аспирант
В условиях глубокой цифровизации экономики и роста киберугроз информационная безопасность (ИБ) трансформируется из узкоспециализированной технической функции в стратегический элемент корпоративного управления и риск-менеджмента. В статье проводится теоретико-методологический анализ ИБ как сложного, многокомпонентного объекта управления, интегрированного в общую систему менеджмента организации. На основе международных стандартов (ISO/IEC 27001), национального законодательства (ФЗ № 149-ФЗ) и работ ведущих исследователей (Б. фон Солмс, Р. Баскервилл) раскрываются ключевые характеристики ИБ: социотехнический характер, риск-ориентированность, нормативная нагруженность и динамичность. Автор систематизирует пять теоретических подходов к пониманию ИБ в управленческой оптике — ресурсно-ориентированный, риск-ориентированный, процессный (PDCA), социотехнический и институциональный — и на их основе предлагает структурно-функциональную модель управления ИБ, включающую три иерархических уровня (стратегический, тактический, операционный) и пять базовых управленческих функций. Особое внимание уделяется эволюции ИБ от «первого поколения» (техническое обеспечение) к «второму поколению» (стратегическая интеграция в corporate governance, ERM, compliance и BCM). Статья подчёркивает, что эффективное управление ИБ в современных условиях невозможно без её осмысления как комплексной подсистемы, в которой технологические меры, организационные процессы, человеческий фактор и регуляторные требования выступают в едином управленческом контуре. Полученные выводы создают теоретическую основу для дальнейших эмпирических исследований в области метрик зрелости СМИБ, влияния корпоративной культуры на безопасность и стратегического позиционирования ИБ в цифровой экономике.
информационная безопасность, система менеджмента информационной безопасности (СМИБ), корпоративное управление, риск-ориентированный подход, социотехническая система, информационные активы, PDCA-цикл, киберриски
1. IBM reports average breach costs hit record $4.88M in 2024, up 10% from last year. URL:https://siliconangle.com/2024/07/30/ibm-reports-average-breach-costs-hit-record-4-88m-2024-10-last-year/ (дата обращения: 12.10.2025 г.)
2. Васильева И.Н., Стельмашонок Е.В. Современный взгляд на управление информационной безопасностью предприятия. Вестник ИНЖЭКОНа. Серия: Экономика. 2014. № 1 (68). С. 166-171.
3. Руднева Н.И. Менеджмент экономической безопасности в социотехнических системах: сущность и специфика. Наука и Образование. 2025. Т. 8. № 1.
4. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». URL:http://www.kremlin.ru/acts/bank/24157 (дата обращения: 12.10.2025 г.)
5. Управление рисками информационной безопасности. Стандарт ISO/IEC 27005:2018. URL:https://www.securityvision.ru/blog/upravlenie-riskami-informatsionnoy-bezopasnosti-chast-6-standart-iso-iec-27005-2018/ (дата обращения: 12.10.2025 г.)
6. Козачок В.И. Информационная безопасность корпорации как объект социального управления. Власть. 2017. Т. 25. № 5. С. 74-82.
