CC BY
0УДК 004.056.5 Асланов Д.Н., Демкин Д.А.
Асланов Д.Н.
студент кафедры «Информационная безопасность в вычислительных системах и сетях» Донской государственный технический университет (г. Ростов-на-Дону, Россия)
Демкин Д.А.
студент кафедры «Информационная безопасность в вычислительных системах и сетях» Донской государственный технический университет (г. Ростов-на-Дону, Россия)
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК КЛЮЧЕВОЙ АСПЕКТ РАЗВИТИЯ ЦИФРОВОЙ ЭКОНОМИКИ
Аннотация: в статье рассматриваются основные тенденции и направления обеспечения информационной безопасности цифровой экономики. Исследуется комплекс проблем, которые возникают одновременно с появлением новой эры цифровизации, взаимосвязь и взаимодействие цифровой экономики и информационной безопасности.
Ключевые слова: информационная безопасность, цифровая экономика, цифровизация, Интернет.
В процессе развития информационного общества формируется экономическая система информационного типа - цифровая экономика, характерной особенностью которой является активное использование информационно-коммуникационных технологий и Интернета.
Многие развитые страны мира на современном этапе выбирают для себя приоритетное направление развития - развитие цифровой экономики. Цифровая
экономика подразумевает, что данные в цифровой форме являются ключевым фактором производства практически во всех сферах социально-экономической деятельности, где цифровые технологии обеспечивают эффективное взаимодействие граждан, бизнеса и государства. Цифровые технологии быстро распространяются и обновляются, открывая неограниченные возможности для доступа к цифровым инструментам, материалам и сервисам.
Ключевыми признаками цифровой экономики являются:
1) информационная открытость и транспарентность социально-экономических систем,
2) стремление государств к цифровой интеграции.
В то же время цифровизация экономики неоднозначно воспринимается специалистами, изучающими эту сферу: с одной стороны, при росте информационной транспарентности увеличиваются риски кибератак на национальную экономику, с другой — при углублении цифровой интеграции происходит медленная, но устойчивая потеря цифрового суверенитета одной из сторон-участниц.
Таким образом, информационная безопасность ставится во главу угла при оценке и перспективах развития цифровой экономики. Развитие цифровых технологий, которое наиболее динамично происходит в последнее десятилетие, несет в себе не только множество дополнительных возможностей, но и угроз.
Очень показателен 2016 год, когда объем покушений на хищение средств со счетов банков России составил 5 млрд. рублей, два из которых удалось сокрыть. Одним из первых пострадал почтовый сервис Mail.ru. Хакеры смогли заполучить пароли от электронной почты 57 млн. пользователей. Чуть меньше пострадали пользователи почтовых ящиков на Yahoo (40 млн), Hotmail (33 млн) и Gmail (24 млн). Всего, по подсчетам, учетных записей, которые попали в руки злоумышленников, их число составило 272 миллионов. Половина из них принадлежит сотрудникам крупных американских банков и организаций в области промышленности и розничной торговли [1].
Неоднократно в СМИ сообщалось о некой утечке личных данных клиентов «Сбербанка: 20 тысяч записей в октябре 2019 года и данные 60 миллионов кредитных карт в феврале 2020 года. Правда, этих данных недостаточно, чтобы напрямую списывать деньги, обычно мошенники представляются сотрудниками банка и пользуются наивностью клиентов, которые сами рассказывают свои пароли и CVС-код. В свою очередь, ПАО «Сбербанк» уверяет, что данные клиентов хорошо защищены. Если и действительно происходит утечка данных клиентов, то это рук не каких-то мошенников, а самих сотрудников банка, решивших заработать легкие деньги путем продажи конфиденциальной информации банка. Естественно, такой персонал немедленно увольняется, и ПАО старается усовершенствовать систему минимизации человеческого фактора в такого плана ситуациях [2].
Наряду с этим были совершены попытки нарушить работу 5 самых крупных финансовых организаций в РФ (Сбербанк, «Альфа- банк» и прочие). Во время кибератаки были использованы тысячи компьютеров по всему миру, а мощность воздействий в течение дня увеличивалась. Самый пикоЗ--атаки пришёлся на 3,2 миллиона пакетов в секунду, а самая продолжительная попытка взлома длилась больше двух часов. После произошедшего стало очевидным, что Центральный банк должен выработать стратегию защиты российских финансовых учреждений от киберпреступлений [3].
