Научная статья на тему 'Кибербезопасность: проблемы и решения'

Кибербезопасность: проблемы и решения Текст научной статьи по специальности «Экономика и бизнес»

CC BY
2129
348
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРБЕЗОПАСНОСТЬ / КИБЕРАТАКИ / ГИБЕРУГРОЗЫ / АУДИТ / CYBERSECURITY / CYBER ATTACKS / THREATS / AUDIT

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Сафонова М. Ф., Ципляева С. А.

Данная статья рассматривает вопросы кибербезопасности, как инструмента, позволяющего минимизировать финансовые риски экономических субъектов. В процессе исследования выделены основные принципы кибербезопасности, нарушение которых, может привести к негативным последствиям. Проведенные статистические исследования свидетельствуют о росте киберпреступлений в сфере экономики, что свидетельствует о необходимости разработки эффективной стратегии предотвращения угроз, ориентированной на цели и задачи бизнеса. Авторами предложены основные этапы аудиторской проверки, включающие процедуры обследования и оценки соответствия внутренним, внешним стандартам, нормативным документам; проектирование системы мер кибербезопасности; введение и сопровождение средств системы кибербезопасности. Установлены ключевые варианты предотвращения и минимизации киберпреступлений, к которым относятся: регулярное обновление операционных систем; ограничение сетевого трафика; проведение аудита разграничения доступа к компонентам автоматизированных систем управления в промышленной сети организации и на ее границах.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Cybersecurity: problems and solutions

This article considers cyber security issues as a tool to minimize the financial risks of economic entities. In the process of research, the basic principles of cybersecurity, the violation of which can lead to negative consequences, are highlighted. The statistical studies show the growth of cybercrimes in the economic sphere, which indicates the need to develop an effective threat prevention strategy, focused on the goals and objectives of business. The authors proposed the main stages of the audit, including procedures for the examination and assessment of compliance with internal, external standards, regulatory documents; designing a cyber security system; introduction and maintenance of cybersecurity tools. Key options have been identified for preventing and minimizing cybercrime, which include: regular updating of operating systems; limiting network traffic; auditing of access control to components of automated control systems in the organization’s industrial network and at its borders.

Текст научной работы на тему «Кибербезопасность: проблемы и решения»

инструментов регулирования зернового рынка. Однако, либеральные принципы привели к увеличению объемов экспорта и снижению объемов импорта зерновых культур в Россию.

Источники:

1. Федеральная служба государственной статистики. Официальный сайт [Электронный ресурс]: http://www.gks.ru/ [дата обращения: 22.01.2019].

2. Федеральная таможенная служба России. Официальный сайт [Электронный ресурс]: http://www.customs.ru/ [Дата обращения: 24.01.2019].

3. Климова Н.В. Политика ускоренного агропродовольственного импортозамещения в России//Экономика сельского хозяйства России. 2017. № 1. С. 10-14

4. Пантелеева М.А. Вопрос экспорта пшеницы в условиях кризиса на рынке зерна Российской Федерации// Современное развитие России в условиях новой цифровой экономики материалы II Международной научно-практической конференции. 2018. С. 52-55.

5. Пантелеева М.А., Пантелеева О.Б. Анализ тенденций развития зернового рынка в условиях модернизации национальной экономики России// Экономика устойчивого развития. 2018. № 2 (34). С. 233-238.

Sources:

1. Federal State Statistics Service. Official site [Electronic resource]: http://www.gks.ru/ [appeal date: 01.22.2019].

2. Federal Customs Service of Russia. Official site [Electronic resource]: http://www.customs.ru/ [Date of circulation: January 24, 2019].

3. Klimova N.V. The policy of accelerated agricultural and food import substitution in Russia // Economics of Agriculture of Russia. 2017. No. 1. P. 10-14

4. Panteleeva M.A. The issue of wheat exports in a crisis in the grain market of the Russian Federation // Modern development of Russia in the conditions of the new digital economy, materials of the II International Scientific and Practical Conference. 2018. pp. 52-55.

