студент 3 кура специалитета специальность – экономическая безопасность, Санкт-Петербургского государственного архитектурно-строительного университета, РФ, г. Санкт-Петербург
IT-ТЕХНОЛОГИИ В ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ
АННОТАЦИЯ
В данной статье проведено исследование вопроса обеспечения IT составляющей экономической безопасности, в котором автором была рассмотрена не только классификация угроз информационной безопасности, но и дано определение сущности экономической и информационной безопасности. В процессе работы были выделены и обоснованы ключевые направления правового обеспечения информационной безопасности страны и субъектов экономики. Практическое применение данной статьи заключается в использовании IT-технологий для повышения эффективности мониторинга и защиты информационных систем в целях обеспечения экономической безопасности предприятий и государств. В итоге автор сделал вывод о том, что IT-технологии оказывают значительное влияние на уровень экономической безопасности хозяйствующего субъекта, личности и государства.
ABSTRACT
In this article, a study was conducted on the issue of ensuring the IT component of economic security, in which the author considered not only the classification of threats to information security, but also defined the essence of economic and information security. In the course of the work, the key areas of legal provision of information security of the country and economic entities were identified and justified. The practical application of this article is to use IT technologies to improve the effectiveness of monitoring and protection of information systems in order to ensure the economic security of enterprises and states. As a result, the author concluded that IT technologies have a significant impact on the level of economic security of an economic entity, an individual and the state.
Ключевые слова: экономическая безопасность, информационная безопасность, правовое обеспечение, развитие, угроза.
Keywords: economic security, information security, legal support, development, threat.
Опыт всемирной практики подтверждает важность механизмов и инфраструктур, гарантирующих экономическую стабильность на уровне страны и отдельных экономических субъектов, а также продвигающих их развитие. В современной России все еще остаются заметными негативные эффекты, вызванные мировым финансовым потрясением 2008-х годов. Россия находится на перекрестке сложных экономических решений, где любой просчёт в обеспечении экономической защищённости может стать критическим. Восстановить экономику без развития бизнес-сегмента просто невозможно, ибо предприниматели выступают важнейшей движущей силой, обеспечивающей стабильность в экономическом и социальном контексте. В эпоху наступления информационного общества, укрепление информационно-технологического компонента экономической защиты становится наболевшей проблемой, и должно представлять собой приоритет в процессе развития каждого бизнеса.
Современные компании, стремясь достичь лидерства и успеха, активно адаптируются к условиям постоянной цифровой трансформации. За счет применения передовых инновационных технологий они получают преимущества, способные определить будущее развитие организации. Среди этих технологий: обработка гигантских объемов данных, использование облачных сервисов, применение решений, основанных на основах искусственного интеллекта, "Интернета вещей", блокчейн-технологий, дополненной реальности и автоматизации бизнес-процессов. Применение современных технологий может способствовать увеличению прибыльности бизнеса через облегчение бизнес-процессов, сокращение времени на их выполнение и минимизацию ненужных затрат. Дополнительно, это позволяет уменьшать число промежуточных уровней и сотрудников, при этом также уменьшается уровень ошибок, вызванных человеческим фактором, в работе компании. [1].
Исследование теоретических концепций, предложенных российскими специалистами, обнаруживает, что современное понимание экономической стабильности (или устойчивости) не демонстрирует достаточной точности и разносторонности, поскольку его рамки фокусируются только на финансовых аспектах.
В современной бизнес-среде крайне важно обладать способностью гарантировать защиту экономических интересов собственной организации, одновременно проектируя стратегию для ее прогресса. Процессы интеграции накладывают дополнительные обязанности на компании, заставляя их адаптироваться к повышенной конкурентной борьбе, искать адекватные решения сложных проблем и стратегии снижения потенциальных угроз, связанных с возникающими конфликтами, неизвестными переменными и рисками.
К сожалению, научные исследования в области экономики не всегда представляют полное представление о том, как обеспечивать безопасность предпринимательских инициатив в контексте национальной экономической модели. В особенности, недостаточно изучен механизм функционирования системы в ситуации ожесточенной конкуренции и обеспечения экономической надежности бизнеса с глобальной точки зрения. В современных реалиях появилась проблема обеспечения ИТ-аспекта экономической безопасности корпораций, так как от ее разрешения напрямую зависит экономический прогресс национальной экономики.