Следовательно, развитие цифровых технологий создает определенные возможности для увеличения числа киберпреступлений, поэтому сегодня одним из наиболее актуальных направлений является обеспечение информационной и экономической безопасности. Это означает принятие мер по защите информации на различных уровнях управления, которые должны предоставляться как компаниями и их сотрудниками, так и на законодательном уровне. Также важно обеспечить стабильное функционирование и качественное использование ресурсов для предотвращения угроз. Наиболее эффективное использование корпоративных ресурсов предприятия достигается за счет достижения функциональных целей:
- достижение высокой конкурентоспособности,
- обеспечение высокой финансовой эффективности и устойчивости,
- достижение высокой эффективности управления,
- обеспечение качественной правовой защиты [4].
Информационные риски — это возможные события, которые оказывают непосредственное влияние на информацию (о компании): ее удаление, искажение, нарушение ее конфиденциальности или доступности. Эти риски также можно назвать информационными угрозами, которые, в свою очередь, можно разделить на различные типы (рисунок 1).
Рисунок 1. Информационные угрозы [5].
Для минимизации рисков такого характера используется комплекс инструментов: обучение сотрудников правилам работы в условиях цифровизации и информатизации, внедрение и применение электронной цифровой подписи, биометрические технологии и другие [6].
В настоящие время задачи такого рода решаются в рамках плана мероприятий «Информационная безопасность» программы «Цифровая экономика Российской Федерации» на 2018-2024 годы [7].
Реализации целей развития цифровой экономики в сфере информационной безопасности препятствуют рост масштабов компьютерной преступности, и международной в том числе, отставание Российской Федерации в разработке и использовании отечественного программного обеспечения, недостаточный уровень кадрового обеспечения в области информационной безопасности.
Основные направления плана «Информационная безопасность» нацелены на обеспечение устойчивости и безопасности информационной инфраструктуры, конкурентоспособности отечественных разработок и технологий информационной безопасности и формирования эффективной системы защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности.
В 2024 году в рамках данного плана 100 экспортно-ориентированных компаний-разработчиков должны получить поддержку, 90% корневых серверов национальных доменных имен верхнего уровня будут заменены на отечественные, что обеспечит государственную информационную систему целостностью, устойчивостью и безопасностью функционирования российского сегмента сети «Интернет», 97% населения будут обеспечены необходимыми средствами защиты информации, доля закупаемого или арендуемого органами государственной власти иностранного программного обеспечения будет составлять менее 10% [8].
Сегодня действуют рабочие группы и центры компетенций по пяти фундаментальным направлениям, включенным в программу «Цифровая экономика РФ», которая трансформируется в Национальный проект: информационная инфраструктура, информационная безопасность, исследовательские компетенции и научно-технологические заделы, кадры и образование, а также нормативное регулирование.
В рабочие группы и центры компетенций входят авторитетные представители бизнеса и экспертного сообщества: это сотни компаний и более тысячи первоклассных экспертов. Центры компетенций создают документы
согласно плану Программы и представляют их на рассмотрение в рабочие группы. Далее есть два основных пути: документы возвращают на доработку или, в случае одобрения, представляют в Правительство РФ.
Разработчики электронной аппаратуры могут входить в любой из ныне действующих центров компетенций цифровой экономики. Они могут вносить свой вклад в подготовку ИТ-кадров, разработку мер по поддержке отечественных производителей, участвовать в устранении нормативных барьеров, то есть в целом оказывать влияние на улучшение условий для развития цифровой экономики.
Выделяют три основные идеи, на которые необходимо ориентироваться при реализации программ цифровой экономики:
- технологическая независимость в контуре БРИКС,
- импортоопережение вместо импортозамещения,
- организация эффективного диалога бизнеса и государства для ускорения развития отрасли.
