Анализ эффективности системы управления информационной безопасностью государственного учреждения

Цель. Определить комплекс мероприятий, направленных на эффективное функционирование анализируемой системы управления информационной безопасностью государственного учреждения (СУИБ ГУ). На основании оценок данной системы управления предложить управленческие решения. Задачи. Разработать комплекс мероприятий, полученных в ходе оценки мероприятий по регулированию рисков ИБ, направленных на совершенствование управленческих решений и СУИБ. Методология. В настоящей работе с помощью общих методов научного познания, метода экспертных оценок и с применением статистических методов обработки данных разработаны предложения по совершенствованию функционирования системы управления управленческими решениями. Результаты. В данной статье представлены итоги опытно-экспериментальной процедуры аудита СУИБ. Для получения оценок текущего состояния СУИБ ГУ был использован системный подход. Выводы. В ходе проведенного анализа был идентифицирован основной риск ИБ - социальная и экономическая безопасность сотрудника, отвечающего за ИБ в учреждении. Управленческое решение должно быть направлено на совершенствование СУИБ ГУ с помощью рекомендаций по совершенствованию ресурсов для обеспечения функционирования данной системы управления.

information security management system (ISMS), information security (IS), government agency (GA), IS administrator (ISA), система управления информационной безопасностью (СУИБ), информационная безопасность (ИБ), государственное учреждение (ГУ), сотрудник, ответственный за ИБ (СИБ)

1. Цирлов В. Л. Основы информационной безопасности автоматизированных систем [краткий курс]. Ростов-на-Дону: Феникс, 2008. 253 с.

2. Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью: Учеб. пособие. 2-е изд., испр. М.: Горячая линия-Телеком, 2014. 244 с.

3. Стрельцов А. А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В. А. Садовничего, В. П. Шерстюка. М.: МЦНМО, 2002. 296 с.

4. Проблемы управления информационной безопасностью / Под ред. Д. С. Черешкина. М.: Изд. Группа URSS, 2002. 192 c.

5. Соловьев Д. П. Энциклопедия управления персоналом: [Электронный ресурс]. Режим доступа: dps.smrtlc.ru.

6. Варфоломеев А. А. Управление информационными рисками: Учеб. пособие. М.: РУДН, 2008. 158 с.

7. Завгородний В. И. Системное управление информационными рисками. Выбор механизмов защиты // Проблемы управления. 2009. № 1. С. 53-58.

8. Писарева О. М. Методы социально-экономического прогнозирования: Учебник. М.: ГУУ-НФПК, 2003. 395 с.

9. Машунин Ю. К. Разработка управленческого решения: Учеб. пособие. Владивосток: ТИДОТ ДВГУ, 1999. 111 с.

10. Егоров А. И. Основы теории управления. М.: ФИЗМАТЛИТ, 2004. 504 с.