58Роль информационных технологий в обеспечении финансовой безопасности организации_
Сулимова Елена Александровна
кандидат экономических наук, доцент, доцент кафедры корпоративного управления и инноватики, ФГБОУ ВО «РЭУ имени Г.В. Плеханова», Sulimova.EA@rea.ru
Фетисов Александр Юрьевич
студент Высшей школы менеджмента, ФГБОУ ВО «РЭУ имени Г.В. Плеханова», fetisovstudio@gmail.com
В данной статье рассматривается роль информационных технологий в обеспечении финансовой безопасности организации. Финансовая безопасность позволяет организации обеспечить финансовую защиту от внутренних и внешних угроз, что способствует эффективному функционированию и сохранению конкурентных преимуществ. Хищение средств как компании, так и клиентов наносит серьезный ущерб деятельности организации и сводит на нет все усилия по развитию финансовой безопасности.
Важнейшую роль в обеспечении финансовой безопасности современных организации играет использование информационных технологий. Авторы статьи рассматривают возможность применения современных информационных технологий для обеспечения финансовой безопасности предприятий. Для обеспечения и развития финансовой безопасности в организациях предлагается использовать инновационную технологию распределённого реестра.
Ключевые слова: организация, финансовая безопасность, информационные технологии, распределенный реестр.
Любая коммерческая организация заинтересована в обеспечении надёжности и устойчивости своей деятельности. Это является фундаментом для потенциального развития и расширения компании. Устойчивость организации формируется из множества составляющих, однако, одними из наиболее важных являются финансовая безопасность. Основной целью финансовой безопасности является создание условий для долгой и высокоэффективной работы компании сейчас и для больших возможностей функционирования её в будущем.
Современные реалии бросают всё новые и новые вызовы для систем финансовой безопасности организаций. В нынешнее время одним из важнейших аспектов обеспечения финансовой безопасности организации стало использование информационных технологий.
Ежегодно растут масштабы хищения данных и мошеннических операций. Количество уникальных киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом. 86% всех атак были направлены на организации. Наиболее интересные отрасли, по мнению злоумышленников, — это государственные, медицинские учреждения, промышленные предприятия и банковские организации. В 2020-2021 годах атаки на организации преимущественно были нацелены на похищение персональных данных, учётных записей, паролей организаций, данных, составляющих коммерческую тайну, а также информацию о платёжных картах и банковских счетах.
В реалиях 2022 года число кибератак и взломов, по прогнозу экспертов, только возрастёт. Уже на данный момент финансовые, государственные и 1Т организации в Российской Федерации столкнулись с беспрецедентными атаками. В сети появляются
базы данных пользователей этих организаций, происходит хищение средств, множество сервисов, сайты, приложения компаний бывают недоступны до нескольких дней.
Именно, информационная защищённость напрямую влияет и на уровень финансовой безопасности компании. Без обеспечения должного уровня информационной защищённости компания вынуждена развивать своё финансовое состояние, постоянно находясь под риском кибер-атак. Потенциальная потеря активов, клиентов и репутации, безусловно, волнует руководство любой крупной организации.
В настоящее время угрозы финансовой безопасности все больше проявляются в технологических аспектах. Конечно, фишинг, ошибки руководства, непреднамеренная выдача коммерческой тайны также продолжают существовать и нести определённые риски для финансовой безопасности компании, однако, в большинстве организаций существуют уже выработанные методы и инструменты по борьбе с такими угрозами. С другой же стороны, современное информационное поле полно разного рода вредного и мошеннического ПО, буквально каждый день совершаются преступления по взлому баз данных, хищения данных, DDoS-атаки, направленные с целью навредить компании, обрушить её аппаратные средства, разрушить программную архитектуру, нарушить работу и обслуживание потребителей или похитить средства как самой организации, так и её клиентов.
