CC BY
0
УДК 338.242
В. Б. Криштаносов
Белорусский государственный технологический университет
ИМПЛЕМЕНТАЦИЯ ЦИФРОВЫХ ТЕХНОЛОГИЙ В СИСТЕМАХ ПРОИЗВОДСТВА И УПРАВЛЕНИЯ БЕЛОРУССКИМИ ПРЕДПРИЯТИЯМИ: АКТУАЛЬНОЕ СОСТОЯНИЕ И НОВЫЕ РИСКИ
На основе анализа данных проведенного опроса выявлены актуальные цифровые технологии и системы производства и управления, используемые белорусскими предприятиями в рамках производственно-экономической деятельности. Выделены риски, связанные с продолжением использования иностранных цифровых систем в условиях санкционного давления. Выявлены кибератаки в отношении белорусских предприятий в финансовой сфере, в сфере оптовой и розничной торговли, телекоммуникациях, строительстве, производстве металлопродукции, вычислительной, электронной и оптической аппаратуры, фармацевтике. Отмечена прямая корреляция между оценкой предприятиями будущих рисков и угроз и имеющимся негативным опытом противодействия цифровым атакам. Предложен цифровой инструментарий, направленный на нивелирование цифровых рисков и угроз, с учетом приоритета отечественных программных средств. Выделены современные подходы к нивелированию цифровых рисков и угроз в привязке к цифровым технологиям и системам производства и управления включая IoT, роботизированные системы, Cloud Computing, BDA, SCADA, CAM, PDM, CRM, ERP (APS / MRP/MRPII). Обоснована целесообразность разработки цифровых систем, аналогичных российским «Мультисканер», «Антифишинг», «Антифрод», для имплементации их организациями и институтами государственного управления. Обоснована необходимость создания на базе Национального центра кибербезопасности национальной платформы кибербезопасности.
Ключевые слова: цифровая трансформация, цифровые технологии и системы управления и производства, кибербезопасность.
Для цитирования: Криштаносов В. Б. Имплементация цифровых технологий в системах производства и управления белорусскими предприятиями: актуальное состояние и новые риски // Труды БГТУ. Сер. 5, Экономика и управление. 2024. № 1 (280). С. 23-31.
DOI: 10.52065/2520-6877-2024-280-3.
V. B. Kryshtanosau
Belarusian State Technological University
IMPLEMENTATION OF DIGITAL TECHNOLOGIES IN PRODUCTION AND MANAGEMENT SYSTEMS OF BELARUSIAN ENTERPRISES: CURRENT STATUS AND NEW RISKS
Based on the analysis of the survey data there have been current digital technologies and production and management systems used by Belarusian enterprises in the framework of production and economic activities identified. There were risks associated with the continued use of foreign digital systems under sanctions pressure highlighted. There have been cyberattacks against Belarusian enterprises in the financial sector, wholesale and retail trade, telecommunications, construction, metal production, computing, electronic and optical equipment, and pharmaceuticals identified. There have been a direct correlation between enterprises' assessment of future risks and threats and existing negative experience in countering digital attacks noted. It has been a digital toolkit aimed at leveling (minimizing) digital risks and threats, taking into account the priority of domestic software proposed. There have been modern approaches to leveling digital risks and threats in relation to digital technologies and production and management systems, including IoT, robotic systems, Cloud Computing, BDA, SCADA, CAM, PDM, CRM, ERP (APS / MRP / MRPII) highlighted. There have been the feasibility of developing digital systems similar to the Russian "Multiscannef', "Anti-Phishing", "Antifraud" substantiated for their implementation by organizations and public administration institutions. There have been the need for creation of the national cybersecurity platform on the basis of the National Cyber Security Center substantiated.
Keywords: digital transformation, digital technologies and management and production systems, cybersecurity.
For citation: Kryshtanosau V. B. Implementation of digital technologies in production and management systems of Belarusian enterprises: current status and new risks. Proceedings of BSTU, issue 5, Economics and Management, 2024, no. 1 (280), pр. 23-31 (In Russian).
DOI: 10.52065/2520-6877-2024-280-3.
Введение. В условиях текущих тенденций цифровой трансформации экономики Республика Беларусь находится на начальной стадии данного процесса. Осуществляется фрагментарное внедрение цифровых технологий и цифровых систем производства и управления на уровне предприятий и отраслей. При этом представляется важным определить основные направления цифровой трансформации, так как это формирует среду новых цифровых рисков и угроз и требует разработки эффективных механизмов их нивелирования.
