ВЗАИМОДЕЙСТВИЕ СИСТЕМ ИНФОРМАЦИОННОЙ И ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ Текст научной статьи по специальности «Экономика и бизнес»

ECONOMIC SCIENCES

ВЗАИМОДЕЙСТВИЕ СИСТЕМ ИНФОРМАЦИОННОЙ И ЭКОНОМИЧЕСКОЙ

БЕЗОПАСНОСТИ

Агаширинова В.Ю.

СахИЖТ филиал ДВГУПС Старший преподаватель Людвиг Л.П. СахИЖТ филиал ДВГУПС К.э.н., доцент

INTERACTION OF INFORMATION AND ECONOMIC SECURITY SYSTEMS

Agashirinova V.

Sakhizht branch of DVGUPS Senior Lecturer Lyudvig L. Sakhizht branch of DVGUPS Candidate of Economics, Associate Professor

Аннотация

В статье рассматривается процесс защита информации как комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности. Abstract

The article considers the process of information protection as a set of measures aimed at ensuring the most important aspects of information security.

Ключевые слова: информационная безопасность, экономическая безопасность, конфиденциальность, информационная система, база данных.

Keywords: information security, economic security, privacy, information system, database.

На сегодняшний день информационные ресурсы имеют существенное значение в развитии науки, техники, производства, сферы услуг и других отраслевых составляющих. Значительная их часть в современном обществе является общедоступной, но при этом существуют источники информации, доступ к которым в силу тех или иных причин ограничен. Таким образом, возникает проблема классификации информационных ресурсов, ограничения доступа к некоторой части из них, определения экономической целесообразности организации защиты информации на предприятиях и в организациях различных сфер хозяйственной деятельности1 .

Информационная безопасность с точки зрения экономической безопасности представляет собой состояние защищенности деятельности организации и ее информационной среды от негативного влияния дестабилизирующих факторов, которое обеспечивает сохранность основных свойств информации и достижение социально-экономических

" 2 целей создания организации2.

Информационная угроза имеет место тогда, когда величина и вероятность возможного инфор-

мационного ущерба больше определенного порогового значения, требующего принятия мер по его предотвращению, защите объекта безопасности. Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Угрозы сохранности, целостности и конфиденциальности информационных ресурсов ограниченного доступа практически реализуются через риск образования канала несанкционированного получения (добывания) кем-то ценной информации и документов. Этот канал представляет собой совокупность незащищенных или слабо защищенных направлений возможной утраты информационных ресурсов ограниченного доступа, которые злоумышленник использует для получения необходимых сведений. Функционирование канала несанк-

1 Ясенев В.Н. Информационная безопасность в экономи-

ческих системах: Учебное пособие - Н. Новгород: Изд-во ННГУ, 2016. - с.126.

2 Тимаев Р.А. Понятие информационно-экономической безопасности предприятия // Культура народов Причерноморья. - 2014. - №278, Т. 1. - С. 64 - 69.

ционированного доступа к информации обязательно влечет за собой утрату информации, исчезновение носителя информации3.

Обеспечение информационной безопасности должно начинаться с выявления субъектов отношений, связанных с использованием информационных систем. Спектр их интересов может быть разделен на следующие основные категории: доступность (возможность за приемлемое время получить требуемую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного ознакомления).

Исходя из вышеизложенного, в наиболее общем виде информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.

К объектам информационной безопасности в организации относят:

- информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде информационных массивов и баз данных;

- средства и системы информатизации - средства вычислительной и организационной техники, сети и системы, общесистемное и прикладное программное обеспечение, автоматизированные системы управления в организациях, системы связи и

передачи данных, технические средства сбора, регистрации, передачи, обработки и отображения информации.

Злоумышленник может ознакомиться с конфиденциальной информацией, модифицировать ее или даже уничтожить, а также ограничить или блокировать доступ легального пользователя к информации. При этом злоумышленником может быть, как сотрудник организации, так и постороннее лицо.

К основным угрозам безопасности относят4:

- раскрытие конфиденциальной информации;

- несанкционированное использование информационных ресурсов;

- ошибочное использование ресурсов;

- несанкционированный обмен информацией;

- взлом системы;

- компрометацию информации.

Средствами реализации угрозы раскрытия

конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. Реализация угроз является следствием одного из следующих действий и событий: разглашения конфиденциальной информации, утечки конфиденциальной информации и несанкционированный доступ к защищаемой информации. При разглашении или утечке происходит нарушение конфиденциальности информации с ограниченным доступом (рисунок 1.

