Цифровизация и киберриски
https://doi.org/10.22394/1726-1139-2023-7-28-41
Аннотация
Цифровизация, рассматриваемая в широком смысле как современная важнейшая тенденция общественного развития, в общем случае сопровождается не только положительными последствиями для экономики и общества, но и вызовами, угрозами, а также отрицательными последствиями реализации этих угроз. Цифровизация, рассматриваемая в узком смысле как трансформация информации любого вида в ее цифровую форму и предполагающая использование цифровой информации, также может описываться вызовами, угрозами, отрицательными последствиями и рисками. Среди последних существенную роль играют риски нарушения безопасности цифровой информации — киберриски. Так как они могут оказывать негативное влияние на цифровизацию, рассматриваемую как в широком, так и в узком смысле, возникает проблема выделения киберрисков и управления ими в целях снижения возможных потерь и ущерба, обусловленных реализацией этих киберрисков. В статье определены взаимосвязи понятий цифровизация, вызов, угроза, отрицательное последствие и риск; выявлена роль и обоснована высокая значимость кибервызова как требования по обеспечению безопасности цифровой информации; определены факторы влияния на киберриски; предложен вариант построения программы управления киберрисками, реализация которой будет способствовать снижению возможных отрицательных последствий цифровизации, обусловленных нарушением безопасности цифровой информации.
Об авторах
В. Г. Халин
Санкт-Петербургский государственный университет
Россия
Россия
Халин Владимир Георгиевич - профессор кафедры информационных систем в экономике, доктор экономических наук, профессор
Санкт-Петербург
Г. В. Чернова
Санкт-Петербургский государственный университет
Россия
Россия
Чернова Галина Васильевна - профессор кафедры управления рисками и страхования, доктор экономических наук, профессор
Санкт-Петербург
Список литературы
1. NIST Interagency or Internal Report 7298 : Glossary of Key Information Security Terms / Richard L. Kissel, ed., Computer Security Division, Information Technology Laboratory. Rev. 2. Gaithersburg, MD, USA : National Institute of Standards and Technology, 2013. 222 p.
2. NIST Special Publication 800-14 : Generally Accepted Principles and Practices for Securing Information Technology Systems. Gaithersburg, MD, USA : National Institute of Standards and Technology, 1996. 61 p.
3. NIST Special Publication 800-160 : Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems. Gaithersburg, MD, USA: National Institute of Standards and Technology, 2016. Vol. 1. 260 p
Рецензия
Для цитирования:
Халин В.Г., Чернова Г.В. Цифровизация и киберриски. Управленческое консультирование. 2023;(7):28-41. https://doi.org/10.22394/1726-1139-2023-7-28-41
For citation:
Khalin V.G., Chernova G.V. Digitalization and Cyber Risks. Administrative Consulting. 2023;(7):28-41. (In Russ.) https://doi.org/10.22394/1726-1139-2023-7-28-41
Просмотров:
361
Контент доступен под лицензией Creative Commons «Attribution-ShareAlike» («Атрибуция-СохранениеУсловий») 4.0 Всемирная.
Послать статью по эл. почте 