CC BY
109
Вестник Прикамского социального института. 2021. № 2 (89). С. 170-176. Bulletin of Prikamsky Social Institute. 2021. No. 2 (89). P. 170-176.
Научная статья УДК 316.4 + 004.056
ЦИФРОВИЗАЦИЯ В РОССИИ: ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1 2 Валерия Александровна Перекрестова , Полина Васильевна Фурсова
1 2
' Московский автомобильно-дорожный государственный технический университет (МАДИ), Москва, Россия 1 perekrestova@sociomadi.ru polinafursova@yandex.ru
Аннотация. Статья посвящена исследованию аспектов информационной безопасности цифро-визации в России. Подчеркивается, что создание электронных баз данных граждан, цифровизация различных бизнес-процессов, трансформация государственных услуг в сетевое пространство и др. требуют особого отношения к сохранности данных. В статье рассматриваются основные черты и тенденции внедрения цифровых технологий в бизнесе и государственном секторе, освещаются проблемы связанных с ними киберугроз, анализируются примеры утечки персональных данных граждан.
Ключевые слова: цифровизация, информационная безопасность, цифровая трансформация, электронные трудовые книжки, персональные данные
Для цитирования: Перекрестова В. А., Фурсова П. В. Цифровизация в России: проблемы информационной безопасности // Вестник Прикамского социального института. 2021. № 2 (89). C. 170-176.
Original article
DIGITALIZATION IN RUSSIA: PROBLEMS OF INFORMATION SECURITY
12 Valerya A. Perekrestova , Polina V. Fursova
1 2
' Moscow Automobile and Road Construction State Technical University (MADI), Moscow, Russia
1 perekrestova@sociomadi.ru
2
polinafursova@yandex.ru
Abstract. The article is devoted to the study of aspects of information security of digitalization in Russia. It is emphasized that the creation of electronic databases of citizens, the digitalization of various business processes, the transformation of public services into a network space, etc. require special attention to the safety of data. The article examines the main features and trends in the introduction of digital technologies in business and the public sector, highlights the problems of related cyber threats, analyzes examples of leakage of personal data of citizens.
Keywords: digitalization, information security, digital transformation, electronic work books, personal data
For citation: Perekrestova V. A., Fursova P. V. Digitalization in Russia: problems of information security. Bulletin of Prikamsky Social Institute. 2021. No. 2 (89). Pp. 170-176. (In Russ.)
© Перекрестова В. А., Фурсова П. В., 2021
Вопрос изучения цифровизации в России и аспектов ее информационной безопасности актуализируется с каждым этапом данного процесса в соответствии с указом президента1. Сфера информационной безопасности в настоящее время является одной из наиболее перспективных и быстро развивающихся; проблемы, связанные с ней, обсуждаются на всех уровнях: начиная от обычных граждан и заканчивая президентом. Особое внимание уделяется утечке информации, в СМИ эти темы освещаются, даже если ситуация не несет серьезного ущерба. Согласно мнению специалистов в области информационной безопасности, рассмотрение подобных проблем благоприятно сказывается на развитии сферы [6], например, предприниматели осознают, что безопасность информации - один из ключевых элементов гармоничного функционирования в отрасли [14]. Подобная публичность сказывается и на развитии технологий защиты персональных данных, способствует преодолению трудностей цифровизации (рис. 1).
Вопросы безопасности Отс л ежив ание но в ейших техно л о п й Поиск необходимых партнеров Использование потенцг га л а цифровых техно л о п й Отсутствие достаточного количества р есур сов Технические аспекты интеграции Составление плана внедрения Трудноставуправлении Отсутствие слаженности в работе команд Отсутствие технически подкованного руководства
41
37
36
34
33
30
28
1 7
21
Рис. 1. Основные трудности внедрения цифровых технологий, %
Уровень развития цифровизации у каждый отрасли разный, лидерами стабильно считаются сфера ИТ, финансы и банки. Согласно исследованию KMDA, большинство компаний находится на втором уровне развития цифровой инфраструктуры [1] (рис. 2).