На отраслевом уровне цифровая трансформация осуществляется путем внедрения цифровых технологий, цифровых систем производства и управления. В рамках исследования, проведенного компанией Вегос в 2019 г. в отношении предприятий малого и среднего бизнеса [1, с. 714], представлены сведения о внедрении CRM-систем на 22,2% опрошенных предприятий. Предприятия, отметившие внедрение ERP-си-стем, составили 21,5%, уровень внедрения BPM-систем - 2,3%. По данным Белстата, в 2022 г. 18,5% предприятий использовали технологии IoT, 12,3% - BDA, 3,6% - AI, 0,6% - Digital Twin. Вместе с тем примененные методологии подготовки данных оценок, как представляется, требуют более системного подхода, анализа широкого спектра цифровых инноваций, которые предопределяют направления цифровой трансформации экономики, а также цифровых систем производства и управления, имплементируемых на уровне предприятий. Министерство связи и информатизации с 2023 г. в рамках постановления Совета Министров № 280 от 21 апреля 2023 г. «О мерах по реализации Указа Президента Республики Беларусь от 7 апреля 2022 г. № 136» осуществляет сбор показателей уровня цифрового развития отраслей экономики и административно-территориальных единиц, однако к настоящему времени полученные результаты исследования в общем доступе не размещены1. Вместе с тем разработка стратегии нивелирования рисков и угроз цифровой трансформации на уровне предприятий и отраслей изначально требует вы-
явления актуальных цифровых технологий и систем, применяемых предприятиями в рамках производственно-экономической деятельности.
Основная часть. Осуществление сбора данной информации возможно на основе проведения опроса флагманских предприятий в ключевых отраслях экономики страны.
Для этой цели была разработана анкета, в которой отражались следующие вопросы:
- перечень цифровых технологий, используемых в деятельности предприятия в настоящее время;
- список цифровых систем, применяемых в бизнес-процессах предприятия в настоящее время, являются они отечественными (белорусскими или российскими) либо иностранными;
- перечень цифровых технологий, планируемых к внедрению (в течение ближайших 3-5 лет), имеется ли желание внедрить в бизнес-процессы предприятия;
- перечень препятствий к внедрению цифровых технологий на предприятии по мнению руководства;
- подверженность предприятия цифровым рискам и угрозам (взломам системы, краже или потере данных, внешним доступом к цифровым системам, атаками «отказ в доступе» (DoS) и т. д.);
- оценка вероятности возникновения новых рисков и угроз по мере внедрения новых цифровых решений на предприятии.
В результате опроса 133 крупнейших предприятий ключевых белорусских отраслей получены анкеты 58 субъектов. Анализ агрегированных данных свидетельствует о текущем использовании цифровых метатехнологий, среди которых выделяются Cloud Computing (внедрены в 32,8% опрошенных предприятий), роботизированные системы и BDA (по 29,3% предприятий), платформы (20,7%), IoT (19%). С учетом динамики планирования и намерений внедрения цифровых инноваций в среднесрочной перспективе (3-5 лет) наиболее популярными цифровыми метатехнологиями станут роботизированные системы и Cloud Computing (по 46,6% опрошенных предприятий), платформы (39,7%), Digital Twins и AI (по 37,9%), (34,5%), IoT (29,3%).
1 В соответствии с Положением о порядке сбора и анализа информации об уровне цифрового развития отраслей экономики и административно-территориальных единиц (утверждено Постановлением Министерства связи и информатизации Респ. Беларусь от 29 апреля 2023 г. № 9) реализуется оценка агрегированных показателей по таким направлениям, как «уровень внедрения технологий «электронного правительства», «уровень цифрового развития отраслей», «уровень цифровой трансформации при использовании в ключевых бизнес-процессах современных технологий для работы с информацией», «уровень внедрения и развития государственных цифровых платформ и информационных систем (ресурсов) в отрасли», «уровень информатизации реального сектора экономики», «уровень цифрового развития административно-территориальных единиц». Расчет сводных показателей осуществляется на основании индикаторов, обеспечивающих детальную оценку цифрового развития предметной области. В качестве единицы расчета каждого показателя применяются главным образом балльная и процентная системы.
