Тема: «Парадигма информационного риска» Доцент кафедры Информационные технологии Завгородний Виктор Иванович Тел. р

Сущность понятия "риск" Слово "риск" произошло от французского слова risqué или итальянского risico. Оно означает возможность или вероятность наступления событий с отрицательными последствиями в результате определенных решений или действий. При всем разнообразии подходов к определению рисков, все исследователи сходятся в одном – рисковое событие – случайное событие.

В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную и субъективную случайности. Объективная случайность связана с природой материи, ее сущностью. На практике большинство рисковых событий относятся к классу субъективных случайных событий.

Информационная неопределенность является либо единственной основой случайности события для человека, либо она сопровождает и дополняет объективную случайность. Из такого вывода следует информационная парадигма рисков любой природы: информационная неопределенность есть сущность всех рисков.

Понятие информационного риска Сущность информационного риска заключается в том, что это случайное событие, приводящее к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл понятия "информационный риск".

Информационная система Под информационной системой предприятия будем понимать систему взаимосвязанных информационных объектов, которые реализуют информационный процесс в целях эффективного функционирования предприятия.

В качестве информационных объектов рассматриваются специалисты, имеющие отношение к информационному процессу, вычислительные машины, системы, комплексы и сети, информационные ресурсы, коммуникационные системы, системы ввода, хранения, передачи и представления информации. К информационным ресурсам относятся идентифицируемые данные на машинных носителях, бумажные документы, базы данных, файлы и сообщения в электронных устройствах.

Определение информационного риска в узком понимании Информационный риск – это возможность наступления случайного события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации ниже допустимого уровня, в результате которых наносится ущерб предприятию.

Качество информации определяется следующими показателями: достоверность; актуальность; конфиденциальность; полнота; своевременность получения; форма представления; избыточность.

Определение информационного риска в широком смысле Информационный риск – это возможность наступления случайного события, приводящего к нарушениям функционирования и снижению качества информации в информационной системе предприятия, а также к неправомерному использованию, распространению или препятствию распространения информации во внешней среде, в результате которых наносится ущерб предприятию.

Информационный риск вызывается внутренними или внешними причинами. Если причины информационного риска порождаются внутри предприятия, то такой риск относится к внутренним. Внешним информационным риском считается риск, причины возникновения которого находятся за пределами предприятия.

Применительно к понятию риска можно сделать следующие заключения: причиной риска служит явление (событие), вызывающее, обуславливающее риск; фактором риска называется состояние процесса или объекта, которое способствует реализации риска.

Информационные риски могут быть разделены также на прямые и косвенные. Прямым назовем информационный риск, приводящий к негативным последствиям в информационной системе, в результате которых предприятию непосредственно наносится ущерб (затраты на ремонт или замену неисправного оборудования, на восстановление информации).

Косвенным назовем информационный риск, который приводит к ущербу предприятия путем воздействия на внутренние бизнес-процессы или на внешнюю среду (нарушение конфиденциальности, временная недоступность компьютерной системы). Часть информационных рисков является одновременно прямыми и косвенными (отказ сервера, коммуникационной системы)

Место информационных рисков среди экономических рисков Анализ положения информационных рисков среди других экономических рисков целесообразно выполнять по двум направлениям: сравнение сущности информационного и экономических рисков; место информационных рисков в классификации экономических рисков.

Экономические рисковые события являются субъективными случайными событиями. Отсюда следует вывод об информационной сущности любого экономического риска. Целый ряд экономических рисков по своей сути являются информационными рисками. К ним относятся управленческий, инвестиционный, валютный, процентный и некоторые другие риски.

Вывод Ильенковой Н.Д.: не существует единой общепризнанной универсальной классификации экономических рисков, имеющей научное обоснование. Это объясняется, прежде всего, большим количеством видов рисков и возможных признаков их классификации. Единой классификации экономических рисков и не может быть в силу многообразия целей классификации, объектов классификации и масштабов их рассмотрения.

Место информационных рисков зависит от вида классификации, который в свою очередь определяется целями построения классификации, масштабами рассмотрения объектов и событий. Классификация экономических рисков, включая и информационные, строится для каждого предприятия или, по крайней мере, для предприятий одной отрасли.

Управление информационными рисками Под управлением информационными рисками понимается система согласованных мер, мероприятий и процедур, осуществляемых персоналом предприятия с целью минимизации расходов на противодействие информационным рискам и устранение их последствий.

Целью управления информационными рисками является минимизация расходов предприятия на противодействие информационным рискам и ликвидацию последствий их реализации.

Управление информационными рисками предполагает решение следующих задач: анализ рисков; выработка политики управления информационными рисками; оптимизация расходов на управление информационными рисками; создание системы управления информационными рисками; предотвращение наступления значимых рисковых событий;

создание механизмов снижения ущерба от возможных рисков; оценка ущерба; ликвидация последствий рисковых событий; постоянный мониторинг и периодический аудит системы управления рисками; анализ эффективности системы управления информационными рисками; совершенствование системы управления информационными рисками.

Заключение Управление информационными рисками выходит на одно из первых мест среди проблем обеспечения экономической безопасности предприятия. Придание экономического смысла информационному риску позволяет применять экономические методы управления этим риском. Эти обстоятельства требуют привлечения к управлению информационными рисками специалистов и менеджеров всех уровней, в то числе, и менеджеров высшего звена.

Проблемы в области управления информационными рисками, требующие дальнейшего развития Исследование особенностей информации, определение информации. Развитие методов и средств анализа информационных рисков. Оценка рисков. Страхование информационных рисков.

Более подробно с материалами автора доклада можно ознакомиться в следующих изданиях: 1.Оценка расходов на управление информационными рисками. //Проблемы теории и практики управления. 4, Информация и экономическая безопасность предприятия.// Прикладная информатика 2, 2006 (май). 3.Концепция создания ЭВМ защищенной архитектуры. // Безопасность информационных технологий (МИФИ). 1, 2006 (май)

4. Методика выбора механизмов управления информационными рисками// Вестник Финансовой академии (сентябрь 2006).