Информационные риски при использовании ресурсов сети «Интернет» в медиабизнесе

Тип статьи:
Авторская

Романова Наталья Васильевна

к.э.н., доцент кафедры финансового контроля,анализа и аудитаФГБОУ ВО «РЭУ имени Г.В. Плеханова», г. Москва

Романов Николай Игоревич

студент 2-го курса факультета журналистикиФГБОУ ВО «МГУ им. М.В. Ломоносова»

Аннотация.

В статье рассматриваются информационные риски прииспользовании сети Интернет, что представляет интерес для современныхпредприятий масс-медиа. Эта проблема приобретает государственноезначение в условиях внедрения в практику бизнеса международных стандартовучета и оценки, а также международного развития по пути инновационныхтехнологий. Внедрение технологий управления информационнойбезопасностью обеспечивает защищенность в информационном поле приведении медиа бизнеса.

Ключевые слова: медиабизнес, масс-медиа, управление, информационныйриск, информационный актив, новостной контент, внутренний контроль, картарисков, стандарты информационной безопасности

Интенсивные преобразования в российской и мировой экономике, выход ввиртуальное простанство, становление электронной культуры, требуют усиления контроля за информационными активами со стороны государства. Стратегияразвития информационного общества в Российской Федерации на 2017 — 2030годы направлена на становление системы экономических, социальных икультурных отношений, основанных на использовании цифровыхинформационно-коммуникационных технологий [1].

Новая форма культуры порождает и новые этические проблемы.Эксперты указывают на происходящие кризисные процессы в сфереинтеллектуальных прав, возникновения цифрового неравенства вкиберпространстве. А. Дафф охарактеризовал современную ситуацию,связанную с развитием информационного общества, как нормативный кризис,когда максимальная свобода не оборачивается высокой степеньюответственности, а создает вызовы морали и этике нового мира [16].

Именно обилие общедоступной разнонаправленной информации являетсяосновной причиной уплотнения происходящих во времени событий иусложнения социально-экономических процессов, протекающих в обществе [11].

По мнению доктора филологических наук профессора В. Л. Иваницкогобизнес-концепция масс-медиа, работающего в России, — это категорияинституциональная, действующая на протяжении многих лет как сводтрадиций, правил, норм, установленных при участии общества и государства.Предмет его деятельности – подготовка контента и доставка его аудитории.Таким образом, современное предприятие масс-медиа тесно взаимодействуетс бесчисленным количеством информационных потоков, которые проникаютво все сферы деятельности организации и являются ее продуктом [6].

В период критической нестабильности мировой экономики в сферахинформационного бизнеса все активнее прибегают к использованиюновейших технологий. Особенно актуальны и востребованы ИТ-разработкииспользуемые в системах безопасности бизнеса для защиты отинформационных рисков.Угрозами информационной безопасности предприятий масс-медиаявляются:

  • — утечка информации к конкурентам;
  • — непрофессионализм персонала;
  • — вирусные кибер-атаки;
  • — отказы оборудования;
  • — сбои программного обеспечения.

Информационные риски возникают, когда предприятие масс-медиаосуществляет создание, передачу, хранение и использование информации впрактической деятельности через информационные носители и другие средствасвязи. Необходимо проанализировать понятие «информационный риск», втаблице 1 приведены существующие авторские определения данного понятия.

Таблица 1Определение понятия «информационный риск»

АвторОпределение
Киселева И.А.Информационный риск – это опасность несанкционированной конфиденциальной информации о производственной и финансовой деятельности предприятия, которая может привести серьезным финансовым убыткам [12].
Завгородний В.И. Информационный риск – это возможность наступления случайного события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации, в результате которых наносится ущерб предприятию [5].
Калашников А.О.Информационный риск – неприемлемый ущерб субъектам информационных отношений [11].
Астахов А.М.Информационный риск – это риск, которому подвергаются информационные активы организации [3].

На практике просчитать и предугадать рискованную ситуацию,связанную с «метаморфозами» информационных потоков крайне сложно, также, как и ущерб от «пропажи» информации — нематериального актива,нанесенный компаниям в результате технических сбоев, непосредственныххакерских взломов секретных материалов и других информационных утечек.