5. Panteleeva MA, Panteleeva OB Analysis of trends in the development of the grain market in the context of the modernization of the national economy of Russia // Economy of sustainable development. 2018. No. 2 (34). Pp. 233-238.

М.Ф. Сафонова - доктор экономических наук, доцент, Кубанский государственный аграрный университет имени И.Т. Трубилина, [email protected],

M.F. Safonova - Doctor of Economics, Associate Professor, Kuban State Agrarian University named afterI.T. Trubilin;

С.А. Ципляева - студентка учетно-финансового факультета, Кубанский государственный аграрный университет имени И.Т. Трубилина, [email protected],

S.A. Tsiplyaeva - student at the accounting and financial faculty, Kuban State Agrarian University named after I.T. Trubilin.

КИБЕРБЕЗОПАСНОСТЬ: ПРОБЛЕМЫ И РЕШЕНИЯ CYBER SECURITY: PROBLEMS AND SOLUTIONS

Аннотация. Данная статья рассматривает вопросы кибербезопасности, как инструмента, позволяющего минимизировать финансовые риски экономических субъектов. В процессе исследования выделены основные принципы кибербезопасности, нарушение которых, может привести к негативным последствиям. Проведенные статистические исследования свидетельствуют о росте киберпреступлений в сфере экономики, что свидетельствует о необходимости разработки эффективной стратегии предотвращения угроз, ориентированной на цели и задачи бизнеса. Авторами предложены основные этапы аудиторской проверки, включающие процедуры обследования и оценки соответствия внутренним, внешним стандартам, нормативным документам; проектирование системы мер кибербезопасности; введение и сопровождение средств системы кибербезопасности. Установлены ключевые варианты предотвращения и минимизации киберпреступлений, к которым относятся: регулярное обновление операционных систем; ограничение сетевого трафика; проведение аудита разграничения доступа к компонентам автоматизированных систем управления в промышленной сети организации и на ее границах.

Annotation. This article considers cyber security issues as a tool to minimize the financial risks of economic entities. In the process of research, the basic principles of cybersecurity, the violation of which can lead to negative consequences, are highlighted. The statistical studies show the growth of cybercrimes in the economic sphere, which indicates the need to develop an effective threat prevention strategy, focused on the goals and objectives of business. The authors proposed the main stages of the audit, including procedures for the examination and assessment of compliance with internal, external standards, regulatory documents; designing a cyber security system; introduction and maintenance of cybersecurity tools. Key options have been identified for preventing and minimizing cybercrime, which include: regular updating of operating systems; limiting network traffic; auditing of access control to components of automated control systems in the organization's industrial network and at its borders.

Ключевые слова: кибербезопасность, кибератаки, гиберугрозы, аудит.

Keywords: cybersecurity, cyber attacks, threats, audit.

Колоссальное воздействие на общество оказало появление персональных компьютеров (ПК) в конце 70-х - начале 80-х гг. и все большее количество людей с каждым днем используют локальную сеть и Интернет, как в личных целях, так и для работы, что связано с цифровизацией бизнеса и государственных учреждений.

Темы, касающиеся кибербезопасности, все чаще обсуждаются в различных компаниях, на всех уровнях управления.

Проведя опрос среди исполнительных директоров в США было выяснено, что 50 % из них «весьма обеспокоены» киберугрозами. В современных условиях данная тема является одной из самых распространенных на заседаниях советов директоров, в тоже время большое количество инвесторов оценивают ки-бератаки как существенный риск для своих портфелей. Все большую популярность приобретает кибербезопас-ность как за рубежом, так и в США.

Основной целью кибербезопасности является упрощение программ, управляющих киберрисками, чтобы любая фирма могла позволить внедрить ее у себя. Данные программы ориентированы на специфичные условия компании, ее потребности, склонность к риску и имеющиеся угрозы.

При создании годового плана, служба внутреннего аудита должна ориентироваться на оценку рисков с учетом мнения совета директоров и менеджмента [2].

