Актуальные проблемы современной науки, № 3, 2013 Собакин И.Б., соискатель Московского государственного индустриального университета СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Управление рисками информационной безопасности рассматривается в статье с позиции системного подхода. <...> Рассматриваются сущность и основные достоинства системы управления информационными рисками. <...> The essence and the main advantages of information risk management system are shown. <...> Такие понятия, как «системный подход» и «риск информационной безопасности» довольно часто употребляются в научно-практической литературе. <...> Однако данные понятия не имеют точной научной формулировки. <...> По мнению многих специалистов, системный подход позволяет связать понятие «риск информационной безопасности» с ущербом организации не только в результате нарушения безопасности самой информации, но и снижения других важных показателей ее качества. <...> Сущность управления рисками информационной безопасности заключается в скоординированном воздействии на информационную сферу предприятия, заключающемся в оценке риска, его обработке, принятии и сообщении, с целью минимизации общего ущерба от их воздействия. <...> Управление рисками информационной безопасности организуется в соответствии с политикой управления рисками ИБ, которая определяет цели и задачи управления; особенности информационной системы организации, результаты анализа рисков, а также функции, порядок управления, мониторинга и аудита системы управления рисками. <...> И в соответствии с данной политикой создается система управления информационными рисками (СУИР). <...> Согласно стандарту ISO Guide 73:2002 [4], под СУИР понимается набор элементов системы управления организацией, предназначенных для управления рисками (элементы системы управления могут включать в себя стратегическое планирование, принятие решений и другие процессы, имеющие дело с рисками, культура организации отражается в ее системе управления <...>