Киберугрозы в горнодобывающей отрасли и их минимизация Текст научной статьи по специальности «Экономика и бизнес»

мышленных сил всех государств-членов Евразийского союза. Однако и здесь следует детально разобраться, в каких секторах их стоит создавать, чтобы воспользоваться возможностью стать мировыми лидерами.

Экономическая политика стран становится менее самостоятельной и гибкой, что не исключает кризиса в одной из стран-участниц. Трудности возникают и в проведении скоординированной макроэкономической политики в странах с различающейся экономической структурой, что актуально для ЕАЭС, поскольку государства в различные периоды заинтересованы в противоположных действиях.

Широкий спектр положительных экономических эффектов предоставляет интеграция, среди которых -увеличение производства, переориентация торговли, более рациональное использование ресурсов, развитие специализации на производстве, уменьшение степени монополизации рынков, рост эффективности рыночных механизмов из-за конкуренции, широкий доступ бизнеса к финансовым и трудовым ресурсам, а также новейшим технологиям, снижение коррупции и рост собираемости таможенных платежей.

На сегодняшний день важно придерживаться курса согласования макроэкономической политики, где первостепенны стабильность цен, валютных курсов, процентных ставок, государственных финансов. Неравные выгоды отдельных стран от интеграции в связи с перераспределением ресурсов возможно нивелировать при помощи совместных инвестиционных проектов в странах, получающих издержки для определенных отраслей.

После рассмотрения различных сторон интеграции становится ясно, что её результаты

для стран-участниц интеграционного объединения могут быть как эффективными, так и непродуктивными; что касается Евразийского экономического союза, здесь она на текущий момент в совокупности приносит странам больше выгод. Однако следует продолжать работать над дальнейшими путями развития этой интеграции, формированием устойчивых конкурентных преимуществ национальных экономик, улучшением эффективности существующей ситуации, а также уменьшением негативных последствий.

Примечания:

1. Глазьев С.Ю. Евразийская интеграция - ключевое направление политики РФ // Изборский клуб. -2014. -№2(14). -С. 44-58.

2. Готовский A.B. Промышленная политика в евразийской интеграции // ЕЭИ. - 2015. - №1.

3. Договор о Евразийском экономическом союзе от 29 мая 2014 года. Полный текст Договора доступен на правовом портале ЕАЭС. URL: http:// eaeunion.org/

4. Иванова Е.М. Евразийская интеграция: путь от СНГ к ЕАЭС // Российский внешнеэкономический вестник. - 2015.- №6.

5. Кнобель А.Ю. Евразийский экономический союз: перспективы развития и возможные препятствия // Вопросы экономики. - 2015. - № 3. - С. 87-108.

6. Липин A.C., Полякова О.В. Оценка интеграционных процессов в ЕЭП на примере торговли товарами//ЕЭИ. - 2014.-№ 1.

7. Мигранян A.A. Конкурентный потенциал стран СНГ в формате региональной интеграции (на примере стран ЕАЭС). - М. : Институт экономики РАН, 2015.-65 с.

8. Пантелеев A.A., Чалая Ю.Ю., Байболотова Р.Ш. Оценка интеграционного потенциала экономик государств-членов Евразийского экономического союза: концептуальные и методологические подходы // Евразийская экономическая интеграция. - 2015.-№ 2 (27).

CYBERHOURGES IN THE MINING INDUSTRY AND THEIR MINIMIZA TION Sayfullaev Batrudin Magomedovich, PhD of Economics, Professor, Zaernyuk Victor Makarovich, DSc of Economics, Professor,

Zabaykin Yuri Vasilievich, PhD of Economics, Associate Professor, Russian State Geological Prospecting University named after Sergo Ordzhonikidze, Moscow

The article explores the conditions for the emergence of information risks in the mining industry, it is noted that these risks are becoming more frequent and sophisticated. The factors that prevent the maintenance of guaranteed protection against information risks are presented. The possible directions of resistance to information risks of mining enterprises are determined. The view is expressed that the success in ensuring cybersecurity will largely be determined by the fact that the initiative in resolving an exceptionally important problem should come primarily from the owners of mining companies. A t the same time, the vector of the main efforts should focus on complicating the problem of unauthorized access for cybercriminals, detecting malicious programs by creating a reliable base for timely detection of cyber attacks, effectively responding to malicious attacks and taking corrective measures.

