CC BY
108
технологии обеспечения
информационно-финансовой
безопасности
В. В. МАКАРОВ,
доктор экономических наук, профессор, заслуженный деятель науки РФ, генеральный директор ФГУП «лОНИИС»
Ю. О. колотов,
кандидат экономических наук, начальник планово-экономического отдела ФГУ «Краснодарский ЦСМ»
Независимая финансово-экономическая политика государства предполагает выделение финансовой безопасности в отдельную приоритетную составляющую экономической безопасности, что обусловлено особой ролью финансовой системы в обеспечении воспроизводственных процессов экономики.
В существовании проблемы обеспечения финансовой безопасности особая роль принадлежит поддержанию финансовой устойчивости экономики. Выделение финансовой безопасности в отдельную относительно самостоятельную ветвь экономической безопасности обусловлено тем, что финансовая система в виде финансовых потоков и отношений гораздо более чувствительна к внутренним и внешним угрозам, чем материально-вещественные объекты и процессы в экономике, так как современные финансы способны саморазвиваться.
Финансовая безопасность включает следующие составляющие: безопасность системы налогообложения, безопасность государственного бюджета, совершенствование системы управления государственным внешним долгом с позиций финансовой и экономической безопасности государства, безопасность финансово-денежной системы государства, валютная безопасность, инфляционно-ценовая безопасность.
Система финансовой безопасности — это элемент социально-экономического переориентирования важнейших макроэкономических и финансовых процессов в направлении эффективного и устойчивого функционирования самой финансовой системы при обеспечении безопасного функционирования всех элементов финансово-эконо-
мического механизма государства на базе использования современных финансово-программных инструментов, отражающих реалии непрерывно усложняющихся российской и мировой финансовых структур [8, с. 171].
В условиях глобализации основой экономического развития является научно-технический прогресс, переход к передовым информационным технологиям, позволяющим сохранять финансовую независимость. В соответствии с российским законодательством информационная безопасность представляет собой состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств [1].
В «Концепции национальной безопасности Российской Федерации» отмечается, что в современных условиях всеобщей информатизации и развития информационных угроз резко возрастает значение обеспечения безопасности в информационной сфере [2]. На наш взгляд, обеспечение финансовой безопасности возможно только при наличии информационной безопасности. Таким образом, решение проблемы финансовой безопасности находится в плоскости повышения степени финансовой развитости страны, что выражено в интеграции финансовой и инфоком-муникационной инфраструктуры.
Следует отметить, что в российской практике обеспечение информационно-финансовой безопасности (ИФБ) является первоочередной задачей. В этой связи актуальным является анализ понятий «информационное оружие» и «информационная война». Так, по мнению экс-директора Федерального агентства пра-
вительственной связи и информации РФ Александра Старовойтова, информационное оружие — это арсенал средств несанкционированного доступа к информации и выведения из строя электронных систем управления. Использование такого оружия по своим катастрофическим последствиям вполне сопоставимо с применением средств массового поражения [5, с. 298].
Ряд специалистов используют понятие информационной войны (ИВ). Последствия ИВ могут быть самыми разнообразными, в частности: получение выгоды в политической, экономической, финансовой и военной сфере; нарушение деятельности государственных, финансовых и коммуникационных сетей и информационных систем; добывание конфиденциальной информации и вскрытие системы доступа к электронным системам и сетям и т. п. [7, с. 387].
Следует отметить, что национальные интересы США, официально отраженные в стратегии национальной безопасности, в части информационных технологий, предполагают: создание новой международной системы в соответствии с собственными ценностями и идеалами; сохранение лидерства в технологической сфере; обеспечение надежного получения информации и осуществления глобальной разведки по всем возможным источникам угроз национальной безопасности США, включая развитие технологий, торговлю, международные финансы [9]. Данный стратегический подход реализуется на практике следующим образом.
Современная социально-экономическая трансформация России предполагает изменение корпоративного управления в системообразующих компаниях страны. При этом данный процесс обусловлен внедрением в системы управления отечественных крупных корпоративных структур программных продуктов компаний, являющихся международными транснациональными корпорациями (ТНК). По сути, происходит экспансия глобального корпоративного капитала на общестрановом и региональном уровнях, что требует адекватного осмысления и выработки государственной и корпоративной политики, предполагающей сохранение позиций отечественных ТНК внутри страны.
На практике отмеченная экспансия происходит во всех отраслях экономики. Так, система управления ресурсами предприятия — Oracle-EBS (ТНК Oracle) уже внедрена в некоторых компаниях: Магнитогорском металлургическом комбинате, Ростелекоме и др. Во всех межрегиональных компаниях (МРК) холдинга ОАО «Связьинвест» осуществляется тестовый этап с последующей промышленной эксплуатацией Oracle-EBS.
