Тип публикации: статья из журнала
Год издания: 2025
Ключевые слова: information security management, process approach, security management algorithm, threats to information security, digital transformation, управление информационной безопасностью, процессный подход, алгоритм управления безопасностью, угрозы информационной безопасности, цифровая трансформация
Аннотация: В статье рассматривается проблема управления информационной безопасностью в процессе цифровой трансформации. Особое внимание уделяется переходным состояниям информационных систем, возникающим в ходе цифровой трансформации, и их влиянию на защищенность данных. В начале статьи анализируются актуальные угрозы информационной безопасносПоказать полностьюти, связанные с увеличением числа успешных атак на российские организации. Далее рассматриваются основные проблемы, возникающие при реализации национальных программ и обеспечении устойчивости субъектов критической информационной инфраструктуры к внешним и внутренним угрозам. Особое внимание уделяется описанию бизнес-процессов, их классификации и особенностям их автоматизации. Подробно рассматривается процесс цифровой трансформации на примере формирования управленческой отчетности, включая изменения в бизнес-процессах и информационных системах. Предлагается алгоритм управления информационной безопасностью, включающий формирование перечня автоматизируемых бизнес-процессов, определение перечня информационных систем и их взаимосвязей, а также формирование перечня рисков и защитных мер. The article deals with the problem of information security management in the process of digital transformation. Special attention is paid to the transitional states of information systems that arise during digital transformation and their impact on data security. At the beginning of the article, the current threats to information security associated with an increase in the number of successful attacks on Russian organizations are analyzed. Next, the main problems arising in the implementation of national programs and ensuring the resilience of critical information infrastructure entities to external and internal threats are considered. Special attention is paid to the description of business processes, their classification and automation features. The process of digital transformation is considered in detail on the example of the formation of management reporting, including changes in business processes and information systems. An information security management algorithm is proposed, including the formation of a list of automated business processes, the definition of a list of information systems and their relationships, as well as the formation of a list of risks and protective measures.
Журнал: Прикаспийский журнал: управление и высокие технологии
Выпуск журнала: № 2
Номера страниц: 9-22
ISSN журнала: 20741707
Место издания: Астрахань
Издатель: Астраханский государственный университет им. В.Н. Татищева