Слайд 2Сущность понятия "риск"
Слово "риск" произошло от французского слова risqué или итальянского risico.
Оно означает возможность или вероятность наступления событий с отрицательными последствиями в результате определенных решений или действий.
При всем разнообразии подходов к определению рисков, все исследователи сходятся в одном – рисковое событие – случайное событие.
Слайд 3В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную
и субъективную случайности.
Объективная случайность связана с природой материи, ее сущностью.
На практике большинство рисковых событий относятся к классу субъективных случайных событий.
Слайд 4Информационная неопределенность является либо единственной основой случайности события для человека, либо она
сопровождает и дополняет объективную случайность.
Из такого вывода следует информационная парадигма рисков любой природы: информационная неопределенность есть сущность всех рисков.
Слайд 5Понятие информационного риска
Сущность информационного риска заключается в том, что это случайное событие,
приводящее к негативным последствиям в информационной системе.
Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл понятия "информационный риск".
Слайд 6Информационная система
Под информационной системой предприятия будем понимать систему взаимосвязанных информационных объектов, которые
реализуют информационный процесс в целях эффективного функционирования предприятия.
Слайд 7В качестве информационных объектов рассматриваются специалисты, имеющие отношение к информационному процессу, вычислительные
машины, системы, комплексы и сети, информационные ресурсы, коммуникационные системы, системы ввода, хранения, передачи и представления информации.
К информационным ресурсам относятся идентифицируемые данные на машинных носителях, бумажные документы, базы данных, файлы и сообщения в электронных устройствах.
Слайд 8Определение информационного риска в узком понимании
Информационный риск – это возможность наступления случайного
события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации ниже допустимого уровня, в результате которых наносится ущерб предприятию.
Слайд 9Качество информации определяется следующими показателями:
достоверность;
актуальность;
конфиденциальность;
полнота;
своевременность получения;
форма представления;
избыточность.
Слайд 10Определение информационного риска в широком смысле
Информационный риск – это возможность наступления случайного
события, приводящего к нарушениям функционирования и снижению качества информации в информационной системе предприятия, а также к неправомерному использованию, распространению или препятствию распространения информации во внешней среде, в результате которых наносится ущерб предприятию.
Слайд 11
Информационный риск вызывается внутренними или внешними причинами.
Если причины информационного риска порождаются внутри
предприятия, то такой риск относится к внутренним.
Внешним информационным риском считается риск, причины возникновения которого находятся за пределами предприятия.
Слайд 12Применительно к понятию риска можно сделать следующие заключения:
причиной риска служит явление
(событие), вызывающее, обуславливающее риск;
фактором риска называется состояние процесса или объекта, которое способствует реализации риска.
Слайд 13Информационные риски могут быть разделены также на прямые и косвенные.
Прямым назовем информационный
риск, приводящий к негативным последствиям в информационной системе, в результате которых предприятию непосредственно наносится ущерб (затраты на ремонт или замену неисправного оборудования, на восстановление информации).
Слайд 14Косвенным назовем информационный риск, который приводит к ущербу предприятия путем воздействия на
внутренние бизнес-процессы или на внешнюю среду (нарушение конфиденциальности, временная недоступность компьютерной системы).
Часть информационных рисков является одновременно прямыми и косвенными (отказ сервера, коммуникационной системы)
Слайд 15Место информационных рисков среди экономических рисков
Анализ положения информационных рисков среди других экономических
рисков целесообразно выполнять по двум направлениям:
сравнение сущности информационного и экономических рисков;
место информационных рисков в классификации экономических рисков.
Слайд 16Экономические рисковые события являются субъективными случайными событиями. Отсюда следует вывод об информационной
сущности любого экономического риска.
Целый ряд экономических рисков по своей сути являются информационными рисками. К ним относятся управленческий, инвестиционный, валютный, процентный и некоторые другие риски.
Слайд 17Вывод Ильенковой Н.Д.: не существует единой общепризнанной универсальной классификации экономических рисков, имеющей
научное обоснование.
Это объясняется, прежде всего, большим количеством видов рисков и возможных признаков их классификации.
Единой классификации экономических рисков и не может быть в силу многообразия целей классификации, объектов классификации и масштабов их рассмотрения.
Слайд 18Место информационных рисков зависит от вида классификации, который в свою очередь определяется
целями построения классификации, масштабами рассмотрения объектов и событий. Классификация экономических рисков, включая и информационные, строится для каждого предприятия или, по крайней мере, для предприятий одной отрасли.
Слайд 19Управление информационными рисками
Под управлением информационными рисками понимается система согласованных мер, мероприятий
и процедур, осуществляемых персоналом предприятия с целью минимизации расходов на противодействие информационным рискам и устранение их последствий.
Слайд 20Целью управления информационными рисками является минимизация расходов предприятия на противодействие информационным рискам
и ликвидацию последствий их реализации.
Слайд 21Управление информационными рисками предполагает решение следующих задач:
анализ рисков;
выработка политики управления информационными рисками;
оптимизация
расходов на управление информационными рисками;
создание системы управления информационными рисками;
предотвращение наступления значимых рисковых событий;
Слайд 22
создание механизмов снижения ущерба от возможных рисков;
оценка ущерба;
ликвидация последствий рисковых событий;
постоянный
мониторинг и периодический аудит системы управления рисками;
анализ эффективности системы управления информационными рисками;
совершенствование системы управления информационными рисками.
Слайд 23Заключение
Управление информационными рисками выходит на одно из первых мест среди проблем обеспечения
экономической безопасности предприятия.
Придание экономического смысла информационному риску позволяет применять экономические методы управления этим риском. Эти обстоятельства требуют привлечения к управлению информационными рисками специалистов и менеджеров всех уровней, в то числе, и менеджеров высшего звена.
Слайд 24Проблемы в области управления информационными рисками, требующие дальнейшего развития
Исследование особенностей информации, определение
информации.
Развитие методов и средств анализа информационных рисков.
Оценка рисков.
Страхование информационных рисков.
Слайд 25Более подробно с материалами автора доклада можно ознакомиться в следующих изданиях:
Оценка расходов
на управление информационными рисками. //Проблемы теории и практики управления. №4, 2006.
Информация и экономическая безопасность предприятия.// Прикладная информатика №2, 2006 (май).
Концепция создания ЭВМ защищенной архитектуры. // Безопасность информационных технологий (МИФИ). №1, 2006 (май)