CC BY
122
Интернет-журнал «Науковедение» ISSN 2223-5167 http ://naukovedenie.ru/ Том 7, №3 (2015) http ://naukovedenie. ru/index.php?p=vol7-3 URL статьи: http://naukovedenie.ru/PDF/24EVN315.pdf DOI: 10.15862/24EVN315 (http://dx.doi.org/10.15862/24EVN315)
УДК 33
Дорохов Виталий Эдуардович
ФГБОУ ВПО «Рязанский государственный радиотехнический университет»
Россия, г. Рязань1 Аспирант кафедры «Корпоративная безопасность» E-mail: VitDorokhov@gmail.com
Янкевский Алексей Владимирович
ФГБОУ ВПО «Рязанский государственный радиотехнический университет»
Россия, г. Рязань
Заведующий кафедрой «Корпоративная безопасность» Кандидат экономических наук, доцент E-mail: yankevsky@gmail.com
Управление основными видами взаимоотношений хозяйствующего субъекта с учетом риска потери репутации вследствие нарушения информационной безопасности
1 117133, г. Невинномысск, ул. Калинина, д. 181, кв. 120
Аннотация. Проводя исследование современных методов оценки рисков, важно отметить, что все они имеют ряд ограничений по применению. В настоящее время недостаточно внимания уделяется учету риска потери репутации в хозяйствующих субъектах вследствие нарушения информационной безопасности. Недостаточность обусловлена, в том числе, и отсутствием регламентированных мероприятий по управлению основными видами взаимоотношений хозяйствующего субъекта в части обеспечения информационной безопасности.
В данной статье рассматриваются аспекты возникновения репутационных потерь для хозяйствующего субъекта вследствие нарушения информационной безопасности. В процессе анализа рассматриваются основные виды взаимоотношений, такие как: взаимоотношения с работниками, взаимоотношения с общественностью, взаимоотношения с государственными структурами и взаимоотношения с инвесторами.
В данной статье сформулированы угрозы безопасности информации, реализация которых приводит к потере репутации для хозяйствующего субъекта. Для каждой угрозы определены источники возникновения, последствия от реализации, а также сделаны выводы об актуальности. Во избежание репутационных потерь, выявленные угрозы следует учитывать при планировании организационных мер по защите информации.
В статье также приведены основные мероприятия по управлению хозяйствующим субъектом, способствующие минимизации рисков потери репутации вследствие нарушения информационной безопасности.
Ключевые слова: репутационный риск; информационная безопасность; защита информации; угроза информационной безопасности; управление хозяйствующим субъектом; взаимоотношения; утечка информации; организационные мероприятия.
Ссылка для цитирования этой статьи:
Дорохов В.Э., Янкевский А.В. Управление основными видами взаимоотношений хозяйствующего субъекта с учетом риска потери репутации вследствие нарушения информационной безопасности // Интернет-журнал «НАУКОВЕДЕНИЕ» Том 7, №3 (2015) http://naukovedenie.ru/PDF/24EVN315.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ. DOI: 10.15862/24EVN315
Информационные технологии претерпевают стремительное развитие на протяжении последних десятилетий и предоставляют все больше возможностей, связанных с их использованием. Работники как государственных, так и коммерческих организаций имеют неограниченный доступ в сеть Интернет - если не из сети предприятия, то из дома или с личного портативного устройства. В сети Интернет обрабатывается колоссальное количество информации, часть которой - прямое следствие нарушений информационной безопасности. В настоящее время организации уделяют недостаточно внимания учету рисков потери репутации вследствие инцидентов информационной безопасности, возникающих в основных взаимоотношениях хозяйствующего субъекта (далее - компании). Проблеме управления репутационным риском было посвящено ряд научных работ. Важность определения правильного подхода к управлению репутационными рисками отмечается в научных работах [1], [2], [3], [4], [5]. В перечисленных научных публикациях приведены различные подходы к определению, оценке и управлению репутационным риском. Однако в методах воздействия на репутацию организации или предприятия не учтены мероприятия по обеспечению информационной безопасности, минимизирующие соответствующие инциденты.