Внедрение и использование ИТ-технологий значительно облегчает борьбу с безработицей и подходы к трудоустройству населения. Это также открывает новые возможности для самообразования, приобретения дополнительных квалификаций и обмена важной информацией по различным областям экономической деятельности.
Современные технологии информационных систем играют ключевую роль в увеличении производительности и эффективности работы персонала. В связи с этим, проблема обеспечения безопасности информации на предприятиях становится все более актуальной. С каждым днем все больше уделяется внимание вопросам обработки, передачи информации и ее сохранения в базах данных. Бизнес все теснее переплетается с миром информационных технологий, где цифровые данные и отчеты становятся основным инструментом работы, а для функционирования активно применяются локальные и глобальные сети. Это увеличивает угрозу защите секретной информации.
В академическом мире и научной литературе существуют разнообразные толкования концепции "информационной безопасности". Важно отметить, что при теоретических исследованиях не удается достичь единого мнения по вопросам, таким как "защита информации личного характера", "безопасность в корпоративной среде" и "государственная информационная безопасность". Информационная безопасность может быть трактована как охрана ключевых аспектов относящихся к информации у личности, общества и государства, включая сферы информации и телекоммуникаций. Это также относится к защите общих характеристик информации, таких как ее целостность, беспристрастность, доступность и конфиденциальность [2].
Обеспечение информационных нужд способствует глубокому пониманию мироздания и его динамики, тем самым формируя уровень информационной просвещенности у индивидуума, социума и государственного аппарата. Когда сведения о товаре или услуге более детальные и сущностные, это придает им большую ценность для субъектов экономических отношений, делая их решения более взвешенными.
В наши дни мир полон источников, представляющих опасность для информационной безопасности бизнеса: незаконные IT-действия со стороны отдельных участников рынка; нарушения принятых нормативов в отношении сбора, обработки и передачи информации; целенаправленные и случайные операционные ошибки работников при взаимодействии с информационными системами; вопросы в процессе разработки IT-структур; технические проблемы с аппаратным и программным обеспечением для информационных и телекоммуникационных систем и множество других проблем [3].
Важно осознавать, что есть конкретные категории людей, способных поставить под угрозу безопасность вашей информационной системы. В их число входят: сотрудники, действующие вне рамок своих служебных полномочий и использующие свой статус в недобросовестных целях; работники, получившие доступ к конфиденциальным данным, несмотря на то, что это выходит за рамки их обязанностей; а также лица, не связанные трудовыми или контрактными отношениями с компанией, но нарушившие границы доверия [4].
Совокупность юридических стандартов и установленных нормативов, направленных на обеспечение целостности информации, проявляется через множество законов и правовых актов, которые необходимо безусловно соблюдать в области зашиты сведений. В Российской Федерации основными компонентами правового обеспечения в сфере информационной безопасности выступают Основной Закон страны, законы различного уровня, кодифицированные своды законодательства (в том числе Уголовный кодекс), указы высшего руководства страны и другие регламентирующие документы.
Например, в Уголовном кодексе присутствует раздел 28, который уделен "Преступлениям в области кибербезопасности". В этом разделе расписаны виды преступлений, имеющих отношение к безопасности компьютерной информации, которые сопряжены с уголовной ответственностью и потенциальным наказанием [5].
Баранова Е.К. в своем научном исследовании представляет классификацию угроз, которая строится на основе атрибутов информации. Классификация, которую предложила Баранова Е.К., объединяет три главных типа угроз: угрозы, связанные с компрометацией конфиденциальности информации и приводящие к несанкционированному доступу; угрозы, подразумевающие нарушение целостности информации через злонамеренное искажение данных в АИС; и угрозы, заключающиеся в препятствовании доступа к ресурсам АИС для правомерных пользователей [6].