Действия и события, нарушающие информационную безопасность

Разглашение Утечка

Умышленные или неосторожные действия сотрудников, приведшие к ознакомлению с КИ недопущенных лиц

Несанкционированный доступ

Бесконтрольный выход

КИ за пределы организации или круга лиц, которым она была доверена

Противоправное преднамеренное ознакомление с КИ недопущенных лиц. Нарушение целостности и доступа к защищаемой информации

Рисунок 1. Действия и события, нарушающие информационную безопасность

Несанкционированный доступ (НСД) - это наиболее распространенный вид информационных угроз, заключающийся в получении пользователем доступа к объекту, на который у него нет разрешения в соответствии с принятой в организации политикой безопасности. По характеру воздействия НСД является активным воздействием, использующим ошибки системы. НСД может быть подвержен

3 Ясенев В.Н. Информационная безопасность в экономи-

ческих системах: Учебное пособие - Н. Новгород: Изд-во ННГУ, 2016. - с.126.

любой объект системы. При этом НСД может быть осуществлен как стандартными, так и специально разработанными программными средствами.

Утечка конфиденциальной информации могут привести к значительному материальному и моральному ущербу как для организации, где функционирует ИС, так и для ее пользователей. Довольно

4 Ясенев В.Н. Информационная безопасность в экономических системах: Учебное пособие - Н. Новгород: Изд-во ННГУ, 2016. - с.132.

большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникает из-за элементарных недоработок руководителей организаций и их сотрудников.

Например, к причинам и условиям, создающим предпосылки для утечки, могут относиться:

- недостаточное знание работниками организации правил защиты конфиденциальной информации и непонимание необходимости их тщательного соблюдения;

- использование неаттестованных технических средств обработки конфиденциальной информации;

- слабый контроль за соблюдением правил защиты информации правовыми организационными и инженерно-техническими мерами и др.

Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию. или компрометации указанных ресурсов. Данная угроза, чаще всего, является следствием ошибок в программном обеспечении автоматизированной информационной системе.

Защита информации (ЗИ) - комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности: целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

Общие цели защиты информации представлены на рисунке 2.

Рисунок 1. Общие цели защиты информации

Система защиты информации представляет собой организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз. С позиций системного подхода к защите информации предъявляются определенные требования:

- обеспечение безопасности информации не может быть одноразовым актом; это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявления ее узких и слабых мест и противоправных действий;

- планирование безопасности информации осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции;

- защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;

- методы и средства защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам;

- эффективность защиты информации означает, что затраты на ее осуществление не должны быть больше возможных потерь от реализации информационных угроз;

- четкость определения полномочий и прав пользователей на доступ к определенным видам информации;

- предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

- сведение к минимуму числа общих для нескольких пользователей средств защиты;

- учет случаев и попыток несанкционированного доступа к конфиденциальной информации; обеспечение степени конфиденциальной информации;

- обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

Система защиты информации, как любая система, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию. С учетом этого система защиты информации может иметь:

- правовое обеспечение. Сюда входят нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы действия;

- организационное обеспечение. Имеется в виду, что реализация защиты информации осуществляется определенными структурными едини-

цами, такими как: служба безопасности, служба режима, служба защиты информации техническими средствами и др.;

- аппаратное обеспечение. Предполагается широкое использование технических средств, как для защиты информации, так и для обеспечения деятельности собственно системы защиты информации;

- информационное обеспечение. Оно включает в себя документированные сведения (показатели, файлы), лежащие в основе решения задач, обеспечивающих функционирование системы. Сюда могут входить как показатели доступа, учета, хранения, так и системы информационного обеспечения расчетных задач различного характера, связанных с деятельностью службы обеспечения безопасности;

- программное обеспечение. К нему относятся антивирусные программы, а также программы (или части программ регулярного применения), реализующие контрольные функции при решении учетных, статистических, финансовых, кредитных и других задач;

- математическое обеспечение. Предполагает использование математических методов для различных расчетов, связанных с оценкой опасности технических средств злоумышленников, зон и норм необходимой защиты;

Определение понятия «экономическая

- нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации;

- эргономическое обеспечение. Совокупность средств, обеспечивающих удобства работы пользователей аппаратных средств защиты информации.

Таким образом, содержание составных частей элементов, методы и средства защиты информационных ресурсов в рамках любой системы защиты должны регулярно изменяться с целью предотвращения их раскрытия заинтересованным лицом.

Теоретические основы экономической безопасности

В последнее время вопросы экономической безопасности хозяйствующего субъекта приобретают все большую актуальность ввиду наличия динамичных и противоречивых тенденций и событий в современном мире. Для исследования особенностей экономической безопасности важно отслеживать состояние экономики, экономические интересы личности, общества, государства, региона или предприятия, возможные внутренние и внешние угрозы и опасности

Рассмотрим и проанализируем различные понятия термина «экономическая безопасность предприятия» (табл.1).

