Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

120416

10.61260/2218-13Х-2026-1-91-101

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

SKETCH OF A SYSTEMATIC APPROACH TO DETERMINING AN INFORMATION SECURITY STRATEGY

ЭСКИЗ СИСТЕМНОГО ПОДХОДА К ОПРЕДЕЛЕНИЮ СТРАТЕГИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Шакин

Дмитрий Николаевич

Shakin

Dmitry N.

dmitry_shakin@mail.ru

кандидат военных наук;

candidate of military sciences;

Санкт-Петербургский университет ГПС МЧС России Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Russian Federation

2026 1 91 101 12 12 2025 10 03 2026

https://journals.igps.ru/en/nauka/article/120416/view

Актуальность исследования обусловлена возрастанием роли информации как стратегического ресурса и инструмента геополитического противоборства, что требует разработки научно обоснованных подходов к формированию и реализации стратегии информационной безопасности. Целью статьи является разработка эскиза системного подхода к определению стратегии информационной безопасности как модели управленческих действий, направленных на достижение целей обеспечения безопасности в информационной сфере. В работе стратегия рассматривается как комплексная система, включающая подсистемы политик информационной безопасности, внутренних стандартов и регламентов. Предложена классификация стратегий по уровням управления (глобальные, портфельные и функциональные), а также по объекту обеспечения безопасности (концептуальные, системные и объектовые стратегии). Раскрыта поведенческая сущность стратегии как модели деятельности организации, реализуемой через совокупность управленческих решений. Обоснована целесообразность применения риск-ориентированного подхода и цикла управления рисками информационной безопасности, включающего анализ обстановки, принятие решений, планирование, реализацию мероприятий и оценку эффективности. Кроме того, предложена модель оценки зрелости процессов управления информационной безопасностью на основе уровневого подхода. Перспективы дальнейших исследований связаны с углубленной разработкой методологии формирования стратегий информационной безопасности, развитием инструментов оценки их эффективности, а также исследованием взаимосвязи стратегии, государственной политики и экономических факторов в условиях развития информационного общества.

The relevance of this research is determined by the increasing role of information as a strategic resource and a tool of geopolitical confrontation, which requires the development of scientifically based approaches to the formation and implementation of an information security strategy. The aim of the article is to develop a sketch of a systems approach to defining an information security strategy as a model of management actions aimed at achieving the goals of ensuring security in the information sphere. In this paper, strategy is considered as a complex system, including subsystems of information security policies, internal standards and regulations. A classification of strategies by management levels (global, portfolio and functional), as well as by the object of security (conceptual, systemic and object strategies) is proposed. The behavioral essence of strategy as a model of an organization's activity, implemented through a set of management decisions is revealed. The feasibility of applying a risk-oriented approach and an information security risk management cycle, including situational analysis, decision-making, planning, implementation of measures and performance evaluation, is substantiated. In addition, a model for assessing the maturity of information security management processes based on a tiered approach is proposed. Prospects for further research are related to the in-depth development of methodology for the formation of information security strategies, the development of tools for assessing their effectiveness, as well as the study of the relationship between strategy, public policy and economic factors in the context of the development of the information society.

стратегия информационная безопасность риски управление рисками

strategy information security risks risk management

Большой энциклопедический словарь / гл. ред. А.М. Прохоров. М.: Советская энциклопедия; СПб.: Фонд «Ленингр. Галерея», 2002. 1628 с.

Bol'shoj enciklopedicheskij slovar' / gl. red. A.M. Prohorov. M.: Sovetskaya enciklopediya; SPb.: Fond «Leningr. Galereya», 2002. 1628 s.

О Стратегии национальной безопасности Российской Федерации: Указ Президента Рос. Федерации от 2 июля 2021 г. № 400. Доступ из справ.-правовой системы «КонсультантПлюс».

O Strategii nacional'noj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta Ros. Federacii ot 2 iyulya 2021 g. № 400. Dostup iz sprav.-pravovoj sistemy «Konsul'tantPlyus».

О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы: Указ Президента Рос. Федерации от 09 мая 2017 г. № 203. Доступ из справ.-правовой системы «КонсультантПлюс».

O Strategii razvitiya informacionnogo obshchestva v Rossijskoj Federacii na 2017–2030 gody: Ukaz Prezidenta Ros. Federacii ot 09 maya 2017 g. № 203. Dostup iz sprav.-pravovoj sistemy «Konsul'tantPlyus».

Эскиз системного подхода к формированию понятийного аппарата информационной безопасности / М.А. Вус [и др.] // Информатизация и связь. 2012. № 9. С. 7–15. EDN PUQQQL.

Eskiz sistemnogo podhoda k formirovaniyu ponyatijnogo apparata informacionnoj bezopasnosti / M.A. Vus [i dr.] // Informatizaciya i svyaz'. 2012. № 9. S. 7–15. EDN PUQQQL.

Шакин Д.Н. Эскиз системного подхода к определению сущности и содержания информационной безопасности // Информационные технологии и телекоммуникации. 2013. Т. 1. № 3. С. 52–60. EDN RUMBWH.

Shakin D.N. Eskiz sistemnogo podhoda k opredeleniyu sushchnosti i soderzhaniya informacionnoj bezopasnosti // Informacionnye tekhnologii i telekommunikacii. 2013. T. 1. № 3. S. 52–60. EDN RUMBWH.

Ансофф И. Стратегический менеджмент. Классическое издание. СПб.: Питер, 2009. 344 с.

Ansoff I. Strategicheskij menedzhment. Klassicheskoe izdanie. SPb.: Piter, 2009. 344 s.

Информационная безопасность: монография / С.М. Доценко [и др.]. М.: Оружие и технологии, 2009. 256 с.

Informacionnaya bezopasnost': monografiya / S.M. Docenko [i dr.]. M.: Oruzhie i tekhnologii, 2009. 256 s.

Буйневич М.В., Матвеев А.В., Смирнов А.С. Актуальные проблемы подготовки специалистов в области информационной безопасности МЧС России и конструктивные подходы к их решению // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». 2022. № 3. С. 1–17. EDN OGPXZX.

Bujnevich M.V., Matveev A.V., Smirnov A.S. Aktual'nye problemy podgotovki specialistov v oblasti informacionnoj bezopasnosti MChS Rossii i konstruktivnye podhody k ih resheniyu // Nauchno-analiticheskij zhurnal «Vestnik Sankt-Peterburgskogo universiteta Gosudarstvennoj protivopozharnoj sluzhby MChS Rossii». 2022. № 3. S. 1–17. EDN OGPXZX.