Автор:Кириченко И.П., Прокопенко Е.В.
Источник: Информатика, управляющие системы, математическое и компьютерное моделирование (ИУСМКМ - 2024) - 2024 / Сборник материалов XV международной научно-технической конференции. — Донецк, ДонНТУ — 2024.
Кириченко И.П., Прокопенко Е.В. Роль и место функциональной системы управления информационной безопасностью Рассмотрена роль системы управления информационной безопасностью. Рассмотрена система технико-экономических показателей.
Система управления информационной безопасностью (СУИБ) на предприятии выполняет не только функцию защиты данных, но и становится критически важным элементом бизнес-стратегии, определяющим стабильность, устойчивость и перспективы компании в цифровом мире [4]. Современные предприятия оказываются в условиях, когда они неизбежно вовлечены в информационное пространство, где взаимодействие с клиентами, партнёрами и сотрудниками опосредовано цифровыми каналами, а объёмы обрабатываемых данных стремительно растут. Каждая трансакция, внутренняя коммуникация или взаимодействие с внешними системами подразумевает определённые риски, связанные с угрозами утечки, несанкционированного доступа или злонамеренных действий. В этой ситуации роль СУИБ становится стратегически значимой, поскольку она обеспечивает защиту самого фундамента цифрового взаимодействия [1].
На высоком уровне управления СУИБ интегрирована в корпоративную культуру и стратегическое видение компании, так как от неё зависит конкурентоспособность и репутация предприятия. Современные клиенты и партнёры всё чаще оценивают компании не только по качеству предоставляемых услуг и продуктов, но и по уровню защиты данных, которая способна предотвратить угрозы утечек, взломов и других видов атак. Надёжная система управления ИБ укрепляет доверие клиентов и создаёт основу для устойчивых деловых отношений. В условиях глобализации и международных требований, таких как GDPR и CCPA, соблюдение норм по защите данных становится обязательным для сохранения и расширения международного присутствия компании. Иными словами, СУИБ превращается в элемент корпоративного имиджа, формируя положительный образ компании как ответственного и надёжного партнёра, что также способствует увеличению её рыночной стоимости [2].
Внутри компании СУИБ также оказывает глубокое влияние на внутреннюю организацию и корпоративную культуру. Система безопасности обеспечивает надёжную защиту личной информации сотрудников, их коммуникаций и других данных, что способствует укреплению доверия и формированию культуры безопасности на всех уровнях организации. Сотрудники осознают важность безопасности не как внешнее ограничение, а как неотъемлемую часть их работы, что способствует повышению осведомлённости о рисках и поддержанию высокого уровня защищённости. СУИБ помогает формировать ответственные привычки и стандарты, которые приводят к сокращению человеческого фактора – одной из основных причин инцидентов, связанных с ИБ. Программы обучения и повышения осведомленности, организуемые в рамках СУИБ, помогают сотрудникам вовремя распознавать потенциальные угрозы и следовать установленным процедурам безопасности.
СУИБ также выполняет важную функцию в планировании и обеспечении непрерывности бизнеса. Непредвиденные события, такие как кибератаки, отказ инфраструктуры или природные катаклизмы, могут остановить деятельность компании и вызвать значительные финансовые и репутационные потери. СУИБ не только защищает данные, но и обеспечивает разработку планов реагирования на инциденты, что позволяет минимизировать время простоя и быстро восстановить критически важные операции. Планирование таких сценариев и тестирование готовности компании к различным кризисным ситуациям делает СУИБ важной частью стратегического менеджмента [3]. Она помогает компании справляться с кризисами и поддерживать функциональность даже в самых непредсказуемых условиях.
Кроме того, СУИБ способствует развитию и внедрению инноваций, поскольку цифровизация и автоматизация бизнес-процессов требуют надёжной основы в области безопасности. Технологии, такие как интернет вещей (IoT), облачные вычисления и искусственный интеллект, предоставляют бизнесу новые возможности, но одновременно с этим порождают новые риски. СУИБ позволяет безопасно интегрировать эти технологии в деятельность компании, обеспечивая защиту и соблюдение всех требований безопасности. Инновации, которые компания реализует на фоне надёжной системы безопасности, повышают её гибкость и способность адаптироваться к меняющимся рыночным условиям.
Современные СУИБ также используют анализ данных и предиктивные технологии для обнаружения аномалий и потенциальных угроз [4]. Это позволяет системе безопасности опережать потенциальных злоумышленников, выявляя признаки аномального поведения на ранних этапах и принимая меры до возникновения инцидентов. Использование машинного обучения и технологий искусственного интеллекта в анализе данных даёт возможность СУИБ работать проактивно, выявляя и реагируя на угрозы до того, как они станут проблемой. Такой подход повышает скорость и эффективность управления безопасностью и позволяет минимизировать риски, повышая общую устойчивость компании к кибератакам.
В итоге, СУИБ не только защищает компанию от внешних и внутренних угроз, но и становится катализатором её устойчивого развития. Она помогает эффективно управлять рисками, соблюдает требования законодательства, формирует доверие и укрепляет имидж компании. СУИБ создаёт прочную основу для внедрения инноваций и позволяет организации строить будущее в условиях высокой степени защищённости и стабильности. В условиях цифровой трансформации предприятия, когда информационные активы становятся одной из главных ценностей бизнеса, система управления информационной безопасностью является неотъемлемым условием для успешного ведения бизнеса и конкурентоспособности на современном рынке.
Для характеристики использования работы информационной безопасности и оценки работы данного отдела применяется система технико-экономических показателей, основными из которых является [5]:
В таблицах 1-6 представлены показатели, их описание и методы расчета.
Таблица 1 – Показатели эффективности защиты информации
| Показатель | Описание | Метод расчета/оценки |
| Частота инцидентов безопасности | Количество случаев нарушения безопасности за определенный период времени. | Подсчет количества инцидентов в отчетный период. |
| Время восстановления (MTTR) | Время, которое требуется для восстановления после инцидента. | Среднее время на восстановление системы после инцидента. |
| Процент предотвращенных угроз | Доля угроз, успешно нейтрализованных до того, как они нанесли ущерб. | Количество предотвращенных угроз / Общее количество угроз *100% |
Таблица 2 – Показатели затрат на информационную безопасность
| Показатель | Описание | Метод расчета/оценки |
| Капитальные затраты на безопасность | Разовые расходы на приобретение оборудования, ПО и установку. | Суммарные расходы на оборудование, ПО и инсталляцию. |
| Операционные затраты на безопасность | Постоянные расходы на эксплуатацию системы безопасности. | Суммарные затраты на техническую поддержку, обучение, обновления. |
| Снижение затрат на устранение инцидентов | Снижение затрат на восстановление и компенсации при инциденте благодаря мерам безопасности. | Оценка экономии от предотвращения инцидентов. |
Таблица 3 – Показатели производительности системы безопасности
| Показатель | Описание | Метод расчета/оценки |
| Производительность системы мониторинга | Количество событий, которые система может обработать за единицу времени. | Количество обработанных событий в час или сутки. |
| Производительность системы шифрования | Скорость шифрования и дешифрования данных. | Время, необходимое для шифрования/дешифрования единицы данных. |
| Влияние на производительность бизнеса | Степень влияния на скорость работы бизнеса при внедрении мер безопасности. | Время простоя системы или снижение производительности. |
Таблица 4 – Показатели удовлетворенности пользователей и уровня осведомленности
| Показатель | Описание | Метод расчета/оценки |
| Процент сотрудников, прошедших обучение | Доля сотрудников, обученных основам информационной безопасности. | Количество обученных сотрудников / Общее количество сотрудников *100% |
| Уровень удовлетворенности мерами безопасности | Оценка степени удовлетворенности сотрудников мерами безопасности. | Опросы, анкеты, отзывы пользователей. |
Таблица 5 – Показатели производительности системы безопасности
| Показатель | Описание | Метод расчета/оценки |
| Риск-менеджмент (Risk Management Index) | Оценка уровня оставшихся рисков после внедрения мер безопасности. | Оценка вероятности и воздействия угроз с учетом принятых мер защиты. |
| Коэффициент компенсации риска | Эффективность выбранных мер безопасности в компенсировании рисков. | Эффективность выбранных мер безопасности в компенсировании рисков. Оценка соотношения затрат на безопасность и экономии от предотвращения инцидентов. |
| Время до устранения уязвимости | Среднее время, необходимое для устранения уязвимости после ее обнаружения. | Время с момента обнаружения уязвимости до ее устранения. |
Таблица 6 – Показатели производительности системы безопасности
| Показатель | Описание | Метод расчета/оценки |
| Процент завершенных планов безопасности | Доля завершенных мероприятий по безопасности в установленные сроки. | Количество завершенных мероприятий / Общее количество запланированных *100% |
| Стоимость инцидента | Средняя стоимость инцидента безопасности для организации. | Средняя сумма затрат на устранение одного инцидента. |
| Возврат на инвестиции в безопасность (ROI) | Оценка того, насколько инвестиции в безопасность окупаются за счет предотвращения инцидентов. | (Снижение убытков от инцидентов / Затраты на безопасность) *100% |
В таблице 7 приведены основные этапы расчета технико-экономических показателей.
Таблица 7 – Основные этапы расчета технико-экономических показателей
| Показатель | Описание | Метод расчета/оценки |
| Оценка угроз и рисков | Анализ существующих угроз и возможных рисков для информации. | Определение наиболее вероятных угроз и рисков. |
| Разработка и внедрение защитных мер | Внедрение технологий и мер защиты на основе оцененных рисков. | Реализация защитных механизмов, политик и процедур. |
| Оценка эффективности мер безопасности | Проверка работы системы защиты, анализ инцидентов. | Оценка успешности мер, основанная на результатах. |
| Оценка экономической целесообразности | Оценка затрат на меры безопасности относительно потерь от инцидентов. | Определение рациональности затрат на безопасность. |
| Мониторинг и пересмотр показателей | Постоянный анализ и корректировка показателей безопасности. | Обновленные данные о текущем уровне безопасности. |
В работе рассмотрены вопросы разработки организационной структуры объекта управления, выполнены формализация переменных и расчет экономической эффективности транспортного обеспечения. В дальнейшей работе будут рассмотрены и решены задачи: разработка математической модели транспортного обеспечения производства; постановка и формализация задачи управления транспортным обеспечением; разработка алгоритма системы управления транспортным обеспечением предприятия.
Объектом исследования являются маршруты грузовых перевозок транспортного предприятия.