Russian Journal of Management

2409-6024 2500-1469

114161

10.29039/2409-6024-2026-14-1-180-197

Риск-менеджмент

Risk management

Риск-менеджмент

THE ROLE OF OUTSOURCING IN HUMAN RESOURCES MANAGEMENT ON THE EXAMPLE OF AEROFLOT

ЭКОНОМИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СТРАТЕГИЧЕСКОГО БАНКА

Сушко

Ольга Петровна

Sushko

Olga Petrovna

osushko@mail.ru

кандидат экономических наук;

candidate of economic sciences;

Российский экономический университет имени Г.В. Плеханова Plekhanov Russian University of Economics

28 02 2026

14 1 180 197 31 01 2026

https://rusjm.ru/en/nauka/article/114161/view

В статье проводится комплексный анализ проблемы обеспечения информационной безопасности (ИБ) как динамической системы, охватывающей все ключевые этапы жизненного цикла информации: получение, хранение, передачу и обработку. Работа выходит за рамки теоретического обзора, предлагая структурированную методологию оценки и управления рисками. Особое внимание уделяется взаимосвязи технических, организационно-управленческих и правовых аспектов защиты информационных активов в условиях цифровизации. В исследовании представлена оригинальная аналитическая модель для количественной оценки рисков и экономической эффективности внедряемых защитных мер. На конкретном примере с расчетами, таблицами и схемами демонстрируется процесс анализа угроз, расчета потенциального ущерба и обоснования инвестиций в системы ИБ. Результаты работы позволяют сформулировать практические рекомендации по построению сбалансированной и экономически целесообразной системы безопасности, адаптированной к современным вызовам. На примере «Сбербанка» продемонстрирована эффективность комплексного риск-ориентированного подхода, при котором сквозной контур защиты, встроенный в жизненный цикл данных, обеспечивает устойчивость бизнеса в условиях цифровизации и геополитической нестабильности. Исследование доказывает, что инвестиции в информационную безопасность для крупнейшего системообразующего банка являются не затратами, а стратегическим активом, генерирующим измеримую экономическую выгоду через предотвращение ущерба, операционную эффективность и укрепление рыночного доверия. Анализ выявил, что ключевым драйвером рентабельности инвестиций в ИБ банка выступает баланс между автоматизацией базовых процессов, развитием культуры безопасности персонала и стратегическими расходами на обеспечение технологического суверенитета и защиту от угроз будущего. Разработанная количественная модель оценки рисков и экономической эффективности мер защиты подтверждает, что зрелая система ИБ банка трансформирует киберриски из источника потенциальных катастрофических потерь в управляемый фактор долгосрочной устойчивости и конкурентного преимущества организации.

The article provides a comprehensive analysis of the problem of information security as a dynamic system covering all key stages of the information lifecycle: receipt, storage, transmission and processing. The work goes beyond a theoretical review, offering a structured methodology for risk assessment and management. Special attention is paid to the interrelationship of technical, organizational, managerial and legal aspects of protecting information assets in the context of digitalization. The study presents an original analytical model for quantifying the risks and cost-effectiveness of implemented protective measures. A concrete example with calculations, tables, and diagrams demonstrates the process of threat analysis, calculating potential damage, and justifying investments in information security systems. The results of the work allow us to formulate practical recommendations for building a balanced and economically feasible security system adapted to modern challenges. Using the example of Sberbank, the effectiveness of an integrated risk-based approach has been demonstrated, in which an end-to-end protection loop embedded in the data lifecycle ensures business sustainability in the face of digitalization and geopolitical instability. The study proves that investments in information security for the largest backbone bank are not costs, but a strategic asset that generates measurable economic benefits through damage prevention, operational efficiency and strengthening market confidence. The analysis revealed that the key driver of the return on investment in information security is the balance between the automation of basic processes, the development of a safety culture of personnel and the strategic costs of ensuring technological sovereignty and protection from future threats. The developed quantitative model of risk assessment and cost-effectiveness of protection measures confirms that a mature information security system transforms cyber risks from a source of potential catastrophic losses into a manageable factor of long-term sustainability and competitive advantage of the organization.

информационная безопасность жизненный цикл информации оценка рисков экономическая эффективность ИБ ROI киберугрозы управление ИБ цифровая трансформация конфиденциальность целостность доступность

HR outsourcing human resources management economic efficiency Aeroflot vendor management

нет

Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. действующая).

Federal Law of the Russian Federation "On Personal Data" dated 27.07.2006 No. 152-FZ (as amended).

Доктрина информационной безопасности Российской Федерации : утв. Указом Президента РФ от 05.12.2016 № 646.

The Information Security Doctrine of the Russian Federation : approved by By Decree of the President of the Russian Federation dated 05.12.2016 No. 646.

Аверченков В. И. Сетевые технологии и информационная безопасность. — М. : Инфра-М, 2021. — 312 с.

Averchenkov V. I. Network technologies and information security. Moscow : Infra—M, 2021. 312 p.