Первый уровень характеризуется несвязанной инфраструктурой, цифровизация затрагивает лишь отдельные элементы. Как видно на рисунке, на первом уровне находится 36 % компаний, что является тормозящим фактором в совершенствовании организации. Незначительное изменение внешних обстоятельств может негативно сказаться на техническом и стратегическом развитии компании.
Второй уровень демонстрирует непосредственную связь между элементами: они связаны и интегрированы друг с другом, происходит построение связанной инфраструктуры. На 2020 год более 45 % респондентов используют интегрированную цифровую архитектуру в компании, так как это открывает дополнительные возможности в рамках автоматизации и в дальнейшем обеспечивает построение сложных цифровых систем.
1 О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы [Электронный ресурс]: указ Президента Российской Федерации от 09.05.2017 № 203 // Офиц. интернет-портал правовой информации. URL: http://www.pravo.gov.ru, 10.05.2017 (дата обращения: 14.04.2021).
На третьем уровне на базе инфраструктуры выстраивается целостная цифровая модель организации, процессы компании оцифрованы. Построение подобной модели способствует гибкости и сокращает затраты на множество процессов развития и масштабирования компании, также влияет на эффективность и устойчивость системы в целом. Однако лишь 10 % компаний уже имеют полную цифровую бизнес-модель.
Наименьшее количество компаний (лишь 3 %) находится на четвертом уровне - внедрение инструментов предиктивности и самокоррекции дает возможность увеличить эффективность и устойчивость цифровой инфраструктуры и строить планы на опережение.
Полностью зрелая открытая инфраструктура - пятый уровень - отражает принцип построения инфраструктуры с открытыми интерфейсами, дающий возможность использования данных из внешних источников и поиска инновационных продуктов и услуг при цифровом партнерстве. К данной группе относятся исключительно компании - лидеры цифровой трансформации, поэтому процент таких компаний достаточно мал [4].
4"
36
10 <
1 уровень 2 уровень 3 уровень 4 уровень 5 уровень
Рис. 2. Оценка уровня цифровой инфраструктуры в российских компаниях, %
Процесс цифровой трансформации в бизнесе неразрывно связан со сбором, обработкой, хранением персональной информации сотрудников, клиентов, данных о партнерах и поставщиках и др. [9]. С переводом каждого бизнес-процесса в цифровую среду возрастает и открытость баз данных для воздействия со стороны (хищения, подмены, передачи третьим лицам). При этом действующими лицами могут выступать не только мошенники, действующие за пределами организации, но и сами сотрудники по неосторожности или умышленно. Каждый пользователь конфиденциальной информации является потенциальным инсайдером. Говоря о пользователях, необходимо отметить психологический аспект: если не освещать вопросы информационной защиты и правила работы с данными, то вероятно формирование чувства ложной безопасности, несмотря на то что это касается всех и необходимо задумываться о важности сохранности данных.
По данным исследований одной из ведущих компаний в области разработки программного обеспечения для персональных компьютеров и центров обработки данных Symantec, примерно 43 % кибератак приходится на малый бизнес. IBM называет цифру в 62 % кибератак на малый и средний бизнес, или 4 000 атак в день [5]. Компания «СерчИнформ» представила свои аналитические отчеты за последние несколько лет по изучению уровня информационной безопасности в компаниях России [3; 4]. За последние три года аналитики отмечают тенденцию к снижению затрат на обеспечение сохранности данных. Согласно опубликованным данным, несмотря на возрастающий уровень киберугроз и особенности занятости в условиях пандемии (перевод сотрудников на дистанционную занятость), в 2020 году 21 % компаний сократили свой бюджет на информационную безопасность. В результате по итогам только первого полугодия 2020 года совокупный ущерб от пропажи данных компаний превысил 1,8 млрд руб. 78 % утечки данных происходит в результате умышленной передачи данных третьим лицам сотрудниками компании [12]. Одной из причин массового появления инсайдеров в
российских организациях специалисты называют падение доходов персонала в результате кризиса, что снижает лояльность сотрудников и делает их более доступными для мошенников. Объектом хищения данных выступают не только персональные данные клиентов компании, но и информация об их платежеспособности, поэтому в первую очередь от деятельности злоумышленников страдает банковская сфера.