Общепринятый алгоритм оценки информационных рисков, частоиспользуемый в практической деятельности масс-медиа:

1) идентификация информационных рисков;

2) моделирование информационных угроз, оценка рисковых ситуаций;

3) создание «карты» информационных рисков;

4) мероприятия по нейтрализации информационных рисков.

Исследования ученых показывают, что избежать информационныхрисков сложно, но распознать и управлять ими возможно. Основная задачауправления рисками состоит в формировании целей и задач, принятиярешений, планирования, организации и контроля над информационнымиресурсами всех видов.В медиа-бизнесе необходимым условием деятельности являетсяиспользование сети «Интернет», следовательно, руководство организациидолжно принимать все меры по обеспечению безопасности и исключениюриска утечки информации.

Использования сети «Интернет» необходимо дляследующих целей:

  • — ведения дистанционных трансляций;
  • — получения и распространения информации, связанной с новостнымконтентом;
  • — информационно-аналитической работы в интересах организации;
  • — обмена электронными сообщениями между сотрудникамиорганизации и иными субъектами различного уровня.

В целях контроля и управления незащищенной информацией,рекомендуется зафиксировать и описать существующие информационныериски, как это представлено в таблице 2.

Таблица 2

Идентификация информационных рисков

Описание риска Информационный риск №1Информационный риск №2
ID Риска++
Сотрудник, идентифицирующий риск++
Бизнес-процесс, источник риска++
Вероятность наступления риска++
Оценка значимости риска
++
Мероприятия по устранению рисковой ситуации
++

При оценке рисков на предприятиях масс-медиа необходимоклассифицировать информационные активы по степени их критичности,учитывая следующие критерии: доступность, целостность и конфиденциальность. Каждая из категорий информации подразумеваеттребования к конфиденциальности информационных каналов и содержитбазовый набор защитных процедур.

Применение классификации информационных активов снижает рискинесанкционированного доступа к ним. Рассмотрим классификациюинформационных активов по категориям значимости и требованиям краскрытию информации (табл. 3).

Таблица 3

Классификация информационных активов

Категории значимости информационных активовТребования к раскрытию информации
Информационный актив — отвечающий критерию государственной тайны. Доступ определен нормативными документами в области защиты государственной тайны
Информационный актив — отвечающий критерию конфиденциальная информация, определен перечень составляющий коммерческую тайну предприятияНоу-хау организации, несанкционированный доступ к которым, приведет к ущербу.
Информационный актив — отвечающий критерию свободного доступа Раскрытие для потребителей информации — внешних пользователей

Современные подходы к международному информационномупространству на роль информационных ресурсов выдвигают нематериальныеактивы. Так, по мнению Н.О. Старковой, нематериальные активыопределяются как «совокупность информационно-интеллектуальныхфакторов, создаваемых с целью формирования уникальных конкурентныхпреимуществ организации» [14]. Е.Е. Лаврищева также считает, чтонематериальные активы — это часть информационных ресурсов предприятия,находящаяся в его собственности, не имеющая физической формы идемонстрирующая инновационную активность предприятия [13].Соответственно, должны продолжаться исследования по приведению учета иконтроля нематериальных активов к требованиям цифровой экономики. В этойсвязи особую актуальность приобретает совершенствование стандартовучетного отражения нематериальных активов для их использования ввиртуальном пространстве сети «Интернет».

Для признания информационных ресурсов в качестве нематериальногоактива международный стандарт финансовой отчетности IAS 38 устанавливаетследующие определяющие признаки: определение нематериальности,идентифицируемость, подконтрольность, способность приноситьэкономические выгоды и надежная оценка. В целях внутреннего контролянеобходимо рассмотреть определение каждого признака:

  • — идентифицируемость актива предполагает возможность отделенияактива от предприятия для последующей продажи, передачи, лицензирования,сдачи в аренду, а также является результатом договорных или прочихюридических прав;
  • — подконтрольность актива предполагает, что предприятиеконтролирует актив тогда, когда обладает правом на получение будущихэкономических выгод от использования актива и на ограничение доступадругих лиц к этим выгодам;
  • — способность приносить экономические выгоды предполагает, чтобудущие экономические выгоды, проистекающие из актива, будут поступать ворганизацию [2].

