<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">emjume</journal-id><journal-title-group><journal-title xml:lang="ru">Экономика и управление</journal-title><trans-title-group xml:lang="en"><trans-title>Economics and Management</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1998-1627</issn><issn pub-type="epub">3033-7984</issn><publisher><publisher-name>СПбУТУиЭ</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">emjume-573</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>НАУЧНЫЕ ИССЛЕДОВАНИЯ АСПИРАНТОВ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>POST-GRADUATES’ RESEARCH EFFORTS</subject></subj-group></article-categories><title-group><article-title>Анализ эффективности системы управления информационной безопасностью государственного учреждения</article-title><trans-title-group xml:lang="en"><trans-title>Analyzing the Efficiency of a Governmental Information Security Management System</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Серова</surname><given-names>Анастасия Геннадьевна</given-names></name><name name-style="western" xml:lang="en"><surname>Serova</surname><given-names>Anastasiya G.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Санкт-Петербургский университет технологий управления и экономики</institution></aff><aff xml:lang="en"><institution>St. Petersburg University of Management Technologies and Economics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2017</year></pub-date><pub-date pub-type="epub"><day>01</day><month>08</month><year>2019</year></pub-date><volume>0</volume><issue>6</issue><fpage>71</fpage><lpage>74</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Серова А.Г., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Серова А.Г.</copyright-holder><copyright-holder xml:lang="en">Serova A.G.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://emjume.elpub.ru/jour/article/view/573">https://emjume.elpub.ru/jour/article/view/573</self-uri><abstract><p>Цель. Определить комплекс мероприятий, направленных на эффективное функционирование анализируемой системы управления информационной безопасностью государственного учреждения (СУИБ ГУ). На основании оценок данной системы управления предложить управленческие решения. Задачи. Разработать комплекс мероприятий, полученных в ходе оценки мероприятий по регулированию рисков ИБ, направленных на совершенствование управленческих решений и СУИБ. Методология. В настоящей работе с помощью общих методов научного познания, метода экспертных оценок и с применением статистических методов обработки данных разработаны предложения по совершенствованию функционирования системы управления управленческими решениями. Результаты. В данной статье представлены итоги опытно-экспериментальной процедуры аудита СУИБ. Для получения оценок текущего состояния СУИБ ГУ был использован системный подход. Выводы. В ходе проведенного анализа был идентифицирован основной риск ИБ - социальная и экономическая безопасность сотрудника, отвечающего за ИБ в учреждении. Управленческое решение должно быть направлено на совершенствование СУИБ ГУ с помощью рекомендаций по совершенствованию ресурсов для обеспечения функционирования данной системы управления.</p></abstract><trans-abstract xml:lang="en"><p>Aim. This study is dedicated to the determination of a set of measures aimed at ensuring the efficient functioning of the information security management system (ISMS) of a government agency (GA) and proposing managerial solutions on the basis of the assessment of the system. Tasks. This study develops a set of measures obtained during the assessment of information security (IS) risk control measures aimed at improving managerial decisions and ISMS. Methods. This study uses general scientificcognition, expert assessment, and statistical data-processing methods to develop proposals for improving managerial decision management. Results. This study presents the results of an experimental ISMS audit procedure using a systems approach for obtaining assessments of the current state of the ISMS of a GA that includes the legislative, administrative, technical, organizational, and social components. Conclusion. The social and economic security of the IS administrator represents the main IS risks. Managerial decisions should be aimed at improving the ISMS of a GA through guidelines for the improvement of resources with the purpose of ensuring the functioning of the management system.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>information security management system (ISMS)</kwd><kwd>information security (IS)</kwd><kwd>government agency (GA)</kwd><kwd>IS administrator (ISA)</kwd><kwd>система управления информационной безопасностью (СУИБ)</kwd><kwd>информационная безопасность (ИБ)</kwd><kwd>государственное учреждение (ГУ)</kwd><kwd>сотрудник</kwd><kwd>ответственный за ИБ (СИБ)</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Цирлов В. Л. Основы информационной безопасности автоматизированных систем [краткий курс]. Ростов-на-Дону: Феникс, 2008. 253 с.</mixed-citation><mixed-citation xml:lang="en">Цирлов В. Л. Основы информационной безопасности автоматизированных систем [краткий курс]. Ростов-на-Дону: Феникс, 2008. 253 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью: Учеб. пособие. 2-е изд., испр. М.: Горячая линия-Телеком, 2014. 244 с.</mixed-citation><mixed-citation xml:lang="en">Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью: Учеб. пособие. 2-е изд., испр. М.: Горячая линия-Телеком, 2014. 244 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Стрельцов А. А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В. А. Садовничего, В. П. Шерстюка. М.: МЦНМО, 2002. 296 с.</mixed-citation><mixed-citation xml:lang="en">Стрельцов А. А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В. А. Садовничего, В. П. Шерстюка. М.: МЦНМО, 2002. 296 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Проблемы управления информационной безопасностью / Под ред. Д. С. Черешкина. М.: Изд. Группа URSS, 2002. 192 c.</mixed-citation><mixed-citation xml:lang="en">Проблемы управления информационной безопасностью / Под ред. Д. С. Черешкина. М.: Изд. Группа URSS, 2002. 192 c.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Соловьев Д. П. Энциклопедия управления персоналом: [Электронный ресурс]. Режим доступа: dps.smrtlc.ru.</mixed-citation><mixed-citation xml:lang="en">Соловьев Д. П. Энциклопедия управления персоналом: [Электронный ресурс]. Режим доступа: dps.smrtlc.ru.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Варфоломеев А. А. Управление информационными рисками: Учеб. пособие. М.: РУДН, 2008. 158 с.</mixed-citation><mixed-citation xml:lang="en">Варфоломеев А. А. Управление информационными рисками: Учеб. пособие. М.: РУДН, 2008. 158 с.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Завгородний В. И. Системное управление информационными рисками. Выбор механизмов защиты // Проблемы управления. 2009. № 1. С. 53-58.</mixed-citation><mixed-citation xml:lang="en">Завгородний В. И. Системное управление информационными рисками. Выбор механизмов защиты // Проблемы управления. 2009. № 1. С. 53-58.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Писарева О. М. Методы социально-экономического прогнозирования: Учебник. М.: ГУУ-НФПК, 2003. 395 с.</mixed-citation><mixed-citation xml:lang="en">Писарева О. М. Методы социально-экономического прогнозирования: Учебник. М.: ГУУ-НФПК, 2003. 395 с.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Машунин Ю. К. Разработка управленческого решения: Учеб. пособие. Владивосток: ТИДОТ ДВГУ, 1999. 111 с.</mixed-citation><mixed-citation xml:lang="en">Машунин Ю. К. Разработка управленческого решения: Учеб. пособие. Владивосток: ТИДОТ ДВГУ, 1999. 111 с.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Егоров А. И. Основы теории управления. М.: ФИЗМАТЛИТ, 2004. 504 с.</mixed-citation><mixed-citation xml:lang="en">Егоров А. И. Основы теории управления. М.: ФИЗМАТЛИТ, 2004. 504 с.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