В разрезе цифровых производственных и управленческих систем наибольшее распространение получили к настоящему времени ERP (APS / MRP/MRPII) - 69% опрошенных предприятий, SCADA, CAM - 43,1%, CRM - 41,4%, CAD/CAE -39,7%, PDM - 15,5%, BPM - 15,5%. В среднесрочной перспективе (3-5 лет), как ожидается, ERP (APS / MRP/MRPII) будут внедрены у подавляющего большинства предприятий, CRM - 60,3%, SCADA, CAM - 56,9%, CAD/CAE - 44,8%, 3D-ra-чать, BPM и SCM (по 27,6%), PDM - 20,7%.
В секторальном разрезе анализ данных, предоставленных флагманскими предприятиями белорусской экономики, показывает активное внедрение цифровых инноваций:
- в машиностроении (Cloud Computing, роботизированные системы, ERP/APS/MRP/MRPII; PDM; CAD, CAE; SCADA, CAM);
- производстве электрооборудования (ERP/ APS/MRP/MRPII; PDM; SCADA, CAM; CAD, CAE; PLC, CALS, PLM; 3D-печать);
- химической промышленности (Cloud Computing, роботизированные системы, Digital Twins, ERP/APS/MRP/MRPII; SCADA, CAM);
- легкой промышленности (ERP/APS/MRP/ MRPII; SCADA, CAM; CRM; CAD, CAE);
- деревообработке (IoT, ERP/APS/MRP/ MRPII; SCADA, CAM; CRM);
- сельском хозяйстве (Cloud Computing, IoT, ERP/APS/MRP/MRPII; SCADA, CAM);
- энергетике (BDA, цифровые платформы, ERP/APS/MRP/MRPII; SCADA, CAM; CAD, CAE);
- строительстве (роботизированные системы, CAD, CAE; BIM);
- транспорте и логистике (AI, BDA, ERP/ APS/MRP/MRPII; BPM);
- телекоммуникациях (IoT, AI, BDA, Cloud Computing, ERP/APS/MRP/MRPII, BPM);
- финансовой деятельности (AI, BDA, Cloud Computing, Blockchain, роботизированные системы, Digital Twins, платформы, ERP/APS/ MRP/MRPII; CRM; BPM);
- страховой деятельности (Cloud Computing, ERP/APS/MRP/MRPII; CRM);
- оптовой и розничной торговле (BDA, Cloud Computing, ERP/APS/ MRP/MRPII; CRM; CAD, CAE);
- фармацевтике (ERP/APS/MRP/MRPII; SCADA, CAM; CAD, CAE).
Среди используемых систем производства и управления большую долю занимают инновации, разработанные иностранными компаниями. Как показал анализ результатов опроса, доля иностранных систем превышает 60%. Иностранные системы превалируют среди систем BIM, CAPP (100% внедренных систем являются иностранными), SCADA, CAM (92%),
CAD, CAE (91,3%), 3D-ne4aTb (87,5%), MDM (75%), TQM (66,7%). Продолжение применения данных цифровых систем будет в краткосрочном периоде генерировать для белорусских предприятий дополнительные риски по мере отказа иностранных поставщиков от технической поддержки и соответствующего обновления. Перевод этих систем на отечественное ПО потребует дополнительных финансовых ресурсов предприятий, задействования определенного числа IT-специалистов, что также формирует потенциал дополнительных рисков внешнего вмешательства по мере отсутствия обновления иностранного ПО и длительного периода перевода бизнес- и технологических процессов на отечественные аналоги ПО.
Как показали результаты опроса, более 54% белорусских флагманских предприятий сталкивались с различными видами цифровых рисков и угроз. В секторальном разрезе следует выделить финансовую деятельность, оптовую и розничную торговлю, телекоммуникации, строительство, производство металлопродукции, вычислительной, электронной и оптической аппаратуры, фармацевтику (рис. 1).
Рис. 1. Корреляция сферы деятельности предприятия с опытом противодействия кибератакам (Составлено автором по результатам исследования.)
В разрезе наличия у предприятий цифровых технологий и систем отмечается прямая корреляция опыта противодействия цифровым рискам и угрозам с наличием технологий Digital Twins, Cloud, Blockchain, BDA, роботизированных систем (рис. 2). При этом 36,8% предприятий оценивают будущие цифровые риски и угрозы как средние (вероятность от 25% до 50%),
29,8% - как низкие (вероятность от 10% до 25%), 12,3% - очень низкие (до 10%), 15,8% - как высокие (вероятность от 50% до 75%) и очень высокие лишь 5,3% предприятий.
Проведенное исследование полученных данных по методологии Пирсона выявило прямую корреляцию между оценкой предприятиями будущих рисков и угроз и имеющимся негативным опытом противодействия цифровым атакам (рис. 3).
