Влияние информационных технологий на экономическую безопасность Текст научной статьи по специальности «Компьютерные и информационные науки»

ВЛИЯНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ НА ЭКОНОМИЧЕСКУЮ

БЕЗОПАСНОСТЬ

Н.В. Тарасова, канд. экон. наук, доцент С.Е. Дорошкин, студент

МИРЭА - Российский технологический университет (Россия, г. Москва)

DOI: 10.24411/2411-0450-2020-10142

Аннотация. Статья посвящена исследованию вопроса обеспечения информационной составляющей экономической безопасности. Автором рассмотрена классификация угроз информационной безопасности, а также определена сущность дефиниции экономической и информационной безопасности. В ходе работы выделены и обоснованы ключевые направления правового обеспечения информационной безопасности страны и субъектов экономики. Автором сделан вывод о влиянии элемента информационная безопасность на уровень экономической безопасности хозяйствующего субъекта, личности и государства.

Ключевые слова: экономическая безопасность, информационная безопасность, правовое обеспечение, развитие, угроза.

На примере опыта зарубежных стран можно увидеть, что особую роль в их развитии играет система обеспечения экономической безопасности государства и отдельных субъектов экономики. Современное российское общество пока продолжает переживать негативные процессы, которые повлек за собой мировой финансовый кризис. Россия снова вынуждена выбирать направления своего дальнейшего экономического развития без права на ошибку в сфере обеспечения экономической безопасности. Возрождение экономики невозможно осуществить без поддержки развития субъектов бизнеса, поскольку именно они являются таким двигателем, который обеспечивает стабильность экономических и социальных явлений. В условиях становления информационного общества актуальной является цель данной статьи -исследование направлений усиления информационной составляющей экономической безопасности, которые должны быть приоритетными для каждого предприятия.

В настоящее время, организации которые стараются быть успешными «осуществляют свою деятельность в условиях ускоренной цифровизации, и в основе многих инновационных процессов лежат технологии, которые больше всего повлияют на развитие бизнеса в будущем: большие

массивы данных и облачные платформы, решения на основе искусственного интеллекта и «Интернета вещей», криптовалю-ты, дополненная реальность и роботизация бизнес-процессов. Все это позволит повысить прибыльность организации за счет прямой экономии затрат и времени на осуществление хозяйственной деятельности организации, сокращения количества необходимых посредников и сотрудников, а также снижение влияния человеческого фактора на функционирование организации» [1].

Анализ теоретических наработок отечественных авторов показывает, что современный подход к пониманию экономической устойчивости (экономической безопасности) является достаточно односторонним, поскольку он ограничивается рамками финансовых категорий. Под понятием «устойчивость» в экономической литературе большинство ученых и практиков понимают способность системы достигать своей цели, учитывая изменение внутренних и внешних факторов, что приводит, как правило, к совершенствованию ее структурного и функционального содержания.

В современных условиях деятельности важным становится способ защиты экономических интересов предприятий, в соче-

тании со стратегией развития. Интеграционные процессы выдвигают ряд требований к предприятиям страны, которые вынуждены адаптироваться к росту уровня конкуренции и искать адекватные решения сложных проблем и путей снижения угроз своей деятельности, обусловленных конфликтностью, неопределенностью и рисками.

К сожалению, научные экономические исследования национальной системы экономики не дают целостного представления о безопасности деятельности бизнеса. В частности, практически отсутствует представление о характере функционирования системы в агрессивной среде и обеспечения экономической безопасности предприятия в условиях глобализации в целом. В нынешних условиях хозяйствования возникает проблема обеспечения информационной составляющей экономической безопасности предприятий, поскольку от ее решения зависит экономический рост национальной экономики.

Развитие и применение информационных технологий значительно упрощает решение проблемы безработицы и занятости населения, увеличивает возможности для самообразования, приобретения дополнительных специальностей, обмена полезными сведениями о деятельности в любой сфере национальногохозяйства.