Переход МРК на данный системный продукт обусловливает показатели системы управления естественных монополий в отрасли телекоммуникаций в областях: экономики, финансов, технологической, управления персоналом, качества и др. Очевидно, что в перспективе эта взаимосвязь с продуктами корпорации Oracle1 (США) будет сохраняться, что недопустимо с точки зрения безопасности (экономической, технологической и, как следствие, военной) страны.
Следует отметить, что краткосрочность внедрения Oracle-EBS не позволяет МРК выработать подход, предполагающий максимальную адаптацию системы к условиям бизнес-практики. Система навязывается как продукт, не предполагающий какой-либо существенной корректировки, то есть МРК должны принять то, что есть, без возможности внесения изменений в базовые параметры. По сути, корпоративное управление крупных инфраструктурных компаний будет изменено в соответствии с требованиями международной ТНК и, в перспективе, в течение длительного времени будет подконтрольно глобальному капиталу.
Официально внедрение должно оптимизировать бизнес-процессы, сделать компанию более привлекательной для иностранных инвесторов и т. д. На практике работа может быть дезорганизована, а проникновение глобальных корпораций в стратегически важную отрасль страны максимально облегчено по всем направлениям.
В условиях глобальных экономических процессов использование в системах управления ресурсами предприятия (СУРП) телекоммуникационной отрасли программного обеспечения глобальных ТНК может привести к недопустимым последствиям для страны с учетом приоритетной роли информационно-коммуникационной инфраструктуры в постиндустриальной экономике. Очевидна необходимость привлечения для решения проблем в корпоративном управлении системообразующих компаний (в т. ч. телекоммуникационных) отечественных научно-исследовательских институтов и специалистов отрасли.
Отметим, что достижение целей повышения эффективности работы МРК возможно путем разработки собственной СУРП с привлечением группы разработчиков программного обеспечения на уровне ОАО «Связьинвест». При этом СУРП должна учитывать индивидуальные особенности бизнес-практики
1 Корпорация Oracle является крупнейшим в мире поставщиком программного обеспечения для управления информацией и второй в мире компанией по поставке программного обеспечения. Компания предлагает свои программные продукты, а также услуги в области консалтинга, обучения и поддержки систем более чем в 145 странах.
Таблица 1
Доля продукции отечественных производителей на внутреннем рынке
Наименование техники Доля на рынке, %
Коммутационная техника 30-35
Аппаратура систем передачи 45-50
Системы спутниковой связи 40-50
Оборудование радиорелейных линий 30-35
Оборудование сетей доступа 25-30
Аппаратура передачи данных 8-10
Аппаратура подвижной связи 5
Оконечное оборудование (телефонные аппараты, факсы, модемы) 10-12
каждой МРК, а также отвечать требованиям безопасности. Очевидно, что данный подход позволит учесть максимум тенденций развития МРК и будет существенно дешевле с точки зрения затрат.
В условиях реформирования российской экономики, падения производства телекоммуникационного оборудования отечественный рынок оказался в значительной степени монополизирован зарубежными поставщиками. В настоящее время доля российских производителей оборудования незначительна (табл. 1) [4, с. 67].
Проблема обеспечения информационной безопасности имеет приоритетное значение в контексте решения проблемы экономической безопасности в целом. В советский период была мощная система защиты информации, но если ранее информация являлась технологической составляющей, то на данном уровне развития инфраструктуры информационный ресурс — наиважнейшая составляющая финансовых рынков, по сути информация — это новый вид собственности.
Динамика способов несанкционированного проникновения в системы позволяет сделать вывод, что по состоянию на начало XXI в. около 70 % от общего числа составляет несанкционированное проникновение через Интернет [7, с. 1122].
В условиях глобализации основное значение приобретает устойчивость технической (информационной) инфраструктуры и системы платежей. Компьютерные преступления могут совершаться в одной стране с территории другой с использованием инфраструктуры третьих государств, что на первый план выводит проблему идентификации Интернет-преступников с целью раскрытия информационных преступлений. По данным МВД РФ, общее количество зарегистрированных преступлений в компьютерной сфере2
2 Минимальный список нарушений включает следующие восемь видов компьютерных преступлений: компьютерное мошенничество, подделка или повреждение данных ЭВМ или программ ЭВМ, компьютерный саботаж, несанкционированный доступ, несанкци-
(ст. 272-274 УК РФ) за период 2000—2003 гг. увеличилось на 972,8 %.
При этом соотношение внешних и внутренних угроз конфиденциальной информации на усредненном уровне можно охарактеризовать так:
• 82 % угроз возникает со стороны собственных сотрудников фирмы при их прямом или опосредованном участии;
• 17 % угроз возникает извне — это внешние угрозы;
• 1 % угроз возникает со стороны случайных лиц [6, с. 22].
