<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">manguu</journal-id><journal-title-group><journal-title xml:lang="ru">Управление</journal-title><trans-title-group xml:lang="en"><trans-title>UPRAVLENIE / MANAGEMENT (Russia)</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2309-3633</issn><issn pub-type="epub">2713-1645</issn><publisher><publisher-name>State University of Management</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.26425/2309-3633-2023-11-4-110-118</article-id><article-id custom-type="elpub" pub-id-type="custom">manguu-674</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В УПРАВЛЕНИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>MANAGEMENT INFORMATION TECHNOLOGIES</subject></subj-group></article-categories><title-group><article-title>Затраты и выгоды информационной безопасности бизнеса</article-title><trans-title-group xml:lang="en"><trans-title>Costs and benefits of business information security</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-8323-0957</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Козырь</surname><given-names>Н. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Kozyr</surname><given-names>N. S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Козырь Наталья Сергеевна - канд. экон. наук, доц. каф. кибербезопасности и защиты информации</p><p>350072, Московская ул., 2, г. Краснодар</p></bio><bio xml:lang="en"><p>Natalia S. Kozyr - Cand. Sci. (Econ.), Assoc. Prof. at the Cybersecurity and Information Protection Department</p><p>2, Moskovskaya ul., Krasnodar 350072</p></bio><email xlink:type="simple">n_k_@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Кубанский государственный технологический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Kuban State Technological University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>29</day><month>12</month><year>2023</year></pub-date><volume>11</volume><issue>4</issue><fpage>110</fpage><lpage>118</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Козырь Н.С., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Козырь Н.С.</copyright-holder><copyright-holder xml:lang="en">Kozyr N.S.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://upravlenie.guu.ru/jour/article/view/674">https://upravlenie.guu.ru/jour/article/view/674</self-uri><abstract><p>В статье рассмотрен процесс обеспечения информационной безопасности с позиции оценки затрат и выгод, что позволяет понять экономические аспекты технико-экономического обоснования мероприятий в области защиты информации бизнеса. В практике российского бизнеса вопросы обеспечения информационной безопасности сфокусированы на соблюдении нормативных требований законодательства. Это приводит к тому, что хозяйствующие субъекты пренебрегают процедурой комплексной оценки эффективности мероприятий, которые должны учитывать затраты и выгоды реализации правового, организационного и технического обеспечения защиты информации. Вместе с этим для соответствия новым условиям технологического развития общества требуются пересмотр концепции защиты информации хозяйствующих субъектов и закрепление в политике информационной безопасности деятельности подходов к оценке риска на основе стоимости активов. Исследование содержит описание подхода «затраты/выгоды» по составным компонентам процесса обеспечения информационной безопасности бизнеса. Для понимания экономических аспектов обеспечения защиты информации представленное исследование фокусирует свое внимание на хозяйствующих субъектах рыночного типа хозяйствования (предприятие в своей деятельности получает прибыль). Определен состав компонентов процесса обеспечения информационной безопасности. На примере риск-менеджмента подробно рассмотрены затраты и выгоды информационной безопасности.</p></abstract><trans-abstract xml:lang="en"><p>The article considers the process of information security from the position of cost-benefit assessment that allows to understand economic aspects of feasibility study of measures in the field of business information protection. In the practice of Russian business, the issues of information security are focused on compliance with regulatory requirements of the legislation. This leads to the fact that business entities neglect the procedure of comprehensive assessment of measures effectiveness that should consider the costs and benefits of legal, organizational, and technical information protection implementation. At the same time, in order to meet the new conditions of technological development of society, it is necessary to revise the concept of information protection of business entities and to fix in the policy of information security of activities the approaches to risk assessment based on assets value. The study contains a description of the cost/ benefit approach to the constituent components of ensuring information security of business process. To understand the economic aspects of information security, the research focuses on business entities of the market type of economic activity (the enterprise makes profit in its activity). The composition of components of the ensuring information security process has been defined. On the example of risk management costs and benefits of information security have been considered in detail.