При этом крайне низко оценивают будущие цифровые риски и угрозы руководители предприятий легкой промышленности, производители вычислительной, электронной и оптической аппаратуры, фармацевтики, транспорта и логистики. Анализ данных проведенного опроса показал, что ряд руководителей сохраняют низкие оценки будущих цифровых рисков и угроз несмотря на имеющийся негативный опыт противодействия им. В особенности это характерно для таких сфер деятельности, как легкая промышленность, производство вычислительной, электронной и оптической аппаратуры, фармацевтика, транспорт и логистика (рис. 4), что может свидетельствовать о недостаточном понимании рисков и угроз цифровой трансформации на уровне высшего менеджмента предприятий.
Рис. 3. Корреляция вероятности новых рисков с опытом противодействия кибератакам (Составлено автором по результатам исследования.)
Низкая оценка вероятности новых рисков -■ Легкая промышленность -Производство косметики -Производство вычислительной, электронной и оптической аппаратуры -Фармацевтика -Лесное хозяйство -Транспорт и логистика -Финансовая деятельность -Химическая промышленность -Госуправление -Строительство -Страховая деятельность -Оптовая и розничная торговля -Машиностроение -Деревообработка -Энергетика -Пищевая промышленность -Производство металлопродукции -Телекоммуникации -Сельское хозяйство -Производство электрооборудования -
-0.038 ■0.055
Рис. 2. Корреляция наличия у предприятия цифровых технологий и систем производства и управления с опытом противодействия кибератакам (Составлено автором по результатам исследования.)
Рис. 4. Корреляция низкой оценки вероятности новых цифровых рисков и угроз с имеющимся опытом противодействия кибератакам (Составлено автором по результатам исследования.)
Одним из механизмов решения данной проблемы может стать введение для руководителей предприятий (как государственных, так и частных) обязательных курсов по кибербезопасно-сти в рамках МВА или переподготовки руководящих кадров в Академии управления при Президенте Республики Беларусь.
Проведенный анализ цифровых технологий и систем в разрезе их уязвимостей (внутренних и внешних угроз) и текущей имплементации белорусскими предприятиями позволяет сгруппировать их следующим образом:
1. Цифровые технологии:
а) генерирующие высокие цифровые риски и угрозы (IoT, роботизированные системы (в том числе RPA), AI);
б) генерирующие средние цифровые риски и угрозы (Cloud Computing, BDA).
2. Цифровые системы производства и управления:
а) генерирующие высокие цифровые риски и угрозы (PDM, SCADA/CAM);
б) генерирующие средние цифровые риски и угрозы (ERP (APS / MRP/MRPII), CRM, SCM).
С целью нивелирования выделенных цифровых рисков и угроз в отношении наиболее уязвимых отраслей и секторов белорусской экономики требуется реализация соответствующих мероприятий по обеспечению кибербез-опасности. В условиях санкционного воздействия приоритет следует отдавать отечественным (белорусским и российским) программным средствам. Современные возможности специальных программных средств решают комплексные задачи, что позволяет предприятиям экономить: сократить как перечень необходимых инструментов, так и расходы по их им-плементации, интеграции с существующими системами и последующей технической поддержкой.
Проведенное исследование показало, что в настоящее время технологии Интернета вещей (IoT) выступают как одними из ключевых в рамках цифровой трансформации, так и одними из самых уязвимых для внешнего злонамеренного воздействия. Так, технология глубокого анализа пакетов (DPI - Deep Packet Inspection) применяется с целью идентификации информации о пользователях и приложениях, генерирующих сетевой трафик, что позволяет осуществлять его контроль [2]. В настоящее время на российском рынке тестируется система анализа трафика Гарда DPI, разработанная компанией «Гарда Технологии». Одним из ИКТ решений для противодействия кибератакам систем IoT является технология программно-определяемых сетей (SDN - Software-Defined Networking), которая позволяет программировать сетевой трафик,
перенаправлять его и автоматизировать выполнение политики сетевой безопасности. Технология виртуализации сетевых функций (NFV -Network Functions Visualization) дает возможность агрегировать ресурсы безопасности предприятия, обеспечивая киберзащиту всем пользователям сети [3]. ООО «Киберпротект» (включено в российский реестр отечественного ПО) осуществляет реализацию распределенных отказоустойчивых систем на основе данных технологий. «Лабораторией Касперского» для выполнения данной задачи разработана система Kaspersky IoT Infrastructure Security (включено в российский реестр отечественного ПО), агрегирующая данные, собранные с различных устройств, и передающая их в корпоративную сеть (или облачные платформы). Тем самым обеспечивается ки-бербезопасность всей IoT-инфраструктуры.
