Analyzing the Efficiency of a Governmental Information Security Management System

Aim. This study is dedicated to the determination of a set of measures aimed at ensuring the efficient functioning of the information security management system (ISMS) of a government agency (GA) and proposing managerial solutions on the basis of the assessment of the system. Tasks. This study develops a set of measures obtained during the assessment of information security (IS) risk control measures aimed at improving managerial decisions and ISMS. Methods. This study uses general scientificcognition, expert assessment, and statistical data-processing methods to develop proposals for improving managerial decision management. Results. This study presents the results of an experimental ISMS audit procedure using a systems approach for obtaining assessments of the current state of the ISMS of a GA that includes the legislative, administrative, technical, organizational, and social components. Conclusion. The social and economic security of the IS administrator represents the main IS risks. Managerial decisions should be aimed at improving the ISMS of a GA through guidelines for the improvement of resources with the purpose of ensuring the functioning of the management system.

information security management system (ISMS), information security (IS), government agency (GA), IS administrator (ISA), система управления информационной безопасностью (СУИБ), информационная безопасность (ИБ), государственное учреждение (ГУ), сотрудник, ответственный за ИБ (СИБ)

1. Цирлов В. Л. Основы информационной безопасности автоматизированных систем [краткий курс]. Ростов-на-Дону: Феникс, 2008. 253 с.

2. Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью: Учеб. пособие. 2-е изд., испр. М.: Горячая линия-Телеком, 2014. 244 с.

3. Стрельцов А. А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В. А. Садовничего, В. П. Шерстюка. М.: МЦНМО, 2002. 296 с.

4. Проблемы управления информационной безопасностью / Под ред. Д. С. Черешкина. М.: Изд. Группа URSS, 2002. 192 c.

5. Соловьев Д. П. Энциклопедия управления персоналом: [Электронный ресурс]. Режим доступа: dps.smrtlc.ru.

6. Варфоломеев А. А. Управление информационными рисками: Учеб. пособие. М.: РУДН, 2008. 158 с.

7. Завгородний В. И. Системное управление информационными рисками. Выбор механизмов защиты // Проблемы управления. 2009. № 1. С. 53-58.

8. Писарева О. М. Методы социально-экономического прогнозирования: Учебник. М.: ГУУ-НФПК, 2003. 395 с.

9. Машунин Ю. К. Разработка управленческого решения: Учеб. пособие. Владивосток: ТИДОТ ДВГУ, 1999. 111 с.

10. Егоров А. И. Основы теории управления. М.: ФИЗМАТЛИТ, 2004. 504 с.