концепциям преподавания и проч. Главным аспектом, позволяющим добиться высокой результативности в этом вопросе, как уже отмечалось ранее, является упрощение информационной среды для пользователя, то есть, в данном случае, субъекта образовательного процесса, что достигается в условиях цифро-визации через работу по сведению информационных потоков и баз единому знаменателю в виде интерфейса и информационной среды.
Все это, и является весьма желательным условием обеспечения высокого качества и эффективности высшего образования в современных условиях цифровизации.
Литература:
I» Асаул А.Н. Управление высшим учебным заведением в условиях инновационной ЭКОНОМИКИ / А.Н. Асаул, Б,М. Капаров; под ред. д, э.н, проф. А.Н. Асзула. ■■ СПб.: Гуманистика, 2007. - 280 с.
2. Винникова A.C., Жалобина А. В. Стадии цифрового развитая России. Проблемы и перспективы // Цифровая экономика в социально-экономим ее ком развитии России: взгляд молодых: сборник статей и тезисов докладов XV Международной научно практической конференции студентов, магистрантов и аспирантов.-Челябинск, 2019. - С. 63.
3. Грибанов Ю.И. Факторы и условия цифровой трансформации социально-экономических систем // Вестник Алтайской академии экономики и права. - 2019. - № 2. - С 253.
4. Ёршеева P.M. Обзор методов интеграции ин формационных ресурсов высших учебных заведений /P.M. Кршеева // Молодой ученый. - 2011. -№ 12 (35).- Т. 1. - С. 75 78, - URL: https://moluch.ru/ archive/35/4066/ {Дата обращения: 08.03.2021).
5. Курмангулов A.A., Фролова О.И., Соловьева C.B. Перспективы внедрения электронного обучения в образовательный процесс медицинского вуза / / Высшее образование в России. - 2017. - !\t® 8/9. -С. 116-120.
6. Нефедова Л.В. Информационные технологии управления в казахстанских вузах // Информационные технологии в гуманитарном образовании : материалы Международной научно прак тической конференции. - Пятигорск : ИГЛУ, 2008. -С 158.
7. Плюснина Л.К. Особенности формирования имиджа университета предпринимательского типа в условиях глобализации // Электронный журнал Новосибирского государственного университета экономики и управления "НИНХ". -2018,- №3. - С. 52.
8. Ракитов А.И. Высшее образование и искусст венный интеллект: эйфория и алармизм // Выс шее образование в России. Научно-педагоги чес кий журнал. - 2018. - № 6.-С. 41-49.
9. Шахгельдян К.И. Опыт интеграции при разра ботке информационной среды вуза // Прило жение к журналу "Открытое образование". Материалы Всероссийской научно-методической конференции "Открытое образование и информационные технологии" - Пенза, 2005, - С. 368-371.
а]
0 ги
-о
1
аГ со
си
ül
2
5
121
ECONOMIC CRIME IN THE INFORMATION ENVIRONMENT Shumitina Vera Evgenievna, PhD of Economics, Associate Professor Scherbakova Tatyana Alexandrovna, PhD of Economics Kocheto v A lexandr Yarosla vo vich, s tudent
Department of Economic Security, Accounting and Law, Don State Technical University, Rostov-on-Don
The purpose of the study is to reveal the essence of economic security in the Internet en vironment, to identify and analyze statistical data on this issue. The scientific novelty of the study lies in the fact that for the first time a comparison with foreign practice is made. As a result, some places that require improvement in this area are identified, the essence and understanding of new terms are revealed, and the principle of neural networks is explained. This work is devoted to the problem of the spread of economic crime associated with the use of new technologies. In view of the development of the innovative sphere, the emergence of new technologies, there are also new threats to economic security. The article examines the history of cybercrime in the economic sphere, the basic principles of economic security from the side of new technologies, and provides current statistics on economic crimes from the point of view of the loss of information security by economic entities. Recommendations for reducing the level of economic crime in the information environment are formulated.
Keywords; statistics; economic crimes; economic security;information environment; cybercrimes; brute force;social engineering; token.