В контексте информационной безопасности эксперты Яцкова В.В., Никитина Л.Н. определяют ключевые опасности в таких сферах: взаимодействие с недостоверной информацией (например, ложной или дезинформирующей), которое может негативно сказаться на индивидууме, обществе или государстве; незаконное и неправомерное вмешательство третьих сторон в информацию и информационные ресурсы, учитывая их создание, системы обработки и использования; некорректное соблюдение информационных прав и свобод лица, что включает в себя право на создание, распространение, поиск, прием, передачу и использование информации, а также право на интеллектуальную собственность, включая ее материальные аспекты [7].
Учитывая предоставленные сведения и научные взгляды, мы предлагаем эту типологию информационных опасностей и представляем свою перспективу по поводу текущих рисков и критериев их измерения: с учетом эффекта на субъекты информационной безопасности (информационные, физические и программно-технические, организационно-правовые); исходя из источников появления информационных рисков (внутренние и внешние); рассматривая специфику проявления (политические, экономические, организационно-технические).
Методы обеспечения безопасности на предприятии обычно делят на три ключевые категории: действия, основанные на законодательной основе, организационные решения, а также наборы программных и технических инструментов [8].
Под правовыми подходами подразумевается комплекс законодательных документов, устанавливающих правила и принципы использования информации в рамках предприятия. Из-за расширения законодательного надзора над процессами обмена информацией становится более простым установить бизнес-сообщества, искать партнеров, реализовать и приобретать товары.
Чтобы гарантировать информационную безопасность, требуется непрерывное и последовательное использование разнообразных методов защиты, включая аппаратные, программные, физические и организационные. Безусловно, эти методы должны применяться параллельно и с синхронизацией мероприятий через централизованный контролирующий орган.
На практике доступен обширный арсенал инструментов для обеспечения безопасности данных: устройства для идентификации и проверки легитимности пользователей, средства кодирования данных, межсетевые преграды, виртуальные приватные сети, инструменты фильтрации контента, приспособления для проверки целостности информации на дисках, антивирусные средства защиты, системы выявления уязвимостей сети и инструменты анализа сетевых атак.
Способы защиты информации с использованием криптографии заметно выделяются на общем фоне. Они становятся все более актуальными для коммерческих организаций из-за снижения цен на перехват электронной почты и данных, которые передаются в системах электронной оплаты. Методы кодирования и шифрования информации являются наиболее общепризнанными. В дополнение к ним, используются также методы разбиения и сжатия данных. Методы аналогового скремблирования и дискретизации речи с последующим кодированием используются для охраны устной информации в процессе ее передачи.
Современные стеганографические методы являются перспективным подходом в сфере информационной безопасности. Основанные на различных концепциях, они обеспечивают скрытность пребывания конфиденциальной информации в разнообразных контекстах. Это включает применение невидимых чернил, микрофотографий, секретных каналов и средств передачи с переменными частотами, а также других технических способов.
Хотя указанные меры безопасности действительно имеют место, общую информационную надежность организации можно обеспечить только через глубокую интеграцию IT-элементов в управленческую структуру фирмы, признавая их важную роль в экономической стабильности. Согласно анализу, большинство компаний обеспечено антивирусной обороной, использует механизмы узнавания пользователей и полагается на системы определения доступа к IT-инфраструктуре и так далее. Все эти средства защиты имеют большой потенциал, который, однако, многие предприятия не используют в полную меру. Более того, несмотря на наличие впечатляющих аппаратных мер безопасности, большую их часть компании применяют лишь частично.
Согласно законодательству, в области информационной безопасности действия должны быть сосредоточены на следующих элементах: защите IT-инфраструктур от внешних информационных воздействий, включающих широкий спектр мер, направленных на устранение основных типов IT-угроз; повышение компетентности государственных служащих в области связи для борьбы с управленческими угрозами, которые являются составной частью IT-угроз; принятие нормативных правовых мер для поддержки информационного суверенитета страны [9].