Анализируя инциденты информационной безопасности, приводящие к потере репутации [6], можно выделить следующие основные виды взаимоотношений: взаимоотношения с работниками (HR), с общественностью (PR), с государственными органами (GR), с инвесторами (Ж).
Взаимоотношения с работниками (И^) - это основной вид взаимоотношений, который присутствует в любой организации. Опасность наличия внутреннего нарушителя (инсайдера) крайне велика, поскольку полноценной защиты от его деятельности в настоящее время не существует. Понимание работниками важности обеспечения информационной безопасности в большинстве случаев отсутствует, что приводит к неумышленным действиям сотрудника, допускающим утечку важной информации для организации. Также невозможно запретить работнику действовать «не по инструкции», распространять противоречивые, ложные сведения о своей деятельности или деятельности организации, а также реально существующие сведения о проблемах в организации среди знакомых, в сети Интернет и т.д.
Связи с общественностью (РК) - это отдельный вид взаимоотношений, напрямую отвечающий за репутационную составляющую деятельности компании. Нарушение информационной безопасности во взаимоотношениях с общественностью, может быть инициировано как злоумышленником (в рамках проведения «Черного пиара»), так и субъектом, действующим в рамках своих служебных полномочий, либо сотрудником, в недостаточной мере понимающим культуру информационной безопасности (публикация важной информации в открытых источниках СМИ). Данные инциденты приводят к репутационным потерям, вследствие которых компании несут разного рода убытки.
Связи с органами государственного и муниципального управления (ОК) - это
выстраивание и налаживание взаимоотношений с государственными органами власти, в том числе с правительством, региональными и местными органами власти. Для поддержания репутации компании в государственном секторе, как правило, необходимо выстраивать свой бизнес в соответствии с множеством требований федеральных законов, регулирующих ту или иную деятельность. В контексте информационной безопасности существует как перечень законодательных актов, положения которых необходимо учитывать любым компаниям, вне зависимости от рода их деятельности, так и отдельные статьи отраслевых законов, регламентирующих различные аспекты информационной безопасности. Подробно нормативные правовые акты Российской Федерации в области обеспечения информационной безопасности (в том числе и требования отраслевого законодательства), а также мероприятия по защите информации ограниченного доступа были рассмотрены в работах автора
исследования. Невыполнение требований по информационной безопасности, как правило, влечет санкции от государственных структур. Таким образом, при возникновении проблем во взаимоотношениях с государственными органами в рамках обеспечения информационной безопасности, компания приобретает статус недобросовестной по отношению к требованиям власти, что вызывает недоверие и потерю клиентов, деловых партнеров, акционеров и, следовательно, приводит к убыткам.
Связи с инвесторами (Ш) - это важнейший вид взаимоотношений для крупных компаний, деятельность которых напрямую зависит от объемов инвестирования. Для ряда компаний инвесторы фактически являются единственным источником финансирования, потеря которого, фактически, будет означать прекращение деятельности. Поэтому крайне важным является построение эффективной коммуникационной политики в отношениях между компанией и инвестиционным сообществом. Основным инструментом для выстраивания успешных взаимоотношений с инвесторами со стороны компании является своевременное и полное предоставление информации о своей деятельности. Как правило, данная информация предоставляется в рамках ежегодного отчета, формируемого специально для инвесторов, и представляет собой подтверждение целевого расходования средств инвесторов. Важно понимать, что одним из основополагающих факторов для инвестора является информация о прибыльности бизнеса компании. Распространение информации о проблемах в компании, будь она ложной или правдивой, негативно скажется на мнении инвесторов.
