CC BY
3Abstract: sales management is one of the most important functions of any organization selling goods or services. In this case, the logistics system plays an important role, which contributes to the effective management of supplies, storage and movement of goods. This article discusses the issue of sales management in the organization's logistics system.
Key words: sales, enterprise, management, strategy, design, competitiveness, planning, control.
УДК 334
Стоякина Екатерина Николаевна, преподаватель
(e-mail: fin-record@list.ru)
Калинина Галина Валериевна, к.э.н., доцент
(e-mail: gvkalinina@mail.ru)
Академия ФСИНРоссии, г. Рязань, Россия
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ЦИФРОВЫХ РЕАЛИЯХ
Аннотация. В данной статье авторами рассматриваются актуальные вопросы цифровизации в секторе экономики России, а также риски и угрозы информационной безопасности в современном мире. На данном этапе времени, неотъемлемой частью современной экономики является интернет, на основе него осуществляется поддержка многих цифровых платформ. Вместе с этим, растёт количество многочисленных угроз, в случае их игнорирования можно свести на нет потенциальные выгоды от внедрения инновационных технологий. В настоящее время информационная безопасность острый вопрос, возникающий как у крупных корпораций, так и у обычных граждан, так как невозможно создать идеальную систему.
Ключевые слова: информационная безопасность, цифровизация, экономическое развитие, национальная безопасность, информационное общество, экономика, it-технологии
На сегодняшний день цифровизация стала прорывом в экономике России, и считается мировым трендом. С освоением цифровых технологий обусловлены достижения ключевых показателей социально-экономического развития России. Для реализации и достижения целей принципиальное значение имеет «адекватная» политика цифровизации государства.
Разработка национальных программ развития экономики нового поколения, включающая вопросы развития и внедрения инновационных технологий, становится задачей стратегической важности в целях обеспечения государственной безопасности России.
В этой связи, в Российской Федерации разработана национальная программа «Цифровая экономика Российской Федерации», утвержденная Указом Президента Российской Федерации от 21 июля 2020 г. № 474 «О национальных целях развития Российской Федерации на период до 2030 года». Основная задача данного проекта заключается в формировании системы мер поддержки и стимулирования, которая обеспечивает мотивацию субъектов финансово-хозяйственной деятельности к цифровым инновациям и исследованиям в области цифровых технологий. Эффективное развитие предпринимательства, в частности перевод его на инновационный путь развития, становится важнейшей задачей, требующей проведения всесторонних научных исследований [4].
В последнее время интернет-технологии интегрированы во все аспекты человеческой жизни, наблюдается огромный рост цифровых платформ и продуктов, в том числе и в таких незаменимых структурах, как здравоохранение, образование, банковская система и финансы.
Только за 2022 год Министерство цифрового развития РФ потратило на национальный проект «Цифровая экономика» 42,3% из заложенных на него средств из бюджета — 81,9 млрд. руб. из 193,9 млрд. руб. Расходы на все нацпроекты с января по ноябрь 2022 года составили 2,465 трлн. руб. или 75,8% от плановых назначений. Вложения в отечественные ^ -решения выросли с 384,3 млрд. рублей до 521,9 млрд. рублей в 2022 году при запланированном ранее показателе в 517,2 млрд. рублей. При этом к 2030 году вложения должны вырасти в 4 раза.
Также в 2022 году по мартовскому указу президента ^-отрасли была оказана беспрецедентная и оперативная поддержка. В третий на тот момент пакет мер поддержки вошли налоговые преференции, мораторий на проверки, льготные кредиты, в том числе «^ -ипотеки», гранты на развитие и масштабирование проектов и решений.
Что касается кадров, потребность в них растёт, причём быстрее, чем в России успевают их готовить. Для студентов были созданы дополнительные бюджетные места и «Цифровые кафедры» - когда помимо своей основной специальности, не касающейся информационных технологий, могут получить дополнительную квалификацию по ^-профилю. А для тех, кто уже отучился, есть трек «Цифровые профессии», в рамках которого сейчас учатся более 64 тыс. человек. Наиболее крупными проектами за 2022 год стали подключение к интернету учебных заведений, работы по развитию ^-инфраструктуры ФНС, МВД, органов прокуратуры, поддержка инфраструктуры электронного правительства и другие.
