ИНФОРМАЦИОННАЯ СОСТАВЛЯЮЩАЯ В СИСТЕМЕ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

"INFORMATION COMPONENT IN THE SYSTEM OF ENSURING ECONOMIC SECURITY OF AN ENTERPRISE"

Ilya Smolnikov

master's student, Institute of Master's Studies, Ural State University of Economics,

Russia, Yekaterinburg;

Natalya Novikova

Academic supervisor, Doctor of Economics, Associate Professor, Ural State University of Economics,

Russia, Yekaterinburg

АННОТАЦИЯ

Данная статья исследует информационную безопасность как ключевой элемент экономической безопасности любого предприятия. В ней рассматриваются риски, которые могут привести к раскрытию конфиденциальных данных, утечкам секретной информации, несанкционированному доступу к защищенным данным и другим подобным угрозам. Кроме того, в материале представлены методы и средства, направленные на противодействие указанным рискам.

ABSTRACT

This article examines information security as a key element of economic security of any enterprise. It examines risks that can lead to disclosure of confidential data, leaks of classified information, unauthorized access to protected data and other similar threats. In addition, the material presents methods and tools aimed at counteracting these risks.

Ключевые слова: информация, информационная безопасность, риски, обеспечение информационной безопасности, экономическая безопасность, угрозы, программные средства, конфиденциальность, разглашение, защита данных.

Keywords: Information, information security, risks, ensuring information security, economic security, threats, software, confidentiality, disclosure, data protection.

В настоящее время информация играет важную роль в жизни общества. Растет значение информационной сферы, включающей все виды информации, субъекты, занимающиеся ее сбором, созданием, использованием и распространением, информационную инфраструктуру и другие аспекты. Следует отметить, что для любого современного предприятия информация является одним из ключевых ресурсов, и правильное управление ей имеет решающее значение для развития бизнеса и минимизации различных рисков и угроз.

Стоит отметить, что число преступлений с использованием информационных технологий для совершения противоправной деятельности растет из года в год. Например, член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что по данным Министерства внутренних дел Российской Федерации, каждое третье преступление было совершено с использованием цифровых инструментов. Общее их число в 2023 году составило 677 тысяч. При этом наблюдается негативная динамика. Рост зафиксированных киберпреступлений к прошлому периоду изменился практически на треть от прошлых показателей. В 2022 году ведомство установило порядка 522 тысяч подобных случаев [2].

Однако за первый квартал 2024 года наблюдается увеличение количества преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, по сравнению с тем же периодом 2023 года. Их число увеличилось на 23,5 процентов, исходя из статистики Министерства внутренних дел России. В связи с этим для любого предприятия важным вопросом становится обеспечение информационной безопасности [9].

Информационная безопасность предприятия - это комплекс организационных и технических решений, направленных на защиту информации, обеспечение ее конфиденциальности, целостности и доступности. Схема понятия информационной безопасности приведена на рисунке 1.

Рисунок 1. Схема понятия «Информационная безопасность». Составлено автором по [8]

Говоря об информационной безопасности через призму экономической безопасности, можно отметить, что это состояние защиты деятельности компании, ее информационных ресурсов и окружения от негативного воздействия дестабилизирующих факторов. Оно способствует сохранению ключевых свойств информации и достижению социально-экономических целей, поставленных перед организацией. Если предприятие поддерживает высокий уровень информационной безопасности, это также обеспечивает необходимый уровень экономической безопасности.

Обеспечение безопасности информации способствует защите информационных активов компании от возникновения множества рисков и угроз. Угрозы для информационной составляющей предприятия могут возникать как случайно, так и намеренно, а также могут быть как внутренними, так и внешними.

К целям обеспечения информационной безопасности относятся:

1. Прогнозирование, идентификация и анализ источников угроз для информационной безопасности;
2. Улучшение и развитие системы защиты информации;
3. Создание методов и инструментов для предотвращения, нейтрализации и отражения угроз информационной безопасности, а также для ликвидации последствий их реализации;
4. Обеспечение надлежащей безопасности различных типов информационных носителей (материальных, машинных, бумажных и т.д.);
5. Ограничение доступа к определённым категориям документов.

Для эффективного выбора методов и способов защиты информации, организация должна сначала выявить, какие угрозы могут повлиять на безопасность данных. Угрозы информационной безопасности представляют собой потенциальные инциденты или действия, способные вызывать утечку, потерю данных или несанкционированный доступ к ним. В результате этих событий может возникнуть как моральный, так и материальный ущерб. На рисунке 2 демонстрируются различные категории угроз, классифицированные по их источникам возникновения.

