10. Серова Анастасия Геннадьевна

Анализ эффективности системы управления информационной безопасностью государственного учреждения

  • Контактные данные
  • Аннотация
  • Библиография

Серова Анастасия Геннадьевна

аспирант Санкт-Петербургского университета технологий управления и экономики

190103, Санкт-Петербург, Лермонтовский пр., д. 44, лит. А

Цель. Определить комплекс мероприятий, направленных на эффективное функционирование анализируемой системы управления информационной безопасностью государственного учреждения (СУИБ ГУ). На основании оценок данной системы управления предложить управленческие решения.
Задачи. Разработать комплекс мероприятий, полученных в ходе оценки мероприятий по регулированию рисков ИБ, направленных на совершенствование управленческих решений и СУИБ.
Методология. В настоящей работе с помощью общих методов научного познания, метода экспертных оценок и с применением статистических методов обработки данных разработаны предложения по совершенствованию функционирования системы управления управленческими решениями.
Результаты. В данной статье представлены итоги опытно-экспериментальной процедуры аудита СУИБ. Для получения оценок текущего состояния СУИБ ГУ был использован системный подход.
Выводы. В ходе проведенного анализа был идентифицирован основной риск ИБ — социальная и экономическая безопасность сотрудника, отвечающего за ИБ в учреждении. Управленческое решение должно быть направлено на совершенствование СУИБ ГУ с помощью рекомендаций по совершенствованию ресурсов для обеспечения функционирования данной системы управления.

Ключевые слова: система управления информационной безопасностью (СУИБ), информационная безопасность (ИБ), государственное учреждение (ГУ), сотрудник, ответственный за ИБ (СИБ)

Литература

  1. Цирлов В. Л. Основы информационной безопасности автоматизированных систем [краткий курс]. Ростов-на-Дону: Феникс, 2008. 253 с.
  2. Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью: Учеб. пособие. 2-е изд., испр. М.: Горячая линия-Телеком, 2014. 244 с.
  3. Стрельцов А. А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В. А. Садовничего, В. П. Шерстюка. М.: МЦНМО, 2002. 296 с.
  4. Проблемы управления информационной безопасностью / Под ред. Д. С. Черешкина. М.: Изд. Группа URSS, 2002. 192 c.
  5. Соловьев Д. П. Энциклопедия управления персоналом: [Электронный ресурс]. Режим доступа: dps.smrtlc.ru.
  6. Варфоломеев А. А. Управление информационными рисками: Учеб. пособие. М.: РУДН, 2008. 158 с.
  7. Завгородний В. И. Системное управление информационными рисками. Выбор механизмов защиты // Проблемы управления. 2009. № 1. С. 53–58.
  8. Писарева О. М. Методы социально-экономического прогнозирования: Учебник. М.: ГУУ-НФПК, 2003. 395 с.
  9. Машунин Ю. К. Разработка управленческого решения: Учеб. пособие. Владивосток: ТИДОТ ДВГУ, 1999. 111 с.
  10. Егоров А. И. Основы теории управления. М.: ФИЗМАТЛИТ, 2004. 504 с.