Главные задачи отрасли безопасности и обороны заключаются в обеспечении конфиденциальности государственных секретов и защите другой информации приватного характера, а также в поддержании информационной и киберзащиты на должном уровне. Основными векторами прогресса в области информационной безопасности на государственном уровне выступают построение унифицированной защищенной сети для электронного обмена данными между государственными учреждениями, разработка национальной концепции киберзащиты, оптимизация государственного регулирования и управления в данной сфере, а также усовершенствование механизмов обеспечения информационной и кибербезопасности, защиты информации и гарантирования надежности использования информационных ресурсов различными экономическими субъектами и т.д.
При анализе применяемых методов следует отметить, что основной акцент в сфере информационной безопасности делается на нейтрализацию информационных рисков и гарантирование защищенности информационного пространства на территории страны. По результатам проведенного исследования можно выделить ряд важных направлений в области обеспечения информационной безопасности. Основные из них: стимулирование создания конкурентноспособных национальных IT-продуктов и услуг; поддержка отечественного производства средств для защиты информации и разработку защитных информационно-телекоммуникационных систем; использование новейших безопасных информационных технологий для обеспечения интересов бизнеса; создание системы, способной пресекать и находить угрозы, связанные с электронными информационными ресурсами, в том числе заражение компьютерных вирусов и утечку информации через технические каналы и несанкционированные вмешательства; обеспечение сохранности, конфиденциальности и доступности информационных ресурсов, имеющих важное значение для организаций, отдельных лиц и стабильной работы государства и многие другие аспекты.
Таким образом, IT-технологии играют важную роль в обеспечении экономической безопасности. Они позволяют эффективно управлять рисками, предотвращать финансовые мошенничества и защищать конфиденциальные данные. Благодаря IT-технологиям компании могут контролировать и оценивать угрозы, принимать соответствующие меры по обеспечению безопасности и предотвращению потенциальных ущербов. Однако, в то же время, растущие угрозы в области кибербезопасности требуют от компаний постоянного обновления своих IT-систем и внедрения современных методов защиты.
Список литературы:
- Голубев С.С. Экономика цифровизации промышленных предприятий : монография / С. С. Голубев, А. Г. Щербаков. – М. : Первое экономическое издательство, 2022. – 232 с.
- Клименко И.С. Информационная безопасность и защита информации: модели и методы управления : монография / И.С. Клименко. – М. : ИНФРА-М, 2024. – 180 с.
- Бабкин А.В. Цифровая экономика и сквозные технологии: теория и практика : монография / А. В. Бабкин. – СП-б: ПОЛИТЕХ-ПРЕСС, 2019. – 622 с.
- Гарипова Е.Н. Исследование реакции региональных социально-экономических систем на изменение параметров локальных рынков инноваций и информационных технологий (на примере Республики Татарстан) : дисс. канд. эк. наук по спец. 08.00.05 / Е.Н. Гарипова. – Казань., 2019. – 178 с.
- Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ (ред. 25.12.2023 г.) // Собрание законодательства Российской Федерации от 17 июня 1996 г. N 25 ст. 2954.
- Баранова Е.К. Основы информационной безопасности : учебник / Е.К. Баранова, А.В. Бабаш. — М. : РИОР : ИНФРА-М, 2022. – 202 с.
- Яцкова В.В., Никитина Л.Н. Методы и подходы к обеспечению экономической безопасности предприятия // Московский экономический журнал. 2019. №7. – С. 478-485.
- Экономическая безопасность (уголовно-правовые механизмы обеспечения): монография / отв. ред. И.И. Кучеров, О.А. Зайцев, С.Л. Нудель. – М. : ООО «ЮРИДИЧЕСКАЯ ФИРМА КОНТРАКТ», 2021. – 320 с.
- Организационно-техническое и правовое обеспечение информационной безопасности Российской Федерации : учебник / сост. И. Г. Дровникова, А. В. Калач, И. И. Лившиц [и др]. - Воронеж : Научная книга, 2022. - 304 с.
Представленный материал ранее нигде не публиковался и в настоящее время не находится на рассмотрении на предмет публикации в других изданиях. Против размещения полнотекстовой версии статьи в открытом доступе в сети Интернет не возражаю.
Семчук И.А.:
Доцент, к.э.н., доцент В.В. Усков: