CC BY
0УДК 338.246
doi:10.52210/2224669X_2023_2_118
СПЕЦИФИКА И ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ
ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ
РОССИЙСКИХ ТЕЛЕКОММУНИКАЦИОННЫХ КОМПАНИЙ
К.О. Семенов
Аннотация. Статья посвящена анализу особенностей и проблем обеспечения экономической безопасности компаний, работающих в российской телекоммуникационной отрасли. Рассмотрена сущность экономической безопасности и её основные функциональные составляющие. Определена роль отрасли связи в современной российской экономике. Особое внимание уделено такому специфическому компоненту экономической безопасности, как информационная безопасность. Данный компонент является ключевым для экономической безопасности телекоммуникационных компаний, так как информация является основным ресурсом, с которым данные компании работают. Определенно, что наиболее серьёзными проблемами в сфере информационной безопасности являются рост количества киберугроз и высокий уровень технологической зависимости отечественных телекоммуникационных компаний от зарубежных стран. На основе проведенного анализа предложены рекомендации по решению этих проблем.
Ключевые слова: телекоммуникационные компании, предприятия связи, отрасль телекоммуникаций, экономическая безопасность, информационная безопасность, кибербезопасность, киберугрозы, технологическая зависимость, импортозамещение.
SPECIFICS AND PROBLEMS
OF ENSURING ECONOMIC SECURITY
OF RUSSIAN TELECOMMUNICATIONS COMPANIES
K.O. Semenov
Abstract. The article is devoted to the analysis of the features and problems of ensuring the economic security of companies operating in the Russian telecommunications industry. The essence of economic security and its main functional components are considered. The role of the communications industry in the modern Russian economy is determined. Special attention is paid to such a specific component of economic security as information security. This component is key for the economic security of telecommunications companies, since information is the main resource with which these companies work. It is certain that the most serious problems in the field of information security are the growing number of cyber threats and the high level of technological dependence of domestic telecommunications companies on foreign countries. Based on the analysis, recommendations for solving these problems are proposed.
Keywords: telecommunication companies, communication enterprises, telecommunications industry, economic security, information security, cybersecurity, cyber threats, technological dependence, import substitution.
Отрасль телекоммуникаций является одной из системообразующих отраслей российской экономики. Она обеспечивает обмен стратегически важным ресурсом - информацией, позволяет в реальном времени координировать деятельность множества организаций, принадлежащих к различным секторам народного хозяйства, а также осуществлять коммуникации между гражданами, что даёт возможность развивать единое информационное и культурное пространство страны. О роли отрасли связи в российской экономике свидетельствуют следующие показатели: 1,8-2 % общего трудоспособного населения страны заняты в сфере связи, доля отрасли в общем объёме основных фондов - 2,5 %, а доля в ВВП - 3,4-3,8 % [8]. Плотность сетей связи в России ежегодно растёт.
В связи со стратегической важностью телекоммуникационной отрасли для экономики России весьма актуальным является вопрос обеспечения экономической безопасности предприятий данной отрасли как неотъемлемого компонента национальной безопасности страны.
Автор определяет экономическую безопасность предприятия как состояние, при котором обеспечивается максимально эффективное использование ресурсов предприятия и на приемлемом уровне ведётся управление внешними и внутренними рисками для его стабильного функционирования.
Можно выделить ряд функциональных составляющих экономической безопасности предприятия: кадровая, финансовая, технологическая, правовая, информационная, экологическая [5].
Существует тесная взаимосвязь между всеми основными функциональными компонентами экономической безопасности. Кроме того, все они оказывают значительное влияние на процесс производства и распределения продукции (услуг) предприятия.
Основным понятием, связанным с экономической безопасностью, является «угроза». Именно на предотвращение угроз направлены меры по обеспечению безопасности предприятия.
Под угрозой экономической безопасности понимается вероятность нарушения нормальной работы предприятия, сбоев в функционировании той или иной его подсистемы [2].
Угрозы экономической безопасности хозяйствующего субъекта могут быть классифицированы по следующим признакам:
- по отношению к организации (внешние, внутренние);
- по характеру источника (конкуренты, контрагенты, государственные контролирующие органы и т.д.);
- по вероятности реализации (потенциальные, реальные);
- по объекту, подвергающемуся угрозе (денежные средства, материальные активы, нематериальные активы, работники организации и т.д.);
- по возможности предвидения (непрогнозируемые, прогнозируемые);
- по уровню потенциального ущерба (критический, значительный, незначительный) и т.д. [1].
Экономическая безопасность телекоммуникационных компаний (ТК) определяется, прежде всего, безопасностью основного ресурса, с которым работают эти компании, то есть информации. Большинство бизнес-процессов ТК завязаны на использование компьютерных информационных систем. От надлежащей работы этих систем зависит практически все рассмотренные выше функциональные составляющие экономической безопасности.