Подобная статистика является хорошим основанием для проработки вопроса информационной безопасности компаний. Специалистами российской ведущей компании в области обеспечения информационной безопасности разработаны базовые принципы сохранности данных [10]. Важным направлением в этой работе является именно работа с персоналом, проведение разъяснительных и обучающих мероприятий в области работы с данными на любых уровнях.
Пропорционально уровню цифровизации организации возрастает и объем потенциально привлекательной для мошенников информации. Особую опасность представляют киберугрозы для государственной сферы. Владея серьезным банком персональных данных и сотрудников, и граждан, данный сектор пока не обеспечивает абсолютную безопасность и полную защиту информации. Причиной этого является желание лишь оптимизировать определенные отрасли с минимальными затратами различных ресурсов. Например, переход на цифровые трудовые книжки и медицинские карты открывает большие возможности для хакеров и мошенников, которые впоследствии смогут продавать данные или шантажировать граждан полученной информацией. Осознание данных рисков в госсекторе уже имеется, однако решение этих вопросов еще не найдено.
Беспокойство вызывает мобильное приложение, выпущенное МВД России для борьбы с телефонным мошенничеством. Согласно опубликованной информации о работе приложения, для его функционирования пользователи должны будут предоставить доступ к своей базе данных контактов в телефонной книге [7]. С одной стороны, такая разработка действительно может усложнить работу мошенников, но, с другой стороны, будет являться куда большим риском для хищения данных.
Ключевой программой в рамках цифровизации называют национальную программу «Цифровая экономика», описывающую трансформацию в России, но план защиты персональных данных в проекте отсутствует. Сам проект состоит из 13 основных инициатив, направленных на максимальный эффект для бизнеса и граждан, но только в 12-м пункте рассматривается вопрос сохранности данных, а именно говорится о создании специального ресурса, целью которого является обеспечение гражданам доступа к сведениям о случаях использования личной информации, а также предоставление возможности отказа от подобного использования. Директивы, гласящей, что данные пользователей необходимо защищать, в национальной программе нет, а создание единой платформы для хранения информации в едином сервисе упрощает задачу не только специалистам, которым будет проще ее контролировать, но и мошенникам, которым будет проще ее украсть.
Один из недавних случаев утечки информации - открытый доступ к персональным данным москвичей, переболевших COVГО-19 [13]: в декабре 2020 года «утекла» большая часть архива, а именно база пациентов с выявленным коронавирусом. Правда, база была уже неактуальной и напоминала скорее отчет, так как содержала данные о заболевших за март-май 2020 года (в сводной таблице были представлены фамилия, имя, отчество, дата рождения, номер телефона, в том числе и иностранных граждан). Однако полученная информация может быть использована как для обогащения мошенников, так и для обогащения имеющихся баз. Примерный объем украденной информации составляет гигабайт, причиной утечки персональных данных считают передачу личной информации третьим лицам сотрудниками, занимающимися обработкой служебных документов, так как, по сведениям Департамента информаци-
онных технологий, несанкционированных вмешательств в систему правительства Москвы зафиксировано не было. Однако часть массива «слитых» данных, содержащая инструкции по заполнению таблиц с персональными данными, имеет указание DIT как ссылку на название организации, их создавшей, что совпадает с аббревиатурой Департамента информационных технологий (ДИТ) Москвы [2]. При расследовании к ответственности могут привлечь всех задействованных лиц, в том числе и косвенно виновных в утечке, а именно: медицинский персонал, лиц, распространяющих информацию, операторов данных. Отягчающим фактором в этой ситуации является неприкосновенность частной жизни и врачебной тайны, в данном случае виновные могут быть привлечены не только к административной, гражданско-правовой и дисциплинарной ответственности, но и к уголовной.