DOI 10.24923/2222-243X.2021 -39.23
ЭКОНОМИЧЕСКАЯ ПРЕСТУПНОСТЬ В ИНФОРМАЦИОННОЙ СРЕДЕ
Цель исследования ■■■ раскрыть сущность экономической безопасности в сфере Интернет-среды, определить и проанализировать статистические данные в данном вопросе. Научная новизна исследования заключается в том, что в работе впервые проведено сравнение с. зарубежной практикой. В результате
УДК 34.03 ВАК РФ 08.00.05
О Шумилина ВС., 2021 ù Щербакова Т.А.,2021 Û Кочетов АЛ, 2021
¥
выявлены некоторые места, требующие доработки в данной сфере, раскрыта сущность и понимание новых терминов, объяснен принцип работы нейронных сетей. Данная работа посвящена проблематике распространения экономической преступности, связанной с применением новых технологий, В виду развития инновационной сферы, появления новых технологий возникают и новые угрозы экономической безопасности, в статье рассмотрена история киберпреступпений в экономической сфере, базовые принципы экономической безопасности со стороны новых технологий, приведены актуальные статистические данные экономических преступлений с позиции утраты хозяйствующими субъектами информационной безопасности. Сформулированы рекомендации по снижению уровня экономической преступности в информационной среде.
Ключевые слова: статистика;экономические преступления;экономическая безопасность; информационная среда; киберп^ступления; бругфорс; социальный инжиниринг; токен.
ш
¥ О ш
X
О X
о со
к
ШУМИЛИНА Вера Евгеньевна, кандидат экономических наук, доцент
ЩЕРБАКОВА Татьяна Александровна, кандидат экономических наук
КОЧЕТОВ Александр Ярославович, студент
кафедра Экономической безопасности, учета и приев, Донской государственный технический университет, Рос тов -на -Дону
Введение
Экономическая безопасность планомерно повышает свою актуальность и место в динамично развивающемся обществе. Проблематика, затрагиваемая ею, имеет масштабы всего мира. Наличие глобальных финансовых кризисов заставляют задуматься об изменении подходов в этой области.
Преступления в сфере экономики представляли огромную угрозу как в начале XX века, так и в настоящей действительности. Данное явление развивается параллельно всему обществу в целом. 8 своей совокупности именно противоправные действия в этой сфере злоумышленники считают более прибыльным. Глубокое осмысление именно данной проблемы дает огромную область для размышления и дискуссий, заставляет задуматься о методах возможной защиты. Безопасность экономики весьма многогранна и требует изучения ее с разных аспектов: юриспруденции, экономики, психологии и в особенности новых технологий. Объективно оценивая ситуацию, мы понимаем, что преступность идет в ногу с информационным прогрессом,если не опережает его, ведь чтобы совершить успешное преступление в области технологий, нужны глубокие, иногда профессиональные навыки.
Чем более детально мы понимаем эти процессы, тем проще для нас придумать методы для противостояния преступности. Именно поэтому необходимо изучить первооснову зарождения преступности в области экономики со стороны технологий.
В этой связи актуальность данного исследования заключается в рассмотрении новых способов противодействия конкретным преступлениям в сфере сети Интернет, основываясь на анализе статистических данных.
Цель исследования раскрывает следующие задачи-. 1) предоставить возможность ознакомления с новейшими термина ми/трендами в области интернет безопасности, 2) показать принцип работы противодействия с помощью новых технологий, 3) провести сравнительный анализ с зарубежной практикой. Методы исследования: анализ, моделирование, абстрагирование.
Теоретической базой исследования послужили публикации "Актуальные проблемы и перспективы развития инновационной экономики и управления", "Киберпреступность, как новая криминальная угроза", отчет судебной статистики.
Практическая значимость заключается в обращении к новому подходу в рассмотрении вопроса киберпреступлений с их детальным анализом.