Таким образом, специфика экономической безопасности предприятий связи определяется преимущественно особенностями обеспечения информационной безопасности (ИБ) этих предприятий. Защита информационных ресурсов и информационных систем оказывает непосредственное влияние на безопасность всех прочих видов ресурсов ТК: финансовых, кадровых, материальных. В связи с этим предприятиям связи необходимо эффективно планировать и организовывать процедуры ИБ и контролировать качество их выполнения с использованием специальных наборов целевых показателей.
Информационная безопасность российских телекоммуникационных компаний в последнее время стала объектом пристального внимания ввиду повышения уровня соответствующих угроз. Россия, как известно, находится в состоянии геополитического противостояния со странами Запада, которое проявляется в виде гибридной войны, включающей военную, экономическую и информационную компоненту. В рамках этого противостояния отечественные телекоммуникационные системы подвергаются регулярным атакам из-
вне, в связи с чем в стране принимаются беспрецедентные меры безопасности.
Деятельность телекоммуникационных компаний в значительной степени связана с так называемым киберпространством. Понятие «киберпространство» в глобальном масштабе может быть рассмотрено с двух точек зрения: пользовательской и технологической. В рамках первой точки зрения киберпространство - это информационно-коммуникационная среда, объединяющая по всему миру миллионы пользователей, которые генерируют информацию и обмениваются ей. В рамках второй точки зрения киберпростран-ство представляет собой сложную, децентрализованную телекоммуникационную сеть, в которой связано множество компьютеров. Киберпространство может формироваться на разных уровнях: глобальном, национальном, региональном, корпоративном и т.д.
Из всех информационных угроз, с которыми сталкиваются в настоящее время телекоммуникационные компании, наиболее серьёзными являются киберугрозы, то есть угрозы, возникающие в киберпространстве. Киберугрозу можно определить как угрозу целенаправленного воздействия злоумышленников на компьютерные системы объекта, которая может быть реализована с использованием телекоммуникационных каналов.
К наиболее распространённым видам киберугроз относятся: перехват конфиденциальной информации и её использование в целях нанесения ущерба и/или извлечения выгоды злоумышленниками, порча (уничтожение) данных, вывод из строя информационных систем.
Согласно имеющейся статистике, около 60 % устройств, подключенных к Интернету, имеют серьёзные уязвимости, нормальное функционирование 70 % так называемых «умных» устройств может быть нарушено злоумышленниками с использованием каналов связи, 90 % стационарных и мобильных компьютерных устройств собирают различные персональные данные о своих владельцах без их ведома [10].
Киберугрозы следует рассматривать не только как объект ки-бербезопасности, но и более широко - как объект информационной и экономической безопасности. Экономический ущерб хозяйствующих субъектов и граждан от киберпреступлений очень велик. В соответствии с данными Министерства внутренних дел РФ, размер этого ущерба в 2022 г. превысил 18 млрд руб [11]. При этом данный
показатель имеет тенденцию динамичного роста. Для телекоммуникационных компаний киберугрозы являются базовыми отраслевыми угрозами, поэтому данные компании тратят значительные средства на решение проблем кибербезопасности.
Кибербезопасность в контексте экономической безопасности
- это безопасность киберпространства предприятия, обеспечение защищённости его информационных ресурсов (а, следовательно, и других видов ресурсов, находящихся в тесной взаимосвязи с информационными ресурсами) и компьютерных систем от внешних и внутренних угроз.
Предприятия для обеспечения кибербезопасности на практике применяют различные инструменты защиты: физические, программные, аппаратные, комбинированные.
При обеспечении кибербезопасности телекоммуникационных компаний целесообразно руководствоваться следующими основными принципами:
1. Действие на опережение, тщательный анализ текущих и перспективных киберугроз и формирование соответствующих организационных компетенций, а также создание необходимой материально-технической базы для противодействия этим угрозам.
2. Комплексный подход к обеспечению кибербезопасности, изучение передового зарубежного и отечественного опыта, интеграция собственных систем безопасности с системами контрагентов, партнёров и государственных структур.
Реализация данных принципов на практике в нашей стране осложнена наличием следующих проблем:
- несовершенство существующих подходов к оценке уровня ки-беррисков;
- отсутствие универсальных и хорошо зарекомендовавших себя на практике методик анализа киберугроз;
- отсутствие единого понимания различных аспектов кибербе-зопасности, а также роли кибербезопасности в общей системе экономической безопасности предприятий.
В настоящее время предприятия отрасли связи имеют высокий уровень оснащенности различными средствами кибербезопасности. Поэтому наиболее актуальными являются задачи интеграции этих средств, создания унифицированных механизмов взаимодействия
различных систем безопасности, повышения прозрачности систем для ответственных сотрудников, обеспечения высокого уровня устойчивости к кибератакам. Все эти задачи необходимо решать комплексно для обеспечения стабильности работы предприятий.
