Слайд 2Сущность понятия "риск"
Слово "риск" произошло от французского слова risqué или итальянского risico.
![Сущность понятия "риск" Слово "риск" произошло от французского слова risqué или итальянского](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-1.jpg)
Оно означает возможность или вероятность наступления событий с отрицательными последствиями в результате определенных решений или действий.
При всем разнообразии подходов к определению рисков, все исследователи сходятся в одном – рисковое событие – случайное событие.
Слайд 3В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную
![В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-2.jpg)
и субъективную случайности.
Объективная случайность связана с природой материи, ее сущностью.
На практике большинство рисковых событий относятся к классу субъективных случайных событий.
Слайд 4Информационная неопределенность является либо единственной основой случайности события для человека, либо она
![Информационная неопределенность является либо единственной основой случайности события для человека, либо она](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-3.jpg)
сопровождает и дополняет объективную случайность.
Из такого вывода следует информационная парадигма рисков любой природы: информационная неопределенность есть сущность всех рисков.
Слайд 5Понятие информационного риска
Сущность информационного риска заключается в том, что это случайное событие,
![Понятие информационного риска Сущность информационного риска заключается в том, что это случайное](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-4.jpg)
приводящее к негативным последствиям в информационной системе.
Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл понятия "информационный риск".
Слайд 6Информационная система
Под информационной системой предприятия будем понимать систему взаимосвязанных информационных объектов, которые
![Информационная система Под информационной системой предприятия будем понимать систему взаимосвязанных информационных объектов,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-5.jpg)
реализуют информационный процесс в целях эффективного функционирования предприятия.
Слайд 7В качестве информационных объектов рассматриваются специалисты, имеющие отношение к информационному процессу, вычислительные
![В качестве информационных объектов рассматриваются специалисты, имеющие отношение к информационному процессу, вычислительные](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-6.jpg)
машины, системы, комплексы и сети, информационные ресурсы, коммуникационные системы, системы ввода, хранения, передачи и представления информации.
К информационным ресурсам относятся идентифицируемые данные на машинных носителях, бумажные документы, базы данных, файлы и сообщения в электронных устройствах.
Слайд 8Определение информационного риска в узком понимании
Информационный риск – это возможность наступления случайного
![Определение информационного риска в узком понимании Информационный риск – это возможность наступления](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-7.jpg)
события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации ниже допустимого уровня, в результате которых наносится ущерб предприятию.
Слайд 9Качество информации определяется следующими показателями:
достоверность;
актуальность;
конфиденциальность;
полнота;
своевременность получения;
форма представления;
избыточность.
![Качество информации определяется следующими показателями: достоверность; актуальность; конфиденциальность; полнота; своевременность получения; форма представления; избыточность.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-8.jpg)
Слайд 10Определение информационного риска в широком смысле
Информационный риск – это возможность наступления случайного
![Определение информационного риска в широком смысле Информационный риск – это возможность наступления](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-9.jpg)
события, приводящего к нарушениям функционирования и снижению качества информации в информационной системе предприятия, а также к неправомерному использованию, распространению или препятствию распространения информации во внешней среде, в результате которых наносится ущерб предприятию.
Слайд 11
Информационный риск вызывается внутренними или внешними причинами.
Если причины информационного риска порождаются внутри
![Информационный риск вызывается внутренними или внешними причинами. Если причины информационного риска порождаются](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-10.jpg)
предприятия, то такой риск относится к внутренним.
Внешним информационным риском считается риск, причины возникновения которого находятся за пределами предприятия.
Слайд 12Применительно к понятию риска можно сделать следующие заключения:
причиной риска служит явление
![Применительно к понятию риска можно сделать следующие заключения: причиной риска служит явление](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-11.jpg)
(событие), вызывающее, обуславливающее риск;
фактором риска называется состояние процесса или объекта, которое способствует реализации риска.
Слайд 13Информационные риски могут быть разделены также на прямые и косвенные.
Прямым назовем информационный
![Информационные риски могут быть разделены также на прямые и косвенные. Прямым назовем](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-12.jpg)
риск, приводящий к негативным последствиям в информационной системе, в результате которых предприятию непосредственно наносится ущерб (затраты на ремонт или замену неисправного оборудования, на восстановление информации).
Слайд 14Косвенным назовем информационный риск, который приводит к ущербу предприятия путем воздействия на
![Косвенным назовем информационный риск, который приводит к ущербу предприятия путем воздействия на](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-13.jpg)
внутренние бизнес-процессы или на внешнюю среду (нарушение конфиденциальности, временная недоступность компьютерной системы).