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>экономика защиты информации</kwd><kwd>экономика информационной безопасности</kwd><kwd>затраты ИБ</kwd><kwd>выгоды ИБ</kwd><kwd>экономическая безопасность</kwd><kwd>бюджет информационной безопасности</kwd><kwd>экономика кибербезопасности</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>information security economics</kwd><kwd>information security economics</kwd><kwd>information security costs</kwd><kwd>information  security benefits</kwd><kwd>economic security</kwd><kwd>information security budget</kwd><kwd>cybersecurity economics</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Барейко С. Н., Кожухина К. А. Экономическая и информационная безопасность России в условиях цифровой экономики. Наука Красноярья. 2019;5(8):7–18. https://doi.org/10.12731/2070-7568-2019-5-7-18</mixed-citation><mixed-citation xml:lang="en">Bareiko S.N., Kozhukhina K.A. Economic and information security of Russia in the digital economy. Science of Krasnoyarsk. 2019;5(8):7–18. https://doi.org/10.12731/2070-7568-2019-5-7-18 (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Бычкова С.М., Макарова Н.Н. Анализ информационной безопасности в контексте системы экономической безопасности сетевого взаимодействия субъектов. ЭТАП: экономическая теория, анализ, практика. 2022;4:86–98. https://doi.org/10.24412/2071-6435-2022-4-86-98</mixed-citation><mixed-citation xml:lang="en">Beautement A., Sasse A. The economics of user eﬀort in information security. Computer Fraud &amp; Security. 2009;10:8–12.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Королев В.И., Гаврилов В.Е. Информационные системы цифровой экономики и подходы к обеспечению их информационной безопасности. Системы высокой доступности. 2019;1(15):38–46. DOI https://doi.org/10.18127/j20729472-201901-05</mixed-citation><mixed-citation xml:lang="en">Bychkova S.M., Makarova N.N. Analysis of information security in the context of the economic security system of network interaction of subjects. ETAP: Economic Theory, Analysis, Practice. 2022;4:86–98. https://doi.org/10.24412/2071-6435-2022-4-86-98 (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Кривошлыков В.С., Жахов Н.В., Фомичева Л.М. Управление угрозами экономической безопасности: обзор теоретических концепций. Вестник Курской государственной сельскохозяйственной академии. 2016;9:69–74.</mixed-citation><mixed-citation xml:lang="en">Chastikova V.A., Sheludko M.A. Implementation of an expert system to identify current threats to the security of enterprise information. Scientific works of KubSTU. 2022;3:80–89. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Кулагина Н.А., Чепикова Е.М., Мугутдинов Р.М. Механизм выявления угроз экономической безопасности цифрового предприятия в инновационных условиях ведения бизнеса. Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. 2022;1(12):115–126. https://doi.org/10.21869/2223-1552-2022-12-1-115-126</mixed-citation><mixed-citation xml:lang="en">Gao X., Gong S., Wang, Y., Wang X., Qiu M. An economic analysis of information security decisions with mandatory security standards in resource sharing environments. Expert Systems with Applications. 2022;206:117894.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Леднева О.В. Развитие цифровой экономической трансформации в аспекте кибербезопасности и конфиденциальности пользователей России. Вопросы инновационной экономики. 2022;1(12):81–94. https://doi.org/10.18334/vinec.12.1.114255</mixed-citation><mixed-citation xml:lang="en">Huang C.D., Behara R.S. Economics of information security investment in the case of concurrent heterogeneous attacks with budget constraints. International Journal of Production Economics. 2012;1(141):255–268.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Оганесян Л.Л., Козырь Н.С. Проектное управление в информационной безопасности. Вестник Академии знаний. 2023;4(57):207–209.</mixed-citation><mixed-citation xml:lang="en">Korolev V.I., Gavrilov V.E. Information systems of the digital economy and approaches to ensuring their information security. High Availability Systems. 2019;1(15):38–46. DOI https://doi.org/10.18127/j20729472-201901-05</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Петренко С.