Россия
Актуальность исследования обусловлена возрастанием роли информации как стратегического ресурса и инструмента геополитического противоборства, что требует разработки научно обоснованных подходов к формированию и реализации стратегии информационной безопасности. Целью статьи является разработка эскиза системного подхода к определению стратегии информационной безопасности как модели управленческих действий, направленных на достижение целей обеспечения безопасности в информационной сфере. В работе стратегия рассматривается как комплексная система, включающая подсистемы политик информационной безопасности, внутренних стандартов и регламентов. Предложена классификация стратегий по уровням управления (глобальные, портфельные и функциональные), а также по объекту обеспечения безопасности (концептуальные, системные и объектовые стратегии). Раскрыта поведенческая сущность стратегии как модели деятельности организации, реализуемой через совокупность управленческих решений. Обоснована целесообразность применения риск-ориентированного подхода и цикла управления рисками информационной безопасности, включающего анализ обстановки, принятие решений, планирование, реализацию мероприятий и оценку эффективности. Кроме того, предложена модель оценки зрелости процессов управления информационной безопасностью на основе уровневого подхода. Перспективы дальнейших исследований связаны с углубленной разработкой методологии формирования стратегий информационной безопасности, развитием инструментов оценки их эффективности, а также исследованием взаимосвязи стратегии, государственной политики и экономических факторов в условиях развития информационного общества.
стратегия, информационная безопасность, риски, управление рисками
1. Большой энциклопедический словарь / гл. ред. А.М. Прохоров. М.: Советская энциклопедия; СПб.: Фонд «Ленингр. Галерея», 2002. 1628 с.
2. О Стратегии национальной безопасности Российской Федерации: Указ Президента Рос. Федерации от 2 июля 2021 г. № 400. Доступ из справ.-правовой системы «КонсультантПлюс».
3. О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы: Указ Президента Рос. Федерации от 09 мая 2017 г. № 203. Доступ из справ.-правовой системы «КонсультантПлюс».
4. Эскиз системного подхода к формированию понятийного аппарата информационной безопасности / М.А. Вус [и др.] // Информатизация и связь. 2012. № 9. С. 7–15. EDN PUQQQL.
5. Шакин Д.Н. Эскиз системного подхода к определению сущности и содержания информационной безопасности // Информационные технологии и телекоммуникации. 2013. Т. 1. № 3. С. 52–60. EDN RUMBWH.
6. Ансофф И. Стратегический менеджмент. Классическое издание. СПб.: Питер, 2009. 344 с.
7. Информационная безопасность: монография / С.М. Доценко [и др.]. М.: Оружие и технологии, 2009. 256 с.
8. Буйневич М.В., Матвеев А.В., Смирнов А.С. Актуальные проблемы подготовки специалистов в области информационной безопасности МЧС России и конструктивные подходы к их решению // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». 2022. № 3. С. 1–17. EDN OGPXZX.