В целях обеспечения контроля над активом на предприятиях медиабизнесанеобходимо разрабатывать карты рисков и внедрять процедуры контроля вбизнесс-процессы по созданию контента — информационного актива.

Таблица 4

Карта рисков и процедур контроля информационных активов (ИА)

Внутренний контрольПоступление ИАИспользование ИАВыбытие ИА
Описание рискаСуществует риск того, что ИА учтены не в полном объеме Существует риск того, что происходит несанкционированный доступ к ИА Существует риск того, что выбытие ИА не отражено в учете
Детальноеописаниеконтроля
Проверка калькуляции затрат, непосредственно относящихся к созданию ИАПроверка срока полезного использования активовПроверка данных по выбывшим объектам ИА
Вид контроляПревентивный и последующийПоследующийПоследующий
Частота контроляЕжемесячно / ежеквартальноЕжемесячно / ежеквартальноЕжемесячно / ежеквартально
Недостатки контроляРасхождения выявленыРасхождения выявленыРасхождения не выявлены
РекомендацииВ случае выявления расхождений, формируется отчет о контрольной процедуре, не выявившей рискВ случае выявления расхождений, формируется отчет о контрольной процедуре, не выявившей риск Контрольные процедуры обеспечивают несущественность риска
Исполнитель контроляВнутренний контролерВнутренний контролерВнутренний контролер
Система информационной безопасности Формирование отчета по проведению внутреннего контроля Формирование отчета по проведению внутреннего контроля Формирование отчета по проведению внутреннего контроля

Предложенная в таблице 4 карта рисков, позволяет идентифицировать риски в операциях с информационными активами, описывает ID риска, причины и участки их возникновения, а также предлагает необходимые контрольные процедуры для минимизации каждого контролируемого риска, устанавливает график их проведения и закрепляет ответственного исполнителя контроля [13].

В настоящее время, мировое сообщество разработало множество подходов, а также стандартов, приведенных в таблице 5, по обеспечению информационной безопасности и управлению информационных рисков в бизнесе.

Таблица 5

Стандарты информационной безопасности [17]

Наименование стандартаСодержание стандарта
Международный стандарт ISO/IEC 17799:2000 (BS 7799–1:2000) «Управление информационной безопасностью Информационные технологии. — Information technology Information security management»Стандарт раскрывает вопросы понятийного аппарата информационных рисков, политики информационной безопасности компаний в отношении кадрового менеджмента, администрирования, внутреннего контроля информационной безопасности и многие другие общие категории
ISO 27000 – группа интернациональных стандартов на Системы Управления Информационной Безопасностью разрабатывается ISO/IEC JTC 1/SCОпределяет требования к системам управления информационной безопасности, управление рисками, их измерением и оценкой, внедрению в бизес-процессы
Российский стандарт ГОСТ ИСО/МЭК 17799 и ГОСТ ИСО/МЭК 27001Является техническими переводами ISO 27000

Указанные стандарты обеспечивают защищенность в информационном поле при ведении бизнеса и способствуют внедрению технологий управления информационной безопасностью:

1) распределение по категориям и классификация информационных рисков;

2) необходимое программное обеспечение, для управления информационными рисками;

3) комплексный и своевременный аудит корпоративной системы информационной безопасности;

4) доступная и эффективная схема по выявлению и ликвидации последствий информационных рисков.

На практике предприятия масс-медиа, заинтересованные в сохранении репутационных позиций, разрабатывают собственные методики управления информационными рисками. Однако для внедрения стандартов информационной безопасности требуется их серьезная адаптация к специфики деятельности предприятий масс-медиа.

По прогнозам экспертов, цифровизация экономики России увеличит ВВП страны к 2025 году на 4,1–8,9 трлн. Рублей, а успешное развитие цифровой экономики зависит от эффективности использования информационно-коммуникационных технологий, соответственно должны продолжаться исследования по приведению информационных активов к требованиям цифровой экономики.