Основная часть
Ещё с 1900 года с распространением глобальной информационной сети общество получило не просто соединение ЭВМ, а новую, неизвестную на тот момент среду. В ней не было четко сформированной структуры, глобальных сервисов, приложений, интерфейсов. Люди стали выстраивать эту структуру самостоятельно, организовывать объединения по интересам (форумы, группы, первые чаты), в которых стали размещать свои труды, алгоритмические программы. Появляется понятие информационно-программного продукта. Сложность и удобство продукта можно было измерить в материальных ценностях мирз, что представляло интересдля желающих незаконно обогатиться, путём кражи персональных данных и прочих способов.
История киберпреступлений тянется с 1980 года, с истории Массачусетского технологического института {появление первых хакеров} и по сегодняшней день имеет весомое значение. С каждым новымднём развиваются как корпорации, занимающиеся защитой данных, так и незаконные организации не уступают, создавая и придумывая новые методы их взлома. Это противостояние продолжаетсядо сих пор. И весьма философским вопросом остаётся: получится ли полностью победить преступность в Интернете?
Сферы применения кажутся безграничными. Миллионы вычислительных мощностей по всему миру, даже в эту секунду, неумолимо трудятся над обработкой триллионов операций, математическими вычислениями, коммуникацией людей из разных уголков мира, хранят в себе секретную информацию, а также проводят сложные банковские транзакции. Это система, безусловно, упрощает жизнь всем людям на земле, однако крайне сложна. Поэтому, местами, в ней можно найти неточности, изъяны и несовершенства. И из-за одной такой ошибки могут сломаться миллионы судеб, компаний, государств. Большую же опасность несут люди, которые занимаются специальным разрушением данной системы с целью похищения личных данных, кражи виртуальных денежных средств и подобными не законными действиями. Таких людей называют "хакерами".
Хакер - лицо, которое совершает незаконные действия в Интернет сети.
Общественная опасность данных деяний не может вызывать ни малейшей доли сомнения. Их особенности заключаются в следующем:
1. У правонарушителя есть возможности скрывать свою личность, при этом его окружение в сети не обратит на это внимания.
2. Преступник может находиться в любой точке мира, а совершать противоправное деяние в другом месте. Таким образом, он попадет под разное влияние законодательных актов. Например, в странах Африки и Индии нормативно-правовое регулирование несколько ниже уровнем жесткости наказаний по сравнению с США.
3, Чтобы совершить правонарушение зачастую не требуется сверх высоких производительных мощностей, что упрощает процедуру противоправного действия.
Экономические противодействия преступлениям в ПГ-сфере - одна из международных проблем. Для ее полного рассмотрения необходимо сказать обо всей совокупности методов, которые приводят к определенному результату.
В Российской Федерации бытует мнение, что уровень компьютеризации по стране крайне низок, а явления, связанные с киберпрес-тупностью, встречаются только в сводках Западных и Европейских государств,
С каждым годом киберпреступления набирают все большую опасность в связи с быстрым развитием новых технологий, еще более стремительнее развивается преступность в данной сфере. Также на это влияет слабая компетентность подготовки правоохранительных органов, отсутствие полной нормативно-пра-вовой базы, регулирующей правоотношения в сети Интернет, отсутствие средств отслеживания и фиксации преступлений правоохранительными органами.
На данный момент в сводках и статистических ежемесячных данных от МВД Российской Федерации появляется информация о преступлениях, связанных со сферой информатизации, сетями Интернет.
Первые преступления, связанные с сетью Интернет, были официально зарегистрированы в США в 60-е годы.
Они представляли собой примитивные линейные программы и методы. Одна из таких операций является "брутфорс" Этот способ взлома подразумевает технический поэтапный подбор данных для авторизации пользователей, либо путем готовых баз данных, либо просто перебором случайных символов. С каждым новым способом взлома появляется и новый метод защиты от него. Для защиты от "брутфорса" используют разные методы:
- ограничение количества ввода комбинации авторизационных данных;
- установки на веб-интерфейс защиты от ботов типа "Сарк1па";
а]
0 ги
-о
1
аГ со
си 2
Ё
123
- создание более сложных авторизацион-ныхданных.
Все киберпреступления можно разделить на два вида.
Первый вид связан с так называемым "социальным инжинирингом".
