Установление тождественной связи информационного и репутационного рисков в общей структуре рисков органов государственной власти | Статья в журнале «Молодой ученый»

Авторы: ,

Рубрика: Информатика

Опубликовано в Молодой учёный №12 (59) декабрь 2013 г.

Дата публикации: 18.11.2013

Статья просмотрена: 161 раз

Библиографическое описание:

Симанков В. С., Зарицкая А. С. Установление тождественной связи информационного и репутационного рисков в общей структуре рисков органов государственной власти // Молодой ученый. — 2013. — №12. — С. 83-85. — URL https://moluch.ru/archive/59/8376/ (дата обращения: 21.07.2018).

Статья посвящена вопросам роли информационного риска в общей структуре рисков в государственном учреждении. Автор определяет категорию информационного риска, на основании установления экономического смысла этого понятия и анализа существующих рисков выделяет и сопоставляет понятия информационного и репутационного рисков. В качестве исследовательской задачи была определена попытка установления прямой связи между этими понятиями с приведением конкретных примеров. Результаты будут интересны как специалистам в области защиты информации, так и руководителям государственных и коммерческих структур.                  

Ключевые слова: управление информационными рисками, информационный риск, репутационный риск.                                                                                                                    

Роль и место управления рисками, как отрасли организационной защиты информации в общей системе мер, направленных на защиту информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении средств, методов и способов на основе действующего нормативно-методического аппарата.

Рассмотрим адаптивную структуру рисков для органа государственной власти и на основании анализа сущности информационного риска определим категорию информационного риска и его вес в рамках существующей градации.

Воспользуемся классификацией рисков, предложенной профессором Б. Мильнером и профессором Ф. Лиисом [1].

Всю совокупность рисков разделим на две основные группы. Причем первую группу образуют внешние риски, т. е. риски, возникающие во внешней среде организации. Ко второй группе относятся внутренние риски, соответственно возникающие во внутриорганизационной среде. Представим расширенную классификацию в иерархичной структуре на рисунке 1.

Рис. 1. Структура рисков

Сущность информационного риска заключается в том, что это случайное событие, приводящее к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу организации, в чем и заключается экономический смысл понятия «информационный риск». [2]

Трактуя понятие «информационный риск» в более широком смысле, отнесем к нему также события, связанные с незаконным использованием информации или искажением информации, относящейся к организации и наносящие ущерб организации путем прямого воздействия на внешнюю среду.

Тогда, информационный риск — это возможность наступления случайного события, приводящего к нарушениям функционирования информационной системы организации и снижению качества информации, а также к неправомерному использованию, распространению или противодействию распространения информации во внешней среде, в результате которых наносится ущерб.

Определяя сущность информационного риска применительно к рассматриваемому случаю, а именно к органам государственной власти, непосредственно связать его с обеспечением конечной цели функционирования — получением максимальной прибыли деятельности организации, не представляется возможным, и как следствие дать количественную оценку.

Однако, говоря о целостности циркулируемой информации в отдельно взятом государственном учреждении, ее качестве и доступности, можно сделать вывод, что данные характеристики непосредственным образом влияют на репутационную составляющую, отсюда следует, что можно установить прямую связь между понятием информационного риска и репутационного. Приведу пример: администратор разместил на официальном сайте конкретной государственной структуры недостоверную информацию, которая была либо не согласована руководителем структурного подразделения, либо умышленно внедрена, чем была нарушена конфиденциальность. После мониторинга с помощью средств массовой информации она публикуется в других информационных ресурсах: газетах, журналах, интернет-сайтах, таким образом, становится известной широкому кругу общественности, что в свою очередь приводит как к снижению уровня доверия к государственным органам (репутационный риск), так и может стать причиной общественного резонанса (политический, социально-экономические риски).

Поэтому управляя информационным риском, специалист по информационной безопасности может дать количественную оценку репутационному риску для государственных организаций, наглядно представить эту информацию, сделать ее доступной для визуального восприятия. В свою очередь у руководителя появляется возможность оценить риск и, с учетом его опасности для деятельности, выработать адекватную политику управления конкретным риском.

Литература:

1.                  Мильнер, Б. З. Теория организаций: курс лекций / Б. З. Мильнер. — М.: ИНФРА-М, 1999. 336 с.

2.                  Завгородний В. И. Информация и экономическая безопасность предприятия // Прикладная информатика. 2006. № 2. С.107–113.

Основные термины (генерируются автоматически): информационный риск, риск, внешняя среда, ущерб организации, случайное событие, прямая связь, количественная оценка, информационная система, государственная власть, экономический смысл.