Кибербезопасность может осуществляться посредством инвентаризации активов, оценки анализа и рисков, угроз, управления безопасностью и изменениями, непрерывности, быстрого реагирования на внешние изменения и т.д.

Рассмотрим основные принципы, относящиеся к кибербезопасности, нарушение которых, может привести к негативным последствиям:

- нарушение целостности: неправомерное внесение модификаций в данные компании - исправление реквизитов контрагента для получения его платежей;

- нарушение конфиденциальности: может стать причиной оттока клиентов или потери преимущества среди конкурентов;

- нарушение доступности: приостановка бизнес-процесса может быть обусловлена недоступностью информационной системы, которая заменяется на время оформлением документов на бумажных носителях, что дает возможность перенести данные в информационную систему при возобновлении ее работы.

Иногда атаки производства приводят к простою на несколько месяцев и, выгодный заказ может получить конкурентная фирма. Примерами вывода из строя могут служить: отключение подачи энергоснабжения на алюминиевом заводе, что приведет к застыванию алюминия в ваннах для электролиза, а, следовательно, и к последующим многомиллионным расходам на замену оборудования или вывод из строя газовых турбин.

Кибербезопасность обеспечивается следующими этапами работ:

1) Аудит, обследование или оценка соответствия внутренним или внешним стандартам и нормативным документам.

Аудит представляет собой сопоставление текущего и требуемого состояний, обследование - анализ текущего и целевого состояний. Они необходимы для первоначального информационного сбора об эксплуатируемых на защищаемых объектах АСУ ТП (автоматизированная система управления технологическим процессом), инфраструктуре, функционирующих технических и организационных мер безопасности и т.д.

Процедуры при проведении аудита или обследования: анализ эксплуатационной и проектной документации; интервьюирование работников; анализ функционирующих политик, условий, организационных и технических мер согласно защите данных; изучение сетевой архитектуры, способностей, функций и конфигураций ПО и оборудования АСУ ТП и т.д.

Собрав необходимую информацию, проводится: анализ автоматизированных технологических и бизнес-процессов, определение критичных узлов и информационных потоков; обнаружение и анализ ценных активов и уязвимостей; прогнозирование угроз; установление уровня безопасности; разработка требований/рекомендаций по обеспечению мер кибербезопасности.

Иногда проводится аудит на соответствие функционирующих в настоящее время: нормативных доку-ментаций РФ, международных стандартов и мировых практик, отраслевых или внутренних стандартов и нормативных документов Заказчика.

2) Проектирование системы мер кибербезопасности.

После оценки рисков и построения модели угроз, создается комплекс организационно-технических мер кибербезопасности. Данные меры способны обеспечивать: ограничение программной среды; защиту антивирусную; устранение вредоносных проникновений; контроль (анализ) защищенности информации; анализ угроз безопасности информации и рисков от их реализации и др.

Разработка организационных процессов и мер кибербезопасности обеспечивает следующие функции: постоянное исследование и оценка рисков, пересмотр модели угроз и нарушителя; управление доступом, антивирусной защитой, аудитом событий кибербезопасности, контролем защищенности; планирование и руководство действий при внеплановых ситуациях и т.д.

3) Введение средств системы кибербезопасности АСУ ТП.

Перед внедрением системы проводятся испытательные работы на совместимость защиты и АСУ ТП. В процессе экспериментальной эксплуатации непрерывно наблюдают за установленной системой технических и программных средств, за непрерывностью и целостностью технического процесса.

4) Сопровождение средств системы кибербезопасности АСУ ТП

На данном этапе могут осуществляться: консультационные услуги по установке, работе и обновлению средств защиты; проведение повторного аудита и оценки рисков и др.

Согласно итогам аудита предпочтительно создавать два отчета. Один из которых предназначен для ИТ-специалистов и будет включать детальное описание недостатков с использованием специфических ИТ терминов, второй - для топ-менеджмента и аудиторского комитета, содержащий описание ключевых факторов на «языке бизнеса».