Keywords: mining; information security; cyber-resistance.

КИБЕРУГРОЗЫ В ГОРНОДОБЫВАЮЩЕЙ ОТРА СЛИ И ИХ МИНИМИЗАЦИЯ

В статье исследуются условия возникновения информационных рисков в горнодобывающей отрасли. Отмечено, что эти риски становятся все более частыми и изощренными. Приведены факторы, препятствующие поддержанию гарантированной защиты от информационных рисков. Определены возможные направления устойчивости к информационным рискам предприятий горнодобывающей отрасли. Высказывается мнение о том, что достижение успеха в обеспечении кибербезопасности во многом будет определяться тем, что инициатива в решении исключительно важной проблемы должна исходить прежде всего от владельцев горнодобывающих компаний. При этом вектор основных усилий должен быть сосредоточен на усложнении задачи несанкционированного доступа для киберпреступников, на обнаружении вредоносных программ путем создания надежной базы для своевременного обнаружения кибератак, на эффективном реагировании на вредоносные атаки и принятии корректирующих мер.

Ключевые слова: горнодобывающая отрасль; информационная безопасность; киберустойчивость.

УДК 330.131.7 ВАК РФ 08.00.05

© Сейфуллаев Б.М., 2017 © Заернюк В.М., 2017 © Забайкин Ю.В., 2017

В горнодобывающей отрасли в последние годы наметились тенденции к определенному оптимизму, вызванные подъемом цен на сырьевые товары, некоторым оживлением рынков и снижением затрат для большинства добывающих компаний. В то же время остается множество проблем, препятствующих дальнейшему их развитию. К их числу по праву можно отнести угрозы, связанные с кибератака-ми (с киберпреступностью).

Киберпреступность представляет собой серьезную проблему для всех компаний горнодобывающей отрасли вне зависимости от их размера и масштабов бизнеса. Кибератаки стали все более частыми и изощренными. Методы киберпреступников меняются. Поскольку все больше коммерческой и личной информации перемещается в цифровой форме, риски, связанные с кибератаками, становятся все более сложными.

Согласно результатам международного исследования в области информационной безопасности, проведенного компанией Ernst & Young Global Limited (далее - EY), более половины горнодобывающих компаний (65%) отметили растущий уровень киберугроз [10].

Проблемам изучения рисков и угроз информационной безопасности посвящены работы зарубежныхученых:Д. Смита, А. Риддли,П.Уилсо-на и отечественных исследователей: A.A. Бердюгина, О.Н. Голованова, Н.Э. Менгазетдинова, А.Г. Полетыкина, В.Г. Промыслова, П.В. Ревенко-ва, Е.А. Роговского и др. Вопросы киберустойчивости и безопасности исследуют международные (например, Всемирный экономический форум) и национальные организации (Национальный институт стратегических исследований).

Целью данного исследования является определение возможных направлений усиления киберустойчивости предприятий горнодобывающей отрасли на основе выявления ключевых угроз, а также разработка предложений по кибербезопасности.

Ранее основными целями киберпреступников были банки, финансовые, медицинские учреждения, теперь они обратили внимание и на компании добывающей сферы. Проблема киберугроз в данной отрасли тесно связана с растущей автоматизацией ее производственных процессов. Ручной труд и простые механизмы ушли в прошлое. На смену им пришли устройства, контролируемые централизованно посредством специального программного обеспечения.

СЕЙФУЛЛАЕВ Батрудин Магомедович, кандидат экономических наук, профессор seyfullae v@mail. ru

ЗАЕРНЮК Виктор Макарович, доктор экономических наук, профессор zvm4651@mait. ru

ЗАБАИКИН Юрий Васильевич, кандидат экономических наук, доцент

89264154444@yandex.ru

Российский государственный геологоразведочный университет имени Серго Орджоникидзе, Москва

I

UJ

s о

UJ

X

О X

о

CO

# *

190

Значительная часть промышленных систем управления (Industrial Control Systems, ICS), используемых в 2016 году, была разработана еще десятилетия назад. Новые требования к подключению к корпоративным сетям и использованию удаленного доступа, разработчиками ICS вызывают необходимость адаптации соответствующих ИТ-решений для того, чтобы упростить интеграцию и снизить затраты на разработку. Однако такие действия порождают возникновение целого ряда новых серьезных уязвимостей.