Большинство экономически развитых стран проблеме обеспечения ИФБ уделяют большое внимание. В табл. 2 представлены основные законодательные и институциональные аспекты защиты собственных экономик от потенциальных угроз.
Информационно-финансовая безопасность должна основываться на Концепции ИФБ — как совокупности взглядов, суждений, положений и принципов; Доктрине ИФБ — содержащей общие подходы, сферы ответственности и задачи государственных и частных органов; Стратегии ИФБ — главной особенностью которой является трансформация концептуальных и доктриналь-ных положений в плоскость практических задач, с учетом ограничения определенными временными рамками.
Основным субъектом обеспечения национальной информационно-финансовой безопасности является государство. В условиях глобализации экономически эффективное государство должно обеспечивать ИФБ через органы законодательной, исполнительной и судебной власти. Система ИФБ должна учитывать региональную специфику и реализовываться средствами экономического и неэкономического (политическими, административными) характера.
онированный перехват данных, несанкционированное использование защищенных компьютерных программ, несанкционированное воспроизведение схем [7, с. 455].
Таблица 2
Государственная политика обеспечения информационной безопасности (начальный этап)
Страна Дата введения Законодательное / институциональное обеспечение Сфера деятельности
США 1986 г. Акт о компьютерных мошенничествах и злоупотреблениях (Computer Fraud and Abuse Act). Система юридических мер, регламентирующих поведение граждан США в киберпространстве.
1996 г. Президентская комиссия по защите критической инфраструктуры (President's Commission for Critical Infrastructure Protection). Обеспечение к 2003 г. информационной безопасности США, создание боевой информационной системы с функциями обнаружения, отражения, нанесения ответного удара.
Канада 2001 г. Управление по защите критической инфраструктуры и готовности к чрезвычайным ситуациям. Борьба с компьютерными преступлениями.
Австралия 2000 г. Закон о государственном контроле над содержимым сети Интернет (Broadcasting Services Amendment (Online Services) Act). Систематическая политика по «очистке» сети от нежелательных материалов (режим Интернет-цензуры).
Великобритания 1999 г. Закон RIP (Regulations of Investigatory Powers). Компании-работодатели получили право на прослушивание телефонных разговоров и просмотр элект. почты сотрудников. Устанавливалась слежка за трафиком Интернет-провайдеров, а все граждане обязывались предоставлять компетентным органам любые пароли или криптографические ключи.
Франция 1994 г. Служба по злоупотреблениям в сфере информационных технологий (SEFTI). Отдел Экономических и финансовых дел уголовной полиции (SDAEF). Борьба с Интернет-преступностью. Расследование экономических преступлений в Интернете.
Эстония 2002 г. Интернет-полиция. Борьба с преступлениями в сфере информационных технологий.
Испания 2002 г. Закон «Об услугах в информационном обществе и электронной коммерции» (LSSI). Регистрация сайтов в государственных органах власти, провайдеры обязаны отслеживать их деятельность, хранить всю информацию и при необходимости передавать сведения правоохранительным органам.
Япония 1998 г. Комиссия по защите критической информации. Выработка мер по защите информационной инфраструктуры страны.
Индия 2000 г. Акт по информационным технологиям — 2000 (Information Technology Act 2000) / Центральное бюро расследований. Борьба с электронными преступлениями, регулирование электронной коммерции.
Китай 2000 г. Правила регулирующие электронную коммерцию. Все Интернет компании должны в течение двух месяцев оформить лицензии, содержание сайтов подвергается цензуре.
Россия 1997 г. Управление «Р» при МВД России. Борьба с компьютерными преступлениями.
Европа 1991 г. Решение 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате / Рабочая группа по компьютерным преступлениям (специалисты из 16 европейских стран). Борьба с компьютерными преступлениями.
ЛИТЕРАТУРА
1. Федеральный закон «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ.
2. Концепция национальной безопасности Российской Федерации // Утверждена Указом Президента Российской Федерации от 10.01.2000 № 24 .
3. Доктрина информационной безопасности Российской Федерации, 19.09.2000.
4. Макаров В. В. Телекоммуникации России: состояние, тенденции и пути развития: Монография. — Москва: ИРИАС, 2007. — 296 с.
5. ХозиковВ.И. Информационное оружие. — СПб.: Издательский Дом «Нева»; М.: Издательство «ОЛМА-ПРЕСС Образование», 2003. — 480 с.
6. Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. — М.: Академический Проект; Гаудеамус, 2 -е изд. 2004. — 544 с.
7. Глобалистика: Энциклопедия // Гл. ред. И. И. Мазур, А. Н. Чумаков; ЦНПП «ДИАЛОГ». — М.: ОАО Издательство «Радуга», 2003.
8. Экономическая и национальная безопасность: Учебник /Под ред. Е. А. Олейникова. — М.: Изд-во «Экзамен», 2004. — 768 с.
9. The National Security Strategy of the United States of America // September, 2002.