Британская компания СотрагйеЛ составила рейтинг из 60 стран по уровню кибербезопасности, оценив следующие показатели: процент зараженных вирусами компьютеров и мобильных телефонов, готовность стран к хакерским атакам и своевременные изменения законодательства в данной области. Среди стран, в которых законодательство отвечает своевременным изменениям в сфере кибербезопасности, оказались Россия, Франция, Германия, Китай, [5].

Алжир Украина ОАЭ

Саудовская Аравия Россия Германия Чехия Сша Канада Япония

Самое современное законодательство

Лучше всего подготовлены для кибератак

Процент компьютеров, зараженных вредоносным ПО

Финансовые вредоносные атаки (% пользователей)

Процент мобильных телефонов, зараженных вредоносным ПО

Рисунок 1 - Уровень кибербезопасности стран

На рисунке 1 представлены выборочно 10 стран из 60 оцененных. Лидером является Япония, в ней всего 8,8 баллов по уровню киберугроз (чем ниже балл, тем лучше ситуация с кибербезопасностью в стране), второе и третье место занимают Франция и Канада - 10,6 и 11,2 балла соответственно. В десятку вошли следующие страны: Дания, США, Ирландия, Швеция, Великобритания, Нидерланды и Сингапур. Наихудшая ситуация в данном рейтинге у Алжира (55,75 балла), Индонезии (54,9), Вьетнама (52,44). Россия занимает 23 место в рейтинге - 28 баллов.

Процент зараженных телефонов вредоносными ПО самый высокий в Бангладеш - 35,9 % всех используемых населением страны гаджетов. Так, в Японии этот показатель равен 1,34%, а в России - 10,1%. Больше всего зараженных ПК оказалось в Алжире - 32,4% (в Японии - 8,3%, в России - 23%). Наибольшему количеству атак с целью кражи денег подверглась Германия - 3% пользователей (в Японии - 0,5%, а в России - 0,6%).

Наиболее подготовлен к кибератакам Сингапур, наименее - Вьетнам. От киберугроз в развивающихся странах преимущественно страдают промышленные устройства. Наиболее сильно подверглись атаке: Вьетнам (75,1 %), Алжир (71,6 %) и Марокко (64,8 %), а наименее безопасны в рассматриваемой категории кибербезопасности - Дания (14 %), Ирландия (14,4 %) и Швейцария (15,9 %), представленные на рисунке 2.

6% 6% ■ Вьетнам

6% Алжир

29%

■ Марокко

25% ■ ■ Дания

ш

1 А 28%

■ Ирландия

Рисунок 2 - Киберугрозы в промышленно развивающихся странах

Рисунок 3 - Расследованные и нераскрытые киберприступления

Число расследованных киберпреступлений за год сократилось на 177 дел или на почти 20 %, а как количество преступлений возросло на 241 дело (31 %), [4]. Таблица 1 - Статистика киберпреступлений в России за 2015 - 2018 гг.

Показатель 2015 г. 2016 г. 2017 г. Янв.- июнь 2017 Янв.- июнь 2018

Мошенничество с использованием электронных средств платежа 565 266 228 110 741

Преступления в сфере компьютерной информации 2382 1748 1883 1192 1233

Неправомерный доступ к компьютерной информации 1396 994 1079 722 827

Создание, использование и распространение вредоносных компьютерных программ 974 751 802 470 406

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 12 3 2 0 0

Снизилась доля атакованных компьютеров АСУ ТП в России за 2018 г. в сравнении с 2017 г. с 49,5 до 47,8 %. наибольшим источником угроз для компьютеров служит Интернет - 34 %, на заражение промышленных компьютеров посредством съемных носителей приходится 5 %, а почтовые программы занимают более 2 %.

Согласно сведениям Positive Technologies у многих российских промышленных фирм затраты на информационную защищенность не больше 50 млн руб. в год. Четверть из данных компаний оценили ущерб за один день простоя в связи с кибератакой в схожую сумму. Каждая третья компания оценила убытки в течение дня из-за прекращения работы корпоративной инфраструктуры в 0,5 - 2 млн руб., 13 % - от 2 до 10 млн, а 17 % - от 10 до 50 млн.