Современные информационные системы и технологии являются средством повышения производительности и эффективности работы сотрудников. Все более значимымистановятся объекты информации и средства ее обеспечения, как следствие это выводит на первый план информационную безопасностьорганизаций. Растущие объемы информации, ее обработка, передача, создание и хранение баз данных - широко востребованные услуги настоящего времени. С каждым днем, в процессе хозяйствования, предприятия все больше погружаются в информационную среду, отчетность и информация храниться в электронном виде, применяются локальные и глобальные сети, и все это формирует и увеличивает угрозы конфиденциальной информации.

Научная литература не определяет единого взгляда на содержание понятия Необходимо отметить, что теоретические исследования ученых не отличает единообразие мнений на такие понятия как: «информационная безопасность», «информационная безопасность личности, безопасность предприятия и государства». Информационная безопасность - защищенность (состояние защищенности) основных интересов личности, общества и государства в сфере информации, включая информационную и телекоммуникационную инфраструктуру и собственно информацию и ее параметры, такие, как полнота, объективность, доступность и конфиденциальность [2].

Следует отметить, что удовлетворение в любой степени потребностей в информации приводит к овладению сведениям об окружающем мире и процессах, протекающие в нем, то есть информированности личности, общества и государства. Чем шире и объемнее информации о товаре или услуге, тем выше ее качество для субъекта экономических отношений, и тем более обоснованные решения принимаются впоследствии экономическими агентами.

Можно выделить целый ряд источников угроз информационной безопасности современного предприятия:

- противозаконная деятельность некоторых экономических структур в сфере формирования, распространения и использования информации;

- нарушение установленных регламентов сбора, обработки и передачи информации;

- умышленные действия и непреднамеренные ошибки персонала информационных систем;

- ошибки в проектировании информационных систем;

- отказ от технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и т.д. [3].

Кроме того, необходимо учитывать, что угроза информационным системам предприятия может наступить от:

- сотрудники предприятия, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);

- работники предприятия, которые не имеют права в силу своих служебных обязанностей, но осуществляют несанкционированный доступ к конфиденциальной информации;

- лица, не связанные с предприятием по трудовому соглашению (контракту) [4].

Комплекс правового обеспечения безопасности информации являет собой совокупность законодательных актов, нормативно-правовых документов, требования которых обязательны в системе защиты информации. В нашей стране правовые основы обеспечения безопасности информационных систем составляют: Конституция РФ, Законы РФ, Кодексы (в том числе Уголовный Кодекс), указы и прочие нормативные акты. Так, например, Уголовный Кодекс содержит главу 28, которая называется «Преступления в сфере компьютерной безопасности» и содержит описание состава компьютерных преступлений, подлежащих уголовному преследованию и предполагающих вынесение наказания [5].

Панченко Н.Б. в своих наработках предлагает классификацию угроз, основанную на определении свойств информации:

- угрозы нарушения конфиденциальности информации, в результате реализации которых информация становится доступной субъекту, не обладающему полномочиями для ознакомления с ней;

- угрозы нарушения целостности информации, к которым относится любое злонамеренное искажение информации, обрабатываемой с использованием автоматизированных систем;

- угрозы нарушения доступности информации, возникающие в тех случаях, когда доступ к некоторому ресурсу автоматизированных систем для легальных пользователей блокируется [6].

В свою очередь Жидко Е.А. определяет, что основные угрозы информационной безопасности можно представить в следующем виде:

- угрозы воздействия некачественной информации (недостоверной, ложной, дезинформации) на личность, общество, государство;

- угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию и информационные ресурсы (их производство, системы формирования и использования);

- угрозы информационным правам и свободам личности (право на производство информации, ее распространение, поиск, получение, передачу и использование; право на интеллектуальную собственность

на информацию, в том числе и материальную) [7].

Основываясь на вышерассмотренном материале и мнении ученых, позволим себе, определить классификацию информационных угроз и представить собственное видение на актуальные риски и критерии их отбора:

- по способу воздействия на объекты информационной безопасности (информационные, физические и программно математические, организационно-правовые);

- по источникам поступления информационных услуг (внутренние и внешние);

- по характеру проявления (политические, экономические, организационно-технические).

Все методы обеспечения информационной безопасности предприятия можно объединить в три группы: правовые, организационные и программно-технические [8].