Роботизированные системы (в том числе RPA) представляют собой сложную производственную (коммерческую) систему, подверженную комплексным киберфизическим рискам и угрозам. Для решения задачи обеспечения кибербез-опасности (в том числе роботизированных систем «Лаборатории Касперского») разработана система Kaspersky Industrial CyberSecurity (включено в российский реестр отечественного ПО), которая обеспечивает защиту промышленной инфраструктуры на всех уровнях: от серверов SCADA и рабочих станций операторов до программируемых логических контроллеров и сетевого оборудования. Данное ПО позволяет обнаруживать и предотвращать кибератаки различной степени сложности, в том числе вызванные человеческим фактором, вредоносными программами, атаками APT и действиями хактиви-стов, обеспечивая непрерывность технологических процессов. При этом система обеспечивает видимость происходящего на всех уровнях технологического процесса и предоставляет расширенные возможности по обнаружению, расследованию и реагированию на киберинциденты в рамках всей промышленной инфраструктуры. Она выявляет аномалии и вторжения в SCADA, CAM на ранних этапах и гарантирует необходимые контрмеры для предотвращения ущерба технологическим процессам. Комплексное решение для защиты промышленных предприятий разработано компанией Positive Technologies -это система глубокого анализа технологического трафика для выявления сложных атак внутри сетей SCADA и проактивного поиска ки-беругроз (Industrial Security Incident Manager, PT ISIM 4) [4]. Данная система позволяет осуществлять контроль изменений конфигураций, настроек безопасности, пользовательских политик доступа, обнаруживать SCADA-специфичные вредоносные программы, инструменты APT, выявлять
атаки и аномалии, осуществлять проактивный поиск киберугроз.
Cloud Computing является важнейшей цифровой технологией, внедрение которой позволяет оптимизировать расходы предприятий на развитие и поддержание цифровых систем, трансформируя постоянные издержки в переменные. В Республике Беларусь услуги в сфере Cloud Computing оказывает ООО «Белорусские облачные технологии», которое является одним из ведущих поставщиков облачных решений, IT-инфраструктуры и хостинга, предоставляет услуги опорной сети для Единой сети передачи данных и Республиканского центра обработки данных. Республиканская платформа с применением системы защиты информации позволяет beCloud обеспечивать киберзащищенный облачный сервис (Infrastructure-as-a-Service, IaaS). Для пользователей Cloud Computing данный сервис провайдера предоставляет возможность сократить капитальные расходы, увеличить производительность и скорость реагирования на внешние цифровые риски и угрозы, использовать резервное копирование. Кроме того, компания предлагает программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 4.5» (ПАК Bel VPN Gate), который предназначен для защиты информации (сетевого трафика), поступающей в информационную систему и/или выходящей из нее. При оказании услуги beCloud обеспечивает техническую и криптографическую защиту информации в соответствии с требованиями Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ)2.
Технология BDA является одним из основных драйверов цифровой трансформации (генерирует новые источники доходов, повышает качество производства и управления, оптимизирует затраты, обеспечивает в целом высокую конкурентоспособность предприятия на рынке). Гарантия защиты Big Data предприятия предполагает введение соответствующей политики контроля доступа к конфиденциальным данным на основе ролей и принципа минимальных привилегий. Важное значение для обеспечения безопасности данных имеет их шифрование при хранении и передаче. Шифрование данных при передаче предотвращает атаки через посредника (АП). Мониторинг сетей и систем с использованием решения для управления информацией о безопасности и событиями (SIEM) помогает обнаруживать угрозы на ранней стадии благодаря
агрегированию данных с сетевых устройств, серверов и приложений для выявления аномалий. Это позволяет предотвратить угрозы нулевого дня, которые не имеют соответствующих сигнатур и не могут быть обнаружены антивирусным ПО. Инструменты предотвращения потери данных (DLP)3 помогают предотвратить утечку конфиденциальных данных из защищенных систем. В Российской Федерации в 20222023 гг. лидирующие позиции в адаптации цифровых систем под специфику сред обработки больших данных и разработки защищенных платформ занимают АО «Лаборатория Каспер-ского» и ООО «Киберпротект» [5]. ПО Kaspersky Security для систем хранения данных - комплексное решение для защиты любых типов данных. ПО обеспечивает несколько уровней для проверки объектов, что позволяет снизить нагрузку на серверы и исключить «антивирусный шторм» при проверке значительного количества сущностей. Система позволяет выявлять вредоносные программы и пресекать попытки удаленного шифрования. Разработку систем обеспечения безопасности Big Data и независимый аудит операций с базами данных и бизнес-приложениями осуществляет компания «Гарда Технологии» (РФ). ПО «Акронис Защита Данных» ООО «Киберпротект» является российской системой резервного копирования, поддерживающей резервирование в любой инфраструктуре (включая облачную). Для шифрования Big Data компания «Аладдин Р.Д.» (РФ) разработала систему криптографической защиты информации с возможностью централизованного управления Secret Disk для Linux 2.04. Система позволяет внедрить криптографическую защиту информации и двухфакторную аутентификацию, а также централизованно управлять политиками шифрования на большом количестве рабочих станций. Российская группа компаний «Астра» реализует защищенную операционную систему Astra Linux со встроенными средствами защиты информации. В Республике Беларусь ЗАО «Банковско-фи-нансовая телесеть» предлагает услуги по организации стационарного узла шифрования.