Другой ситуацией, отражающей негативные последствия цифровизации, является переход на цифровые трудовые книжки, а именно пропажа трудового стажа в цифровой системе [11]. Серьезным последствием данной потери можно назвать то, что с пробелом в работе появляется и другая проблема - потеря отчислений в Пенсионный фонд. Спустя год после введения данной инновации частота подобных случаев начала возрастать. Данная ситуация решаема - необходимо предоставить договор или справки с мест предыдущей работы, также необходимо предоставить и бумажную трудовую книжку, а в случае выяснения, что отчислений не было, необходимо идти в суд, чтобы работодатель произвел необходимые отчисления.
Лучшим выходом в вышеописанной ситуации будет заверить цифровые документы у нотариуса: заказать выписку на сайте Госуслуг и заверить ее, таким образом, в случае утери электронной информации доказать ее существование будет намного проще. Более простой способ - сохранить и использовать бумажную трудовую книжку, однако с введением электронных трудовых книжек бумажный вариант данного документа уже не так актуален, и можно предположить, что с развитием процессов цифровизации бумажные трудовые книжки в недалекой перспективе уйдут в прошлое. Что касается отчислений в Пенсионный фонд, то тут вопрос состоит не столько в трудовом стаже, сколько в необходимости контроля указанных отчислений работодателем.
Проблема обеспечения информационной безопасности в России с каждым годом набирает обороты, однако на данный момент нет единой стратегии борьбы с киберугрозами. Владимир Путин в ходе заседания коллегии ФСБ прокомментировал состояние информационной безопасности России и заявил о необходимости разработки стратегии борьбы с киберпреступностью [8]. Президент также почеркнул, что возросло количество кибератак на российские информационные ресурсы, в том числе и ресурсы государственных органов.
Подводя итоги, можно отметить следующее. Использование интернета в современной жизни уже давно приобрело массовый характер: от малых предприятий до государственного сектора. Цифровая трансформация охватывает множество направлений жизнедеятельности общества. С внедрением цифровых технологий в каждый процесс актуализируется вопрос информационной безопасности. Статистика киберпреступности, нападений на компании разного уровня и объемов нанесения ущерба показывает, что на сегодняшний день решение вопроса защиты данных требует большой, серьезной работы. Это утверждение справедливо и для государственной цифровой среды. Несмотря на то что сейчас для населения угроза столкновения с противоправными действиями кажется далекой, на практике ситуация выглядит иначе, что подтверждается громкими инцидентами в области сохранности данных минувшего года. Для регулирования этой сферы необходимы более глубокая проработка политики и стратегии безопасности данных, гарантии прав пользователей Российской Федерации, а также организация широкой информационно-разъяснительной кампании по повышению цифровой грамотности.
Список источников
1. Аналитический отчет компании KMDA «Цифровая трансформация в России - 2020» [Электронный ресурс] // KMDA. URL: https://komanda-a.pro/projects/dtr_2020 (дата обращения: 04.03.2021).
2. Больных COVID-19 выписали в интернет [Электронный ресурс] // Коммерсантъ. URL: https://www.kommersant.ru/doc/4605346?from=doc_vrez (дата обращения: 25.02.2021).
3. Исследование уровня информационной безопасности в компаниях России и СНГ за 2019 год [Электронный ресурс] // СёрчИнформ. URL: https://searchinform.ru/research-2019/ (дата обращения: 27.02.2021)
4. Кибербезопасность утекла в госсектор [Электронный ресурс] // Коммерсантъ. URL: https://www.kommersant.ru/doc/4654944 (дата обращения: 24.02.2021).