Часть информационных рисков является одновременно прямыми и косвенными (отказ сервера, коммуникационной системы)
Слайд 15Место информационных рисков среди экономических рисков
Анализ положения информационных рисков среди других экономических
![Место информационных рисков среди экономических рисков Анализ положения информационных рисков среди других](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-14.jpg)
рисков целесообразно выполнять по двум направлениям:
сравнение сущности информационного и экономических рисков;
место информационных рисков в классификации экономических рисков.
Слайд 16Экономические рисковые события являются субъективными случайными событиями. Отсюда следует вывод об информационной
![Экономические рисковые события являются субъективными случайными событиями. Отсюда следует вывод об информационной](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-15.jpg)
сущности любого экономического риска.
Целый ряд экономических рисков по своей сути являются информационными рисками. К ним относятся управленческий, инвестиционный, валютный, процентный и некоторые другие риски.
Слайд 17Вывод Ильенковой Н.Д.: не существует единой общепризнанной универсальной классификации экономических рисков, имеющей
![Вывод Ильенковой Н.Д.: не существует единой общепризнанной универсальной классификации экономических рисков, имеющей](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-16.jpg)
научное обоснование.
Это объясняется, прежде всего, большим количеством видов рисков и возможных признаков их классификации.
Единой классификации экономических рисков и не может быть в силу многообразия целей классификации, объектов классификации и масштабов их рассмотрения.
Слайд 18Место информационных рисков зависит от вида классификации, который в свою очередь определяется
![Место информационных рисков зависит от вида классификации, который в свою очередь определяется](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-17.jpg)
целями построения классификации, масштабами рассмотрения объектов и событий. Классификация экономических рисков, включая и информационные, строится для каждого предприятия или, по крайней мере, для предприятий одной отрасли.
Слайд 19Управление информационными рисками
Под управлением информационными рисками понимается система согласованных мер, мероприятий
![Управление информационными рисками Под управлением информационными рисками понимается система согласованных мер, мероприятий](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-18.jpg)
и процедур, осуществляемых персоналом предприятия с целью минимизации расходов на противодействие информационным рискам и устранение их последствий.
Слайд 20Целью управления информационными рисками является минимизация расходов предприятия на противодействие информационным рискам
![Целью управления информационными рисками является минимизация расходов предприятия на противодействие информационным рискам](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-19.jpg)
и ликвидацию последствий их реализации.
Слайд 21Управление информационными рисками предполагает решение следующих задач:
анализ рисков;
выработка политики управления информационными рисками;
оптимизация
![Управление информационными рисками предполагает решение следующих задач: анализ рисков; выработка политики управления](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-20.jpg)
расходов на управление информационными рисками;
создание системы управления информационными рисками;
предотвращение наступления значимых рисковых событий;
Слайд 22
создание механизмов снижения ущерба от возможных рисков;
оценка ущерба;
ликвидация последствий рисковых событий;
постоянный
![создание механизмов снижения ущерба от возможных рисков; оценка ущерба; ликвидация последствий рисковых](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-21.jpg)
мониторинг и периодический аудит системы управления рисками;
анализ эффективности системы управления информационными рисками;
совершенствование системы управления информационными рисками.
Слайд 23Заключение
Управление информационными рисками выходит на одно из первых мест среди проблем обеспечения
![Заключение Управление информационными рисками выходит на одно из первых мест среди проблем](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-22.jpg)
экономической безопасности предприятия.
Придание экономического смысла информационному риску позволяет применять экономические методы управления этим риском. Эти обстоятельства требуют привлечения к управлению информационными рисками специалистов и менеджеров всех уровней, в то числе, и менеджеров высшего звена.
Слайд 24Проблемы в области управления информационными рисками, требующие дальнейшего развития
Исследование особенностей информации, определение
![Проблемы в области управления информационными рисками, требующие дальнейшего развития Исследование особенностей информации,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-23.jpg)
информации.
Развитие методов и средств анализа информационных рисков.
Оценка рисков.
Страхование информационных рисков.
Слайд 25Более подробно с материалами автора доклада можно ознакомиться в следующих изданиях:
Оценка расходов
![Более подробно с материалами автора доклада можно ознакомиться в следующих изданиях: Оценка](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/417843/slide-24.jpg)
на управление информационными рисками. //Проблемы теории и практики управления. №4, 2006.
Информация и экономическая безопасность предприятия.// Прикладная информатика №2, 2006 (май).
Концепция создания ЭВМ защищенной архитектуры. // Безопасность информационных технологий (МИФИ). №1, 2006 (май)