Анализ нормативно-правовой базы в области информационной безопасности [7], [8], [9] показывает, что понятие «репутационный риск» или «риск потери деловой репутации» (анализируя нормативные документы по информационной безопасности, можно встретить оба варианта терминологии, несущие одинаковую смысловую нагрузку) в явном виде дано лишь для банковской отрасли. Вместе с этим, понятие, описывающее репутационный риск вследствие инцидентов информационной безопасности, в нормативных документах Российской Федерации для данной области отсутствует. Также стоит отметить, что существующие определения «репутационного риска» для других направлений его анализа не учитывают специфику инцидентов информационной безопасности, которые могут являться источником данного вида риска.
Исходя из выявленного отсутствия общеиспользуемого нормативного определения, отсутствия подхода к управлению репутационными рисками вследствие инцидентов информационной безопасности [10], целей исследовательских работ автора к формированию такого подхода, а также принимая во внимание уже существующие определения «риска» [11], является целесообразным ввести следующую формулировку для понятия «репутационного риска», определяемого в соответствии с проблемами обеспечения информационной безопасности:
Репутационный риск (информационная безопасность) - понятие, характеризующееся совокупностью качественных и количественных параметров ущерба для предприятий и организаций, возникающего вследствие отсутствия подходящих организационных и технических мероприятий по противодействию разглашению информации ограниченного доступа и распространения, приводящему к потере репутации, для основных видов взаимоотношений: взаимоотношения с работниками, связи с общественностью, связи с органами государственного и муниципального управления, связи с инвесторами, - а также вероятностью его возникновения на основе возможных инцидентов информационной безопасности в перечисленных видах взаимоотношений.
К основным ошибкам в плане построения организационных мероприятий по обеспечению безопасности информации можно отнести:
• отсутствие единой политики информационной безопасности;
• невыполнение требований регуляторов (ФСТЭК России, ФСБ России, Центральный Банк и т.д.) в части технических мер защиты информации;
• выполнение организационных требований «на бумаге», без реального практического применения;
• неосведомленность сотрудников компании о своих правах, обязанностях и ответственности за несоблюдение правил информационной безопасности;
• отсутствие понимания сотрудниками важности обеспечения информационной безопасности в компании, и как следствие - формальное (зачастую халатное) выполнение организационных требований сотрудником, без понимания смысла, во избежание санкций со стороны руководства;
• и другие.
Основываясь на приведенных выводах, можно сформулировать угрозы информационной безопасности, реализация которых в той или иной степени приводит к репутационным рискам.
Угроза разглашения критичной информации
В контексте данной статьи под понятием критичная информация следует понимать информацию, опубликование которой в сторонних источниках, приводит к негативным последствиям для компании, вплоть до полного прекращения функционирования. Реализацией данной угрозы является предание огласке критичной для компании информации путем ее распространения в открытых источниках информации без использования технических каналов связи. Угроза может быть как преднамеренного, так и случайного характера, при условии того, что источник угрозы является лицом, не знающим правила информационной безопасности, принятыми в компании и не осведомленным о возможных последствиях своих действий.
Источником данной угрозы могут являться следующие субъекты:
• Сотрудники компании, не ознакомленные с культурой информационной безопасности в компании, в том числе со своими правами и обязанностями, а также с перечнем сведений, составляющих критичную для компании информацию.
• Сотрудники компании, недовольные условиями своей работы, готовящиеся к увольнению. В данном случае имеет место разглашение информации об условиях труда в компании. В отличие от предыдущего источника, придание информации статуса публичности осуществляется преднамеренно.
• Уволенные сотрудники компании, не обремененные обязательством неразглашения информации о деятельности компании, ставшей им известной за время работы в компании, при условии отсутствия серьезной ответственности.
• Конкурентная разведка [12]. Стоит отметить, что разглашение информации в данном случае зачастую осуществляется через средства массовой информации, из-за того что опубликование факта проведения информационной разведки не является желательным для компании, поскольку это аналогичным образом негативно повлияет на репутацию.
Реализация данной угрозы может спровоцировать потерю репутации компании, вследствие возникновения осложнений в следующих видах взаимоотношений:
ИЯ: В случае разглашения информации об условиях труда, которые могут быть различны для сотрудников, выполняющих идентичные задачи, что приводит к возникновению конфликтных ситуаций как между сотрудниками, так и с руководством. Как результат -потеря квалифицированных кадров либо дополнительные траты на пересмотр условий труда с целью сохранения ключевых для компании сотрудников.