Ключевые слова

управление информационными рисками, информационный риск, репутационный риск.

Похожие статьи

Оценка рисков информационной безопасности с помощью...

В оценке рисков информационной безопасности, оценка показателей риска не имеет четких свойств и неопределенностей, наш метод количественно оценивает риски информационной безопасности с нечетким подходом к оценке.

Анализ информационных рисков в обеспечении экономической...

Ключевые слова:экономика, информационные риски, экономическая безопасность.

Также в стандарте отмечаются три основных вида методов оценки информационных рисков: качественный, количественный и комбинированный [2]. В рамках подходов к оценке влияния...

Качественная и количественная оценка рисков андеррайтинга...

Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные

После того как выполнена классификация рисков по необходимому признаку, осуществляется непосредственно их качественная и количественная оценки.

Основные аспекты управления рисками информационной...

информационная безопасность, уровень риска, процесс управления, риск, угроза, актив, таблица, уязвимость актива, таблица оценки ущерба, вероятность реализации угрозы.

Финансовые риски: сущность, классификация и методы их оценки

Внешний риск.

Также выявляется возможный ущерб и дается стоимостная оценка от проявления риска и, наконец, завершающей стадией количественной оценки является выработка системы антирисковых мероприятий и расчет их стоимостного эквивалента.

Факторы, определяющие сущность менеджмента рисков...

В связи с этим, управляя рисками, организация тем самым повышает эффективность своей деятельности.

Методика оценки рисков информационной безопасности.

Оценка риска информационной безопасности при...

Оценка риска информационной безопасности при использовании ERP-систем. Белозёрова Ангелина Андреевна, студент; Микова Софья Юрьевна, студент; Нестеренко Максим Алексеевич, студент. Волгоградский государственный университет. Дано определение ERP-систем.

Анализ методов управления информационными рисками

Организации используют оценку риска, чтобы определить степень потенциальной угрозы и связанного с ней риска от применения информационной системы в пределах всего своего жизненного цикла.

Определение и оценка совокупного риска предприятия...

Финансово-экономические риски ( ). 1. Показатели ликвидности и платежеспособности.

Количественная характеристика области совокупного риска.

оценка риска, риск, результаты деятельности, шансосодержащие риски, совокупный риск предприятия, кластер рисков...

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Оценка рисков информационной безопасности с помощью...

В оценке рисков информационной безопасности, оценка показателей риска не имеет четких свойств и неопределенностей, наш метод количественно оценивает риски информационной безопасности с нечетким подходом к оценке.

Анализ информационных рисков в обеспечении экономической...

Ключевые слова:экономика, информационные риски, экономическая безопасность.

Также в стандарте отмечаются три основных вида методов оценки информационных рисков: качественный, количественный и комбинированный [2]. В рамках подходов к оценке влияния...

Качественная и количественная оценка рисков андеррайтинга...

Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные

После того как выполнена классификация рисков по необходимому признаку, осуществляется непосредственно их качественная и количественная оценки.

Основные аспекты управления рисками информационной...

информационная безопасность, уровень риска, процесс управления, риск, угроза, актив, таблица, уязвимость актива, таблица оценки ущерба, вероятность реализации угрозы.

Финансовые риски: сущность, классификация и методы их оценки

Внешний риск.

Также выявляется возможный ущерб и дается стоимостная оценка от проявления риска и, наконец, завершающей стадией количественной оценки является выработка системы антирисковых мероприятий и расчет их стоимостного эквивалента.

Факторы, определяющие сущность менеджмента рисков...

В связи с этим, управляя рисками, организация тем самым повышает эффективность своей деятельности.

Методика оценки рисков информационной безопасности.

Оценка риска информационной безопасности при...

Оценка риска информационной безопасности при использовании ERP-систем. Белозёрова Ангелина Андреевна, студент; Микова Софья Юрьевна, студент; Нестеренко Максим Алексеевич, студент. Волгоградский государственный университет. Дано определение ERP-систем.

Анализ методов управления информационными рисками

Организации используют оценку риска, чтобы определить степень потенциальной угрозы и связанного с ней риска от применения информационной системы в пределах всего своего жизненного цикла.

Определение и оценка совокупного риска предприятия...

Финансово-экономические риски ( ). 1. Показатели ликвидности и платежеспособности.

Количественная характеристика области совокупного риска.

оценка риска, риск, результаты деятельности, шансосодержащие риски, совокупный риск предприятия, кластер рисков...

Задать вопрос