Год прошел под знаком массовых утечек: в течение всего периода эксперты в области защиты информации фиксировали сообщения о компрометации данных. В основном столкнулись с этой проблемой медучреждения: в 82% инцидентов злоумышленники сумели украсть конфиденциальную информацию, преимущественно персональные данные клиентов-посетителей.
В организациях, занятых научными исследованиями или оказывающих образовательные услуги, этот показатель составил 67%, а в торговле — 65%. Вкупе с массовыми утечками набирают популярность атаки, направленные на обход многофакторной аутентификации.
В настоящее время информация является одним из ключевых активов любого бизнеса. Регулирование в сфере защиты информации определяется жесткими требованиями со стороны государства. В связи с этим, организации, не зависимо от их размера и вида и сферы деятельности, акцентируют внимание по вопросу информационной безопасности.
На сегодняшний день, все без исключения компании подвержены воздействию бесчисленным угрозам, в итоге, результатом чего выявляются негативные последствия для всего народного хозяйства и национальной безопасности страны в целом.
В этой связи, обеспечение информационной безопасности предприятий в современных реалиях становится одним из приоритетных векторов в рамках системы безопасности России [5].
Развитие и распространенность использования различных цифровых систем и продуктов приводят к высокому числу опасностей в секторе информационной безопасности. Возможность обработки большей части данных в электронном виде способствовала расширению перечня возможных угроз, которые связаны с разглашением, хищением и порчей информации, что может привести к большим материальным, общественным и имиджевым рискам для предприятий. Поэтому, можно предположить, что формирование и усовершенствование систем обеспечения информационной безопасности является одним из наиболее значимых факторов в условии цифровизации экономических субъектов [2].
Информационная безопасность предполагает обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера. Система обеспечения информационной безопасности организации является эффективным инструментом защиты интересов, как собственников, так и пользователей информацией. Следует принять во внимание, что вред может быть нанесен не только несанкционированным доступом к информации, но и также вследствие поломки серверного оборудования, коммуникационных устройств, выхода из строя персонального компьютера.
Внутренние источники угроз информационной безопасности несут наибольшую вероятность сдвига стабильной работы компании и поддержания ее конкурентоспособности. Различные способы и средства обхода информационной защиты и ограниченность доступа сводится к применению дополнительных технических средств и программных продуктов. На что у предприятия увеличиваются статья расходов в ходе эксплуатации данных предметов.
Внешние угрозы могут исходить от хакеров, программ-шпионов, в виде компьютерных вирусов, и различного рода злоумышленников. Из-за развития кибер-криминальных сервисов, сегодня заказать DDoS-атаку сайта
конкурента стало так же просто, как выпустить новую банковскую карту или оформить подписку на онлайн-кинотеатр. Помимо, человеческого вмешательства нужно выделить и стихийные бедствия как возможную категорию внешней опасности защиты информации.
Чаще всего с атаками сталкиваются финансовые организации и органы власти в России. При этом спецслужбы отмечают увеличения числа попыток кибер-атак на информационную составляющую критически важных объектов России, в том числе, в отраслях промышленности, энергетики, финансов, включая госсектор [8].
Следует так же отметить, что на функционирование любой организации влияние внешних и внутренних угроз проявляется, как на макроэкономическом уровне, так и на микроэкономическом. При этом угрозы варьируются в следующем соотношении:
- около 80% угроз, как правило, связаны с действиями сотрудников организаций, либо при их прямом или опосредованном участии;
- более 15% составляют внешние угрозы;
- не более 1% представляют собой угрозы со стороны случайных лиц.
Меры защиты, предпринимаемые для обеспечения информационной
безопасности, зависят от различных факторов, одними из которых являются законодательные нормы, а также принятые на предприятии принципы противодействия информационным угрозам в цифровой экономике.
Руководство компании или организации должно разработать и внедрить концепцию по обеспечению информационной безопасности. На её основе будет осуществляться система защитных мер, закрепленная внутренним регламентом и распорядком деятельности экономического субъекта.
Разработку политики безопасности часто поручают приглашенным экспертам по защите информации, способным провести аудит, как информационной системы, так и организационной структуры компании, и ее бизнес-процессов, и разработать актуальный комплекс мер по защите информации.
Система мер, рекомендуемая для большинства компаний, перед которыми стоит вопрос защиты информации, призвана обеспечить соблюдение основных направлений ее безопасности:
1) Ведение политики доступа к информации с минимальными привилегиями. Персонал должен работать только с той информацией, которая необходима для решения рабочих задач. Это реализуется с помощью систем разграничения прав доступа, введения ролей пользователей.