В общей сложности ущерб от киберпреступности в мире оценивается в размере от $500 млрд до $1 трлн

в год.

Преступники все стремительнее атакуют владельцев мобильных телефонов, смартфонов и планшетов для того, чтобы распространить банковские трояны, целью которых является кража денежных средств, либо сведений банковских карт. Так, за первый и второй кварталы 2018 г. было обнаружено 72 целенаправленные хакер-ские атаки на финансово-кредитные организации РФ, что на 33 атаки больше, по сравнению с аналогичным периодов прошлого года.

Стоит отметить, что доля положительных атак, как и убытки от них, напротив, сокращаются в сравнении с 2017 годом. Так, в течение первых восьми месяцев 2018 г. в результате 20 удачных кибератак ущерб банков

оценивается в 76495882 рубля, тогда как в 2017 г. за схожий период убыток от 22 успешных атак был 1078762345 рублей, что на 1002266463 рубля больше, чем в 2018 г.

Положительная тенденция в Центробанке отмечается из-за деятельности групп по реагированию на чрезвычайные ситуации и повышенный уровень кибербезопасности финансово-кредитных учреждений в общем [3].

В целом хакерские атаки повлияли на 82 % опрошенных компаний исследовательским центром Positive Research и 47 % сетевых компаний были также подвержены кибератаке. Удаленные нападения в большинстве были направлены на организации нефтегазовой сферы (75%) и промышленной (52 %), немного меньшее количество было затронуто государственных (46 %) и финансовых компаний (45 %).

Прямые финансовые убытки были у 32 %, от 10 до 20 млн руб. у 3 % предприятий, 5 - 10 млн руб. - 8 %, до 500 тыс. руб. у 43 % организаций.

Так, например, 28 ноября 2018 г. заразили кибервирусом управляющую систему канатной дороги между смотровой площадкой на Воробьевых горах и «Лужниками». В результате работа транспорта была приостановлена на 2 дня.

Предотвратить возможность проникновения киберугрозы применяя следующие правила: регулярно обновлять операционной системы; ограничить сетевой трафикк с целью сокращения проникновения в сеть фирмы из других компаний; проведить аудит разграничения доступа к компонентам АСУ ТП в промышленной сети организации и на ее границах и др.

Рассмотрим на какие цели тратился бюджет в области кибербезопасности на рисунке 5 в 2018 г. [6].

Другое

Восстановление корпоративной инфраструктуры в случае кибератаки

Сертификационные или аттестационные испытания

Построение собственных центров кибербезопасности

Привлечение сторонних экспертов

Увеличение числа специалистов по безопасности

Внедрение технических средств для защиты веб-приложений

Закупка дополнительного оборудования

Разаработка и адаптация организационно-технической документации

Модернизация технических средств обеспечения безопасности

Проведение тестирования или аудита кибербезопасности

Внедрение технических средств для быстрого реагирования на угрозы

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Обучение сотрудников Покупка и продление лицензий на защитное ПО

■ %

Рисунок 5 - Статьи расходов в бюджете на кибербезопасность в 2018 г. Большинство компаний (82 %) в разных регионах нашей страны имеют низкий уровень защищенности и в 2018 г. подверглись атаке хакеров, что повлекло прямые финансовые потери. Так как расходы на кибербез-опасность низкие (не более 5 млн руб.), то используются только базовые средства защиты.

Для минимизации кибератак необходимо проводить регулярное тестирование, инвентаризацию ресурсов вместе с анализом инцидентов безопасности, ретроспективным анализом системных событий и непрерывной защитой серверов и веб-приложений, не стоит забывать и о квалифицированном персонале в области кибербез-опасности или привлечение специалистов из сторонних организаций.

Источники:

1. Основы борьбы с киберпреступностью и кибертерроризмом : хрестоматия / сост. В. С. Овчинский. — М. : Норма, 2017. — 528 с.