Среди белорусских компаний услуги по предотвращению утечки данных (DLP) оказывает BeCloud, которая на основе республиканской платформы реализует модель облачных сервисов «Программное обеспечение как услуга» (Software-as-a-Service, SaaS). ПО позволяет выявлять случаи нарушения политики безопасности
2 Определены Приказом Оперативно-аналитического центра при Президенте Респ. Беларусь от 20 февраля 2020 г № 66. «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449».
3 Решения DLP блокируют передачу данных за пределы сети.
4 Secret Disk для Linux 2.0 имеет государственные лицензии от Федеральной службы по техническому и экспортному контролю России (ФСТЭК) и от Федеральной службы безопасности России (ФСБ).
организации в отношении конфиденциальных данных путем анализа всей информации: исходящей, входящей и циркулирующей внутри организации. Кроме того, BeCloud предоставляют услугу «Объектное облачное хранилище» (Data Storage-as-a-Service, DSaaS) как инструмент для хранения Big Data. ПО для шифрования Big Data в Республике Беларусь предоставляет Научно-производственное республиканское унитарное предприятие «Научно-исследовательский институт технической защиты информации». Отечественные разработки криптографической защиты информации «Сигма» и NTCrypto предоставляют возможность пользователям осуществлять безопасное хранение ключевой информации с выполнением соответствующих криптографических преобразований. Использование данного ПО в целом снижает или нивелирует цифровые риски и угрозы в отношении цифровых систем производства и управления, функционально обеспечивающих хранение коммерчески чувствительной информации, включая PDM, CRM и ERP (APS/MRP/MRPII). ERP-системы выступают стержневым элементом управления современных компаний. Взлом данной системы открывает злоумышленникам доступ к личной информации сотрудников, клиентов и поставщиков, позволяет осуществить кражу, модифицировать либо удалить финансовые записи, нарушить администрирование процессов закупок, выявить критически важные бизнес-операции, повредить данные либо полностью остановить цифровые бизнес-процессы компании. Безопасность ERP-систем базируется на обеспечении защиты цифровой инфраструктуры, сетевых и операционных систем, баз данных. Одним из специальных решений, обеспечивающих безопасность функционирования ERP-си-стемы предприятия (как и CRM), является использование возможностей облачной инфраструктуры. В Республике Беларусь BeCloud предоставляет услуги хостинга ПО «1С Предприятие 8» и «1С: CRM ПРОФ для Беларуси». Важно отметить, что с учетом специфики ERP-систем обеспечение их бесперебойного и кибер-защищенного функционирования позволяет минимизировать цифровые риски и угрозы в отношении SCM систем.
Цифровые технологии на базе AI в настоящее время не находят широкого применения среди белорусских предприятий. Вместе с тем в среднесрочной перспективе (3-5 лет) AI будут поступательно внедряться в цифровые системы и могут быть имплементированы, как показали результаты проведенного опроса, на более чем 37% предприятий. В настоящее время осуществляется проектирование и апробация как зарубежных, так и отечественных систем защиты AI-
технологий. По мере расширения их использования будут выявлены потенциальные риски и угрозы, связанные с функционированием данных систем, имплементированы соответствующие системы предотвращения кибератак.