В исследовании [18] приведены несколько примеров крупных кибератак в горнодобывающей промышленности. Так, в 2015 году крупное канадское золотодобывающее предприятие Detour Gold Corp. подверглось атаке группировки хакеров, называвших себя Angels_Of_Truth. Злоумышленникам тогда удалось выкрасть более 100 Гб ценнейшей информации. При этом 18 Гб этой информации в дальнейшем были размещены на торрент-трекере.

Годом позднее - в 2016 году также попал под хакерскую атаку Департамент промышленности, ресурсов и энергетики Нового Южного Уэльса. Однако попытки получения злоумышленниками доступа к конфиденциальной информации, относящейся к разрешениям на добычу полезных ископаемых, не увенчались успехом.

В том же 2016 году в известной золотодобывающей компании Goldcorp (Канада) случилась крупнейшая по величине утечка информации и производственных данных. Киберпреступни-ками было обнародовано 14.8 Гб данных путем размещения соответствующих документов на популярном сайте Pastebin, предназначенном для хранения и общего использования данных, со ссылками на его скачивание. В размещенном архиве содержались персональные данные работников компании, а также финансовая информация.

Как показал анализ, в горнодобывающей промышленности злоумышленникам интересна, прежде всего, информация о:

- данных по ценообразованию на металлы и минералы;

- интеллектуальной собственности, способу производства, обработки сырья, химических формулах, программном обеспечении и т. д.;

- государственной политике в добывающей отрасли,

- принятых решениях и процедурах принятия решений высшим руководством компаний;

- данных по новым потенциальным месторождениям;

- запасах руды и производственных процессах;

- системах мониторинга шахт, используемых в целях контроля за производством, безопасностью и мониторингом состояния окружающей среды в режиме реального времени.

Кибератаки в горнодобывающей отрасли не только являются причиной потерь, связанных с простоями производства, но и оказывают негативное влияние на рыночную стоимость акций горнодобывающим компаниям, наносят ощутимый ущерб экономикам стран или регионов в тех случаях, когда она зависит от подобных предприятий.

Исследование показало, что компании горного сектора традиционно направляют недостаточный объем средств на информационную безопасность, несмотря на усиление киберугроз. Отчасти такое положение можно объяснить тем, что факты нарушения информационной безопасности зачастую остаются незамеченными, либо информация о них отсутствует, в связи с чем недооцениваются масштабы этого риска, не говоря уже о его последствиях.

Согласно опросу [10], более половины средств, направляемых сегодня на информационную безопасность, тратится на поддержание текущего состояния систем. Никто не отрицает важности мероприятий, которые нацелены на поддержку ключевых процессов, включая корректировку программ, обновление антивирусов, управление правами пользователей и доступом. Они, безусловно, необходимы, однако никак не содействуют повышению безопасности.

В горнодобывающем секторе проблема нехватки финансирования осложняется разделением зон ответственности за информационную безопасность и безопасность технологических процессов. Как правило, защита таких процессов не входит в компетенцию начальника службы информационной безопасности или ИТ-отдела, что приводит к финансированию избыточных мероприятий, дублированию задач, размыванию приоритетов, а также возникновению недостатков в информационной среде.

Все больше фактов свидетельствует о том, что во многих крупнейших компаниях нарушения информационных систем могут оставаться незамеченными. Взломы осуществляются либо изнутри самим сотрудником организации, либо снаружи неизвестными злоумышленниками. В некоторых случаях криминалистическая экспертиза устанавливает, что система была взло-

мана давно и все это время злоумышленники прощупывали среду в поисках интересующей их информации или доступа к определенным активам. Зачастую компания обнаруживает вредоносные программы и начинает принимать меры только после потери данных.

Практически каждая отрасль подвержена киберугрозам, оказывающим негативное развитие как на экономику отдельных государств, так и устойчивое развитие мировой экономики. По данным Всемирного обзора экономических преступлений PricewaterhouseCoopers (PWC), за 2016 г., на фоне небольшого снижения экономической преступности в целом киберпрес-тупления показали самый высокий показатель за весь период публикации обзоров. Так, уровень киберпреступности повысился с 24% в

2014 г. до 32% в 2016 г., заняв вторую позицию среди видов экономической преступности в мире, опередив "отмывание" денег, коррупцию и другие составляющие [7].

Для российских предприятий кибератаки обернулись многомиллионными убытками, нанесли серьезный ущерб репутации компаниям и ее акционерам из-за утечки конфиденциальной информации. Согласно информации аналитического центра TAdviser, транснациональная компания Microsoft совместно с компанией Group-IB и Фондом развития интернет-инициатив (ФРИИ) представили результаты исследования "Киберпреступность в России и ее влияние на экономику страны".

Упомянутое исследование о киберпреступности в России основано на результатах опроса респондентов 600 компаний, из которых 58% являлись представителями сегмента среднего и малого бизнеса, 42% - крупных коммерческих компаний и государственных структур, представлявшихтакие отрасли экономики, как финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетику и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители.

По данным совместного исследования Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft, ущерб национальной экономике от действий киберпреступников в

2015 году определился суммой в 203,3 млрд руб., что составило 0,25% от совокупного внутреннего валового продукта Российской Феде-

рации. При этом размер прямого финансового ущерба составил 123,5 млрд руб., а величина затрат, связанная с ликвидацией последствий от кибератак (косвенный ущерб), - более 79,8 млрд руб. (рис.1).

Рисунок 1 - Прямой и косвенный ущерб национальной экономике, нанесенный киберпреступностью в 2015 году

Проведенный опрос показал, что почти две трети отечественных предприятий считают, что за период 2013-2015 гг. число кибератак и, соответственно, киберпреступлений возросло не менее, чем на 75%, а размер нанесенного компаниям ущерба от них увеличился в два раза. Давая оценку краткосрочной перспективе на горизонт минимум в три года, респондентами прогнозировался как рост количества инцидентов - в 1,7 раза, так и размер ущерба (потерь) от них - в 1,9 раза.

Стремительное распространение киберуг-роз в горнодобывающей отрасли обусловлено рядом факторов, и прежде всего активной информатизацией технологических процессов. Передовыетехнологии открыли ряд новых возможностей для оптимизации производственных процессов. Однако распространение таких технологий сопряжено с неизбежным ростом информационных угроз - подключение производственной среды к информационным системам значительно облегчило работу хакеров. Ранее самое важное место в организации производственных процессов отводилось операционной эффективности, охране труда, технике безопасности и защите окружающей среды, а обеспечение информационной безопасности оставалось на заднем плане. Как правило, этим занимались специалисты по автоматизации процессов, которые по сравнению с ИТ-специалистами имеют меньше опыта в области информационной безопасности и не всегда

ш S ъс и ш т

s о

X

о

СО

* *

192

компетентны в данном вопросе. В результате при подключении различных физических процессов к информационным сетям многие предприятия горнодобывающей отрасли оказываются неспособными разработать надлежащие системы управления рисками и средства контроля своими силами. Кроме того, большое значение приобретают вопросы защиты информации при удаленном управлении производством, которое получает все большее распространение в горно-металлургическом секторе и создает благодатную почву для киберпреступлений. Уязвимость производственной среды может иметь самые серьезные последствия.

Исследование [10] отразило достаточно тревожную картину, показывающую недооценку, а порой и игнорирование вызовов, исходящих от киберпреступников, что можно проиллюстрировать данными рисунка 2.

Примечание: Составлено авторами по данным [5] Рисунок 2 - Результаты опроса состояния кибербезопасности обследованных российских горнодобывающих компаний

Между тем, необходимость защиты автоматизированных систем управления производственными и технологическими процессами от кибернетических атак осознана во всех развитых странах, включая Российскую Федерацию [8,9,15,19].