Таблица 1

безопасность» у различных авторов

Автор Сущность понятия Реализуемый подход

Суглобов А.Е., Орлова Е.А., Хмелев С.А. Экономическая безопасность предприятия — это система, обеспечивающая конкурентные преимущества предприятия посредством эффективного использования ресурсов (материальных, трудовых, финансовых, инвестиционных) на основе изучения всесторонней информации, формируемой в комплексной учетно-информационной системе5. Эффективность деятельности

Райзберг Б.А. Экономическая безопасность - экономическое состояние организации, обеспечивающее достаточный уровень ее прогрессивного развития, неуязвимость и независимость ее экономических интересов по отношению к возможным внешним и внутренним угрозам и воздействиям6 Перспективы развития

Королев М.И. Экономическая безопасность - состояние предприятия, которое означает, что вероятность нежелательного изменения каких-либо качеств, параметров принадлежащего ему имущества и затрагивающей его внешней среды невелика7 Минимизация рисков

Клокова М.И. Экономическая безопасность предприятия - это устойчивое состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается стабильная реализация основных коммерческих интересов и целей уставной деятельности8 Стабильность состояния

Каждое из этих определений имеет право на понятие безопасности, а также на деятельность по существование и, по сути, является наиболее об- обеспечению безопасности предприятия. Проана-щим формулированием взглядов каждого автора на

5 Суглобов, А.Е., Хмелев, С.А., Орлова, Е.А. Экономическая безопасность предприятия: учеб, пособие для студентов вузов, обучающихся по специальности «Экономическая безопасность» / А.Е. Суглобов, С.А. Хмелев, Е.А. Орлова. -М.: ЮНИТИ-ДАНА, 2015. - с.27.

6 Райзберг Б.А. Современный экономический словарь. М.: Инфра-М, 2017. - с.484.

7 Королев М.И. Системы экономической безопасности предприятия М.: Маска, 2015. - с.35.

8 Клокова М.И. Экономическая безопасность предприятия как необходимый элемент управления предприятием в современной рыночной экономике // истемное управление. 2014. № 4 (25). С. 53-58.

Системное управление. 2014. № 4 (25). С. 53-58.

лизировав и обобщив приведенные понятия авторов, можно предложить следующее общее определение термина экономической безопасности предприятия - некое состояние экономической устойчивости, при которой руководство компании обеспечивает достижение поставленных целей и задач бизнеса, достигает определенный экономический эффект (рентабельность деятельности) и при этом способно добиться предотвращения, ослабления влияния или защиты хозяйствующего субъекта от различных факторов (рисков, угроз, опасностей или других не-предвиденных обстоятельств) в условиях жесткой конкуренции, непредсказуемости внешней и внутренней среды хозяйствования.

Добиться предотвращения, устранения, ослабления влияния и защиты организации от различных факторов возможно путем не только эффективного использования имеющихся у организации ресурсов, но и своевременного мониторинга внутренних и внешних угроз, их прогнозирования и разработки мер по их нейтрализации. Данное определение дефиниции сущности «экономическая безопасность организации», по нашему мнению, отражает факт постоянного нахождения организации под влиянием различных внутренних и внешних угроз, и только планомерное прогнозирование данных факторов, разработка мер по их нейтрализации (устранению), адаптация разработанных рекомендаций и мероприятий в деятельность организации позволяют уменьшить влияние данных факторов и более рациональней использовать имеющиеся ресурсы в целях обеспечения устойчивости и эффективности функционирования организации на рынке как в настоящем, так и в будущем периодах.

Таким образом, обеспечение экономической безопасности в организации предполагает стабильность функционирования, устойчивое финансовое равновесие, возможность регулярного извлечения доходов (прибыли) и выполнения намеченных целей и задач, способность дальнейшего развития и совершенствования.

Проведенное исследование показало, что если в ходе финансово-хозяйственной деятельности руководству компании не удалось своевременно предвидеть (спрогнозировать) появление новых угроз, то необходимость разработки механизма обеспечения экономической безопасности организации является первоочередной задачей в управлении организацией, поскольку, являясь открытой

экономической системой, организация должна адаптироваться и изменяться, т.е. реагировать на проявления различных воздействий.

Обеспечение экономической безопасности хозяйствующего субъекта становится возможным при использовании всех имеющихся в организации средств, методов и способов, которые целесообразно объединить в единый, целостный механизм, представляющий органичную систему управления экономической безопасностью организацией9. Система управления экономической безопасностью организации должна привести к активному взаимодействию субъекта хозяйствования с внешней и внутренней средой, также данная система обеспечивает защиту хозяйствующего субъекта от различных выявленных внутренних и внешних угроз и опасностей и способствует его стабильному функционированию в настоящем и будущем времени.