Меры по защите информационных систем от киберугроз вносят весомый вклад в обеспечение экономической безопасности предприятий связи, прежде всего, потому, что эти меры позволяют обеспечить стабильность течения бизнес-процессов предприятий, которые являются весьма сложными. В силу специфики деятельности телекоммуникационных компаний важно реализовывать единую политику кибербезопасности, позволяющую стабильно функционировать множеству разнородных человеко-машинных систем.
В телекоммуникационном бизнесе часто происходит укрупнение компаний, осуществляются слияния и поглощения. С ростом масштабов деятельности, повышением сложности и увеличением многообразия используемых компьютерных систем возрастают и киберугрозы, что предполагает использование защитных мер повышенной эффективности. Требуется унификация аппаратных и программных средств.
Особенно сложными являются применяемые в телекоммуникационных компаниях биллинговые системы и ЕЯ^-системы. Соответственно, они несут повышенные риски информационной безопасности. Такие системы являются многопользовательскими, они имеют множество интерфейсов для взаимодействия как с людьми, так и с другими аппаратно-программными системами. В связи с этим, для обеспечения безопасной работы данных систем требуется кропотливая работа по разграничению прав доступа и предотвращению утечек информации.
Требования к безопасности предприятия связи формируются после последовательной оценки текущих и перспективных угроз. После проведения оценки, формулировки требований и разработки мероприятий по нивелированию угроз, внедряется соответствующий инструментарий обеспечения безопасности.
В последние годы в связи с осложнением международной обстановки значительно обострилась проблема технологической зависимости российской телекоммуникационной отрасли от зарубежных стран.
По оценкам экспертов, на текущий момент доля импортного оборудования в российских сетях связи превышает 90 % [4]. Объём импорта телекоммуникационных систем в нашей стране составляет более 300 млрд руб. в год [9]. Даже техника, производимая отечественными предприятиями (в том числе техника, работающая на объектах критической информационной инфраструктуры), почти полностью собирается из импортных электронных компонентов.
Сети связи в России построены преимущественно на оборудовании компании Cisco Systems (США). Небольшой процент оборудования приходится на производителей из других зарубежных стран (Китай, Германия, Франция, Япония, Канада, Нидерланды, Финляндия и др.).
Известно, что большинство крупных зарубежных производителей телекоммуникационного оборудования сотрудничают со специальными службами своих стран. Это, в частности, подразумевает внедрение в поставляемую технику так называемых «закладок» -аппаратных средств сбора и передачи по каналам связи информации о пользователях оборудования и их действиях.
Разведывательные структуры зарубежных стран пользуются различными методами несанкционированного доступа к телекоммуникационным системам для сбора конфиденциальной информации, нарушения целостности данных и вывода из строя аппаратно-программных комплексов. Данные об этом регулярно публикуются в прессе. Такие публикации касались деятельности компаний Cisco, Juniper, Huawei и др. Как правило, «закладки» могут функционировать даже после обновления прошивки аппаратуры [3].
Проблема усугубляется тем, что «закладки» внедряются производителями в большинстве случаев еще на стадии производства микросхем. В России почти отсутствуют собственное производство электронных компонентов. Таким образом, сборка оборудования в РФ из зарубежных компонентов проблемы не решает. При этом обнаружение «закладок» в микросхемах является нетривиальной задачей. Проблему можно решить на программном уровне, однако, в большинстве случаев это тоже очень сложно [7]. Таким образом, системы связи отечественного производства, построенные на базе зарубежных интегральных микросхем, нельзя признать гарантированно безопасными.
Также необходимо отметить угрозу, которую представляет деятельность на территории России зарубежных сервисных центров, обслуживающих телекоммуникационное оборудование. Специалисты этих центров могут получать доступ к конфиденциальной информации и иным образом наносить вред нашим компаниям и государственным органам.
Сложившаяся ситуация, которая характеризуется доминированием иностранных производителей на российском рынке телекоммуникационного оборудования, и имеет ту же базовую причину, что и аналогичная ситуация в других стратегических отраслях: станкостроении, гражданском авиастроении, тяжёлом машиностроении и т.д. После разрушения СССР наша страна была закономерно интегрирована в глобальную капиталистическую экономику на правах сырьевой периферии.
Использование зарубежных аппаратно-программных средств серьёзно угрожает национальной безопасности нашей страны. Противник, используя уязвимости в телекоммуникационных системах и установленные «закладки», может нанести непоправимый ущерб не только непосредственно сетям связи, но и связанным с ними прочим системам жизнеобеспечения нашей страны, нарушить нормальное функционирование объектов критической инфраструктуры: объекты транспорта, здравоохранения, жилищно-коммунального хозяйства и т.д.