Правовые методы включают совокупность нормативно-правовых актов, регулирующих отношения, связанные с использованием информации в деятельности предприятия. С развитием правового регулирования процессов информационного обмена гораздо проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию, также следует выделить, что на российском рынке стали доступны новые «виды бизнеса» - новые формы осуществления предпринимательской деятельности по обеспечению услуг правовой защиты информационной деятельности и баз данных.

1З1

Защита информации, обеспечение информационной безопасности необходимо проводить систематически и постоянно, с применением многообразных средств защиты (аппаратные, программные, физические, организационные). Несомненно, эти средства, должно использовать одновременно и под единым руководящим центром.

Практика, знает широкий спектр инструментов способных обеспечить защиту информации: средства идентификации и аутентификации пользователей; средства шифрования информации, межсетевые экраны; виртуальные частные сети; средства контентной фильтрации; инструменты проверки целостности содержимого дисков; средства антивирусной защиты; системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Особое место занимают криптограф и-ческие методы для защиты информации. Интерес коммерческих структур к ним значительно возрос в связи с уменьшением стоимости перехвата информации, передаваемой по электронной почте, функционирующей в системе электронных платежей. Самыми распространенными считаются методы кодирования и шифрования информации. Наряду с ними используются методы разделения и сжатия данных. В процессе защиты передачи устной информации используют методы аналогового скремблирования и дискретизации языка с последующим шифрованием.

Одно из перспективных направлений защиты информации сформулировали современные методы стенографии, основанные на различных принципах, обеспечивающих тайну самого факта существования секретной информации в той или иной среде с помощью соответствующих средств: невидимых чернил, микрофотоснимков, тайных каналов и средств связи с плавающими частотами и т.д.

Несмотря на использование указанных методов, обеспечение информационной безопасности предприятия на должном уровне возможно лишь тогда, когда информационная составляющая экономической безопасности будет рассматриваться как неотъемлемый элемент процесса

управления предприятием. Опыт показывает, что практически каждое предприятие имеет антивирусные средства защиты, системы идентификации пользователей, системы управления доступом к информационной системе и пр. То есть потенциал средств защиты есть, но он не реализуется фирмами полностью. Более того, обладая сложными аппаратными средствами защиты информации, большинство предприятий даже наполовину не используют их потенциал. Подавляющее большинство требований стандартов информационной безопасности могут быть реализованы имеющимися у фирм средствами защиты.

Согласно правовым нормам деятельность в рамках обеспечения информационной безопасности должна быть направлена на такие действия:

- защита информационного пространства от внешнего информационного воздействия. Это достаточно широкий масштаб работы, который включает противодействие информационным угрозам основных видов;

- обучение государственных служащих вопросам коммуникаций. Это направление деятельности нацелено на предупреждение угрозы командно-управленческих угроз как составной части информационных угроз;

- нормативно-правовое регулирование в сфере обеспечения информационного суверенитета страны. Концепция развития сектора безопасности и обороны России отмечает, что вызовам, которые могут усиливать угрозу, являются: информационное воздействие на создание негативного международного имиджа, дестабилизация внутренней общественно-политической обстановки, обострение межэтнических и межконфессиональных отношений в стране или ее отдельных регионах и местах компактного проживания национальных меньшинств;

- реализация иностранными государствами, международными преступными группировками киберугроз в отношении автоматизированных систем государственного экономического и информационного управления, объектов критической информационной инфраструктуры [5].

Среди основных задач, определенных правовыми документами для сектора безопасности и обороны, является обеспечение охраны государственной тайны, иной информации с ограниченным доступом, а также информационной и кибербезопасно-сти. Приоритетными направлениями совершенствования системы информационной безопасности на уровне государства считаются:

- создание единой платформы защищенных электронных коммуникаций органов государственной власти;

- создание национальной системы ки-бербезопасности;

- совершенствование государственного управления и руководства сектором безопасности, системой обеспечения информационной и кибербезопасности, системой защиты информации и безопасности информационных ресурсов субъектов экономики и т.д.