Таким образом, предстоит серьезная работа, в которой науке отведена одна из ключевых ролей.

Природа устойчивости как функциональной модели является важным элементом способности государства и предприятий справляться с решением задач, которые выдвигают упомянутые рисковые события, названные "новой разновидностью проблем" [15].Устойчивость -способность системы сохранять текущее состояние при наличии внешних воздействий. Понятие

устойчивости системы определяется её способностью вернуться к состоянию равновесия после того, как исчезнут внешние силы, выведшие ее из этого состояния.

Киберустойчивость является частью гораздо более широкого преобразования различных слоев общества, обусловленного информационными и коммуникационными технологиями. Но нарушение киберустойчивости является не только областью потенциального риска для роста и конкурентоспособности, но и средством их обеспечения. Страны и компании, которые инвестируют в совершенствование механизмов ее поддержания и развивают ки-бервозможности по укреплению доверия клиентов и инвесторов, будут иметь конкурентное преимущество в эпоху сетевой экономики [20].

В настоящее время предприятия и организации осуществляют свою деятельность в мире, становящимся все более кибернетическим, а также в условиях рисков, исходящих из киберпространства [23]. Эти новые формы риска нередко иллюстрируют то, как отдельные события могут сп ровоци ро-вать возникновение других проблем в сложноподчиненной системе.

Киберустойчивость в отличие от кибербезопасности и управления рисками, в значительной мере фокусирующихся на обеспечении защиты через управление и контроль за известными рисками, требует, чтобы все предприятия независимо от их размера готовились уже сейчас. Для того, чтобы выдержать и смягчить негативные последствия активности в кибер-пространстве, предприятия должны усилить программу действий по управлению рисками, включив в него механизмы обеспечения киберустойчивости [16].

Киберпространство позволяет легче прятаться, возможности деятельности в нем неоспоримо гораздо динамичнее с точки зрения нарушения работы программного обеспечения (ПО) как персонала, так и систем. Больше того, имеет место проблема в части дифференциации законов и правил в зависимости от юрисдикции, делающих преследование киберпреступников по закону достаточно сложным. Кроме того время на подготовку киберпреступлений, как показал анализ, сокращается, в то время как потенциальные выгоды возрас-

тают. Можно сказать, что мировая киберпрес-тупность стала более организованной, ее профессиональный уровень постоянно растет. Киберпреступность сегодня характеризуется своей инновационностью и стратегической ориентированностью, ее финансовый потенциал постоянно расширяется по мере роста онлайновой экономики.. Киберустойчивость становится одним из важнейших экономических и социальных проблем. Следовательно, решение задачи обеспечения киберустойчиво-сти становится совершенно необходимым как на уровне предприятия, так и государства

Для эффективной защиты требуются новые подходы, которые позволяют не только создавать комплексную, глубокоэшелонированную защиту, но и проводить расследования инцидентов, чтобы не допустить их повторения.

Исследование показало, что сейчас основной тренд на рынке информационной безопасности -это противодействиетаргетирован-ным атакам, которое включает комплекс мер. Большинство целевых вторжений сейчас происходит через почту: вам присылают файл, похожий на то, что ждете вы, и после его запуска происходит заражение.

Наблюдается также увеличение интереса заказчиков к облачным решениям. У российских заказчиков появился спрос на облака в зарубежных центрах обработки данных (ЦОД), такие, как Microsoft Azure и Amazon Web Services. Многие российские операторы осознали возможность расширить свои портфели услуг безопасности за счет облаков.

Кроме того, становятся актуальными технологии микросегментации, когда защищается не только периметр сети от угроз входящего трафика, но и трафик между серверами. Сейчас эти концепции рассматривают некоторые крупные заказчики, хотя это не дешевые технологии.

Выводы и результаты исследования. Представляется, что существенные действия требуются от всех игроков для обеспечения киберу-стойчивости. Для того, чтобы уменьшить общий уровень рисков, необходимо сочетание усилий государства, промышленных ассоциаций и отдельных учреждений.