Происходящие в настоящее время серьёзные перемены в международных отношениях, сопровождающиеся введением санкций против России, являются стимулом для трансформации структуры нашей экономики, постепенного избавления от технологической зависимости, и, в конечном счёте, повышения уровня экономической безопасности страны. После начала специальной военной операции на Украине в рамках санкционного давления ряд западных производителей телекоммуникационного оборудования (в том числе Cisco Systems) покинули российский рынок. Их место занимают компании из дружественных стран, в частности, Китая. Однако, реальным решением проблемы станет только полное импортозамещение всего стратегически важного оборудования и компонентов. В России принимаются меры в этом направлении. Однако реализацию данных мер следует серьёзно ускорить.
В настоящее время к властям нашей страны пришло понимание, что в условиях тотальной технологической зависимости, государство может полностью потерять контроль над национальным информационно-коммуникационным пространством, что создаст реальную угрозу для выживания страны.
Для решения задачи импортозамещения в критически важных секторах рынка телекоммуникационного оборудования в России необходимо разработать около 30 базовых платформ и подготовить соответствующие линейки техники, наладить серийное производство и переоснастить системы связи. При этом экономически целесообразно унифицировать и сократить ассортимент оборудования и электронных компонентов.
По оценкам экспертов, увеличение доли отечественного оборудования на российском рынке телекоммуникационных систем до критического значения 70-80 % (которое свидетельствовало бы об успешном импортозамещении) возможно примерно в течение 5-6 лет при условии что государство уделит данной проблеме должное внимание и обеспечит необходимые инвестиции в НИОКР и расширение производственной базы. При условии масштабных капиталовложений в первые 2 года, через 3-4 года можно ждать значительного роста ассортимента оборудования и компонентов, а также существенного повышения их качества [6].
Итак, мы рассмотрели основные особенности и проблемы обеспечения экономической безопасности компаний российской телекоммуникационной отрасли на современном этапе. По многим функциональным составляющим экономической безопасности (кадровая, финансовая, технологическая, правовая и т.д.) предприятия связи имеют много сходства с предприятиями других отраслей. Особый интерес представляет такая специфическая функциональная составляющая, как информационная безопасность. Данный компонент является ключевым для систем экономической безопасности телекоммуникационных компаний, так как информация является основным ресурсом, с которым данные компании работают. От эффективности защиты информационных ресурсов в значительной степени зависит безопасность всех прочих ресурсов хозяйствующих субъектов, работающих в отрасли связи. Наиболее серьёзными проблемами в сфере информационной безопасности являются рост коли-
чества киберугроз и высокий уровень технологической зависимости отечественных телекоммуникационных компаний от зарубежных стран. Решение данных проблем в краткосрочной перспективе будет способствовать повышению экономической безопасности не только отрасли связи, но и страны в целом.
Библиографический список
1. Абрамов В. Комплексная система безопасности предпринимательства // Мир безопасности. 2021. № 5.
2. Бендиков М.А. Экономическая безопасность предприятия в условиях кризисного развития // Менеджмент в России и за рубежом. 2011. № 10.
3. Британская спецслужба научилась шпионить через роутеры Cisco и пыталась взломать продукты «Касперского». URL: http://cnews.ru/ top/2015/01/16/britanskaya_specsluzhba_nauchilas_shpionit_cherez_ routery_cisco_i_pytalas_vzlomat_ produkty_kasperskogo_591671 (дата обращения: 14.04.2023).
4. Буренок В. Новые технологии и новые войны // Защита и безопасность. 2021. № 58.
5. Гончаренко Л.П. Процесс обеспечения экономической безопасности предприятия // Справочник экономиста. 2019. № 12.
6. День импортонезависимости. URL: http://comnews.ru/node/88790 (дата обращения: 14.04.2023).
7. Калигин А. Производственная необходимость // Стандарт. 2022. № 5.
8. Куриное С.М. Инновационное развитие как элемент обеспечения экономической безопасности в телекоммуникационных компаниях // Бизнес в законе 2015. № 2.
9. Литягин П.Е. Вызов отечественному производителю и разработчику. URL: http://mirtelecoma.ru/magazine/elektronnaya-versiya/853 (дата обращения: 14.04.2023).
10. От информационной безопасности к кибербезопасности. Опыт научно-исследовательских работ и подготовки кадров в Санкт-Петербургском политехническом университете Петра Великого / П.Д. Зегжда и др. СПб., 2017.
11. Ущерб от киберпреступлений превысил 18 миллиардов рублей. URL: https://rg.ru/2020/12/10/mvd-ushcherb-ot-kiberprestuplenij-prevysil-18-milliardov-rublej.html (дата обращения: 14.04.2023).
К.О. Семенов
аспирант
Московский финансово-юридический университет МФЮА E-mail: Kirill.semenooov@internet.ru
