| Аннотация | Защищенность информации экономического субъекта и инфраструктуры, которая ее обеспечивает, остается одним из вызовов на современном этапе экономических отношений. Несанкционированный доступ к информации, случайные или злонамеренные воздействия на информацию, вторжение третьих лиц в работу поддерживающей инфраструктуры грозят уменьшением экономических выгод и нанесением ущерба экономическим субъектам – как юридическим, так и физическим лицам. В этих условиях одной из задач службы экономической безопасности организации становится предотвращение угроз и купирование рисков несанкционированного доступа к чувствительной и финансовой информации о предприятии и персональным данным сотрудников. Цель исследования – разработка методических рекомендаций по организации процесса управления рисками информационной безопасности предприятия. В ходе исследования авторами получены следующие научные результаты: в сравнительном аспекте рассмотрены элементы информационной безопасности (защита информации, ограничение доступа к информации, шифрование, система безопасности, двухфакторная аутентификация, передача информации, подделка документов, проверка уязвимости источника информации, подлинность информации) – современное состояние и в ретроспективе; систематизирована информация о хищениях информации и способах несанкционированного доступа к ней; проведен анализ факторов, ограничивающих соблюдение принципов защиты персональных данных, систематизированы риски информационной безопасности в контексте объект – уязвимость – угроза. Практическое применение результатов исследования заключается в возможности их интеграции в систему менеджмента организации и построения системы внутреннего контроля для минимизации угроз и купирования рисков несанкционированного доступа к чувствительной и финансовой информации и персональным данным сотрудников. |
|---|