JOURNAL OF MONETARY ECONOMICS AND MANAGEMENT JOURNAL OF MONETARY ECONOMICS AND MANAGEMENT JOURNAL OF MONETARY ECONOMICS AND MANAGEMENT 2782-4586 2949-1851 114611 10.26118/2782-4586.2025.24.13.001 Научные статьи SCIENTIFIC ARTICLES Научные статьи Information security as an object of management: a theoretical aspect Информационная безопасность как объект управления: теоретический аспект Константинов Михаил Александрович Konstantinov Mihail Aleksandrovich Московская международная академия Москва Россия Moscow international Academy Moscow Russian Federation 12 02 2026 12 02 2026 325 330 09 02 2026 https://zhpi.ru/en/nauka/article/114611/view

В условиях глубокой цифровизации экономики и роста киберугроз информационная безопасность (ИБ) трансформируется из узкоспециализированной технической функции в стратегический элемент корпоративного управления и риск-менеджмента. В статье проводится теоретико-методологический анализ ИБ как сложного, многокомпонентного объекта управления, интегрированного в общую систему менеджмента организации. На основе международных стандартов (ISO/IEC 27001), национального законодательства (ФЗ № 149-ФЗ) и работ ведущих исследователей (Б. фон Солмс, Р. Баскервилл) раскрываются ключевые характеристики ИБ: социотехнический характер, риск-ориентированность, нормативная нагруженность и динамичность. Автор систематизирует пять теоретических подходов к пониманию ИБ в управленческой оптике — ресурсно-ориентированный, риск-ориентированный, процессный (PDCA), социотехнический и институциональный — и на их основе предлагает структурно-функциональную модель управления ИБ, включающую три иерархических уровня (стратегический, тактический, операционный) и пять базовых управленческих функций. Особое внимание уделяется эволюции ИБ от «первого поколения» (техническое обеспечение) к «второму поколению» (стратегическая интеграция в corporate governance, ERM, compliance и BCM). Статья подчёркивает, что эффективное управление ИБ в современных условиях невозможно без её осмысления как комплексной подсистемы, в которой технологические меры, организационные процессы, человеческий фактор и регуляторные требования выступают в едином управленческом контуре. Полученные выводы создают теоретическую основу для дальнейших эмпирических исследований в области метрик зрелости СМИБ, влияния корпоративной культуры на безопасность и стратегического позиционирования ИБ в цифровой экономике.

In the context of the deep digitalization of the economy and the growth of cyber threats, information security is being transformed from a highly specialized technical function into a strategic element of corporate governance and risk management. The article provides a theoretical and methodological analysis of information security as a complex, multicomponent management object integrated into the overall management system of the organization. Based on international standards (ISO/IEC 27001), national legislation (Federal Law No. 149-FZ) and the work of leading researchers (B. von Solms, R. Baskerville) reveals the key characteristics of information security: sociotechnical nature, risk-orientation, regulatory burden and dynamism. The author systematizes five theoretical approaches to understanding information security in management optics — resource-oriented, risk-oriented, process (PDCA), sociotechnical and institutional — and based on them offers a structural and functional information security management model that includes three hierarchical levels (strategic, tactical, operational) and five basic management functions. Special attention is paid to the evolution of information security from the "first generation" (technical support) to the "second generation" (strategic integration into corporate governance, ERM, compliance and BCM). The article emphasizes that effective information security management in modern conditions is impossible without its understanding as a complex subsystem in which technological measures, organizational processes, the human factor and regulatory requirements act in a single management contour. The findings provide a theoretical basis for further empirical research in the field of ISMS maturity metrics, the impact of corporate culture on security, and the strategic positioning of information security in the digital economy.

 информационная безопасность система менеджмента информационной безопасности (СМИБ) корпоративное управление риск-ориентированный подход социотехническая система информационные активы PDCA-цикл киберриски information security information security management system (ISMS) corporate governance risk-based approach sociotechnical system information assets PDCA cycle cyber risks

IBM reports average breach costs hit record $4.88M in 2024, up 10% from last year. URL:https://siliconangle.com/2024/07/30/ibm-reports-average-breach-costs-hit-record-4-88m-2024-10-last-year/ (дата обращения: 12.10.2025 г.) IBM reports average breach costs hit record $4.88M in 2024, up 10% from last year. URL:https://siliconangle.com/2024/07/30/ibm-reports-average-breach-costs-hit-record-4-88m-2024-10-last-year/ (data obrascheniya: 12.10.2025 g.) Васильева И.Н., Стельмашонок Е.В. Современный взгляд на управление информационной безопасностью предприятия. Вестник ИНЖЭКОНа. Серия: Экономика. 2014. № 1 (68). С. 166-171. Vasil'eva I.N., Stel'mashonok E.V. Sovremennyy vzglyad na upravlenie informacionnoy bezopasnost'yu predpriyatiya. Vestnik INZhEKONa. Seriya: Ekonomika. 2014. № 1 (68). S. 166-171. Руднева Н.И. Менеджмент экономической безопасности в социотехнических системах: сущность и специфика. Наука и Образование. 2025. Т. 8. № 1. Rudneva N.I. Menedzhment ekonomicheskoy bezopasnosti v sociotehnicheskih sistemah: suschnost' i specifika. Nauka i Obrazovanie. 2025. T. 8. № 1. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». URL:http://www.kremlin.ru/acts/bank/24157 (дата обращения: 12.10.2025 г.) Federal'nyy zakon ot 27.07.2006 g. № 149-FZ «Ob informacii, informacionnyh tehnologiyah i o zaschite informacii». URL:http://www.kremlin.ru/acts/bank/24157 (data obrascheniya: 12.10.2025 g.) Управление рисками информационной безопасности. Стандарт ISO/IEC 27005:2018. URL:https://www.securityvision.ru/blog/upravlenie-riskami-informatsionnoy-bezopasnosti-chast-6-standart-iso-iec-27005-2018/ (дата обращения: 12.10.2025 г.) Upravlenie riskami informacionnoy bezopasnosti. Standart ISO/IEC 27005:2018. URL:https://www.securityvision.ru/blog/upravlenie-riskami-informatsionnoy-bezopasnosti-chast-6-standart-iso-iec-27005-2018/ (data obrascheniya: 12.10.2025 g.) Козачок В.И. Информационная безопасность корпорации как объект социального управления. Власть. 2017. Т. 25. № 5. С. 74-82. Kozachok V.I. Informacionnaya bezopasnost' korporacii kak ob'ekt social'nogo upravleniya. Vlast'. 2017. T. 25. № 5. S. 74-82.