ОЯ: Проверки со стороны государственных структур, направленные на выявление отклонений от требований законов Российской Федерации, регламентирующих деятельность компании и наложение соответствующих санкций за невыполнение закона.
РЯ: Распространение критичной информации в средствах массовой информации, как доверенной информации, наиболее интересной для общественности.
1Я: Возможное двусмысленное восприятие информации, ставшей публичной. Осложнение взаимоотношений в связи с осведомленностью инвесторов о возможности утечки важной информации. Пересмотр политики инвестирования компании.
Последствия и вид ущерба от реализации данной угрозы отражены в таблице 1.
Таблица 1
Последствия реализации угрозы разглашения критичной информации
Вид
взаимоот Последствия Вид ущерба
ношений
ИЯ: Потеря квалифицированных кадров Затраты на поиск новых сотрудников.
либо дополнительные затраты на Реально понесенные затраты
пересмотр условий труда с целью подтвержденные расходными документами.
сохранения ключевых для Расходы на оплату рекрутинговых агентств.
организации сотрудников. Оплата за размещение информационных объявлений об имеющейся вакансии.
Штрафы за срыв сроков по сделкам.
Внеплановая работа для руководителей отдела (проведение собеседований, кастинг
кандидатов).
Упущенная прибыль.
Потеря клиентов, курируемых Затраты на разработку клиента.
ушедшим сотрудником. Проведение звонков, встреч, презентаций.
Появление у сотрудников Стоимость времени сотрудника,
альтернативных вариантов дохода. потраченного на работу не в интересах
В следствие уменьшение организации.
производительности труда
сотрудника.
Потеря статуса добросовестного работодателя. Оплата юридических услуг для предоставления обоснования в государственные органы.
Затраты на рекламу - опубликование информации о фирме, которая призвана
формировать и поддерживать интерес к этой фирме.
ОЯ: Проверки со стороны государственных структур, направленные на выявление отклонений от требований законов Российской Федерации, регламентирующих деятельность организации и наложение соответствующих санкций за невыполнение закона. Издержки на оплату штрафных санкций.
Издержки по простою участков производства во время проведения проверок.
Административные барьеры (преодоление).
Расходы на приведение процессов деятельности в соответствие с законом, вследствие предписания к устранению.
Расходы на оплату услуг внешних юристов для представления интересов компании.
Внеплановая работа для руководителей отделов (по содействию проверяющим органам).
РЯ: Распространение критичной информации в средствах массовой информации. Упущенная прибыль от предоставляемых услуг на период с момента публикации информации, до восстановления аудитории.
Оплата услуг рерайтера.
Расход на подготовку информационных материалов.
Расходы на реализацию звонков.
Расходы на публикацию в СМИ, интернет источники, печатные издания. В том числе расход рабочего времени на подготовку статей.
Расходы на проведение публичных выступлений, пресс-конференции: • Презентации • Семинары • Тематические форумы
Расходы на раскрутку
1Я: Возможное двусмысленное восприятие информации, ставшей публичной. Осложнение взаимоотношений в связи с осведомленностью инвесторов о возможности утечки важной информации. Пересмотр политики инвестирования организации. Сокращение: • Инвестиций (частная структура) • Статьи государственных расходов. (государственный сектор).
Таким образом, репутационные потери компании вследствие распространения критичной для нее информации могут привести к негативным последствиям для бизнес-процессов во всех видах взаимоотношений. Вследствие чего угроза будет актуальна для любой компании, вне зависимости от ее размера и сферы деятельности.
Угроза распространения ложной информации о деятельности компании.