А. Оценка затрат на кибербезопасность. Труды Института системного анализа Российской академии наук. 2006;27:234–265.</mixed-citation><mixed-citation xml:lang="en">Krivoshlykov V.S., Zhakhov N.V., Fomicheva L.M. Managing threats to economic security: a review of theoretical concepts. Bulletin of the Kursk State Agricultural Academy. 2016;9:69–74. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Путято М.М., Макарян А.С. Кибербезопасность как неотъемлемый атрибут многоуровневого защищенного киберпространства. Прикаспийский журнал: управление и высокие технологии. 2020;3(51):94–102. https://doi.org/10.21672/2074-1707.2020.51.1.094-102</mixed-citation><mixed-citation xml:lang="en">Kulagina N.A., Chepikova E.M., Mugutdinov R.M. Mechanism for identifying threats to the economic security of a digital enterprise in an innovative business environment. Proceedings of the Southwestern State University. Series: Economics. Sociology. Management, 2022;1(12):115–126. https://doi.org/10.21869/2223-1552-2022-12-1-115-126 (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Седых Н.В., Фоканов И.П. Проблемы и перспективы развития технологии искусственного интеллекта. Естественно-гуманитарные исследования. 2022;44(6):266–267.</mixed-citation><mixed-citation xml:lang="en">Ledneva O.V. Development of digital economic transformation in the aspect of cybersecurity and privacy of Russian users. Issues of innovative economy. 2022;1(12):81–94. https://doi.org/10.18334/vinec.12.1.114255 (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Созаева Д.А. Внедрение риск ориентированного управления регулируемыми закупками. Проблемы теории и практики управления. 2021;9:33–47. https://doi.org/10.46486/0234-4505-2021-9-33-47</mixed-citation><mixed-citation xml:lang="en">Oganesyan L.L., Kozyr N.S. Project management in information security. Bulletin of the Academy of Knowledge. 2023;4(57):207– 209. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Суслов С.А. Роль информационных технологий в повышении конкурентоспособности региональных рынков. Дискуссия. 2015;8(60):45–49.</mixed-citation><mixed-citation xml:lang="en">Petrenko S.A. Assessment of cybersecurity costs. Proceedings of the Institute of System Analysis of the Russian Academy of Sciences. 2006;27:234–265. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Третьякова С.Н. ESG-повестка устойчивого развития в условиях новых российских реалий. Экономика: теория и практика. 2022;2(66):36–41. https://doi.org/10.31429/2224042X_2022_66_36</mixed-citation><mixed-citation xml:lang="en">Putyato M.M., Makaryan A.S. Cybersecurity as an integral attribute of multilevel protected cyberspace. Caspian Journal: Management and High Technologies. 2020;3(51):94–102. https://doi.org/10.21672/2074-1707.2020.51.1.094-102 (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Частикова В. А., Шелудько М. А. Реализация экспертной системы для определения актуальных угроз безопасности информации предприятий. Электронный сетевой политематический журнал «Научные труды КубГТУ». 2022;3:80–89.</mixed-citation><mixed-citation xml:lang="en">Sedykh N.V., Focanov I.P. Problems and prospects of artiﬁcial intelligence technology development. Natural sciences and humanities research. 2022;44(6):266–267. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Gao X., Gong S., Wang, Y., Wang X., Qiu M. An economic analysis of information security decisions with mandatory security standards in resource sharing environments. Expert Systems with Applications. 2022;206:117894.</mixed-citation><mixed-citation xml:lang="en">Sozaeva D.A. Introduction of risk-oriented management of regulated purchases. Problems of theory and practice of management. 2021;9:33–47. https://doi.org/10.46486/0234-4505-2021-9-33-47 (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Beautement A., Sasse A. The economics of user eﬀort in information security. Computer Fraud &amp; Security. 2009;10:8–12.</mixed-citation><mixed-citation xml:lang="en">Suslov S.A. The role of information technologies in increasing the competitiveness of regional markets. Discussion. 2015;8(60):45–49. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Huang C.D., Behara R.S. Economics of information security investment in the case of concurrent heterogeneous attacks with budget constraints. International Journal of Production Economics. 2012;1(141):255–268.</mixed-citation><mixed-citation xml:lang="en">Tretyakova S.N. ESG-agenda of sustainable development in the conditions of new Russian realities. Economics: Theory and Practice. 2022;2(66):36–41. https://doi.org/10.31429/2224042X_2022_66_36 (In Russian).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
