XVIII Международная студенческая научная конференция Студенческий научный форум - 2026

Каждое деловое объединение сталкивается с потенциальными угрозами и обладает слабыми местами, которыми злоумышленники могут воспользоваться для нанесения ущерба системам и ресурсам организации. Это порождает риски несанкционированного доступа, взломов, хищения данных, их изменения или копирования [1]. Чтобы оперативно отвечать на возникающие угрозы и нейтрализовать их, компания должна заблаговременно проводить анализ рисков, прогнозировать возможные сценарии и разрабатывать эффективные меры по снижению или полному исключению этих рисков [2].

Современные организации и бизнесы все чаще испытывают негативное влияние растущих угроз в сфере информационной безопасности, которые постоянно эволюционируют и приводят к значительным потерям – как в плане репутации, так и в финансовом выражении.

Определение потенциальных угроз информационной защищённости представляет собой комплексную проблему, нуждающуюся в применении сложных алгоритмов и специализированного программного обеспечения для проведения как числовой, так и описательной оценки [3]. Программное обеспечение, разрабатываемое для анализа и оценки рисков информационной безопасности, будет включать в себя:

-анализ, интеграцию, адаптацию и дополнение существующих подходов, а также создание новой методики для увеличения объема информации [4], используемой при оценке (входные и выходные данные);

-экспертную оценку и классификацию факторов по шкале от 0 до 10 в соответствии с их значимостью для конкретной организации (например, оценка исходных параметров).

-расчет согласованности данных с использованием метода Дельфи;

-формирование предложений по минимизации, устранению рисков на предприятии.
Эта методология позволит проводить анализ и выявлять угрозы информационной безопасности, предоставляя организации конкретные рекомендации по смягчению, предотвращению и устранению последствий этих угроз, а именно:

-Результаты оценки рисков позволят сформировать отчет с указанием областей, нуждающихся в первоочередном внимании при подборе и развертывании инструментов кибербезопасности и соответствующих мер обеспечения безопасности [5];

-Анализ рисков должен проводить квалифицированные специалисты, обладающие опытом работы в отрасли, где функционирует компания;

-Сокращение затрат времени и ресурсов благодаря онлайн-подаче заявок и удаленной оценке рисков организации;

-Оперативное обнаружение потенциальных угроз в сфере информационной безопасности, выявление слабых мест и предоставление предложений по совершенствованию политик безопасности компании;

-Установление необходимого уровня защиты данных исходя из ценности активов и их роли в деятельности предприятия;

-Определение экономической эффективности использования различных средств защиты и методов обеспечения безопасности для достижения требуемого уровня защищенности информационных систем компании;

-Достижение получения компетентных советов по вопросам информационной безопасности.

– Предоставит организации, пусть даже и лишенной штатных экспертов в области управления рисками, подробное заключение с конкретными предложениями по реализации, использованию и совершенствованию системы минимизации корпоративных рисков.

Список литературы:

1. Аветисян Т.В., Львович Я.Е., Преображенский А.П., Преображенский Ю.П. Моделирование и оптимизация модулей и информационных массивов в киберфизической системе // Известия Кабардино-Балкарского научного центра РАН. 2023. № 6 (116). С. 116-124.

2. Марсон Н.В., Мазетов Д.С., Преображенский Ю.П. О возможностях применения информационных систем на производстве // В сборнике: Актуальные проблемы инновационных систем информатизации и безопасности. Материалы международной научно-практической конференции. Воронеж, 2025. С. 149-152.

3. Аветисян Т.В., Львович Я.Е., Преображенский А.П., Преображенский Ю.П. Исследование возможностей оптимизации процессов управления киберфизическими системами // Информационные технологии и вычислительные системы. 2023. № 2. С. 96-105.

4. Львович Я.Е., Преображенский А.П., Преображенский Ю.П. Анализ некоторых проблем оптимального управления в сложных системах // Вестник Воронежского института высоких технологий. 2022. № 2 (41). С. 93-95.

5. Аветисян Т.В., Минаев К.А., Преображенский А.П., Преображенский Ю.П. Моделирование и оптимизация размещения передающих устройств в беспроводной системе связи // Моделирование, оптимизация и информационные технологии. 2024. Т. 12. № 1 (44). С. 26.