В целях обеспечения информационной безопасности на основе отечественных разработок в области передачи, обработки и хранения данных, гарантирующих защиту интересов личности, бизнеса и государства, создаются условия для глобальной конкурентоспособности при экспорте отечественных разработок и технологий информационной безопасности. Для достижения этой цели разработаны предложения по продвижению отечественных решений в области информационной безопасности за рубежом, а также методики расчета показателей и показателей в рамках федерального проекта "Информационная безопасность".
Разрабатываются меры по защите отечественных производителей на международном рынке. В частности, планируется поддержать российские компании, производящие товары и услуги в области информационно-коммуникационных технологий, на этапе получения патента за рубежом. В рамках сотрудничества с международными организациями разрабатываются нормативно-правовые акты, регулирующие вопросы правоприменения при
использовании Интернета, создаются механизмы координации участия российских экспертов в области криптографии и безопасности информационных технологий.
В рамках федерального проекта была проведена проверка единой телекоммуникационной сети Российской Федерации на предмет наличия угроз стабильности и безопасности. Приняты требования к безопасности оборудования и сетей связи органов государственной власти, а также юридических лиц. В частности, Приказ Министерства связи Российской Федерации от 30.01.2019 № 22 "Об утверждении плана деятельности Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации на период 2019-2024 годов" [9].
К концу текущего года планируется завершение разработки и принятие целого комплекса стандартов информбезопасности, которые обеспечат максимальное снижение рисков для безопасного функционирования сетей связи и другие мероприятия, направленные на обеспечение информационной безопасности.
Один из важнейших вопросов на стыке цифровой экономики и безопасности — это будущее виртуальных валют. Изменение глобальной экономики является очевидным следствием прогресса цифрового рынка. Блокчейн позволяет человечеству получить инновационные продукты, рождающие новые формы существования бизнеса.
Блокчейн существенно меняет торгово-валютные отношения, так как не требует участия посредников. В связи с этим затрагиваются интересы банковских и государственных структур.
Однако противостояние государства и современной науки не предполагает однозначных прогнозов. Современная социальная среда требует развития инновационных технологий во всех сферах жизни общества.
Достаточно сильное лобби со стороны финансовых корпораций не гарантирует победы над неконтролируемым способом ведения цифровой
торговли. Криптовалюта позволяет развивать торговые отношения на полноценной основе без посредников, только с участием покупателя и продавца.
Одной из главных проблем распространения виртуальных денег является безопасность транзакций. Государство пытается защитить себя от потока преступных транзакций в условиях анонимности транзакций с криптовалютой. Пользователи ждут гарантий обеспечения защиты цифровых транзакций от вирусов и хакерских взломов.
Криптовалюты обладают значительными преимуществами, в том числе: минимальными комиссиями за транзакции, безопасностью, скоростью, удобством хранения, актуальностью в цифровую эпоху.
Однако криптовалюта не получила широкого распространения в повседневной жизни в качестве платёжного средства. По оценкам специалистов, если текущая динамика будет сохранена, до 2030 года количество пользователей блокчейн-кошельков достигнет уровня 200 миллионов, а в будущем криптовалюта вовсе вытеснит наличные деньги.
Для перехода на новый потребительский уровень криптовалюты должны преодолеть три основных препятствия:
- стоимость криптовалют должна быть более стабильной, они должны стать удобными как продавцам, так и потребителям. Требуется их переход в легитимное правовое поле,
- интеграция криптовалют ведущими компаниями в области платежей. В частности, мобильными приложениями Apple Pay, Google Pay, среди провайдеров карт это Visa и Mastercard, а среди розничных продавцов AmazoNo и Walmart,
- для реализации полного перехода к полностью цифровой платформе, финансовая система должна быть готова к отключению электричества и кибератакам. Параллельно вышеописанных процессов системы фиатных денег в свою очередь должны показывать нестабильность и подвергаться высокой инфляции, сдавая свои конкурентные позиции по отношению к нефиатным деньгам.
Курс криптовалют напрямую зависит от спроса и предложения. Серьезный спад в сети биткоина и других криптовалют был замечен в январе 2018. В связи с этим ряд государств перешли на новый уровень регулирования цифровых валют.