Однако современные разработчики информационных технологий учитывают интересы компаний к защите от кибер-атак, поэтому уже существует технология, позволяющая обеспечить безопасность данных компании, а также распределить их, избегая централизованное управление. Речь идёт о технологии распределённого реестра.
Распределенный реестр — это база данных, которая совместно используется и синхронизируется между несколькими сайтами, учреждениями или географическими регионами, доступная нескольким людям. Это позволяет транзакциям иметь публичных «свидетелей». Участник в каждом узле сети может получить доступ к записям, совместно используемым в этой сети, и может владеть идентичной ее копией. Любые изменения или дополнения, внесенные в реестр, отражаются и копируются для всех участников в считанные секунды или минуты [4].
В то время как централизованные реестры подвержены кибератакам, распределенные реестры по своей сути сложнее атаковать, потому что для успешной атаки необходимо атаковать все распределенные копии одновременно [4].
Преимущества технологии распределённого реестра:
- обеспечение большой прозрачности;
- эффективность защиты против кибер-атак;
- снижение времени, необходимого для совершения транзакции;
- круглосуточная работа и поддержка архитектуры системы;
- исключение возможности мошенничества в финансовых документах компании.
В основном, данная технология получила активное распространение за рубежом. Однако в Российской Федерации существует компания «Системы распределенного реестра», основанная крупнейшими финансовыми организациями России: ВТБ, Газпромбанком, ПСБ, Национальной системой платежных карт, Московской биржей и Ассоциацией ФинТех. Флагманским продуктом компании является Платформа «Мастерчейн».
Мастерчейн — российская национальная блокчейн-платформа, взаимодействие узлов которой происходит на базе модификации протокола Ethereum, доработанного с учётом требований российского законодательства к криптографии и процессу идентификации пользователей [1].
Ключевые принципы построения «Мастерчейн»:
- распределенный реестр «Мастерчейн» не хранит данные, требующие особого режима хранения (данные, охраняемые коммерческой тайной, персональные данные, секретные данные и т.п.);
- юридическая значимость (в рамках российской юрисдикции) информации, обрабатываемой в «Мастерчейн»;
- отсутствие технической необходимости в доверенных посредниках;
- поддержка программируемых контрактов (смарт-контрактов);
- отсутствие единой точки отказа;
- независимый учет ресурсов, затрачиваемых участниками на поддержку работы системы;
- возможность масштабирования (по количеству участников и транзакций) [1].
Мастерчейн включает в себя весь необходимый функционал, позволяющий развернуть систему распределённого реестра на всю компанию.
Использование информационных технологий для обеспечения финансовой безопасности организации позволит увеличить показатели финансовой устойчивости и прибыльности организации. Путём защиты активов компании от взлома и хищения, защиты личной информации и средств её клиентов, использование современных информационных технологий обеспечит возможность бесперебойной работы и развития финансовых показателей деятельности предприятия.
Частые кибер-атаки, взломы и хищения данных уже затронули не только множество российских компаний, но и банковские организации. Информационная защищённость становится самым актуальным и важным направлением деятельности.
Финансовая безопасность в банковской сфере является системно значимым аспектом, от которого зависит не только деятельность и развитие компании, но и само её существование.
В кредитно-финансовой сфере угрозы кибер-атак рассматриваются максимально серьёзно. Банки ежедневно совершают множество операций с контрагентами на крупные суммы. Взлом, хищение или вмешательство в такие операции - сильнейший удар по деятельности и репутации банков. Важнейший аспектом, обуславливающим такую потенциальную опасность кибер-атак, является то, что взлому и хищению данных или финансовых средств подвергается сразу вся база данных. Общая база данных организации, хранящаяся в едином реестре - очень частая практика. Это является настоящим бриллиантом для преступников, которые способы за одну атаку похитить все необходимые данные, а также нарушить процессы организации. В банковском секторе такие события могут обернуться и хищением средств со счётов клиентов, что неминуемо приведёт к большим скандалам и судебным волокитам.
