ИНТЕГРАЦИЯ АВТОМАТИЗИРОВАННОГО УПРАВЛЕНИЯ ДОКУМЕНТАМИ И ОСВЕДОМЛЕННОСТЬЮ СОТРУДНИКОВ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МАЛОГО И СРЕДНЕГО ПРЕДПРИЯТИЯ

В статье определены факторы, влияющие на организацию работы с документированной информацией и управление осведомленностью сотрудников в области информационной безопасности (ИБ) в процессе ее управления на малых и средних предприятиях. К ним относятся требования международных и национальных стандартов управления информационной безопасностью (УИБ) и других нормативных документов; документальный формат проверок состояния организаций ИБ регулирующими органами; недостаточная осведомленность персонала о документально оформленных правилах обеспечения информационной безопасности; недостаточное внимание предприятий к документированию процессов обеспечения ИБ организаций, а также осведомленности сотрудников об ИБ. Особенно низка эффективность работы с документацией по ИБ на малых и средних предприятиях. В процессе анализа мирового потока научной литературы была выявлена необходимость усиления взаимосвязей процессов управления информационной безопасностью, их документирования и автоматизации. Цель исследования - разработать средство оптимизации системы менеджмента информационной безопасностью (СМИБ) организации на основе многофункциональной автоматизированной деятельности с документированной информацией об ИБ путем ее интеграции с управлением осведомленностью персонала об этой документации. Материалы и методы. Для решения проблемы использованы интеграционный подход к процессам построения СМИБ, аналитико-синтетические методы, метод моделирования процессов и программирования. Результаты. В контексте выявленных тенденций и накопленного практического опыта в статье обосновывается необходимость и результат разработки многофункционального программного приложения для организации работы с документацией по управлению информационной безопасностью малых и средних предприятий. Приложение может выполнять функции создания и обновления; распространения, доступа, поиска и использования; хранения и консервации; управления изменениями; контроля осведомленности сотрудников о документированной системе информационной безопасности организации. Научная новизна заключается в обосновании и реализации интегративного подхода к управлению документацией по ИБ и управлению осведомленностью об ИБ сотрудников организации. Практическая значимость работы заключается в возможности использования разработанного веб-приложения на малых и средних предприятиях для оптимизации процессов защиты информации.