Данная угроза реализуется путем преднамеренного распространения заведомо ложных сведений о деятельности организации или предприятия, характеризующих их с негативной
стороны, с целью причинения ущерба организации в связи с возникающими репутационными потерями. В контексте данной работы ложная информация - информация, не соответствующая действительности или некорректно отображенная в общедоступных источниках. Источником данной угрозы, могут являться:
• Сотрудники, вовлеченные в конфликтные ситуации с руководством (например, готовящиеся к увольнению);
• Уволенные сотрудники, не обремененные обязательством неразглашения информации о деятельности организации, ставшей им известной за время работы, при условии отсутствия документально определенной ответственности;
• Сотрудники, распространяющие ложную информацию непреднамеренно, в связи с недостаточной осведомленностью о последствиях;
• Конкурирующие организации и предприятия, в рамках проведения «черной» РЯ-кампании.
Реализация данной угрозы может спровоцировать потерю репутации компании, вследствие возникновения осложнений в следующих видах взаимоотношений:
ИЯ: Потеря квалифицированных кадров, отпугивание потенциальных работников на бирже труда.
ОЯ: Проведение внеплановых проверок государственными структурами.
РЯ: Распространение информации посредством «Черного пиара».
1Я: Потеря контакта с потенциальными инвесторами, инициирование разбирательств от текущих инвесторов компании.
Последствия и вид ущерба от реализации данной угрозы отражены в таблице 2.
Таблица 2
Последствия реализации угрозы распространения ложной информации
Вид
взаимоот Последствия Вид ущерба
ношений
НЯ: Появление у сотрудников Стоимость времени сотрудника,
альтернативных вариантов дохода. потраченного на работу не в интересах
Уменьшение производительности организации или предприятия.
труда сотрудника.
Потеря статуса добросовестного работодателя. Оплата юридических услуг для предоставления обоснования в государственные органы.
Затраты на рекламу - опубликование информации о фирме, которая призвана
формировать и поддерживать интерес к этой фирме.
ОЯ: Проверки со стороны Издержки по простою участков производства
государственных структур, во время проведения проверок.
направленные на выявление отклонений от требований законов
Административные барьеры (преодоление).
Российской Федерации, Расходы на оплату услуг внешних юристов
регламентирующих деятельность для представления интересов организации.
организации и наложение соответствующих санкций за невыполнение закона. Внеплановая работа для руководителей отделов (по содействию проверяющим органам).
РЯ: Распространение ложной Упущенная прибыль от предоставляемых
информации в средствах массовой услуг на период с момента публикации
информации. информации, до восстановления аудитории.
Оплата услуг рерайтера.
Расход на подготовку информационных
материалов.
Расходы на реализацию звонков.
Расходы на публикацию в СМИ,
интернет источники,
печатные издания. В том числе расход
рабочего времени на подготовку статей.
Расходы на проведение публичных
выступлений, пресс-конференции:
• Презентации
• Семинары
• Тематические форумы
Расходы на раскрутку.
1Я: Возможное двусмысленное Сокращение:
восприятие информации, ставшей Инвестиций (частная структура).
публичной. Осложнение Статьи государственных расходов
взаимоотношений в связи с (государственный сектор).
осведомленностью инвесторов о
возможности утечки информации
ограниченного доступа и
распространения. Пересмотр
политики инвестирования
организации.
Данная угроза в той или иной степени актуальна для любой компании. Стоит отметить, что больший вред реализация данной угрозы принесет крупным и известным компаниям, нежели представителям малого бизнеса.
Угроза распространения информации о стратегических взаимодействиях.
Данная угроза заключается в утечке информации о важных партнерах, по ряду причин желающих оставаться «инкогнито», на взаимодействии с которыми строятся основные бизнес-процессы компании.
Источниками данной угрозы могут являться:
• Сотрудники, не осведомленные о статусе информации ограниченного доступа и распространения как стратегически важной для организации. Утечка информации от сотрудников происходит путем опубликования информации, либо разглашения информации доверенным лицам, не связанным обязательствами с организацией и не являющимися ее работниками.
• Уволенные сотрудники, по роду своей деятельности осведомленные о деталях работы со стратегическими партнерами.
• Сотрудники руководящего звена, осведомленные о деталях работы со стратегически важными партнерами.
