CC BY
2
УДК 004.056
Ниязмырадова Сельби, преподаватель, Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Ширлиев Мухамметсадык, преподаватель, Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Яздурдыева Айджерен, студент, Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан
ОСОБЕННОСТИ ФОРМИРОВАНИЯ ЭКОНОМИКИ КИБЕРБЕЗОПАСНОСТИ
Аннотация
В данной работе рассматривается вопрос особенностей развития кибербезопасности и ее влияние на развитие экономики. Проведен перекрестный и сравнительный анализ влияния различных факторов на развитие защиты данных. Даны рекомендации по внедрению разработок.
Ключевые слова Анализ, метод, оценка, экономика, защита данных.
Niyazmyradova Selbi, lecturer, International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan Shirliev Muhammetsadyk, lecturer, International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan Yazdurdeva Ayjeren, student, International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan
FEATURES OF THE FORMATION OF THE ECONOMY OF CYBER SECURITY
Abstract
This paper discusses the issue of the features of the development of cybersecurity and its impact on the development of the economy. A cross and comparative analysis of the influence of various factors on the development of data protection was carried out. Recommendations for the implementation of developments are given.
Keywords
Analysis, method, evaluation, economics, data protection.
Экономика лучше рассматривает проблемы, стоящие перед кибербезопасностью, чем чисто технический подход. Системы часто терпят неудачу, потому что организации, которые их защищают, не несут полной стоимости отказа. Например, компании, управляющие критически важными инфраструктурами, интегрировали системы управления с Интернетом, чтобы сократить краткосрочные измеримые затраты, одновременно повышая риск катастрофических сбоев, потери от
НАУЧНЫЙ ЖУРНАЛ « БИУ »
!ББЫ (р) 2411-7161 / (е) 2712-9500
№4 / 2023
которых в первую очередь будут нести общество. Пока антивирусное программное обеспечение предоставляется отдельным лицам для покупки и установки, уровень защиты может быть далеко не оптимальным, когда зараженные машины создают проблемы для других машин, а не для их владельцев. Чтобы решить проблемы растущей уязвимости и роста преступности, политика и законодательство должны последовательно распределять обязанности и ответственность, чтобы у сторон, способных решать проблемы, был стимул для этого.
Кибербезопасность недавно привлекла внимание политиков. Постоянно поступают сообщения о проникновении иностранных агентов в важнейшие инфраструктуры, компрометации компьютеров, способствующей промышленному шпионажу, и о том, что безликие хакеры опустошают тысячи банковских счетов. Кроме того, информационная безопасность в настоящее время все чаще рассматривается как вопрос национальной безопасности.
На самом деле, многие из проблем, связанных с кибербезопасностью, носят экономический характер, и скромные меры, направленные на согласование стимулов заинтересованных сторон и исправление рыночных сбоев, могут значительно улучшить состояние национальной кибербезопасности. Системы часто терпят неудачу, потому что организации, которые их защищают, не несут полной стоимости отказа. Политика и законодательство должны тщательно распределять обязанности и ответственность, чтобы у сторон, способных решать проблемы, был стимул делать это.
Экономическая перспектива необходима для понимания состояния кибербезопасности сегодня, а также для того, чтобы улучшить ее в будущем. В этой статье мы описали несколько ключевых экономических проблем: несогласованные стимулы, информационная асимметрия и внешние факторы. Мы также рассмотрели варианты политики, доступные для преодоления этих барьеров, в частности раскрытие информации и ответственность посредников. Наши основные рекомендации заключаются в том, чтобы поощрять интернет-провайдеров играть более активную роль в очистке.
Большая часть расходов на кибербезопасность была направлена на технологии, созданные для выявления и снижения рисков, и технологическая индустрия активно поддерживает это явление: для каждой новой угрозы существует новая технология, которую необходимо развернуть и которой нужно управлять. Это создало проблему стоимости и сложности на многих предприятиях. Организации развернули так много технологий, чтобы не отставать от киберрисков, что им трудно управлять всеми ими, что, по иронии судьбы, может сделать компании уязвимыми для атак, если системы не настроены и не контролируются должным образом.
Организационная компетентность в области кибербезопасности влияет на все: от доверия клиентов до конкурентной позиции, внедрения инноваций и увеличения прибыли на акцию. Хорошая новость заключается в том, что кибербезопасностью можно управлять так же, как и другими бизнес-функциями. Можно количественно оценить риск кибербезопасности и понять, какие инвестиции необходимы для снижения этого риска. Кроме того, можно предоставить финансовые данные, необходимые руководству компании, чтобы рассматривать кибербезопасность как таковую: потенциальный бизнес-двигатель.
Ключ ко всему этому заключается в том, чтобы компании отказались от своего технологического подхода к кибербезопасности и вместо этого приняли подход, ориентированный на риски. Вместо того, чтобы пытаться бороться со всеми мыслимыми атаками с помощью технологий, руководители высшего звена и советы директоров должны разработать модель корпоративного киберриска, которая определяет и расставляет приоритеты в отношении того, что больше всего нуждается в защите, от кого это необходимо защищать и какие средства контроля необходимы для защиты. поставить эту защиту.
Количественная оценка киберриска. После того, как эта модель риска будет создана, организации могут принимать логические финансовые решения в отношении конкретных активов,
ориентированных на четыре измерения:
• Ожидаемая потеря — потенциальная стоимость восстановления нарушенной безопасности ИТ-актива. Например, можно рассчитать стоимость взлома базы данных клиентов на основе отраслевых данных об усилиях других организаций по восстановлению после взлома.
• Стоимость контроля — затраты на технологии, услуги и персонал, необходимые для реализации и поддержания контроля безопасности, необходимого для защиты от компрометации ИТ-актива.
• Эффективность контроля — критерий способности контроля обеспечивать безопасность актива. Например, если отраслевые данные показывают, что контроль эффективен на 95%, то это можно учитывать при расчете вероятности убытка после внедрения контроля.
• Доход от контроля — предыдущие три точки данных могут быть использованы для расчета общей отдачи от контроля. Очевидно, что в первую очередь следует инвестировать средства управления с наибольшей отдачей.
С помощью такого типа информации о возврате контроля директора по информационной безопасности должны быть в состоянии обеспечить бюджет и персонал при встречах с руководителями и членами совета директоров. Что еще более важно, имея экономическую основу для кибербезопасности, руководители могут начать управлять ею так же, как они занимаются другими бизнес-дисциплинами, такими как продажи, маркетинг и разработка продуктов. Инвестиционные решения могут приниматься на основе анализа рисков, а не на основе догадок, а киберриск станет измеримым, о чем можно будет сообщить инвесторам и рынку. Когда это произойдет, рынки вознаградят организации, которые наиболее эффективно и прозрачно управляют киберрисками. Список использованной литературы:
1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 с
2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2017. - 324 с
3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 с
4. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2016. — 239 с
© Ниязмырадова С., Ширлиев М., Яздурдыева А., 2023
УДК 336.22
Овезов Дагдан, преподаватель, Туркменский государственный институт экономики и управления
г. Ашгабад, Туркменистан Байрамов Мухаммет Ягдыевич, магистрант, Туркменский государственный институт экономики и управления
г. Ашгабад, Туркменистан
ПОНЯТИЕ НАЛОГОВЫХ ЛЬГОТ И ИХ ИСПОЛЬЗОВАНИЕ
Аннотация
В данной работе рассматривается вопрос особенностей развития стратегий роста в налоговой
