Научная статья на тему 'ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – ВАЖНЕЙШИЙ ЭЛЕМЕНТ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ'

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – ВАЖНЕЙШИЙ ЭЛЕМЕНТ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
660
114
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
Экономическая безопасность / информация / угрозы / риски / информационная безопасность / информационные системы / IT технологии / искусственный интеллект / Economic security / information / threats / risks / information security / information systems / IT technologies / artificial intelligence

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — А М. Кипкеева, А А. Урусов

Настоящая статья посвящена изучению проблем обеспечения информационной безопасности хозяйствующих субъектов. Авторами выявлены наиболее опасные угрозы информационной безопасности юридических и физических лиц к которым следует отнести фишинг и lot-атаки, вредоносные программы и инсайдерские атаки, DDos-атаки. Также авторами проведен анализ о классификации похищенных данных и способах распространения вредоносных программных продуктов как для юридических, так и для физических лиц. Выявлены актуальные проблемы обеспечения информационной безопасности организаций в период вынужденной работы в удаленном режиме к которым относятся: угрозы информационной безопасности при использовании личных устройств; отсутствие систем защиты информации; использование слабых паролей; угрозы информационной безопасности при использовании публичных сайтов; использование уязвимых сетевых протоколов и протоколов удаленного доступа и т.д.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

INFORMATION SECURITY IS THE MOST IMPORTANT ELEMENT OF ENSURING THE ECONOMIC SECURITY OF AN ORGANIZATION

This article is devoted to the study of the problems of ensuring information security of economic entities. The authors identified the most dangerous threats to the information security of legal entities and individuals, which include phishing and lot attacks, malware and insider attacks, DDos attacks. The authors also analyzed the classification of stolen data and ways to distribute malicious software products for both legal entities and individuals. The current problems of ensuring information security of organizations during forced work in remote mode are identified, which include: threats to information security when using personal devices; lack of information security systems; use of weak passwords; threats to information security when using public sites; use of vulnerable network protocols and remote access protocols, etc.

Текст научной работы на тему «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – ВАЖНЕЙШИЙ ЭЛЕМЕНТ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ»

8. Ghobadian, A., Speller, S., Jones, M. (1994). Качество обслуживания: концепции и модели. International Journal of Quaility & Reliability Management, 11(9), PP. 43-66.

9. Gilbert, G. R., Veloutsou, C. (2007). Межотраслевое сравнение удовлетворенности клиентов. Журнал маркетинга услуг, 20(5), стр. 298-308.

10. Greenwell, C., Fink, J., Pastore, D. (2002). Оценка влияния физкультурно-спортивного объекта на удовлетворенность клиентов в контексте опыта обслуживания. Обзор спортивного менеджмента, Том 5, стр. 129-148.

11. Gronroos, C. (1978). Сервис-ориентированный подход к маркетингу услуг. European Journal of Marketing, 12(8), PP. 588-601.

12. Jain, S., Gupta, G. (2004). Измерение качества обслуживания: шкалы SERVQUAL и SERVPERF. Vikalpa: The Journal for Decision Makers, 29(2), p. 25.

13. Lehtinen, U., Lehtinen, J. (1982). Качество обслуживания: исследование измерений качества. s.l.:Институт управления обслуживанием .

14. Milbourn, G. (1998). Качественный сервис делает счастливых клиентов и большую прибыль. Бизнес-форум, 23(3/4), С. 15-18.

15. Оливер Р. (1980). Когнитивная модель предпосылок и последствий принятия решений об удовлетворении. Журнал маркетинговых исследований, 17(4), стр. 460-469.

16. Оливер Р. (1993). Когнитивные, аффективные и атрибутивные основы реакции удовлетворения. Журнал потребительских исследований, Том 20, стр. 418-430.

17. Parasuraman, A., Zeithaml, V. A., Berry, L. L. (1985). Концептуальная модель качества услуг и ее последствия для будущих исследований. Журнал маркетинга, 49 (4): 41-50.

18. Parasuraman, A., Zeithaml, V. A. & Berry, L. L. (1988). SERVQUAL: многозначная шкала для измерения потребительского восприятия качества услуг. Журнал розничной торговли, 64 (1), 12-37.

19. Sasser, E., Olsen, P., Wyckoff, D. (1978). Управление сервисными операциями: текст и кейсы. Бостон: Allyn & Bacon.

20. Sparks, R., Westgate, M. (2002). Широкие и целенаправленные стратегии спонсорства в канадском женском хоккее. Международный журнал спортивного маркетинга и спонсорства, 4(1), стр. 59-84.