2) Внедрение инструментов по предотвращению утечек. Это могут быть отдельное ПО или комплексные решения по типу DLP-систем. Чем больше разносторонних инструментов используется для защиты, тем выше ее степень.
3) Запрет на использование съёмных носителей на рабочем месте. Именно этот канал утечки используется наиболее активно нарушителями. За-
прет просто настроить в операционной системе через команду отключения съемных хранилищ.
4) Шифрование данных. Для расшифровки информации понадобятся ключи или специальное оборудование. Без них зашифрованные данные не представляют ценности.
5) Открытый мониторинг. Сотрудники компании должны знать, что их деятельность контролируется с помощью автоматизированных систем, записывается, собирается в досье. Тем самым уменьшается вероятность совершения противоправных действий со стороны сотрудников.
В настоящее время, обеспечение информационной безопасности весьма затруднительно. Человеческий фактор - отдельная тема, которую также необходимо рассматривать в контексте проблем информационной безопасности. Как правило, специалисты по вопросам безопасности ориентируются в основном на защиту корпоративной этики, приватности и целостности особо важной информации, а также на обеспечение её правомерности [2].
На мой взгляд, для построения эффективной системы безопасности на предприятии должна быть разработана концепция в условиях многозадачности: готова к отражению различного рода актуальных уязвимостей, а также учитывать угрозы «будущего времени», но, в свою очередь, позволяющая получить своевременный доступ к нужной информации в определенный момент времени. Однако технологии, какими бы современными они не были, не смогут гарантировать информационную безопасность без осуществления должного контроля.
Список литературы
1. Абрамешина С.А. Развитие предпринимательства в условиях цифровой трансформации экономики // Научное сообщество студентов XXI столетия. Экономические науки: сб. ст. по мат. LXXIV междунар. студ. науч.-практ. конф. - №2 (74).
2. Барейко С.Н. Экономическая и информационная безопасность России в условиях цифровой экономики / С.Н. Барейко, К.А. Кожухина // Наука Красноярья. - 2019. - Т. 8. №5. - С. 7-18.
3. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2020. - 324 с.
4. Индикаторы цифровой экономики: 2021: статистический сборник / Г.И. Абдрахманова, К.О. Вишневский, Л.М. Гохберг и др.; Нац. исслед. унт «Высшая школа экономики». - М.: НИУ ВШЭ, 2021.
5. Калинина Г.В. К вопросу об угрозах экономической безопасности / Г.В. Калинина // Сб.: Тенденции и перспективы реализации финансовой политики государства на современном этапе. Матер. Всерос. науч.-практич. круглого стола в рамках проекта «Визитная карточка кафедры». -Рязань: АПУ ФСИН, 2021. - С. 65-69.
6. Развитие цифровой экономики в России. Программа до 2035 года // INNCLUB.info: информационно-аналитический портал клуба субъектов инновационного и технологического развития России. - Электронный ресурс. - Режим доступа: http://innclub.info/wp-content/uploads/2017/05/strategy.pdf (дата обращения: 18.05.2023).
7. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2021. - 702 с.
8. Chepik O. Economic Security Of Economic Entities In Crises / O. Chepik, E. Mishanova, G. Kalinina, A. Gracheva // Сб.: VIII International Scientific and Practical Conference 'Current problems of social and labour relations' (ISPC-CPSLR 2020). Proceedings of the VIII International Scientific and Practical Conference. Amsterdam, 2021. - С. 144-148.
Kalinina Galina Valerievna, PhD in Economics, Associate Professor
(e-mail: gvkalinina@mail.ru)
Stoyakina Ekaterina Nikolaevna, teacher
(e-mail: fin record@list.ru)
Institution of the Academy Federal Service for the Execution of Punishments Russia, Ryazan, Russia
INFORMATION SECURITY IN DIGITAL REALITIES
Abstract: In this article, the authors consider topical issues of digitalization in the Russian economic sector, as well as the risks and threats to information security in the modern world. At this stage of time, the Internet is an integral part of the modern economy; on the basis of it, many digital platforms are supported. At the same time, the number of numerous threats is growing, if they are ignored, the potential benefits from the introduction of innovative technologies can be nullified. Currently, information security is an acute issue that arises both for large corporations and ordinary citizens, since it is impossible to create an ideal system.
Key words: information security, digitalization, economic development, national security, information society, economics, it-technologies.