• Конкурирующие организации и предприятия, в сферу интересов которых входит выявление информации об условиях стратегически важного партнерства.
Реализация данной угрозы приводит к следующим последствиям в основных видах взаимоотношений:
ОЯ: Рассмотрение проблемы на уровне государственных отношений, проведение проверок партнерских отношений компании. Выявление фактов сотрудничества, недопустимых в соответствии с внешней и внутренней политикой государства. Применение санкций, вплоть до возбуждения уголовных дел в отношении руководства компании. Административные барьеры. [13], [14].
1Я: Ввиду публичной огласки, потеря стратегически важных инвесторов, инвестиции которых коренных образом влияют на деятельность, развитие, лоббирование компании.
Последствия и вид ущерба от реализации данной угрозы отражены в таблице 3.
Таблица 3
Последствия реализации угрозы распространения информации о стратегических взаимодействиях
Вид взаимоотн ошений Последствия Вид ущерба
GR Анализ проблемы на уровне государственных отношений, проведение проверок партнерских отношений организации. Выявление фактов сотрудничества, недопустимых в соответствии с внешней и внутренней политикой государства. Применение санкций, вплоть до возбуждения уголовных дел в отношении руководства организации. • Упущенная прибыль от совместных проектов. • Неустойка по контракту с партнером. • Издержки на оплату штрафных санкций. • Расходы на юридические услуги.
IR: Ввиду публичной огласки, потеря стратегически важных инвесторов, инвестиции которых коренных образом влияют на деятельность, развитие, лоббирование организаций и предприятий. Негативное влияние на стоимость акций организации/предприятия на биржах вследствие разглашения информации о скрытом инвесторе, либо негативном партнерстве. • Сокращение финансирования. • Уменьшение стоимости компании (если она на IPO). • Остановка производства, неустойка по контракту с партнером.
Данная угроза актуальна для крупных компаний коммерческого сектора, имеющих инвесторов или находящихся на контроле государства, либо являющихся государственными.
Угроза ущерба при взаимодействии с государственными структурами.
Данная угроза заключается в возможных последствиях для организации при невыполнении требований законодательных актов Российской Федерации в области информационной безопасности. Источниками данной угрозы могут быть следующие субъекты:
• Сотрудники, ответственные за приведение процессов деятельности организации в соответствие законодательству Российской Федерации.
• Сотрудники, ответственные за настройку и обслуживание средств защиты информации.
• Сотрудники, ответственные за ведение организационно-распорядительной документации.
Последствия и вид ущерба от реализации данной угрозы отражены в таблице 4.
Таблица 4
Последствия реализации ущерба при взаимодействии с государственными структурами
Вид взаимоотн ошений Последствия Вид ущерба
GR Санкции государственных органов. • Штрафы, согласно действующему законодательству. • Проведение работ согласно предписанию по устранению. • Затраты на юридические услуги.
IR: Потеря привлекательности для потенциальных инвесторов. • Сокращение финансирования. • Уменьшение стоимости компании (если она на IPO).
Таким образом, для снижения репутационных рисков, необходимо нейтрализовать рассмотренные угрозы информационной безопасности путем усовершенствования процессов управления компанией посредством контроля всех видов взаимоотношений. В качестве возможной защиты от рассмотренных в данной статье угроз руководством компании могут быть согласованы и проведены следующие виды организационных мероприятий:
1. Мероприятия по предотвращению разглашения важной информации работниками компании (в том числе распространение ложной информации о деятельности компании).
2. Мероприятия, регулирующие взаимоотношения с общественностью, проведение своей РЯ-кампании. Недопустимость формирования мнения у общественности на основании «черного пиара».
3. Мероприятия, направленные на выполнение всех требований регулирующих государственных органов по защите информации.
4. Выстраивание эффективной коммуникационной политики отношений между компанией и инвестиционным сообществом, путем предотвращения утечки информации, важной для инвесторов.