21. Tian-Cole, S., Cromption, J. (2003). Концептуализация отношений между качеством обслуживания и удовлетворенностью посетителей, а также их связи с выбором места назначения. Leisure Studies, 22(1), PP.

22. Ueltschy, С. Л., Ларош, М.,Tamilia, Д. Р., Yannopoulos, П. (2004). Кросс-культурная инвариантность показателей удовлетворенности и качества обслуживания. Журнал Бизнес-исследований, том 57, стр. 901-912.

DOI: 10.24412/2304-6139-2020-10611

А.М. Кипкеева - доцент кафедры Экономики и управления, к.э.н., Северо-Кавказская государственная академия, [email protected],

A.M. Kipkeeva - docent kafedry' Ekonomiki i upravleniya, k.e.n., Severo-Kavkazskaya gosudarstvennaya akademiya;

А.А. Урусов - студент, Северо - Кавказская государственная академия, [email protected], A.A. Urusov - student Severo - Kavkazskaya gosudarstvennaya akademiya.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - ВАЖНЕЙШИЙ ЭЛЕМЕНТ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ INFORMATION SECURITY IS THE MOST IMPORTANT ELEMENT OF ENSURING THE ECONOMIC SECURITY OF AN ORGANIZATION

Аннотация. Настоящая статья посвящена изучению проблем обеспечения информационной безопасности хозяйствующих субъектов. Авторами выявлены наиболее опасные угрозы информационной безопасности юридических и физических лиц к которым следует отнести фишинг и lot-атаки, вредоносные программы и инсайдерские атаки, DDos-атаки. Также авторами проведен анализ о классификации похищенных данных и способах распространения вредоносных программных продуктов как для юридических, так и для физических лиц. Выявлены актуальные проблемы обеспечения информационной безопасности организаций в период вынужденной работы в удаленном режиме к которым относятся: угрозы информационной безопасности при использовании личных устройств; отсутствие систем защиты информации; использование слабых паролей; угрозы информационной безопасности при использовании публичных сайтов; использование уязвимых сетевых протоколов и протоколов удаленного доступа и т.д.

Abstract. This article is devoted to the study of the problems of ensuring information security of economic entities. The authors identified the most dangerous threats to the information security of legal entities and individuals, which include phishing and lot attacks, malware and insider attacks, DDos attacks. The authors also analyzed the classification of stolen data and ways to distribute malicious software products for both legal entities and individuals. The current problems of ensuring information security of organizations during forced work in remote mode are identified, which include: threats to information security when using personal devices; lack of information security systems; use of weak passwords; threats to information security when using public sites; use of vulnerable network protocols and remote access protocols, etc.

Ключевые слова. Экономическая безопасность, информация, угрозы, риски, информационная безопасность, информационные системы, IT - технологии, искусственный интеллект.

Keyword. Economic security, information, threats, risks, information security, information systems, IT technologies, artificial intelligence.

Информационная безопасность - это состояние защищенности общества, страны от внешних и внутренних угроз.

Проблемам информационной безопасности посвящены труды отечественных и зарубежных ученых Р.Ф. Абдеева, А.В. Бузгалина, Г.Г. Васильева, О.Н. Вертинской, А.В. Волокитина, А.В. Голышко, С.Н. Гриняева, С.А. Дятлова, Г.В. Емельянова, Я.Н. Засурского, В.Л. Иноземцева, Ю.Н. Коломина, В.Н. Костюка, И.С. Мелю-хина, Н.Н. Моисеева, В.В. Нечаева, Ю.А. Нисневича, А.И. Ракитова, Г.Л.Смоляна, Е.В. Халиповой, Р. Хонтель. Вместе с тем вопросы касающиеся обеспечения информационной безопасности недостаточно изучены.

В настоящее время единственным документом, содержащий точное определение информационной безопасности является Указ Президента РФ № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».

Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства [1].

Бизнес-пользователи в современном мире не работают в закрытой среде, поэтому их компьютеры подвержены атакам злоумышленников, разносящим вредоносные программы [2].

Весной 2020 года российские предприятия столкнулись с непредвиденной и срочной задачей относительно перевода своих сотрудников на дистанционную работу. Параллельно с этим у IT - специалистов и специалистов в сфере информационной безопасности (ИБ) появилась необходимость обеспечения защиты корпоративных сетей, а также личных устройств от несанкционированного доступа.

На рисунке 1 представлены виды угроз информационной безопасности.

