<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">managementranepa</journal-id><journal-title-group><journal-title xml:lang="ru">Управленческое консультирование</journal-title><trans-title-group xml:lang="en"><trans-title>Administrative Consulting</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1726-1139</issn><issn pub-type="epub">1816-8590</issn><publisher><publisher-name>Russian Presidential Academy of National Economy and Public Administration. North-West Institute of Management.</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.22394/1726-1139-2023-7-28-41</article-id><article-id custom-type="elpub" pub-id-type="custom">managementranepa-2302</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ВЛАСТЬ И ЭКОНОМИКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>POWER AND ECONOMICS</subject></subj-group></article-categories><title-group><article-title>Цифровизация и киберриски</article-title><trans-title-group xml:lang="en"><trans-title>Digitalization and Cyber Risks</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Халин</surname><given-names>В. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Khalin</surname><given-names>V. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Халин Владимир Георгиевич - профессор кафедры информационных систем в экономике, доктор экономических наук, профессор</p><p> Санкт-Петербург</p></bio><bio xml:lang="en"><p>Vladimir G. Khalin - Professor of the Chair of Information Systems in Economics, Doctor of Science (Economic), Professor</p><p>Saint Petersburg</p></bio><email xlink:type="simple">v.halin@spbu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чернова</surname><given-names>Г. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Chernova</surname><given-names>G. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Чернова Галина Васильевна  - профессор кафедры управления рисками и страхования, доктор экономических наук, профессор </p><p>Санкт-Петербург</p></bio><bio xml:lang="en"><p>Galina V. Chernova - Professor of the Chair of Risk management and Insurance, Doctor of Science (Economic), Professor </p><p>Saint Petersburg</p></bio><email xlink:type="simple">g.chernova@spbu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Санкт-Петербургский государственный университет</institution></aff><aff xml:lang="en"><institution>Saint-Petersburg State University</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>02</day><month>08</month><year>2023</year></pub-date><volume>0</volume><issue>7</issue><fpage>28</fpage><lpage>41</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Халин В.Г., Чернова Г.В., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Халин В.Г., Чернова Г.В.</copyright-holder><copyright-holder xml:lang="en">Khalin V.G., Chernova G.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.acjournal.ru/jour/article/view/2302">https://www.acjournal.ru/jour/article/view/2302</self-uri><abstract><p>Цифровизация, рассматриваемая в широком смысле как современная важнейшая тенденция общественного развития, в общем случае сопровождается не только положительными последствиями для экономики и общества, но и вызовами, угрозами, а также отрицательными последствиями реализации этих угроз. Цифровизация, рассматриваемая в узком смысле как трансформация информации любого вида в ее цифровую форму и предполагающая использование цифровой информации, также может описываться вызовами, угрозами, отрицательными последствиями и рисками. Среди последних существенную роль играют риски нарушения безопасности цифровой информации — киберриски. Так как они могут оказывать негативное влияние на цифровизацию, рассматриваемую как в широком, так и в узком смысле, возникает проблема выделения киберрисков и управления ими в целях снижения возможных потерь и ущерба, обусловленных реализацией этих киберрисков. В статье определены взаимосвязи понятий цифровизация, вызов, угроза, отрицательное последствие и риск; выявлена роль и обоснована высокая значимость кибервызова как требования по обеспечению безопасности цифровой информации; определены факторы влияния на киберриски; предложен вариант построения программы управления киберрисками, реализация которой будет способствовать снижению возможных отрицательных последствий цифровизации, обусловленных нарушением безопасности цифровой информации.</p></abstract><trans-abstract xml:lang="en"><p>Digitalization, considered in a broad sense as the most important modern trend of social development, is generally accompanied not only by positive consequences for the economy and society, but also by challenges, threats, as well as negative consequences of the implementation of these threats. Digitalization, considered in a narrow sense as the transformation of information of any kind into its digital form and involving the use of digital information, can also be described by challenges, threats, negative consequences and risks. Among the latter, a significant role is played by the risks of violating the security of digital information — cyber risks. Since they can have a negative impact on digitalization, considered both in a broad and narrow sense, there is a problem of allocating cyber risks and managing them in order to reduce possible losses and damage caused by the implementation of these cyber risks. The article defines the interrelationships of the concepts of digitalization, challenge, threat, negative consequence and risk; identifies the role and justifies the high importance of a cyber call as a requirement to ensure the security of digital information; determines the factors of influence on cyber risks; suggests a variant of building a cyber risk management program, the implementation of which will contribute to reducing the possible negative consequences of digitalization caused by a violation of the security of digital information.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>цифровизация в широком смысле</kwd><kwd>цифровизация в узком смысле</kwd><kwd>вызов</kwd><kwd>угроза</kwd><kwd>отрицательное последствие</kwd><kwd>риск</kwd><kwd>информационная безопасность</kwd><kwd>кибервызов</kwd><kwd>киберугроза</kwd><kwd>киберриск</kwd><kwd>управление киберрисками</kwd></kwd-group><kwd-group xml:lang="en"><kwd>digitalization in the broad sense</kwd><kwd>digitalization in the narrow sense</kwd><kwd>challenge</kwd><kwd>threat</kwd><kwd>negative consequence</kwd><kwd>risk</kwd><kwd>information security</kwd><kwd>cyber challenge</kwd><kwd>cyber threat</kwd><kwd>cyber risk</kwd><kwd>cyber risk management</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">NIST Interagency or Internal Report 7298 : Glossary of Key Information Security Terms / Richard L. Kissel, ed., Computer Security Division, Information Technology Laboratory. Rev. 2. Gaithersburg, MD, USA : National Institute of Standards and Technology, 2013. 222 p.</mixed-citation><mixed-citation xml:lang="en">NIST Interagency or Internal Report 7298 : Glossary of Key Information Security Terms / Richard L. Kissel, ed., Computer Security Division, Information Technology Laboratory. Rev. 2. Gaithersburg, MD, USA : National Institute of Standards and Technology, 2013. 222 p.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">NIST Special Publication 800-14 : Generally Accepted Principles and Practices for Securing Information Technology Systems. Gaithersburg, MD, USA : National Institute of Standards and Technology, 1996. 61 p.</mixed-citation><mixed-citation xml:lang="en">NIST Special Publication 800-14 : Generally Accepted Principles and Practices for Securing Information Technology Systems. Gaithersburg, MD, USA : National Institute of Standards and Technology, 1996. 61 p.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">NIST Special Publication 800-160 : Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems. Gaithersburg, MD, USA: National Institute of Standards and Technology, 2016. Vol. 1. 260 p</mixed-citation><mixed-citation xml:lang="en">NIST Special Publication 800-160 : Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems. Gaithersburg, MD, USA: National Institute of Standards and Technology, 2016. Vol. 1. 260 p</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