Боброва, Э. М. Внутренний и внешний контроль предприятия как элементы экономической безопасности на примере ПАО "Газпром" и ПАО "Сбербанк" / Э. М. Боброва, Е. В. Гурьянова // Аллея науки. – 2017. – Т. 1, № 10. – С. 513-515.

Bobrova, E. M. Internal and external control of an enterprise as elements of economic security on the example of PJSC Gazprom and PJSC Sberbank / E. M. Bobrova, E. V. Guryanova // Alley of Science. – 2017. – Vol. 1, No. 10. – pp. 513-515.

Вихарев А. А. Управление информационными рисками в организации. — СПб. : Питер, 2021. — 304 с.

Vikharev A. A. Information risk management in an organization. — St. Petersburg : Peter, 2021. — 304 p.

Гюнтер, И. Н. Проблемы информационной безопасности коммерческого банка в современных условиях / И. Н. Гюнтер, З. И. Дахова, Е. Г. Серова. – Белгород : Эпицентр, 2025. – 174 с. – ISBN 978-5-605-45195-2.

Gunter, I. N. Problems of information security of a commercial bank in modern conditions / I. N. Gunter, Z. I. Dahova, E. G. Serova. Belgorod : Epicenter, 2025. 174 p. ISBN 978-5-605-45195-2.

Камардина, А. И. Информационные технологии в российских банках и безопасность данных / А. И. Камардина, А. Ю. Пискарева // Вектор экономики. – 2024. – № 2(92).

Kamardina, A. I. Information technologies in Russian banks and data security / A. I. Kamardina, A. Y. Piskareva // Vector of Economics. – 2024. – № 2(92).

Караева, Ю. А. Способы защиты информации в Сбербанке / Ю. А. Караева, Н. Ю. Сайбель // Актуальные вопросы современной экономики. – 2021. – № 2. – С. 199-207. – DOI 10.34755/IROK.2021.94.95.026.

Karaeva, Yu. A. Ways to protect information in Sberbank / Yu. A. Karaeva, N. Yu. Saibel // Actual issues of modern economics. – 2021. – No. 2. – pp. 199-207. – DOI 10.34755/IROK.2021.94.95.026.

Кормаков А. В. Информационная безопасность: теория и практика. — М. : Юрайт, 2022. — 256 с.

Kormakov A.V. Information security: theory and practice. Moscow : Yurait, 2022. 256 p.

10.

Кувалдина, Т. Б. Информационная безопасность в банках / Т. Б. Кувалдина, А. А. Срибная // Сибирская финансовая школа. – 2025. – № 1(157). – С. 36-43. – DOI 10.34020/1993-4386-2025-1-36-43.

Kuvaldina, T. B. Information security in banks / T. B. Kuvaldina, A. A. Sribnaya // Siberian Financial School. – 2025. – № 1(157). – Pp. 36-43. – DOI 10.34020/1993-4386-2025-1-36-43.

11.

Левшин, М. А. Информационные технологии в российских банках и безопасность данных / М. А. Левшин // Вектор экономики. – 2020. – № 12(54). – С. 65.

Levshin, M. A. Information technologies in Russian banks and data security / M. A. Levshin // Vector of Economics. – 2020. – № 12(54). – P. 65.

12.

Маркова, О. М. Цифровой суверенитет и обеспечение информационной безопасности банков / О. М. Маркова // Инновации и инвестиции. – 2025. – № 6. – С. 494-497.

Markova, O. M. Digital sovereignty and ensuring information security of banks / O. M. Markova // Innovation and investment. – 2025. – No. 6. – pp. 494-497.

13.

Столбов В. И. Защита информации в корпоративных системах. — М. : Финансы и статистика, 2020. — 280 с.

Stolbov V. I. Information protection in corporate systems. — M. : Finance and Statistics, 2020. — 280 p.

14.

Цифровая экосистема Сбербанка:основные составляющие и тенденции развития / А. Ю. Кениг, К. Д. Быченков, Ж. А. Тупикина, Н. В. Грогуленко // Евразийский юридический журнал. – 2021. – № 12(163). – С. 502-503.

Sberbank's digital ecosystem:the main components and development trends / A. Yu. Koenig, K. D. Bychenkov, J. A. Tupikina, N. V. Grogulenko // Eurasian Law Journal. – 2021. – № 12(163). – Pp. 502-503.

15.

Хусаинова, Е. А. Информационная безопасность в банках / Е. А. Хусаинова, Н. А. Серкина // Естественно-гуманитарные исследования. – 2025. – № 1(57). – С. 408-411.

Khusainova, E. A. Information security in banks / E. A. Khusainova, N. A. Serkina // Natural sciences and humanities research. – 2025. – № 1(57). – Pp. 408-411.

16.

Using Cognitive Technologies to Ensure the Information Security of Banks in the Conditions of Digital Transformation and Development of Biometrical Identification / B. M. Fedorov, S. V. Fedorova, H. Zhang, N. A. Mamedova // WSEAS Transactions on Business and Economics. – 2023. – Vol. 20. – P. 382-387. – DOI 10.37394/23207.2023.20.35.