Библиографическое описание:

Симанков В. С., Зарицкая А. С. Установление тождественной связи информационного и репутационного рисков в общей структуре рисков органов государственной власти // Молодой ученый. — 2013. — №12. — С. 83-85.

Статья посвящена вопросам роли информационного риска в общей структуре рисков в государственном учреждении. Автор определяет категорию информационного риска, на основании установления экономического смысла этого понятия и анализа существующих рисков выделяет и сопоставляет понятия информационного и репутационного рисков. В качестве исследовательской задачи была определена попытка установления прямой связи между этими понятиями с приведением конкретных примеров. Результаты будут интересны как специалистам в области защиты информации, так и руководителям государственных и коммерческих структур.                  

Ключевые слова: управление информационными рисками, информационный риск, репутационный риск.                                                                                                                    

Роль и место управления рисками, как отрасли организационной защиты информации в общей системе мер, направленных на защиту информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении средств, методов и способов на основе действующего нормативно-методического аппарата.

Рассмотрим адаптивную структуру рисков для органа государственной власти и на основании анализа сущности информационного риска определим категорию информационного риска и его вес в рамках существующей градации.

Воспользуемся классификацией рисков, предложенной профессором Б. Мильнером и профессором Ф. Лиисом [1].

Всю совокупность рисков разделим на две основные группы. Причем первую группу образуют внешние риски, т. е. риски, возникающие во внешней среде организации. Ко второй группе относятся внутренние риски, соответственно возникающие во внутриорганизационной среде. Представим расширенную классификацию в иерархичной структуре на рисунке 1.

Рис. 1. Структура рисков

Сущность информационного риска заключается в том, что это случайное событие, приводящее к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу организации, в чем и заключается экономический смысл понятия «информационный риск». [2]

Трактуя понятие «информационный риск» в более широком смысле, отнесем к нему также события, связанные с незаконным использованием информации или искажением информации, относящейся к организации и наносящие ущерб организации путем прямого воздействия на внешнюю среду.

Тогда, информационный риск — это возможность наступления случайного события, приводящего к нарушениям функционирования информационной системы организации и снижению качества информации, а также к неправомерному использованию, распространению или противодействию распространения информации во внешней среде, в результате которых наносится ущерб.

Определяя сущность информационного риска применительно к рассматриваемому случаю, а именно к органам государственной власти, непосредственно связать его с обеспечением конечной цели функционирования — получением максимальной прибыли деятельности организации, не представляется возможным, и как следствие дать количественную оценку.

Однако, говоря о целостности циркулируемой информации в отдельно взятом государственном учреждении, ее качестве и доступности, можно сделать вывод, что данные характеристики непосредственным образом влияют на репутационную составляющую, отсюда следует, что можно установить прямую связь между понятием информационного риска и репутационного. Приведу пример: администратор разместил на официальном сайте конкретной государственной структуры недостоверную информацию, которая была либо не согласована руководителем структурного подразделения, либо умышленно внедрена, чем была нарушена конфиденциальность. После мониторинга с помощью средств массовой информации она публикуется в других информационных ресурсах: газетах, журналах, интернет-сайтах, таким образом, становится известной широкому кругу общественности, что в свою очередь приводит как к снижению уровня доверия к государственным органам (репутационный риск), так и может стать причиной общественного резонанса (политический, социально-экономические риски).

Поэтому управляя информационным риском, специалист по информационной безопасности может дать количественную оценку репутационному риску для государственных организаций, наглядно представить эту информацию, сделать ее доступной для визуального восприятия. В свою очередь у руководителя появляется возможность оценить риск и, с учетом его опасности для деятельности, выработать адекватную политику управления конкретным риском.

Литература:

1.                  Мильнер, Б. З. Теория организаций: курс лекций / Б. З. Мильнер. — М.: ИНФРА-М, 1999. 336 с.

2.                  Завгородний В. И. Информация и экономическая безопасность предприятия // Прикладная информатика. 2006. № 2. С.107–113.

Обсуждение

Социальные комментарии Cackle