Ощутимым становится желание властей сделать обмен виртуальными деньгами более прозрачным. С первых дней, когда альткоины привлекли внимание инвесторов, им отдавали предпочтение из-за анонимности. После вмешательства надзорных органов цифровые монеты потеряли свою первоначальную привлекательность.
Для продвижения криптовалют необходимо их признание на правовом уровне. Но с появлением регулирования приходится отказываться от принципов, которые были изначально заложены в блокчейн.
Возникшие на пути построения новой экономики проблемы требуют адекватного противостояния новым технологическим вызовам. В связи с этим перед правоохранительными органами государств возникает еще одна серьезная проблема — это проблема кибертерроризма, которая приобретает в настоящее время статус международной.
С точки зрения национальной безопасности вопрос противодействия кибертерроризму в контексте развития цифровых государственных технологий стоит достаточно остро — чем больше жизнь общества зависит от компьютерных систем, тем опаснее уязвимость любой страны от кибертеррористических угроз.
Это определяет необходимость переосмысления существующей парадигмы безопасности, например, изменить отношение к ней как к состоянию защищенности от внешних и внутренних угроз или как к состоянию динамического равновесия между разрушительными и стабилизирующими факторами, влияющими на систему.
Многие интернет-сервисы в настоящее время взаимозависимы, поскольку облачные технологии допускают наличие вычислительных мощностей, распределенных между различными юрисдикциями, когда
интернет-сервис, основанный на современных информационных и телекоммуникационных технологиях, представляет собой архитектурно распределенную систему правовых отношений в нескольких юрисдикциях, и пользователи, взаимодействующие в рамках такого интернет-сервиса, принадлежат к юрисдикции разных государств. В связи с этим возникают коллизии права.
Таким образом, для решения вышеперечисленных проблем необходимо:
1. разработать международные правовые нормы, способные регулировать рынок труда,
2. внутри компании обеспечить взаимодействие всех подразделений организации в обеспечении экономической и информационной безопасности, а также в решении существующих проблем и информационных угроз,
3. борьба с асимметрией информации между хозяйствующими субъектами,
4. разработать технологии для обеспечения безопасности внутренних данных компании,
5. разработать системы обучения сотрудников навыкам и правилам работы в развитой информационной среде.
СПИСОК ЛИТЕРАТУРЫ:
1. Бачило И.Л. Цифровизация управления и экономики - задача общегосударственная // Государство и право. - №2. - 2020. - С. 59-69;
2. СМИ обнаружили новую утечку данных клиентов Сбербанка. URL: https: //clck. ru/RygKc;
3. Агеев А.И. Битва за будущее: кто первым в мире освоит ноомониторинг и когнитивное программирование субъективной реальности? // Экон. стратегии. -№2. - 2021. - С. 124-139;
4. Герасимова В.В. Экономические и социальные риски в условиях становления и развития цифровой" экономики // Экономика и
предпринимательство. - №6.- 2019. - С. 141-144;
5. Там же;
6. Благих И.А. Бизнес-правила компаний и обеспечение защиты информации в условиях цифровой экономики в России // Вестник ТИСБИ. - №4. - 2019. - С. 41-48;
7. Паспорт национальной программы «Цифровая экономика Российской Федерации» (утв. президиумом Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам 24 декабря 2018 г. №16). URL: https://base.garant.ru/72190282;
8. Там же;
9. Приказ Минкомсвязи России от 30.01.2019 №22 «Об утверждении плана деятельности Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации на период 2019 - 2024 годов». URL: https://base.garant.ru/72299788
Международный научный журнал «ВЕСТНИК НАУКИ» № 7 (76) Том 1. ИЮЛЬ 2024 г. Aslanov D.N., Demkin D.A.
Aslanov D.N.
Don State Technical University (Rostov-on-Don, Russia)
Demkin D.A.
Don State Technical University (Rostov-on-Don, Russia)
INFORMATION SECURITY AS KEY ASPECTS OF DEVELOPMENT DIGITAL ECONOMY
Abstract: the article discusses the main trends and directions of ensuring information security of the digital economy. A set of problems that arise simultaneously with the advent of a new era of digitalization, the relationship and interaction of the digital economy and information security are explored.
Keywords: information security, digital economy, digitalization, Internet.