Рисунок 2. Категории угроз информационной безопасности. Составлено автором

Антропогенные источники угроз информационной безопасности возникают из-за действий человека. Это включает как преднамеренные акты, так и случайные ошибки, которые могут угрожать защищенности информационных систем и данных. Рассмотрим ключевые виды антропогенных угроз:

1. Вредоносные программы:

Вирусы, трояны, черви и шпионские приложения, разработанные злонамеренными лицами, могут вторгаться в системы, нанося ущерб, воровать данные или выводить системы из строя;

2. Хакерские атаки:

Неавторизованный доступ к системам для кражи конфиденциальной информации или уничтожения данных. К этим атакам относятся DDoS-атаки, SQL-инъекции, фишинг и другие;

3. Ошибки пользователей:

Неправильные действия сотрудников могут приводить к утечкам данных или сбоям в системах, как, например, случайное удаление файлов или использование слабых паролей;

4. Уязвимости систем:

Неправильная настройка сетевых устройств и программ может создавать точки доступа для злоумышленников;

5. Внутренние угрозы:

Сотрудники с доступом к критически важной информации могут непреднамеренно или намеренно угрожать безопасности;

6. Несанкционированный доступ:

Использование украденных учетных данных или физический доступ могут привести к компрометации информации;

7. Игнорирование норм безопасности:

Невыполнение правил и стандартов может создавать уязвимости;

8.Социальная инженерия:

Манипуляции людьми для получения доступа к информации.

Для снижения антропогенных рисков необходим системный подход: регулярное обучение сотрудников, использование современных технологий защиты, создание и соблюдение политики безопасности, постоянный мониторинг и анализ инцидентов. Основное внимание должно быть уделено профилактике и оперативному реагированию на угрозы для защиты данных и систем.

Техногенные источники угроз информационной безопасности возникают из-за ошибок и неполадок, вызванных взаимодействием технических систем и процессов. Основные группы техногенных угроз включают:

1. Системные неисправности:

Поломка аппаратуры, программ или сбои в сетевых элементах могут привести к утрате доступа к данным или системам;

2. Кибератаки:

Киберпреступники могут эксплуатировать технологические уязвимости для проведения атак, таких как взломы или DDoS-атаки;

3. Устаревшее оборудование и софт:

Необновленное программное обеспечение и старые устройства могут иметь уязвимости.

Для уменьшения техногенных угроз необходимо регулярно обновлять системы, проводить техническое обслуживание и обучать работников безопасным практикам работы с информацией и технологиями.

Стихийные источники угроз возникают из-за природных катастроф и внешних обстоятельств, которые носят объективный и абсолютный характер и способны повлиять на работу информационных систем и защиту данных [1]. Основные типы таких угроз включают:

1. Природные катастрофы:

Землетрясения, наводнения, торнадо и другие природные явления могут повлечь за собой физическое разрушение серверов и инфраструктуры, а также потерю информации;

2. Пожары:

Пожары способны уничтожить как физические носители данных, так и техническое оборудование, что приводит к значительному ущербу для организаций;

3. Изменения климата:

Климатические изменения могут привести к изменению местных условий, повышая вероятность возникновения экстремальных погодных условий;

4. Электромагнитные явления:

Солнечные вспышки и иные электромагнитные явления могут вызвать сбои в функционировании электроники и нарушить работу коммуникационных систем;

5. Другие непредвиденные обстоятельства.

Чтобы минимизировать ущерб от стихийных угроз, предприятиям необходимо разрабатывать планы непрерывности бизнеса, обеспечивать резервное копирование данных и защищать свою инфраструктуру.

Следует отметить, что среди ключевых угроз информационной безопасности можно выделить разглашение конфиденциальных данных, утечку личной информации и несанкционированный доступ к охраняемым сведениям. На рисунке 3 демонстрируются различные виды угроз и методы их реализации.

Рисунок 3. События, нарушающие информационную безопасность. Составлено автором по [5]

Для эффективной борьбы с указанными угрозами необходимо правильно организовать защиту информации на предприятии. В наше время имеется широкий спектр инструментов и подходов для охраны данных. Выбор конкретных решений зависит от множества факторов, включая:

1. Размер компании;
2. Область ее деятельности;
3. Техническое оснащение;
4. Компетенции и опыт сотрудников, занимающихся поддержкой информационной инфраструктуры и т.д.

Существует ряд средств, применяемых для защиты информации в организациях, приведенных на рисунке 4.

Рисунок 4. Средства защиты информационной безопасности. Составлено автором по [3]

Если рассмотреть каждый аспект более подробно, то основными средствами защиты являются организационного характера. Они объединяют в себе как организационно-технические средства, так и организационно-правовые. В эту категорию входят такие элементы, как подготовка помещений с компьютерами, прокладка кабельной инфраструктуры, а также правила работы, которые устанавливаются руководством конкретной организации и так далее.

