Концепція управління безперервністю бізнесу як перспективний напрям оперативного та стратегічного менеджменту визначає важливість захисту інформаційних ресурсів в умовах впливу кризових ситуацій. Таким чином, основним елементом даної концепції є поняття "кризова ситуація", яке не має чіткого визначення і змінюється в залежності від галузі науки і техніки. У цій статті проведений аналіз відомих дефініцій поняття "кризова ситуація", зокрема в галузях економіки, політики, медицини, психіатрії, менеджменту та інших сфер, на основі чого сформовано визначення в рамках концепції управління безперервністю бізнесу. Також розглянуто основні підходи до періодизації процесу управління кризами, підходи до класифікації кризових ситуацій, висвітлених в стандартах, практиках та нормативних документах управління безперервністю бізнесу і роботах провідних науковців в даному напрямі. Крім того, обґрунтовано віднесення систем управління кризовими ситуаціями до окремого класу в структурі системи менеджменту інформаційної безпеки та визначені їх функціональні взаємозв'язки з іншими захисними системами, такими як системи виявлення та попередження вторгнень, системи аналізу та оцінки ризиків, системи антивірусного захисту, системи управління інцидентами інформаційної безпеки.
Концепция управления непрерывностью бизнеса как перспективное направление оперативного и стратегического менеджмента определяет важность защиты информационных ресурсов в условиях воздействия кризисных ситуаций. Таким образом, основным элементом данной концепции является понятие "кризисная ситуация", которое не имеет четкого определения и меняется в зависимости от области науки и техники. В этой статье проведен анализ известных определений понятия "кризисная ситуация", в частности в области экономики, политики, медицины, психиатрии, менеджмента и других сфер, на основе чего сформировано определение в рамках концепции управления непрерывностью бизнеса. Также рассмотрены основные подходы к периодизации процесса управления кризисами, подходы к классификации кризисных ситуаций, которые описаны в стандартах, практиках и нормативных документах управления непрерывностью бизнеса и работах ведущих ученых в данном направлении. Кроме того, обоснованно отнесение систем управления кризисными ситуациями к отдельному классу в структуре системы менеджмента информационной безопасности и определены их функциональные взаимосвязи с другими защитными системами, такими как системы обнаружения и предотвращения вторжений, системы анализа и оценки рисков, системы антивирусной защиты, системы управления инцидентами информационной безопасности.
The concept of business continuity management as a promising area of operational and strategic management determines the importance of protecting information resources in conditions of crisis. Thus, the main element of this concept is the concept of "crisis", but that is not clearly defined and varies depending on the field of science and technology. This article analyzed the known definitions of the term "crisis", in particular in the fields of economics, politics, medicine, psychiatry, management and other areas, which formed the basis for the definition within the concept of business continuity management. As well as the basic approach to periodization process of crisis management, approaches to the classification of crisis situations covered in the standards, practices and regulations of business continuity management and leading researchers in this field. In addition, a valid assignment of crisis management to a class in the structure of the management system of information security and defined their functional relationships with other protective systems, such as detection systems and intrusion prevention systems, analysis and risk assessment system antivirus protection, management information security incidents.