Итак, анализируя теорию и практику отечественных исследователей, следует акцентировать внимание на том, что сегодня правовое обеспечение деятельности в направлении решения вопроса противодействия информационным угрозам находится на уровне общих нормативно-правовых основ. На систему правового обеспечения информационной безопасности возложена задача противодействия информационным угрозам и обеспечения информационной безопасности в стране. На основании проведенного исследования основными приоритетами деятельности в сфере обеспечения информационной безопасности следует определить:

- содействие производству конкурентоспособных национальных информационных продуктов и услуг;

- содействие производству в стране средств защиты информации, разработке защищенных информационных и телекоммуникационных систем, внедрение современных защищенных информационных технологий для защиты интересов экономических субъектов;

- разработка эффективной системы предотвращения и обнаружения угроз электронных информационных ресурсов по противодействию распространению

компьютерных вирусов, аппаратных и программных средств, а также утечки информации с помощью технических каналов и путем несанкционированных действий;

- обеспечение целостности, конфиденциальности, доступности информационных ресурсов, которые формируют предпосылки развития личности, стабильного функционирования государства и общества, защиты информации и персональных данных, которыми обладают юридические, физические лица и государство, от внутренних и внешних информационных угроз, в том числе с помощью противодействия компьютерных преступлений;

- обеспечение безопасности информационно-телекоммуникационных систем органов местного самоуправления и органов государственной власти, информационно-телекоммуникационных систем, функционирующих для защиты интересов субъектов предпринимательства, для удовлетворения потребностей безопасности экономики страны, банковских и кредитных сфер, систем управления критической инфраструктурой;

- совершенствование нормативно-правовой базы с целью обеспечения информационной безопасности, в том числе кибербезопасности на национальном уровне;

- внедрение защищенных и надежных механизмов идентификации участников электронного взаимодействия в стране;

- создание системы мониторинга безопасности информационных систем и ресурсов.

Таким образом, нормативное определение приоритетов в сфере обеспечения информационной безопасности освещает широкий спектр деятельности компаний, предоставляющих услуги юридического характера в этой сфере. В соответствующем направлении перспективной является разработка схемы внедрения основных приоритетов обеспечения информационной безопасности предприятия на базе использования правовых услуг, что позволит оценить фактические результаты гарантии целостной экономической безопасности страны.

1ЗЗ

Библиографический список

1. Булатенко М.А., Тарасова Н.В. Повышение эффективности управления инновационными рисками организаций - как основа обеспечения экономической безопасности государства // Russian Journal of Management. - 2019. - Т. 7. № 3. - С. 46-50.

2. Бекасова Е.Ю. Особенности обеспечения информационной безопасности как услуги // Вопросы новой экономики. - 2015. - №1 (33). - С. 81-87.

3. Северин В.А. Концептуальные аспекты безопасности информации при производстве и реализации товаров // Безопасность бизнеса. - 2017. - № 1. - С. 30-35.

4. Подледнов Д.Д. Правовое и организационное обеспечение информационной безопасности: проблемы и решения // Аллея науки. - 2017. - Т. 2. № 14. - С. 506-519.

5. Стрельцов А.А. Новая доктрина информационной безопасности российской федерации: информационно-правовые основы обеспечения безопасности информационных угроз // Труды по интеллектуальной собственности. - 2017. - Т. 28. № 1. - С. 116-123.

6. Панченко Н.Б. Классификация приоритетных угроз информационной безопасности // Экономика и предпринимательство. - 2015. - №12-2 (65). - С. 37-39.

7. Жидко Е.А. Научно-обоснованный подход к классификации угроз информационной безопасности // Информационные системы и технологии. - 2015. - №1 (87). - С. 132-139.

8. Петрова Г.В. Финансы и экономика «цифрового пространства»: правовые проблемы защиты и практика формирования международных и национальных норм // Проблемы экономики и юридической практики. - 2018. - № 1. - С. 118-122.

THE IMPACT OF INFORMATION TECHNOLOGY ON ECONOMIC SECURITY

N.V. Tarasova, Candidate of Economic Sciences, Associate Professor

S.E. Doroshkin, Student

MIREA - Russian Technological University

(Russia, Moscow)

Abstract. The article is devoted to the study of the issue of ensuring the information component of economic security. The author considers the classification of information security threats and defines the essence of the definition of economic and information security. In the course of the work, the key areas of legal provision of information security of the country and economic entities are identified and justified. The author concluded on the impact of such element like information security on the level of economic security of the economic entity, the person and the State.

Keywords: economic security, information security, legal support, development, threat.