Как следует из проведенного исследования, среди отраслей и секторов белорусской экономики, находящихся в зоне наибольшего цифрового риска, отмечены финансовая и страховая деятельность, государственное управление, транспорт и логистика, оптовая и розничная торговля, производство электрооборудования, машиностроение, фармацевтика, ИКТ. На основе актуальных отечественных цифровых программных средств представляется возможным предложить использование ряда решений. Актуальная оценочная стоимость цифровых средств киберзащиты варьируется в зависимости от предлагаемых решений, специфики отрасли и эксплуатируемых цифровых технологий и систем производства и управления. Так, стоимость реализации технических решений для нивелирования основных цифровых рисков и угроз, связанных с системами IoT, составляет около 930 тыс. рос. руб. Киберзащита роботизированных систем - от 500 тыс. рос. руб.; Cloud Computing - от 320 бел. руб.; BDA -348 бел. руб. для простых систем и до 150 тыс. бел. руб. для комплексной защиты инфраструктуры; ERP (на базе 1С) - 1460 бел. руб.; CRM - 225 бел. руб. Данные цифровые решения позволяют минимизировать (нивелировать) текущие и потенциальные цифровые риски и угрозы, обеспечивая необходимую устойчивость развития белорусских предприятий и организаций в среднесрочной перспективе. Благодаря подходу «кибербезопасность как услуга» (Cybersecurity-as-a-Service, CSaaS) отдельно следует отметить целесообразность использования гибких моделей ценообразования. Государственные и частные предприятия имеют возможность применять формируемую инфра структуру внутренних центров кибербезопасно-сти для приобретения полноценных сервисов в рамках модели CSaaS, что позволит обеспечить экономию финансовых ресурсов в случае масштабирования услуг кибербезопасности в рамках холдингов или отраслей.
Вместе с тем отдельный блок цифровых рисков и угроз связан с государственным управлением. Привлечение внешних исполнителей для обеспечения кибербезопасности используемых цифровых систем и Big Data с точки зрения национальной безопасности представляется неоптимальным. В этой связи целесообразно воспользоваться опытом Российской Федерации, которая на базе Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
осуществляет работу по развитию государственных систем в области кибербезопасности, включая имплементацию таких цифровых систем, как «Мультисканер», «Антифишинг», «Антиф-род» и других для защиты государственных информационных систем. В Республике Беларусь данную функцию в рамках компетенции может на себя взять сформированный в стране в 2023 г. Национальный центр кибербезопасности. Данный государственный институт цифровой безопасности должен взять на себя компетенции по созданию национальной платформы кибербез-опасности. Анализ международного опыта показывает, что структурно она должна включать четыре ключевые системы: а) обновляемую в режиме 24/7 базу сигнатур киберугроз, формируемую специальными IT-службам по результатам анализа имевших место внутренних киберинци-дентов, внешнего взаимодействия с дружественными государствами и в рамках государственно-частного партнерства; б) систему мониторинга цифровых рисков и угроз со встроенными элементами AI, с учетом контекстуализации цифровых следов и отслеживания потенциального развития рисков и угроз; в) автоматизированную систему нивелирования (минимизации) цифровых рисков и угроз, алгоритмы которой базируются на разработанном подходе «план аварийного восстановления» (DRP); г) систему управления DRP, включающую приоритезацию нивелирования цифровых угроз в рамках соответствующего регламента с учетом особенностей атакованного предприятия, отрасли и разновидности атаки.
Заключение. Таким образом, на основе данных проведенного опроса выявлены актуальные цифровые технологии и системы производства и управления, используемые белорусскими предприятиями в рамках производственно-экономической деятельности, среди которых выделяются Cloud Computing, роботизированные системы, BDA, IoT. В разрезе цифровых производственных и управленческих систем наибольшее распространение получили ERP (APS/MRP/MRPII), SCADA, CAM, CRM CAD/CAE, PDM, BPM. Анализ результатов опроса показал, что на долю иностранных систем приходится более 60% всех цифровых систем предприятий: они превалируют среди систем BIM, CAPP, SCADA, CAM, CAD, CAE, 3D-печати, MDM, TQM. Выделены риски, связанные с продолжением использования данных систем в условиях санкционного давления.
Результаты опроса показали, что более 54% белорусских флагманских предприятий сталкивались с различными видами цифровых рисков и угроз, в том числе в финансовой сфере, в сфере оптовой и розничной торговли, телекоммуникациях, строительстве, фармацевтике. Отмечена прямая корреляция опыта противодействия цифровым рискам и угрозам с наличием технологий Digital Twins, Cloud, Blockchain, BDA, роботизированных систем. Выявлена прямая корреляция между оценкой предприятиями будущих рисков и угроз и имеющимся негативным опытом противодействия цифровым атакам.