Аппаратные средства [4]. Это устройства различных типов, например, электромеханические, механические и электронные, которые ограничивают свободный доступ к информации. К таким устройствам относятся: сетевые фильтры, генераторы помех и прочее.

Программные средства защиты информации - это программы и программные комплексы, которые защищают важные данные в информационных системах и сами системы от несанкционированного доступа, утраты работоспособности и других инцидентов [6]. Они охватывают следующие приложения:

1. Для распознавания пользователей;
2. Для управления доступом;
3. Для шифрования данных;
4. Для удаления остаточной (рабочей) информации, такой как временные файлы и элементы тестирования систем защиты.

Программно-аппаратные средства по сути осуществляют те же функции, что и аппаратные и программные средства по отдельности, и обладают промежуточными свойствами [7]. В настоящее время существует множество программных решений, способных защитить информацию организации. К основным категориям программ относятся:

1. Облачные антивирусы;
2. Антивирусные приложения;
3. Системы криптографического шифрования;
4. Межсетевые экраны;
5. Виртуальные частные сети (VPN);
6. Решения SIEM;
7. Прокси-сервер и т.д.

Однако следует учитывать, что чаще всего организации не могут самостоятельно реализовать все средства и методы, необходимые для обеспечения информационной безопасности. Поэтому в большинстве случаев целесообразно обращаться за помощью к специализированным компаниям и экспертам в этой области.

Таким образом, можно сделать вывод, что в настоящее время значение информационной безопасности значительно возрастает, поскольку от нее напрямую зависит экономическая безопасность предприятия в целом. Основными угрозами являются разглашение конфиденциальной информации, утечка данных и несанкционированный доступ к защищаемой информации и т.д. Эти угрозы могут привести к ряду последствий, включая:

1. Убытки для предприятия;

2. Ущерб репутации;

3. Утрата интеллектуальной собственности;

4. Возникновение скрытых расходов;

5. Интернет-вандализм на веб-сайте компании.

Поэтому необходимо обеспечивать информационную безопасность на соответствующем уровне, поскольку это обеспечивает адекватный уровень экономической безопасности организации.

Список литературы:

1. Вихорев С.В. КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / С.В. Вихорев [Электронный ресурс] – URL: https://elvis.ru/upload/iblock/f60/f602ee2337fcc7250c71c2a138fe9ecc.pdf (дата обращения 08.08.2024).
2. Деловое издание «Ведомости» // [сайт] Ведомости 25 лет – URL: https://www.vedomosti.ru/society/news/2024/04/08/1030570-chislo-prestuplenii-s-ispolzovaniem-it-tehnologii-viroslo (дата обращения 20.10.2024).
3. Защита информации // [сайт] Департамент цифрового развития Смоленской области – URL: https://it-security.admin-smolensk.ru/zinfo/szi/ (дата обращения 09.09.2024).
4. Лазутин А.И. курс лекций по дисциплине «Программно-аппаратные средства защиты информации» / А.И. Лазутин, Армавир. – 2023. – URL: https://autarmavir.ru/upload/iblock/da4/qhds40um9y0tf93zzlv2qnnxvx1jmz3t/%D0%9A%D1%83%D1%80%D1%81%20%D0%BB%D0%B5%D0%BA%D1%86%D0%B8%D0%B9%20%D0%9C%D0%94%D0%9A%2002.01.pdf (дата обращения 02.08.2024).
5. Лашина М.В. Информационные системы и технологии в экономике и маркетинге / М.В. Лашина, Т.Г. Соловьев. — Москва: 2017. — 304 с. — ISBN 978-5-406-05684-4.
6. Средства защиты информации // [Сайт] Solar – URL: https://rt-solar.ru/products/solar_dozor/blog/2086/ (дата обращения 03.08.2024).

8. Цуканова, О. А. Сетевая экономика / О. А. Цуканова, А. В. Варзунов // учебное пособие: Университет ИТМО. — 2012. — С. 77 — URL: https://vuzdoc.ru/81283/ekonomika/programmno_apparatnye_sredstva_zaschity_informatsii#159489 (дата обращения 06.06.2024).
9. Шумилина В. Е. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК СОСТАВЛЯЮЩАЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ / В.Е. Шумилина, Е.В. Тетунашвили // УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ БИЗНЕСА В СОВРЕМЕННЫХ УСЛОВИЯХ: электронный научный журнал. – 2021. – С. 119-129. – URL: https://elibrary.ru/item.asp?id=45307528 (дата обращения 01.09.2024).
10. «TADVISER» Государство. Бизнес. Технологии // [сайт] TADVISER  – URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A7%D0%B8%D1%81%D0%BB%D0%BE_%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8 (дата обращения 22.10.2024).