По своей сути данный метод преступления основан, большей своей частью, на психологии и краже личных персональных данных у человека. Посредством общения хакер узнает пароль или логин. Например, создает поддельную страницу в социальной сети, представляется администрацией портала жертве, передает сообщение с сайтом формирующий токен.
Токен - зашифрованная простым шифрованием информация о данных для авторизации на Интернет ресурсе.
Затем жертва передает токен злоумышленнику. Хакер получает данные, необходимые для авторизации на странице.
Второй вид связан исключительно с преступлениями, основанными на программной среде. Этот способ представляет наибольшую опасность, так как для защиты требуются разработка защищающего сервиса, и обычному пользователю крайне сложно защититься от атак подобного рода. Также программы для атаки или взлома можно приобрести и даже скачать бесплатно из сети даркнет. Один из таких способов является "DOOS атака"-это такой тип преступления, при котором одновременно с разных "IP адресов" направляется запрос на один сервер. Каждый сервер имеет техническое ограничение для одновременно входящих данных. Из-за чрезмерного наполнения запросами, сервер дает сбой в работе. Этот способ более затруднителен для злоумышленника, так как требует сверхпроизводительных мощностей техники, следовательно - затрат на их приобретение.
Сегодня в сети существует разделение на 3 части:
- "Surface Web" - это лицевая часть Интернета, привычные нам интерфейсы поисковиков,таких как "Google", Яндекс, так же страницы социальных сетей;
-"Deep web"-представляет собой хранилище для данных - то, что мы зачастую не видим, там нет красивых интерфейсов, и легкого доступа к этой
Кража
43.3%
информации. Примечательно, что 2 и 3 часть составляет 90% всей сети Интернет;
- "Dark web" - особый раздел, который находится глубже "deep web"
Впервые о ней заговорили новостные издания в августе 2015 года. Стало известно, что 9,78 гигабайт личных данный пользователей с социальной сети "Ashley Madison" получили огласку в "dark net". Это одно из довольно громких преступлений, которое повлияло на жизнь 37 миллионов пользователей.
В "Dark net" преступники нашли методы, анонимно совершать незаконные сделки, производить оплату услуг схожего рода. Существуют целые организованные структуры, базы, группы, занимающиеся сугубо определенным видом деятельности. На конкретных сайтах можно получить подробную инструкцию, как приобрести оружие, наркотические вещества и прочие, сходные по своему назначению и характеру предметы и информацию. Попасть в данные порталы не составляет особого труда.
Хакеры применяют разные способы сокрытия своей личности. В основном используются так называемые "луковые сервера". Так же есть варианты использования "Í2P или Silk Road Reloaded". Алгоритм сервера представляет собой цепочку виртуальных машин в разных частях мира. Информация предается по ним в зашифрованном виде. Сложность раскрытия данной схемы заключена в том, что правоохранительным органом для раскрытия личности требуется посылать запрос в каждую страну, где есть одна из виртуальных машин.
