WEB-ресурс научно-практических конференций

Белкина И.А., д. т. н. Пистунов И.Н.

Национальный горный университет, г .Д непропетровск

АНАЛИЗ РИСКОВ ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ПЛАНИРОВАНИИ ДЕЯТЕЛЬНОСТИ КОММЕРЧЕСКИХ ФИРМ

Для того чтобы снизить влияние финансовых рисков на деятельность любого предприятия, нужно обращать особое внимание на основные требования к информации, необходимой для системы управления предприятием. А выполнение большинства таких требований может быть обеспечено лишь при наличии развитых информационных систем. Однако эксплантация таких систем может привести к возникновению определенных рисков, которые могут быть связаны, прежде всего, с несоответствием архитектуры и методов информационной системы целям и особенностям деятельности организации в конкретной сфере и при конкретных обстоятельствах .

Целью анализа рисков, связанных с эксплуатацией информационных систем, является оценка угроз и уязвимостей, а также определение комплекса контрмер, обеспечивающего достаточный уровень защищенности информационной системы. Под оценкой угроз подразумевают анализ условий и факторов, которые могут стать причиной нарушения целостности системы, ее конфиденциальности, а также облегчить несанкционированный доступ к ней.Уязвимостью информационной системы являются слабые места в защите, которые делают возможной реализацию угрозы.

Риск характеризует опасность, которой может подвергаться система и использующ ая ее о рганизация.

Степень риска зависит от ряда факторов:
1. Ценности ресурсов;
2. Вероятности реализации угроз;
3. Простоты использован ия уя звимости для реализации угроз;
4. Существующих или планируемых к внедрению средств обеспечения информационной безопасности, которые уменьшают число уязвимостей, вероятность возникновения угроз и возможность негативных воздействий.

Необходимо выделим несколько наиболее значимых и принципиально различных типов рисков:

1) Проектные риски при создании системы;

2) Технические риски , состоящие в простоях, отказах, потере или искажении данных и т. п.;

3) Риски бизнес-потерь , связанные с эксплуатацией системы (возникающие, в конечном счете, из-за технических рисков). Риски бизнес-потерь , связанные с вариативностью бизнес-процессов.

В настоящее время среди отечественных специалистов служб информационной безопасности коммерческих фирм зреет понимание необходимости проведения такой работы. В первую очередь это относится к банкам и крупным коммерческим структурам, т. е. к тем, которые серьезно заботятся о безопасности своих информационных ресурсов.

На современном этапе развития информационных технологий, для анализа рисков информационных систем может применятся несколько подходов. Выбор того или иного подхода зависит от оценки собственниками ценности своих информационных ресурсов и возможных последствий нарушения режима информационной безопасности. В простейшем случае собственники информационных ресурсов могут не оценивать эти параметры. Подразумевается, что ценность ресурсов с точки зрения организации не является чрезмерно высокой. В этом случае анализ рисков производится по упрощенной схеме: рассматривается стандартный набор наиболее распространенных угроз без оценки их вероятности и обеспечивается минимальный или базовый уровень информационной безопасности.

Более полный вариант анализа рисков применяется в случае повышенных требований к информационной безопасности. В отличие от предыдущего варианта в том или ином виде оцениваются ресурсы, характеристики рисков и уязвимостей. Как правило, проводится анализ соотношения стоимость/эффективность нескольких вариантов защиты. При выполнении такого анализа рисков приходится решать ряд сложных проблем, таких как:

- определение ценности ресурсов;

- составление полного списка угроз информационной безопасности и оценка их параметров;

- выбор эффективных контрмер и т.д.

На основе анализа рисков выбираются средства, обеспечивающие режим информационной безопастности . Кроме всего вышеперечисленного, важнейшим условием стабильного функционирования коммерческой фирмы становится постоянный мониторинг рисков (и вызванных ими проблем) на основании регулярных отчетов о состоянии и работе информационной системы.

Список использованных источников

1. Балдин К. В., Уткин В. Б. Информационные системы в экономике: Учебник. – 5-е изд. – М.: Издательско-торговая корпорация «Дашков и К ⁰ », 2008.

2. Информационные системы в экономике / П од ред. В.В. Дика. - М.: Финансы и статистика, 1996.

3. Інформаційна п ідтримка зниження впливу фінансових ризиків на діяльність підприємств / Н.В. Хлістунова // Актуал . пробл . економіки . — 2006. — N 10. — С. 196-199.

4. http://ixbt.hostel.nstu.ru/ixbt.com/cm/informationsystem-risks012004.shtml.htm

5. http://www.globaltrust.ru/security/knowbase/Risks/CRAMM.htm

6. http://www.jetinfo.ru/1999/1/1/append.3.html