Основные усилия по обеспечению информационной защищённости финансовой безопасности любой организации, в том числе кредитной, должны быть направлены на:
- защиту активов организации;
- защиту конфиденциальной информации и коммерческой тайны компании;
- защиту платёжных операций для избежания хищение средств;
- защиту личной информации и средств клиентов.
Следовательно, можно сделать вывод, что для обеспечения и развития финансовой безопасности в организациях необходимо обеспечить использование инноваци-
онной технологии распределённого реестра, которая эффективно справляется с защитой активов и данных организации от киберпреступлений. Основными преимуществами системы распределённого реестра являются:
- качественная криптографическая защита;
- децентрализация хранения информации и активов;
- исключение возможности мошенничества в финансовых документах компании. Таким образом, внедрение технологии распределённого реестра позволит копаниям, как в краткосрочной перспективе, так и в долгосрочной перспективе, обеспечить необходимый уровень информационной защищённости финансовой безопасности, что позволит сосредоточиться на основной деятельности и развитии финансовой безопасности, не опасаясь внешних кибер-угроз.
Литература
1. Денисенко В.А., Маслова Е.Ю. Блокчейн: риски и перспективы // Неделя науки СПБПУ: материалы научной конференции с международным участием / Институт промышленного менеджмента, экономики и торговли. В 3-х частях. Том. Часть 1. Высшая школа управления и бизнеса. - Санкт-Петербург, 2019. - С. 52-55.
2. Сулимова Е.А. Николаев А.В. Особенности влияния макроокружения на деятельность организации на примере АО «Тинькофф Банк» // Инновации и инвестиции. 2022. № 2. С. 265-271.
3. Никулин Л.Ф., Сулимова Е.А. Влияние современных технологий на парадигму менеджмента // Инновации и инвестиции. 2018. № 2. С. 125-131.
4. Распределенный реестр — что это такое. [Электронный ресурс] / Об экономике, инвестициях, технологиях и будущем - Электрон. дан. - Режим доступа: https://tyulyagin.ru/investicii/fintech-auto-invest/blockchain-tech/raspredelennyj-reestr.html (дата обращения: 20.05.2022).
The role of information technology in ensuring the financial security of the organization Sulimova E.A., Fetisov A.Yu.
Plekhanov Russian University of Economics
This article discusses the role of information technology in ensuring the financial security of the organization. Financial security allows an organization to provide financial protection against internal and external threats, which contributes to efficient functioning and maintaining competitive advantages. Theft of funds from both the company and customers causes serious damage to the activities of the organization and nullifies all efforts to develop financial security. The most important role in ensuring the financial security of modern organizations is played by the use of information technology. The authors of the article consider the possibility of using modern information technologies to ensure the financial security of enterprises. To ensure and develop financial security in organizations, it is proposed to use the innovative distributed ledger technology.
Keywords: organization, financial security, information technology, distributed ledger. References
1. Denisenko V.A., Maslova E.Yu. Blockchain: risks and prospects // SPBPU Science Week: Proceedings of a scientific conference
with international participation / Institute of Industrial Management, Economics and Trade. In 3 parts. Volume. Part 1. Higher School of Management and Business. - St. Petersburg, 2019. - S. 52-55.
2. Sulimova E.A. Nikolaev A.V. Features of the impact of the macro environment on the activities of the organization on the example
of JSC "Tinkoff Bank" // Innovations and investments. 2022. No. 2. S. 265-271.
3. Nikulin L.F., Sulimova E.A. Influence of modern technologies on the management paradigm // Innovations and investments.
2018. No. 2. P. 125-131.
4. Distributed ledger - what is it. [Electronic resource] / About the economy, investments, technologies and the future - Electron.
Dan. - Access mode: https://tyulyagin.ru/investicii/fintech-auto-invest/blockchain-tech/raspredelennyj-reestr.html (date of access: 05/20/2022).