Попадая в тор браузер, человек сталкивается с тем, что нет привычных интерфейсов, корректно работающей поисковой системы. Все сервера являются закрытыми ссылками, и чтобы получить доступ, нужно обладать определенной информацией. Её может предоставить сайт "хайден вики" и ее русскоязычный,
Другие преступления 12,5%
Изнасилований 0.1% Убийство 0,3% Тяжкий ер здоровью Завладение 0,7% транспортным средством 0,8%
Мошенничество 15,4%
Киберпреступления 17,2%
РааВой Незаконный, 03% о6ос№™ж,я оружия связанные с 10% наркотиками 3,9%
Рисунок 1 - Структура преступности в Ростовской области 2010-2020 [3]
Таблица - Статистические данные преступлений
за 2015-2020 [3]
Наименование статьи УК РФ 2015 2016 2017 2018 2019 2020 (1 полугодие)
159.3 УК Мошенничество с использованием электронных средств платежа. [1] 54 84 79 239 1721 1347
Часть 1 Мошенничество с использованием электронных средств платежа. [1] 26 22 19 95 710 553
Часть 2 Деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину. [1] 109 55 45 134 1000 789
Часть 3 ... совершенные лицом с использованием своего служебного положения, а равно в крупном размере. [1] 14 5 9 3 9 5
Часть 4 ... совершенные организованной группой либо в особо крупном размере. [1] 5 2 6 7 2 0
272 УК РФ Неправомерный доступ к компьютерной информации. [1] 71 62 75 50 85 40
Часть 1 Неправомерный доступ к компьютерной информации. [1] 25 17 11 7 12 4
Часть 2. Причинившее крупный ущерб или совершенное из корыстной заинтересованности. [1] 28 20 30 12 16 7
Часть 3 совершенные группой лиц по предварительному сговору.... [1] 18 25 34 29 55 29
Часть 4 ... повлекли тяжкие последствия или создали угрозу их наступления... [1] 0 0 0 2 2 0
273 УК Создание, использование и распространение вредоносных компьютерных программ. [1 ] 164 123 182 79 76 21
Часть 1 заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации. [1] 74 46 42 27 25 8
Часть 2 совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения [1] 90 76 80 52 51 13
Часть 3 Деяния, предусмотренные частями первой или второй, если они повлекли тяжкие последствия или создали угрозу их наступления. 0 1 60 0 0 0
похожим по предназначению, ресурс годно-таба". Именно вики-сервис дает данные о подобных форумах. Вся информация рассортирована по различным категориям: магазины, услуги, а также данные, представляющие определенную ценность.
Отделы по информационной безопасности в РФ прилагают огромные усилия по раскрытию подобных дел, Рассмотрев общую статистику правонарушений в Ростовской области, можно понять, что сегодня киберпреступления занимают весомое место. Процент совершения равен 17,2% - это больше чем убийства, изнасилования, разбои и даже мошенничество. Данная проблема весьма актуальна и распространена. Свя-
2000 1600 1000
500 О
зано это с тем, что на данном этапе в РФ еще не сложилась четко определенная нормативно-пра-вовая база, которая регулировала бы правоотношения в сфере сети Интернет. Более детально можно отследить тенденцию киберпре-ступлений, начиная с 2015 года в России (табл.).
На основе анализа официальных данных преступлений, представленных в таблице, был составлен график для отслеживания тенденции, представленный на рисунке 2,
Количество киберпрес-туплений по главе 28 УК РФ (Преступления в сфере компьютерной информации) в среднем имеет тенденцию к снижению. Однако резко повысилось значение мошенничеств, связанных с электронным платежом. Так же отмечается уменьшение количества незаконных объедине-ний и организованных преступных групп.
Экономическая безопасность с развитием новых технологий требует большей вовлеченности в изучение ее проблем. На данном этапе именно ее вопросы в сети Интернет являются весьма актуальными, государственно важными. Около нескольких триллионов операций, происходящих в сети, не имеют учета, контроля со стороны государства. Зна-
1721
■ 1347
■
154 71 1Б4 84 62 123 79 75 182 233 _ 50 79 85 76 40 21
2015 2016 2017 2018 (1 полугодие) 2019 2020
15Э.З УК Мошенничества с испаоьзованием электронных средств платежа [1]
272 УК РФ Неправомерный доступ к компьютерной информации [1|
273 УК Создание, использование и распространение вредоносных компьютерны* программ. [1)
Рисунок 2 - Статистика правонарушений 2014-2020 гг. [4]
си
0 ги
-О
1 оГ
СО
си 2
Ё
125
¥
UJ
S ^
О UJ
X о
X
о tc со
V.
чимость за последние годы Интернет-ресурсов и информации неумолимо возрастает. Информация, которую "оставляют на хранение" крупные компании, с каждым днем становится все ценней.
Экономический ущерб, который могут нанести киберпреступления, весьма высок. В связи с этим необходимо:
- усовершенствовать норматив но-право-вое регулирование в данной сфере;
- снять анонимность с пользователей, которые по должностному положению не нуждаются в ней;
- разработать методы и способы экономической и информационной безопасности страны, которые смогут эффективно урегулировать взаимоотношения в сети. Ведь во многих странах-лидерах это уже существует и помогает государству, людям, компаниям.