По мере распространения новых технологий во всех отраслях экономики горнодобывающий сектор остается уязвим для угроз в сфере кибербезопасности. Горнодобывающие компании сталкиваются с широким спектром рисков, и на этом фоне от их руководства требуется усиление программ обеспечения кибербезопасности.

По нашему мнению, добиться успеха в решении вопроса обеспечения кибербезопасности можно в условиях, когда инициатива будет исходить исключительно от владельцев горнодобывающих компаний. При этом вектор основных усилий должен быть сосредоточен:

- на усложнении задачи несанкционированного доступа для киберпреступников;

- на обнаружении вредоносных программ путем создания надежной базы для своевременного обнаружения кибератак с тем, чтобы не допустить причинения серьезного вреда организации;

- на эффективном реагировании на вредоносные атаки и принятии корректирующих мер и информировании за счет поддержания в компании высокого уровня осведомленности персонала о существующих рисках о рисках.

Целесообразно, на наш взгляд, осуществить следующие меры для усиления киберустойчи-вости и нивелирования рисков на уровне бизнеса в городобывающей сфере:

- интеграция принципов киберустойчиво-сти в управление рисками в масштабах горнодобывающего предприятия;

- представление дифференцированной защиты на основе важности его ключевых активов;

- развертывание активной защиты в качестве превентивной меры для предупреждения возможных атак;

- непрерывное тестирование для улучшения реагирования на инциденты;

- привлечение передового персонала, способного осознать ценность информационных активов;

- увеличение инвестиций в образование и программы научных исследований в сфере кибербезопасности.

Руководству предприятий горнодобывающей сферы надлежит постоянно держать в центре внимания вопросы обеспечения информационной и операционной безопасности, а их решение следует взять под жесткий контроль. Киберугрозы должны занять достойное место в иерархии рисков предприятия, а задачи кибербезопасности - стать неотъемлемой частью системы планирования ресурсов горнодобывающего предприятия.

Примечания:

1. Головинов О.Н., Погорелов A.B. Киберпреступность в современной экономике: состояние и

тенденции развития // Вопросы инновационной

экономики. - 2016. - № 6. - С. 73-88.

2. Борисович В.Т. Инструменты для управления рисками на рынке драгоценных металлов // Известия высших учебных заведений. Геология и разведка. - 2013. - № 2. - С. 57-60.

3. Борисович В.Т. Снижение рисков на рынке золота с помощью сложных финансовых инструментов // Известия высших учебных заведений.Геология и разведка. - 2013. - № 4. - С. 53-57.

4. Забайкин Ю.В., Заернюк В.М. Совершенствование механизма устойчивого развития промышленного предприятия: теория и методология // М.: Научные технологии. - 2017. - 263 с.

5. Заернюк В.М., Снитко Н.О. Риски золотодобывающей отрасли: классификация, способы идентификации // Известия высших учебных заведений. Геология и разведка. - 2016. - № 4. - С. 58-63.

6. Заернюк В.М., Снитко Н.О. Оценка техногенных рисков в горнодобывающей отрасли // Известия высших учебных заведений. Геология и разведка. -2016. -№ 5. -С. 73-78.

7. Всемирный обзор экономических преступлений за 2016 год // Рпсеу^егИоиБеСоорегБ [Электронный ресурс]. Режим доступа: ИНр:// www.pwc.ru/. (дата обращения - 10.06.2017).

8. Менгазетдинов Н.Э., Полетыкин А.Г., Промыслов В.Г. Новые кибернетические угрозы и методы обеспечения кибербезопасности в цифровых системах // Энергетик - 2012. - №7. - С. 34-41.

9. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации, http://www.scrf.gov.ru/ с1оситеп15/б/113.html .

10.Отчет ЕУ "Бизнес-риски в горнодобывающей и металлургической отраслях: исследование за 2015-2016 годы". [Электронный ресурс]. Режим доступа: http://www.ey.com.br/PubNcation/ vwLUAssets/Bus¡ness_r¡sks_fac¡ng_m¡n¡ng_ апс1_те1а15_2015-16_%Е2%80%93_Ки551ап_ уег5юп/$Н1_Е/еу-Ьи51 ness-risks-report-russian.pdf. (дата обращения - 10.06.2017).