В результате проведенного анализа, выявлены основные угрозы информационной безопасности, влияющие на репутацию компании, определены источники данных угроз и последствия от их реализации для основных видов взаимоотношений компании. Опираясь на приведенные угрозы, отмечены основные мероприятия, необходимые к выполнению, для минимизации вероятности возникновения инцидентов, приводящих к потере репутации. Дальнейшим направлением исследований в рассматриваемой области может являться разработка типового регламента по управлению репутационными рисками, возникающими вследствие нарушения информационной безопасности.
ЛИТЕРАТУРА
1. Козлова Н.П. - Управление репутационными рисками компании // Известия ПГПУ им. В.Г. Белинского. 2011. №24. С. 284-287.
2. Новиченкова Л. Деловая репутация: от системы к результату // Управление компанией. 2007. №2. С.61.
3. Важенина И.С. Деловая репутация как конкурентный ресурс компании // Журнал экономической теории. 200б. №4. С. 136.
4. Грекова Г.И., Савина Т.С. «Деловая репутация компании: экономическое содержание и оценка» // Вестник Новгородского Государственного Университета №69, с. 48-52.
5. Шамин В.П. «Об управлении рисков потери деловой репутации в кредитной организации» // Бизнес в законе, №2, 2011, стр. 356-358.
6. Дорохов В.Э. «Проблема учета риска потери репутации вследствие инцидентов информационной безопасности в процессе управления хозяйствующим субъектом» Сборник материалов международной научно-практической конференции «Инновационные технологии в системе высшего образования» Махачкала, 28 января 2014 г. - с. 13-20.
7. Дорохов В.Э., Моисеев А.В. «Обзор нормативно-правовых актов Российской Федерации в области информационной безопасности» Безопасность информационных технологий. - 2013. - №3. - С. 106-110.
8. Панасенко О. Законодательство и регулирование отрасли информационной безопасности // URL:http://ecm-journal.ru/docs/Zakonodatelstvo-i-regulirovanie-otrasli-informacionnojj -b ezopasnosti.aspx.
9. Слепов О. Консалтинг в области информационной безопасности // URL: http://www.iso27000.ru/chitalnyi-zai/audit-informacionnoi-bezopasnosti/konsalting-v-oblasti-informacionnoi-bezopasnosti.
10. Дорохов В.Э. «Мероприятия по защите информации ограниченного доступа на основе нормативно-правовых актов Российской Федерации с учетом их отраслевой направленности в информационной безопасности» // Сборник тезисов докладов конференции "Обеспечение комплексной безопасности предприятий: проблемы и решения", 4-6 июня 2013г. - c. 82.
11. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. "Современный экономический словарь" (ИНФРА-М, 2006).
12. Воронов Ю.П., Конкурентная разведка: учебное пособие [Текст] Новосибирск: Изд-во Новосибирского гос. университета, 2007. - 159 с.
13. А.В. Янкевский «Анализ негативного влияния административных барьеров на деятельность субъектов малого и среднего предпринимательства» г. Москва.
14. Зятев И.А. «Административные барьеры» - миф, реальность или преступление?» // URL: http://rpr.ur.ru/stati/zyatev/2008/2/19/175/.
Рецензент: А.В. Ионин, генеральный директор, к.т.н. ООО «МАГНИ».
Dorokhov Vitaliy Eduardovich
Ryazan State Radio Engineering University
Russia, Ryazan E-mail: VitDorokhov@gmail.com
Yankevskiy Aleksey Vladimirovich
Ryazan State Radio Engineering University
Russia, Ryazan E-mail: yankevsky@gmail.com
Economic entity key relations management in terms of reputation risks through breaches of information security
Abstract. Doing the research of modern methods of risk assessment, it is important to understand that there are different restrictions in its application. In present the business entities do not pay enough attention to the account of reputation risks as a result of breaches in information security. The lack of attention is caused by the absence of regulated management activities for basic types of business entity relations in terms of information security.
The article considers aspects of reputational losses for the business entity through breaches of information security. The analysis examined the basic types of relations such as human relations (HR), public relations (PR), government relations (GR) and investor relations (IR).