Заключение
В итоге мы приходим к следующим выводам.
1. На сегодняшний день, преступления в сфере Интернет снижаются в количественных показателях, но необходима разработка новых методов противостояния преступности в сфере экономико-цифровых преступлений.
2. Необходимо соответствующее норматив-но-правовое регулирование для правоотношений в сети Интернет.
3. Существует потребность в разработке государством цифровых инструментов для контроля данных преступлений. Именно цифровые экономические преступления в сегодняшней действительности представляют наибольшую угрозу для всего мирового сообщества.
Литература:
1. Основы борьбы с кийёрпресгупностью и к ибер-терроризм ом, Хрестоматия. - М. : Норма, 2017. -528 с.
2. Правой сфере Интернета.- М. .'Статут, 2018. - 528с.
3. Особенности киберпреауплений: инструменты нападения и защита информации. - М., 2018.
4. Шумилина В.Е., Абдуллаева К.Н., Топор Ю.А. Информационная безопасность как фактор обеспечения экономической безопасности // Актуальные вопросы обеспечения экономической безопасности в Российской Федерации в условиях цифровой экономики. AUS PUBLISHERS. - 2018. - С. 1-7. - URL: https://auspubiishers.com.au/ru/ nauka/conference_article/2116/view (Дата обраще ния: 19.04.2021).
5. Шумилина В.Е,, Течунашвили Е.8. Информационная безопасность как составляющая экономической безопасности предприятия // Крохичева Г.П., Шумилина В.Е., Изварина Н.Ю. и др. Управление безопасностью бизнеса в современных условиях. - Мельбурн : AUS PUBLISHERS, 2021. - 239 с. D0I: 10.26526/978 О 6487435-9-0 - https:// а uspubiishets.com.au/ru/nauka/monog raphy/2041 / view {Дата обращения: 19.04.2021).
6. Уголовный кодекс РФ // https://base.garant.ru/ 10108000/ (Дата обращения 04,04.2021.)
7. "Кодекс Российской Федерации об административных правонарушениях" от 30,12.2001 №195 ФЗ (ред. от 24.03.2021) - http://www.consultant.ru/ document/cons_.doc..LAW_34661/ (Дата обраще ния 04.04.2021).
8. Официальный сайт судебной статистики http:// www.cdep.ru/index.php?id =79 (Дата обращения 04.042021).
9. Официальный сайт МВД РФ Ьпр5://мвд.рф/ folder/101761/(Дата обращения 05.06.2020).
10. Интернет-ресурс Судебные и нормативные акты РФ. - https://sudact.ru, (Дата обращения 04.042021).
П. Шумилин П.Е., Доржеева К.О. Экономическая безопасность в период инновационного развития России//Современные проблемы экономической безопасности,учета и права в Российской Федерации. - Том 3. - AUS PUBLISHERS. - 2019. - С. 3.
MODERN METHODS AND ALGORITHM FOR ASSESSING CORPORA TE COMPETITIVENESS Yakushev Anatofy Alekseevich, PhD of Technical sciences, Associate Professor, Professor of Department Ktainova Daria Vita lie vna, Undergraduate student Batanchugova Tatyana Alekseema, Undergraduate student
Department of Economics, Finance and Management, Financial University under the Government of the Russian Federation (branch), Chelyabinsk
The purpose of the study is to propose a mechanism for assessing the competitiveness of an enterprise. The a/tide deals with modern methods of assessing the competitiveness of an enterprise, the existing methods are classified into economic and managerial The scientific novelty of the research lies in the fact that this paper attempts to form a mechanism for assessing the competitiveness of an enterprise based on the systematization of methods for assessing the competitiveness of an enterprise and the formulated algorithm for their effective application. As a result, it is revealed that with the help of the proposed algorithm, a step-by-step methodological assessment of the competitiveness of the enterprise is carried out and its alternative competitiveness is evaluated. The algorithm allows you to identify the weaknesses of the operation of the enterprise, their causes and ways to eliminate them.