Поскольку экономическая безопасность организации предполагает сохранение хозяйствующего субъекта на рынке, недопущение его «разбаланси-ровки», обеспечение его конкурентоспособности на рынке и дальнейшего целенаправленное развитие, то рассмотрение проблем защищенности, стабилизации становится не-возможным без проведения мониторинга внешних и внутренних угроз и их предотвращения10.

Исходя из вышеизложенного, мы считаем, что в основе обеспечения экономической безопасности хозяйствующего субъекта должен лежать анализ или комплексное исследование внешних и внутренних угроз, оценка их характера, степени влияния и динамики изменений. Внешние и внутренние угрозы, как правило, имеют причинно-следственные связи и увеличиваются из-за огромного числа локальных угроз и кризисных ситуаций.

Факторы, оказывающие влияние на уровень экономической безопасности организации, при определенных или быстроизменяющихся условиях могут способствовать развитию нежелательных последствий для объекта безопасности и стать источниками опасности, последние, в свою очередь, могут различаться по природе возникновения и вероятности реализации. Представим классификацию негативных или неблагоприятных факторов (стресс-факторов), оказывающих воздействие на систему обеспечения экономической безопасности организации на рисунке 22.

9 Безуглова, Ю. В. Стабилизация рынка труда Белгород-

ской области как условие обеспечения экономической безопасности региона [Текст] / Ю. В. Безуглова, Т. Н. Иголкина // материалы международной научно- практической конференции профессорско-преподавательского состава и аспирантов «Актуальные вопросы современной науки и практики» 4-8 апреля 2016:вЗч,- Белгород : Изд-во БУКЭП, 2016. -Ч.З.-С. 91-100

10 Каранина, Е. В. Определение пороговых значений индикаторов экономической безопасности региона в рамках разработки региональной стратегии экономической безопасности [Текст] / Е. В. Каранина, А. В. Евстратова // Экономика и управление: проблемы, решения. - 2016. - Т. 2. - № 8. - С.169-177.

Рисунок 3. Перечень основных негативных факторов, оказывающих влияние на систему обеспечения

экономической безопасности организации

Из рисунка 3 следует, что к основным негативным факторам, способствующим дестабилизации финансово-хозяйственной деятельности организации, относят: нехватку сырьевых ресурсов, наличие сбоев в материальном и техническом обеспечении деятельности организации, нехватку финансовых ресурсов и большой объем заемных источников финансирования для осуществления деятельности, проблемы с нехваткой качественных кадров в организации, функционирование организации в условиях политической и экономической и правовой нестабильности, влияние экологических факторов (ущербы, нанесенные природой), недостаток инвестиционных средств для осуществления основной и инновационной деятельности и другие.

Список литературы

1. Безуглова, Ю. В. Стабилизация рынка труда Белгородской области как условие обеспечения экономической безопасности региона [Текст] / Ю. В. Безуглова, Т. Н. Иголкина // материалы международной научно- практической конференции профессорско-преподавательского состава и аспирантов «Актуальные вопросы современной науки и практики» 4-8 апреля 2016:вЗч,- Белгород : Изд-во БУКЭП, 2016. -Ч.З.-С. 91-100

2. Каранина, Е. В. Определение пороговых значений индикаторов экономической безопасности региона в рамках разработки региональной стратегии экономической безопасности [Текст] / Е. В. Каранина, А. В. Евстратова // Экономика и управление: проблемы, решения. - 2016. - Т. 2. - № 8. - С.169-177.

3. Клокова М.И. Экономическая безопасность предприятия как необходимый элемент управления предприятием в современной рыночной экономике // истемное управление. 2014. № 4 (25). С. 53-58.

4. Королев М.И. Системы экономической безопасности предприятия М.: Маска, 2015. - с.35.

5. Суглобов, А.Е., Хмелев, С.А., Орлова, Е.А. Экономическая безопасность предприятия: учеб, пособие для сту-дентов вузов, обучающихся по специальности «Экономическая безопасность» / А.Е. Суглобов, С.А. Хмелев, Е.А. Орлова. - М.: ЮНИТИ-ДАНА, 2015.

6. Тимаев Р.А. Понятие информационно-экономической безопасности предприятия // Культура народов Причерноморья. - 2014. - №278, Т. 1. - С. 64 - 69.

7. Ясенев В.Н. Информационная безопасность в экономических системах: Учебное пособие - Н. Новгород: Изд-во ННГУ, 2016. - с.132.