С авторской точки зрения, одной из задач управления информационными активами в медиабизнесе является создание научно- обоснованной методики управления информационными рисками, а также внедрение эффективного внутреннего контроля нематериальных активов, как носителей некопируемых интеллектуальных преимуществ, в целях повышения эффективности их использования в виртуальном пространстве сети «Интернет».

Список литературы

1. Указ Президента РФ от 9 мая 2017 г. N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» (www.pravo.gov.ru) 10 мая 2017 г., в Собрании законодательства Российской Федерации от 15 мая 2017 г. N 20 ст. 2901.

2. Международный стандарт финансовой отчетности (IAS) 38 «Нематериальные активы» (ред. от 18.07.2012) (введен в действие на территории Российской Федерации Приказом Минфина от 25.11. 2011 № 160н).

3. Астахов А. Искусство управления информационными рисками. — М.: ДМК Пресс, 2010.с.-312 Источник: itportal.ru/science/economy/ informatsionnye-riski-metody-otsenk/

4. Брагина, Е. Новая нормальность. [Электронный ресурс] / Е. Брагина// Мировое и национальное хозяйство. 2012. №4(23). Режим доступа: mirec.ru/2012-04/novaa-normalnost

5. Завгородний В.И. Информационные иски и информационные системы // Информационные технологии в проектировании и производстве. 2008. № 1. С. 138-140.

6. Иваницкий В. Л./ Бизнес-концепция масс-медиа: природа, содержание, стратегии реализации / В. Л. Иваницкий // Экономика СМИ. — ОТ НАУЧНЫХ ИДЕЙ К СТРАТЕГИИ БИЗНЕС-РАЗВИТИЯ 344 2009г. Выпуск №4.

7. Казакова Н.А., Дун И.Р. Программные средства оптимизации ресурсного потенциала как инструмент управления рисками и планирования финансовой политики компании. Системный администратор. 2017. № 1-2 (170- 171). С. 139-143.

8. Казакова Н.А. Проблемы обеспечения экономической безопасности деятельности хозяйствующих субъектов в условиях высоко рисковой рыночной экономики // Фундаментальные исследования. 2016. № 12-3. С. 634-639.

9. Информационно-аналитическая парадигма обеспечения безопасности деятельности хозяйствующих субъектов. Казакова Н.А., Хлевная Е.А., Дун И.Р., Карпова И.Ф., Сивкова А.Е., Невар В.А. В сборнике: Научный бюллетень Российского экономического университета имени Г.В. Плеханова. Москва, 2016. С. 73-78.

10. Казакова Н.А. Концепции контроллинга экономической безопасности компании: анализ российского и зарубежного подходов // Фундаментальные исследования. 2016. № 12-2. С. 416-421.

11. Калашников А.О. Управление информационными рисками организационных систем: общая постановка задачи // Информация и безопасность. 2016. Т. 19. № 1. С. 36-45.

12. Киселева И.А., Искаджян С.О. Управление информационными рисками в бизнесе // Иннов: электронный научный журнал, 2017. №1 (30). URL:http://www.innov.ru/science/economy/upravlenieinformatsionnymiriskami/

13. Романова Н.В. Совершенствование системы внутреннего контроля нематериальных активов в инновационных промышленных организациях / Н.В. Романова // Управленческий учет. 2017. № 1. C. 69–76.

14. Романова Н.В. Анализ, учет и оценка нематериальных активов компании в условиях инновационной экономики / Н.А. Казакова, Н.В. Романова // Имущественные отношения в Российской Федерации. 2014. № 8. С. 53–63.

15. Baeva L. V. Anthropogenesis and Dynamics of Values under Conditions of Information Technology // International Journal of Technoethics. 2012. 3 (3) July–September. Р. 33—50.

16. Duff A. The Normative Crisis of the Information Society // Cyberpsychology: Journal of Psychosocial Research on Cyberspace. 2008. 2 (1). cyberpsychology.eu/view.php?cisloclanku=2008051201&article=3

17. CNews analytics: «Стандарты ISO/IEC 17799:2002 (BS 7799:2000)» –URL: www.cnews.ru/reviews/free/security2004/standard/index2.shtml 19.11.17

365
RSS
Нет комментариев. Ваш будет первым!