5. Национализация данных, формальный контроль и реальные угрозы: с чем ИБ подошла к 2021 году [Электронный ресурс] // СёрчИнформ. URL: https://searchinform.ru/blog/2020/12/28/ na-cionalizaciya-dannyh-formalnyj -kontrol-i-realnye-ugrozy-s-chem-ib-podoshla-k-2021-godu/ (дата обращения: 25.02.2021).
6. Малый бизнес предупредили об опасности стать жертвой кибератак [Электронный ресурс] // CNews. URL: https://safe.cnews.ru/news/top/2017-05-18_eksperty_preduprezhdayut_malyj_ biznes_ob_opasnosti (дата обращения: 01.03.2021).
7. МВД пойдет на контакты [Электронный ресурс] // Коммерсантъ. URL: https://www.kommersant.ru/doc/4674047 (дата обращения: 22.02.2021).
8. Официальный сайт Администрации Президента России. URL: http://www.kremlin.ru/ events/president/ (дата обращения: 21.02.2021).
9. Перекрестова В. А, Фурсова П. В. Тенденции цифровой трансформации в России // Евразия и глобальные социально-экономические изменения: материалы VII Междунар. конгресса социологов тюркского мира: сб. науч. тр. Казань, 2020. С. 263-267.
10. Правда о кибератаках - (не)пугалки для малого бизнеса [Электронный ресурс] // СёрчИнформ. URL: https://searchinform.ru/blog/2020/12/16/pravda-o-kiberatakah-nepugalki-dlya-malogo-biznesa/ (дата обращения: 04.03.2021).
11. Россияне столкнулись с пропажей трудового стажа и пенсионных баллов за два года [Электронный ресурс] // Банки.ру. URL: https://www.banki.ru/news/lenta/?id=10833081 (дата обращения: 21.02.2021).
12. Сдай своего клиента. Сотрудники компаний и банков подзаработали на продаже данных [Электронный ресурс] // Коммерсантъ. URL: https://www.kommersant.ru/doc/4468277 (дата обращения: 24.02.2021).
13. «Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронави-русом [Электронный ресурс] // Forbes. URL: https://www.forbes.ru/tehnologii/415857-situaciya-vesma-kritichna-chem-grozit-krupneyshaya-utechka-dannyh-zabolevshih (дата обращения: 24.02.2021).
14. Study of the influence of digital technology on business // VirtualRealityBrisbane News. URL: https://virtualrealitybrisbane.com/study-of-the-influence-of-digital-technology-on-business/ (дата обращения: 24.02.2021).
References
1. Analiticheskii otchet kompanii KMDA «Tsifrovaya transformatsiya v Rossii - 2020» [Analytical report of KMDA "Digital Transformation in Russia - 2020"]. KMDA. (In Russ.). Available at: https://komanda-a.pro/projects/dtr_2020 (accessed: 04.03.2021).
2. Bol'nykh COVID-19 vypisali v internet [Patients were COVID-19 discharged on the Internet]. Kommersant". (In Russ.). Available at: https://www.kommersant.ru/doc/4605346?from=doc_vrez (accessed: 25.02.2021).
3. Issledovanie urovnya informatsionnoi bezopasnosti v kompaniyakh Rossii i SNG za 2019 god [Study of the level of information security in Russian and CIS companies for 2019]. Serchlnform. (In Russ.). Available at: https://searchinform.ru/research-2019/ (accessed: 27.02.2021)
4. Kiberbezopasnost' utekla v gossektor [Cybersecurity flowed into the public sector]. Kommersant". (In Russ.). Available at: https://www.kommersant.ru/doc/4654944 (accessed: 24.02.2021).