Information security threats which can lead to a loss of reputation for the business entity are described in this article. Sources and consequences from the implementation are defined for each information security threat. Outputs about the relevance of each information security threat are made in this article. To avoid the loss of reputation the identified threats must be considered in developing organizational measures of information protection.
The article also presents the basic management activities for business entity for mitigation the risks of reputational losses through breaches of information security.
Keywords: reputation risk; information security; information protection; information security threat; management; relations; information leakage; organizational measures.
REFERENCES
1. Kozlova N.P. - Upravlenie reputatsionnymi riskami kompanii // Izvestiya PGPU im. V.G. Belinskogo. 2011. №24. S. 284-287.
2. Novichenkova L. Delovaya reputatsiya: ot sistemy k rezul'tatu // Upravlenie kompaniey. 2007. №2. S.61.
3. Vazhenina I.S. Delovaya reputatsiya kak konkurentnyy resurs kompanii // Zhurnal ekonomicheskoy teorii. 200b. №4. S. 136.
4. Grekova G.I., Savina T.S. «Delovaya reputatsiya kompanii: ekonomicheskoe soderzhanie i otsenka» // Vestnik Novgorodskogo Gosudarstvennogo Universiteta №69, s. 48-52.
5. Shamin V.P. «Ob upravlenii riskov poteri delovoy reputatsii v kreditnoy organizatsii» // Biznes v zakone, №2, 2011, str. 356-358.
6. Dorokhov V.E. «Problema ucheta riska poteri reputatsii vsledstvie intsidentov informatsionnoy bezopasnosti v protsesse upravleniya khozyaystvuyushchim sub"ektom» Sbornik materialov mezhdunarodnoy nauchno-prakticheskoy konferentsii «Innovatsionnye tekhnologii v sisteme vysshego obrazovaniya» Makhachkala, 28 yanvarya 2014 g. - s. 13-20.
7. Dorokhov V.E., Moiseev A.V. «Obzor normativno-pravovykh aktov Rossiyskoy Federatsii v oblasti informatsionnoy bezopasnosti» Bezopasnost' informatsionnykh tekhnologiy. - 2013. - №3. - S. 106-110.
8. Panasenko O. Zakonodatel'stvo i regulirovanie otrasli informatsionnoy bezopasnosti // URL:http://ecm-journal.ru/docs/Zakonodatelstvo-i-regulirovanie-otrasli-informacionnojj-bezopasnosti.aspx.
9. Slepov O. Konsalting v oblasti informatsionnoy bezopasnosti // URL: http://www.iso27000.ru/chitalnyi-zai/audit-informacionnoi-bezopasnosti/konsalting-v-oblasti-informacionnoi-bezopasnosti.
10. Dorokhov V.E. «Meropriyatiya po zashchite informatsii ogranichennogo dostupa na osnove normativno-pravovykh aktov Rossiyskoy Federatsii s uchetom ikh otraslevoy napravlennosti v informatsionnoy bezopasnosti» // Sbornik tezisov dokladov konferentsii "Obespechenie kompleksnoy bezopasnosti predpriyatiy: problemy i resheniya", 4-6 iyunya 2013g. - c. 82.
11. Rayzberg B.A., Lozovskiy L.Sh., Starodubtseva E.B. "Sovremennyy ekonomicheskiy slovar'" (INFRA-M, 2006).
12. Voronov Yu.P., Konkurentnaya razvedka: uchebnoe posobie [Tekst] Novosibirsk: Izd-vo Novosibirskogo gos. universiteta, 2007. - 159 s.
13. A.V. Yankevskiy «Analiz negativnogo vliyaniya administrativnykh bar'erov na deyatel'nost' sub"ektov malogo i srednego predprinimatel'stva» g. Moskva.
14. Zyatev I.A. «Administrativnye bar'ery» - mif, real'nost' ili prestuplenie?» // URL: http://rpr.ur.ru/stati/zyatev/2008/2/19/175/.