2. Резниченко Д.С. Планирование защиты от рисков в предпринимательской деятельности / Д.С. Резниченко // Дискуссия. - 2011. - №7. - С. 30 - 36.

3. Сафонова М.Ф. Медведева К.А. Сущность теневой экономики и особенности ее развития // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета. 2015. № 114. С. 610-621

4. https://www.advgazeta.ru

5. https://www.comparitech.com

6. https://www.ptsecurity.com

7. https://www.pwc.ru

Sources:

1. Framework to combat cybercrime and cyber terrorism : a reader / sost. V. S. Ovchinsky. - M.: Norma, 2017. - 528 p.

2. Reznichenko D. S. Planning of protection against risks in entrepreneurial activity / D. S. Reznichenko // Discussion. -2011. - №7. P. 30 - 36.

3. Safonova M. F. Medvedeva K. A. the Essence of shadow economy and features of its development // Polythematic network electronic scientific journal of the Kuban state agrarian University. 2015. No. 114. P. 610-621/

4. https://www.advgazeta.ru

5. https://www.comparitech.com

6. https://www.ptsecurity.com

7. https://www.pwc.ru

Т.А. Терещенко - доцент кафедры финансов и кредита, к.э.н., доцент, Краснодарский филиал РЭУ им. Г.В. Плеханова, [email protected],

T.A. Tereshchenko - Associate Professor of Finance and Credit, Ph.D., Associate Professor Krasnodar branch of the RUE them. G.V. Plekhanov.

ОСОБЕННОСТИ АНАЛИЗА ДОХОДОВ И РАСХОДОВ СТРАХОВЫХ КОМПАНИЙ FEATURES OF ANALYSIS OF INCOMES AND EXPENSES OF INSURANCE COMPANIES

Аннотация. В статье изучены особенности формирования доходов и расходов страховых организаций и рассмотрена классификация доходов и расходов в соответствии со структурой ф. №2 бухгалтерской отчетности «Отчет о финансовых результатах». Проведен анализ состава доходов и расходов в разрезе страховой, инвестиционной и прочей операционной деятельности по данным публичной бухгалтерской отчетности АО «АльфаСтра-хование» за 2016-2018 гг. Исследовано влияние факторов на формирование прибыли до налогообложения и чистой прибыли страховой организации. Показано, что к доходам от страховой деятельности относят страховые премии (взносы) по договорам страхования, сострахования и перестрахования. По своей экономической природе страховые премии являются выручкой от реализации услуг. К доходам от страховой деятельности относят доход в виде возмещения доли убытков, а также суммы возврата страховых резервов, отчисленных в предыдущие периоды. Сама страховая организация может выступать в роли посредника и получать комиссионные вознаграждения.

Annotation. The article examines the features of the formation of incomes and expenses of insurance organizations and considers the classification of incomes and expenses in accordance with the structure of f. No. 2 of financial statements "Report on financial results." The analysis of the composition of income and expenses in the context of insurance, investment and other operating activities was carried out according to the public accounting statements of AlfaStra-khovanie JSC for 2016-2018. The influence of factors on the formation of profit before tax and the net profit of an insurance organization is investigated. It is shown that insurance premiums (contributions) under insurance, co-insurance and reinsurance contracts are attributed to income from insurance activities. By their economic nature, insurance premiums are revenue from the sale of services. To income from insurance activities include income in the form of compensation for the share of losses, as well as the amount of return of insurance reserves deducted in previous periods. The insurance company itself can act as an intermediary and receive commissions.

Ключевые слова: страхование, страховой рынок, страховая организация.

Keywords: insurance, insurance market, insurance organization.

Страхование начало развиваться при переходе к рыночной экономике и представляет собой относительно новый вид деятельности в Российской Федерации. В условиях социалистической экономики потребность в страховании была минимальной, т.к. население страховало свою жизнь и имущество не в массовом порядке.

i Надоели баннеры? Вы всегда можете отключить рекламу.