, что приведет к административным санкциям и репутационным потерям.
С развитием цифровых технологий возможности злоумышленников растут, что требует от компаний внимания к управлению рисками и обеспечению информационной безопасности. Эффективное управление рисками информационной безопасности требует точной оценки рисков, что обосновывает инвестиции в средства защиты. Разработано множество количественных методик для анализа рисков, включая статистический анализ, байесовские сети, имитационное моделирование, нечеткую логику и нейронные сети. Однако они часто сталкиваются с трудностями в описании информационной среды и формализацией процедур оценки рисков, что вынуждает привлекать экспертов и может приводить к приблизительным и неточным результатам.
Отсутствие общепризнанных методов решения этих проблем сохраняет актуальность разработки универсальных методов оценки рисков. Несмотря на прогресс в сфере информационной безопасности, информационные системы по-прежнему не могут быть полностью защищены. Анализ рисков информационной безопасности определяет характеристики рисков в отношении информационных систем и активов компании, выбирая средства защиты или переноса рисков. Основными факторами при оценке рисков являются ценность активов, оценка влияния угроз и уязвимостей, эффективность существующих средств защиты, предполагаемое время простоя и восстановления, величина штрафов и санкций. Результаты анализа рисков позволяют принять решение по поводу их снижения, переноса, устранения, страхования или принятия. Процесс оценки рисков информационной безопасности включает этапы идентификации, описания объектов защиты, угроз и уязвимостей, а также формирует базу для выбора адекватных средств защиты.
Ключевые слова: информационная безопасность; конкурентоспособность; утечка данных; цифровые технологии; управление рисками; санкции; регуляторы.
Контент доступен под лицензией Creative Commons Attribution 4.0 License.
ISSN 2588-0101 (Online)
Уважаемые читатели! Комментарии к статьям принимаются на русском и английском языках.
Комментарии проходят премодерацию, и появляются на сайте после проверки редактором.
Комментарии, не имеющие отношения к тематике статьи, не публикуются.