С целью нивелирования (минимизации) выделенных цифровых рисков и угроз в отношении наиболее уязвимых отраслей и секторов белорусской экономики с учетом приоритета отечественных программных средств предложен соответствующий цифровой инструментарий. Выделены современные подходы к нивелированию (минимизации) цифровых рисков и угроз в привязке к цифровым технологиям и системам производства и управления, включая IoT, роботизированные системы, Cloud Computing, BDA, SCADA, CAM, PDM, CRM, ERP (APS/MRP/ MRPII). Обоснована целесообразность использования предприятиями гибких моделей ценообразования благодаря подходу «кибербезопас-ность как услуга» (CSaaS). В отношении цифровых рисков и угроз, связанных с организациями и институтами государственного управления, обоснована в рамках компетенции Национального центра кибербезопасности разработка совместных с отечественными ИКТ компаниями цифровых систем, аналогичных российским «Мультисканер», «Антифишинг», «Антифрод». Национальному центру кибербезопасности следует рассмотреть возможность создания национальной платформы кибербезопасности, включающей такие элементы, как обновляемую в режиме 24/7 базу сигнатур киберугроз; систему мониторинга цифровых рисков и угроз со встроенными элементами AI; автоматизированную систему нивелирования (минимизации) цифровых рисков и угроз на основе подхода «план аварийного восстановления, DRP»; систему управления DRP, включающую приори-тезацию нивелирования цифровых угроз в рамках соответствующего регламента с учетом особенностей атакованного предприятия, отрасли и разновидности атаки.
Список литературы
1. Огинская А., Морозов Р. Использование информационных технологий белорусским бизнесом. Минск: BEROC, 2019. 31 с.
2. Awati R., Scarpati J. Définition: deep packet inspection (DPI). 2023. Режим доступа: https:// www.techtarget.com/searchnetworking/definition/deep-packet-inspection-DPI (дата доступа: 20.01.2024).
3. Широкий Ю. Технологии кибербезопасности в эпоху IoT. 2019. Режим доступа: https:// www.cta.ru/articles/cta/oborudovanie/setevoe-oborudovanie/124332/ (дата доступа: 20.01.2024).
4. Positive Technologies Industrial Security Incident Manager, 2023. Режим доступа: https://www.ptse-curity.com/upload/corporate/ru-ru/products/isim/PT-ISIM-DS-05-2022.pdf (дата доступа: 14.01.2024).
5. Лыткин С. Обзор защищённых платформ и накладных средств безопасности больших данных. Режим доступа: https://www.anti-malware.ru/analytics/Market_Analysis/Big-Data-Protection#part3 (дата доступа: 08.01.2024).
References
1. Oginskaya A., Morozov R. Ispol 'zovaniye informatsionnykh tekhnologiy belorusskim biznesom. [Use of information technologies by Belarusian business]. Minsk, BEROC Publ., 2019. 31 p. (In Russian).
2. Awati R., Scarpati J. Definition: deep packet inspection (DPI). Available at: https://www.tech-target.com/searchnetworking/definition/deep-packet-inspection-DPI (accessed 20.01.2024).
3. Shirokiy Y. Cybersecurity technologies in the era of IoT. Available at: https://www.cta.ru/articles/ cta/oborudovanie/setevoe-oborudovanie/124332/ (accessed 01.20.2024) (In Russian).
4. Positive Technologies Industrial Security Incident Manager. Available at: https://www.ptsecuri-ty.com/upload/corporate/ru-ru/products/isim/PT-ISIM-DS-05-2022.pdf (accessed 14.01.2024).
5. Lytkin S. Review of secure platforms and averhead security tools for big data. Available at: https://www.anti-malware.ru/analytics/Market_Analysis/Big-Data-Protection#part3 (accessed 01.08.2024) (In Russian).
Информация об авторе
Криштаносов Виталий Брониславович — кандидат экономических наук, докторант кафедры менеджмента, технологий бизнеса и устойчивого развития. Белорусский государственный технологический университет (220006, г. Минск, ул. Свердлова, 13а, Республика Беларусь). E-mail: Krishtanosov@mail.ru
Information about the author
Kryshtanosau Vitaly Branislavavich — PhD (Economics), Post-doctoral student, the Department of Management, Business Technologies and Sustainable Development. Belarusian State Technological University (13a, Sverdlova str., 220006, Minsk, Republic of Belarus). E-mail: Krishtanosov@mail.ru
Поступила 05.02.2024