Фишинг / социально -технические атаки

Атаки на основе Lot

Программы - вымогатели Инсайдерские атаки

DDoS - атаки Неисправленные уязвимые места и ошибки системы безопасности

Рисунок 1 - Виды угроз информационной безопасности организации (составлено авторами)

Итак, массовый и спешный переход на удаленный метод работы обострил проблему обеспечения информационной безопасности. Российские организации столкнулись со следующими угрозами информационной безопасности как:

1. Фишинг / социально - технические атаки. Данный вид атак применяется злоумышленниками с целью получить доступ к конфиденциальной информации с помощью электронных писем. В настоящее время одним из серьезных угроз информационной безопасности организации являются фишинговые электронные письма, так как они могут заставить сотрудников организаций предоставить доступ к учетным документам, тем самым нанести серьезный ущерб деятельности предприятий.

Фишинговые атаки просты в применении, отличаются дешевизной и эффективны. Таким образом фи-шинговые стратегии обладают низким уровнем риска и высокой прибыльностью для осуществления киберпре-ступлений.

2. В 2020 году с вынужденным переходом на дистанционный режим работы в офисах и домах появилось больше устройств, подключенных к интернету соответственно и увеличилось и количество lot - атак. Lot - атаки - это угроза информационной безопасности устройств организации подключенных к сети «Интернет». Основной проблемой является то, что устройства организации не установлена надежная защита.

Зачастую в организациях устройства lot применяют с целью прослушки деловых переговоров, совещаний и т.д. Таким образом lot - атака - кибератака, в которой используются умные вещи (динамики с поддержкой Wi - Fi, будильники, голосовые ассистенты и т.д.), подключенные к интернету.

З.Одной из распространенных угроз информационной безопасности хозяйствующих субъектов являются DDos - атаки. Чаще всего данный вид атак применяются с целью скрыть другие угрозы информационной безопасности. Таким образом DDos - атаки выступают в качестве «камуфляжа» т.е. данного рода атаки запускаются затем приостанавливаются и перезапускаются с целью скрыть нарушения системы информационной безопасности организации.

4.Следует отметить, что за 2018 - 2019 годы количество атак программ вымогателей для отдельных категорий пользователей снизилось. К данной категории лиц относятся физические лица. Основной причиной снижения активности программ вымогателей является то, что малый и средний бизнес представляет наибольший интерес т.к. у них наибольшая мотивация в сохранении своих данных, а именно. Однако, как упоминалось нами ранее с вынужденным переходом на удаленный режим работы в 2020 году количество инсайдерских атак стало набирать свои обороты и является серьезной угрозой для предпринимателей.

Количество украденных данных за три квартала 2020 года представлены на рисунке 2.

■ Коммерческая тайна ■ Персональные данные ■ Учетные данные

Рисунок 2 - Виды украденных данных [3]

Исходя из представленных данных можно сделать следующий вывод. Наибольший интерес представляю данные предпринимателей относящиеся к коммерческой тайне т.е. это могут быть сведения о бухгалтерской, финансовой отчетности, сведения о расходах и доходах, о заработной плате сотрудников и их количестве, имуществе организации, информации указанной в учредительных документах, о структуре рынка сбыта производимой продукции, о материальном и техническом обеспечении т.е. все те сведения, которые могут быть использованы также с целью конкурентной разведки.

Далее рассмотрим основные способы распространения вредоносных программ для юридических и физических лиц, представленных на рисунках 3 и 4.

■ Электронная почта Компрометация кмпьютеров, серверов и сетевого оборудования ■ Сайты

Рисунок 3 - Способы распространения вредоносного программного обеспечения для юридических лиц [3]

Исходя из представленных данных следует сделать вывод, что для ведения бизнеса наибольшую угрозу ведение переписки через электронную почту. Таким образом для организаций и предпринимателей необходимо совершенствование программного обеспечения с целью защиты своих данных.

На рисунке 4 представлены способы распространения вредоносного программного обеспечения для физических лиц.

По данным рисунка 4 можно сделать следующий вывод. Наибольший удельный вес в структуре распространения вредоносного программного обеспечения для физических лиц занимают:

1) сайты, которые они посещают - 47 %;

2) переписка через электронную почту - 24%;

3) приложения официальных магазинов - 17 %;

4) прочие способы распространения вредоносного программного обеспечения - 6 %.

Рисунок 4 - Способы распространения вредоносного программного обеспечения (ВПО) для физических лиц [3]

С наиболее полным перечнем вредоносных атак можно ознакомиться на официальном сайте бизнес -пользователей www.kaspersky.ru.

