Читайте также:
|
|
Інформаційний ризик - це можливість настання випадкової події, що призводить до порушень функціонування і зниження якості інформації в інформаційній системі підприємства (ИСП), а також до неправомірного використання або поширення інформації в зовнішньому середовищі, в результаті яких наноситься збиток підприємству. Інформаційний ризик чинить негативну дію на результати функціонування підприємства за певною схемою (Мал. 1). Інформаційний ризик викликається внутрішніми або зовнішніми причинами. Якщо причини інформаційного ризику породжуються усередині підприємства, то такий ризик відноситься до внутрішніх. Зовнішнім інформаційним ризиком вважається ризик, причини виникнення якого знаходяться за межами підприємства. Аналізуючи причинно-наслідкові зв'язки інформаційних ризиків багато авторів не розрізняють поняття " причина" і " чинник" ризику. Якщо наслідувати визначення, приведені в тлумачних словниках, то стосовно поняття ризику можна зробити наступні висновки:
- причиною ризику служить явище(подія), що викликає, обумовлює ризик;
- чинником ризику називається стан процесу або об'єкту, який сприяє реалізації ризику.
Розглядаючи співвідношення понять " причина" і " чинник", необхідно відмітити, що причина визначає внутрішні джерела активності процесів або об'єктів що породжують ризики. Чинники ж розглядаються як обставини, сприяючі реалізації ризиків. Чинники інформаційних ризиків, у меншій мірі пов'язані з конкретними джерелами ризику, чим причини ризиків. Вони в основному відбивають стан ИСП в цілому, і особливий стан підсистеми протидії інформаційним рискам. Поняттю "Чинник ризику" близьке поняття "Уразливість системи", яке використовується специалстами по захисту інформації. Для настання ризикової події потрібна одночасна наявність причини і чинника ризику. Інформаційний ризик впливає на один або декілька інформаційних об'єктів ИСП. Реакція ИО на дію ризику може бути спрямована в зовнішнє середовище або на внутрішні об'єкти. Наприклад, під впливом деякої події на ОИ в зовнішнє середовище несанкціоновано передається конфіденційна інформація. Внутрішня реакція ИО на дію ризику може бути спрямована на інші ИО або безпосередньо на бізнес-процеси. Якщо негативна дія на ИО не буде заблокована, то, поширюючись від ИО до ИО, воно негативно вплине на бізнес-процеси. Наприклад, виникла помилка в розрахунках, якщо вона не буде своєчасно виявлена, потрапить в облаштування управління автоматизованої лінії, що приведе до випуску бракованої продукції.
Існує три шляхи спричинення збитку підприємству в результаті реалізації інформаційного ризику. Збиток може бути наслідком використання у бізнес-процесі інформації, що управляє, якість якої в результаті дії інформаційного ризику знизилося до неприйнятного рівня. Наприклад, застосування недостовірної інформації, порушення доступності інформації, впродовж часу, що перевищує гранично допустиме, приведуть до збитку підприємства.
Підприємства зазнають збитки за рахунок прямої дії інформаційних ризиків на об'єкти інформаційної системи, в результаті якого об'єкти приходять в непрацездатний стан. Такі риски називатимемо прямими інформаційними рисками. Для відновлення їх працездатності підприємство вимушене витрачати ресурси. Прикладами таких ризиків є знищення технічних засобів в результаті аварій і стихійних лих, втрати програмних засобів, інформаційних баз даних і т. п.
Третім шляхом спричинення збитку підприємству в результаті реалізації інформаційних ризиків є зміна зовнішнього середовища, яка позначається на ефективності функціонування підприємства. Так, наприклад, при порушенні конфіденційності інформації погіршується кон'юнктура ринку, можливий зрив переговорів з партнерами і інші наслідки, що приносять збиток матеріальним або інтелектуальним ресурсам підприємства. Великий збиток підприємству наноситься при попаданні в зовнішнє середовище відомостей про тих, що мали місце інформаційних рисках, що стосуються підприємства. В деяких випадках діловій репутації підприємства наноситься такий збиток, який може привести до банкрутства підприємства.
Інформаційні риски, які завдають збитку підприємству, що є наслідком дії ризиків на бізнес-процеси підприємства або зовнішнє середовище, називатимемо непрямими інформаційними
Рис. 1. Схема воздействия информационных рисков на процесс функционирования предприятия
Дата добавления: 2015-11-14; просмотров: 66 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Поняття інформаційного ризику. | | | Мінімізація ІТ - ризиків. |