5. Natsionalizatsiya dannykh, formal'nyi kontrol' i real'nye ugrozy: s chem IB podoshla k 2021 godu [Nationalization of data, formal control and real threats: what IS approached by 2021]. SerchInform. (In Russ.). Available at: https://searchinform.ru/blog/2020/12/28/nacionalizaciya-dannyh-formalnyj-kontrol-i-realnye-ugrozy-s-chem-ib-podoshla-k-2021 -godu/ (accessed: 25.02.2021).
6. Malyi biznes predupredili ob opasnosti stat' zhertvoi kiberatak [Small businesses warned of the danger of becoming a victim of cyber attacks]. CNews. (In Russ.). Available at: https://safe .cnews.ru/news/top/2017-05-18_eksperty_preduprezhdayut_malyj _ biznes_ob_opasnosti (accessed: 01.03.2021).
7. MVD poidet na kontakty [Ministry of Internal Affairs will make contacts]. Kommersant". (In Russ.). Available at: https://www.kommersant.ru/doc/4674047 (accessed: 22.02.2021).
8. Ofitsial'nyi sait Administratsii Prezidenta Rossii [Official website of the Presidential Administration of Russia]. (In Russ.). Available at: http://www.kremlin.ru/ events/president/ (accessed: 21.02.2021).
9. Perekrestova V.A., Fursova P.V. Tendentsii tsifrovoi transformatsii v Rossii [Trends in digital transformation in Russia]. Evraziya i global'nye sotsial'no-ekonomicheskie izmeneniyar. Kazan, 2020, pp. 263-267. (In Russ.).
10. Pravda o kiberatakakh - (ne)pugalki dlya malogo biznesa [The truth about cyber attacks is (not) scare for small businesses]. SerchInform. (In Russ.). Available at: https://searchinform.ru/blog/2020/12/16/pravda-o-kiberatakah-nepugalki-dlya-malogo-biznesa/ (accessed: 04.03.2021).
11. Rossiyane stolknulis' s propazhei trudovogo stazha i pensionnykh ballov za dva goda [Russians faced a loss of seniority and retirement points for two years]. Banki.ru. (In Russ.). Available at: https://www.banki. ru/news/lenta/?id= 10833081 (accessed: 21.02.2021).
12. Sdai svoego klienta. Sotrudniki kompanii i bankov podzarabotali na prodazhe dannykh [Hand over your client. Employees of companies and banks earned extra money on the sale of data]. Kommersant". (In Russ.). Available at: https://www.kommersant.ru/doc/4468277 (accessed: 24.02.2021).
13. «Situatsiya kriticheskaya»: chem grozit krupneishaya utechka dannykh zabolevshikh koronavi-rusom ["The situation is critical": what threatens the largest leak of data from coronavirus patients]. Forbes. (In Russ.). Available at: https://www.forbes.ru/tehnologii/415857-situaciya-vesma-kritichna-chem-grozit-krupneyshaya-utechka-dannyh-zabolevshih (accessed: 24.02.2021).
14. Study of the influence of digital technology on business // VirtualRealityBrisbane News. URL: https://virtualrealitybrisbane.com/study-of-the-influence-of-digital-technology-on-business/ (дата обращения: 24.02.2021).
Информация об авторах В. А. Перекрестова - старший преподаватель кафедры «Социология и управление», Московский автомобильно-дорожный государственный технический университет (МАДИ);
П. В. Фурсова - ассистент кафедры «Социология и управление», Московский автомобильно-дорожный государственный технический университет (МАДИ).
Information about the authors V. A. Perekrestova - Senior Lecturer at the Department of Sociology and Management, Moscow Automobile and Road Construction State Technical University (MADI);
P. V. Fursova - Assistant at the Department of Sociology and Management, Moscow Automobile and Road Construction State Technical University (MADI).
Статья поступила в редакцию 16.04.2021; одобрена после рецензирования 30.04.2021; принята к публикации 30.04.2021.
The article was submitted 16.04.2021; approved after reviewing 30.04.2021; accepted for publication 30.04.2021.