Рассмотрев актуальные угрозы информационной безопасности организаций можно сделать следующий вывод. В настоящее время поиск путей устойчивого развития информационной безопасности приобретает все более глобальный характер. Наиболее очевидным ставится зависимость общего уровня экономической безопасности организаций, от защиты в первую очередь от информационных ресурсов. В связи с вышеизложенным считаем, что организациям в первую очередь необходимо уделять внимание информационной составляющей экономической безопасности предприятий. Сотрудникам организаций необходимо быть особенно внимательными и

2%

%

■ Электронноая почта

■ Компрометация компьютеров, серверов и сетевого оборудования

■ Сайты

■ Официальные магазины (приложения)

■ Поддельные обновления

■ Дригие

осторожными при работе с незнакомыми программными продуктами и отдавать предпочтение уже известному программному обеспечению.

Источники:

1. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Консультант плюс: Законодательство (дата обращения 06.10.2020)

2. Шевко Н.Р. Информационная составляющая экономической безопасности: необходимость обеспечения защищенности / Н.Р. Шевко // Ученые записки Казанского юридического института МВД России. - 2016. - Том 2. - С. 160 - 164.

3. Официальный сайт ведущего российского системного генератора АйТеко - доступа: URL: https://www.i-teco.ru/ References:

1. Decree Of the President of the Russian Federation of 05.12.2016 N 646 "On approval of the information security Doctrine of the Russian Federation" / / Consultant plus: Legislation (accessed 06.10.2020)

2. Shevko N. R. information component of economic security: the Need to ensure security / N. R. Shevko // Scientific notes of the Kazan law Institute of the Ministry of internal Affairs of Russia. - 2016. - Volume 2. - P. 160 - 164.

3. Official website of the leading Russian system generator Aiteco - access: URL: https://www.i-teco.ru/

DOI: 10.24412/2304-6139-2020-10612

Л.В. Коваленко - кандидат философских наук, доцент кафедры менеджмента, Кубанский государственный аграрный университет им. И.Т. Трубилина,

L.V. Kovalenko - Candidate of Philosophy, Associate Professor of Management, Department of Management, Kuban State Agrarian Universitynamed after I.T. Trubilina;

О.В. Ломакина - кандидат экономических наук, доцент кафедры менеджмента, Кубанский государственный аграрный университет им. И.Т. Трубилина,

O.V. Lomakina - Candidate of Economics, Associate Professor of Management, Kuban State Agrarian Universitynamed after I.T. Trubilina.

ПЕРСПЕКТИВЫ РАЗВИТИЯ ВНУТРЕННЕГО ТУРИЗМА В РОССИЙСКОЙ ФЕДЕРАЦИИ PROSPECTS FOR THE DEVELOPMENT OF DOMESTIC TOURISM IN THE RUSSIAN FEDERATION

Аннотация. В статье рассмотрены основные виды внутреннего туризма, включая описание их организационных особенностей. Отмечено, что функционирование сферы внутреннего туризма призвано выполнять ряд функций. Экономическая функция внутреннего туризма имеет особое значение, поскольку ее реализация способствует формированию благосостояния национальной экономики. Системная реализация прочих функций внутреннего туризма также весьма важна. Одним из наиболее перспективных направлений развития внутреннего туризма является использование механизма государственно-частного партнерства. Согласно представленной схеме реализации такого механизма, особое значение имеет диалог инвесторов при осуществлении выбора инвестора-исполнителя. Эффективное применение механизма государственно-частного партнерства способствует экологизации туризма и сохранению основных природно-рекреационных ресурсов.

Abstract. The article discusses the main types of domestic tourism, including a description of their organizational features. It is noted that the functioning of the sphere of domestic tourism is designed to perform a number of functions. The economic function of domestic tourism is of particular importance, since its implementation contributes to the formation of the welfare of the national economy. The systematic implementation of other functions of domestic tourism is also very important. One of the most promising directions for the development of domestic tourism is the use of the mechanism of public-private partnership. According to the presented scheme for the implementation of such a mechanism, a dialogue of investors is of particular importance when choosing an investor-executor. The effective application of the mechanism of public-private partnership contributes to the greening of tourism and the preservation of the main natural and recreational resources.

Ключевые слова: внутренний туризм развитие, функция, перспектива, государственно-частное партнерство, механизм, инструмент, управление.

Key words: domestic tourism development, function, perspective, public-private partnership, mechanism, instrument, management.

Экономическое благополучие российского государства в настоящее время можно считать одним из основных приоритетов управления [1]. Развитие курортно-туристического комплекса является важнейшим направлением функционирования национальной экономики. В настоящее время в России российский туризм, согласно статистическим исследованиям, охватывает не более 1% мирового рынка соответствующей области.

Большинство исследователей предполагает, что для увеличения эффективности функционирования курортно-туристического комплекса необходимо развитие подсистем как внутреннего, так и международного туризма (рис. 1).

i Надоели баннеры? Вы всегда можете отключить рекламу.