11.Полетыкин А.Г. Формализованный метод оценки и управления рисками для обеспечения кибербезопасности больших систем управления / Материалы 8-ой Международной конференции "Управление развитием крупномасштабных систем" (М1_50'2015, Москва). - М.: ИПУ РАН. - 2015. -Т. I,-С. 123-129.

12.Промыслов В.Г. Требования к формальным моделям кибербезопасности систем управления // В книге: Управление развитием крупномасштабных систем М1_50'2015. Материалы Восьмой международной конференции: В 2 томах. Инсти-

тут проблем управления им. В.А.Трапезникова Российской академии наук / под общей редакцией С.Н. Васильева, А.Д. Цвиркуна. - 2015. - С. 209-212.

13. Ревенков П.В., Бердюгин А.А. Кибербезопасность в условиях Интернета вещей и электронного банкинга // Национальные интересы: приоритеты и безопасность. - 2016. - № 11 (344). - С. 158-169.

14.Роговский Е.А. Кибер-Вашингтон: глобальные амбиции. - М.: Международные отношения, 2014. - 848 с.

15.Смит Дэнис. Изменчивая природа рисков и управления рисками / Д. Смит, М. Фишбахер. [Электронный ресурс]. Режим доступа: http:// www.cfin. ru/finanalysis/risk/changing_nature. shtml. (дата обращения - 10.06.2017).

16.Управление рисками в киберпространстве [Электронный ресурс]. - Материал с сайта "Лига безопасного Интернета". Официальный веб-сайт. Режим доступа: http://www.Mgainternet.ru/ publications/publication.php?ID =2170. (дата обращения - 23.05.2017).

17.Elmaghraby A.S., Losavio М.М. Cyber Security Challenges in Smart Cities: Safety, Security and Privacy // Journal of Advanced Research. - 2014. -Vol. 5. Iss. 4.-pp. 491-497.

18.Cyber Threats to the Mining Industry // Securing Your Jorney to tho Club, June 28, 2016. Режим доступа: http://www.trendmicro.com.ru/vinfo/ru/ security/news/cyber-attacks/cyber-threats-to-the-mining-industry/ (дата обращения - 10.06.2017).

19.Computer security at nuclear facilities reference manual International Atomic Energy Agency Vienna, 2011. [Электронный ресурс]. Режим доступа: http:/ /www-pub.iaea.org/MTCD/Publications/PDF/ Pub1527 web.pdf. (дата обращения -10.06.2017).

20.Global Risks 2014/World Economic Forum Report 30 Dec 2013 [Электронный ресурс]. Материал с сайта World Economic Forum. Официальный вебсайт. Режим доступа: http://reports.weforum.org/ global-risks-2014. (дата обращения - 23.05.2017).

21.Lifei Wei, Haojin Zhu, Zhenfu Cao et al. Security and Privacy for Storage and Computation in Cloud Computing // Information Sciences. - 2014. - Vol. 258,- pp. 371-386.

22.Mengazetdinov N., Poletykin A., PromyslovV. The Information Security of Digital Control Systems for Nuclear Power Plants // Journal of Power and Engineering. - Vol. 6. - May 2012. - No 5 pp. 67-74.

23.Risk and Responsibility in a Hyperconnected World / World Economic Forum Report 19 Jan 2014 [Электронный ресурс]. Материал с сайта World Economic Forum. Официальный веб-сайт. Режим доступа: http://reports.weforum.org/hypercon-nected-world-2014/. (дата обращения -10.06.2017).

RAILWAY GEOLOGICAL STRATEGY, PROPOSED BY TSAR RUSSIA AND SUPPORTED BYTHE CHINESE INITIATIVE "ONE BELT, ONEWAY"

Frolov Dmitry Viktorovich, PhD of Economics, Professor ofRANS, Specialist in Chief, Chair of Management the Food Markets and Services, Administration, Sochi

Shevchenko Mi/ana Viktorovna, PhD of Economics, Associate Professor, Rostov State University of Means of Communication, Rostov-on-Don