Обеспечение информационной безопасности в условиях цифровизации



В статье рассматриваются актуальные вопросы в области информационной безопасности в условиях цифровизации экономики. Современная политика в данной области является следствием сложности, многофакторности и масштабности развития информационного общества. При этом финансовый сектор связан непосредственно с денежными потоками, что делает его особенно уязвимым для злоумышленников. В данной связи приобретает особую актуальность использование системы информационной безопасности, которая позволяет защищать организации финансового и коммерческого секторов от кибератак и несанкционированного использования данных. Повышение эффективности систем безопасности информации является движущей силой в обеспечении экономической безопасности организации в целом.

Ключевые слова : информационная безопасность, цифровизация, цифровизация экономики, информационные технологии, экономическая информация, культура информационной безопасности, информатизация, электронная цифровая подпись.

Предпринимательская деятельность в России достаточно проблематичное занятие. Государственная политика ориентирована на развитие цифровой экономики, как приоритетного направления страны. Под цифровизацией экономики понимается массовое внедрение цифровых технологий в экономику, вызванное стремительным развитием информационных технологий и коммуникаций. Цифровизация экономики — это глобальный процесс, включающий в себя разработку передовых производственных технологий, сквозных информационных технологий, искусственного интеллекта [4].

Цифровизация экономики предъявляет требования к изменению бизнес-процессов по таким направлениям, как:

1. внедрение Web-технологии;
2. сведение к минимуму трудовых затрат;
3. внедрение робототехники;
4. оптимизация хранения, передачи и использования информации, включая переход на «облачные» технологии;
5. интеграция и автоматизация бизнес- процессов;
6. внедрение онлайн технологий;
7. цифровое проектирование и моделирование;
8. применение аддитивных технологий, внедрение 3D- принтинга;
9. использование мобильных технологий;
10. внедрение и оптимизация технологий промышленной аналитики.

Рост числа угроз и рисков в секторе информационной безопасности является следствием расширения и продвижения информационных технологий. Распространение возможных проблем, связанных с рассекречиванием, кражей и порчей информации происходит из-за обработки значительного объёма материалов в электронном виде, что может способствовать крупным затратам, рискам потери имиджа организации. Повышение эффективности систем безопасности информации является движущей силой в обеспечении экономической безопасности организации в целом [5] (рис.1).

Сомнительность и подмена информации способ причинить значительный материальный и моральный ущерб. Необходимо организовать безопасность информации государственных органов, личных данных граждан и сведений коммерческих структур.

Невысокий уровень культуры безопасности информации — проблема поддержания информационной безопасности цифровой экономики.

Персонал недопонимает всю важность сохранности конфиденциальных данных. Внутренние сотрудники являются источниками потери важной информации.

Рис. 1. Возможные угрозы информационной безопасности в условиях цифровой экономики

Семинары, тренинги, курсы по повышению уровня ответственности работников, владеющих информацией, необходимо проводить для поддержания культуры информационной безопасности, а службы информационной безопасности должны взаимодействовать с другими подразделениями для решения вопросов и неординарных ситуаций, касающихся потери информации [8].

Рассмотрим основные правила безопасного использования и распоряжения информацией сотрудниками:

1. систематическое обновление программного обеспечения и антивируса;
2. запрет на открытие не знакомых приложений;
3. ограничение на переход по ссылкам в письмах от подозрительных отправителей;
4. неиспользование сайтов с сомнительной репутацией;
5. применение отдельных устройств для работы и личного пользования в интернете.

Прогресс цифровизации экономических процессов нуждается во всеобщем повышении уровня защиты. Продвижение информационной защищённости цифровой экономики в мягких условиях характерно для Российской Федерации. Именно поэтому информационный рынок предлагает множество достойных сервис-провайдеров и поставщиков услуг, занимающихся предоставлением и продвижением современных информационных технологий. Широкое использование информационных технологий в различных разделах экономики способствовало появлению технологий защиты (рис.2).

Рис. 2. Основные инструменты обеспечения информационной безопасности цифровой экономики

Рассмотрим варианты защиты серверов от несанкционированного доступа: физическая охрана сервера; распознавание по ключам SSH; своевременное обновление системы; защита паролей; фильтрация трафика; предотвращение вторжений; использование VPN и прокси-серверов [7].

Продвижение биометрических технологий защиты (отпечаток пальца, сканирование лица) поддерживает обеспечивает безопасность информации в экономической сфере. Такие технологии получили распространение в банковском деле (оплата покупок возможна в одно касание пальца или использование смартфона), они внедрены в системе кредитования (распознавание личности клиента по голосу).

Использование электронных цифровых подписей (ЭЦП), содержащих определённый цифровой код используется в системе государственных закупок, электронных торгов, при сдаче отчетности в налоговую инспекцию, Пенсионный фонд, Фонд социального страхования, органы статистики и другие государственные органы.

Применение технологии электронной подписи связано с опасениями и заблуждениями пользователей, невзирая на огромные преимущества в отношении безопасности. Риски для владельца электронной подписи связаны с неразумным обращением с носителем закрытого ключа. В Федеральном законе от 06.04.2011 № 63-ФЗ «Об электронной подписи» говорится, что участники взаимодействия с применением электронной подписи не должны допускать использования своей электронной подписи другими лицами. Важно не передавать посторонним лицам носитель электронной подписи, не терять его и не оставлять в доступном месте. Хакерские атаки могут быть направлены на получение доступа к устройству владельца подписи с целью хищения ключа. Предотвратить это можно, соблюдая правила безопасного поведения в интернете. К ним относится: запрет на переход по сомнительным ссылкам, загрузку файлов из неизвестных источников, использование зараженными вирусами USB-носителей, отсутствие программы-антивируса. Важную роль в безопасном использовании электронной подписи играет организация, её выпустившая. Важная задача каждого владельца ЭЦП сделать правильный выбор удостоверяющего центра, который проводит аутентификацию обратившегося, распоряжается выдачей средств электронного подписания документов. Для выдачи сертификатов усиленной квалифицированной электронной подписи требуется аккредитация удостоверяющего центра Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Её наличие подтверждает надёжность и соответствие государственному регламенту. Список аккредитованных удостоверяющих центров размещен на официальном сайте Минкомсвязи [3, 6].

Актуальные способы применения искусственного интеллекта — это обнаружение мошенничества, вредоносных программ, несанкционированных вторжений. Искусственный интеллект способствует предвидению и предотвращению киберпреступлений, обеспечивает защиту слабо защищённых устройств, требует регулярного обновления паролей. Это является условием обеспечения безопасности бизнеса. Поиск угроз и наличия вредоносных файлов, подозрительных IР-адресов или запрещённой деятельности пользователя осуществляется мгновенно. Так искусственный интеллект способствует обеспечению кибербезопасности, сведя участие человека в процессе защиты к минимуму.

Программно-технические средства имеют важное значение для поддержания режима информационной безопасности, в связи с тем, что угроза компьютерным системам находится в них (сбои оборудования, ошибки программного обеспечения, пользователей).

Финансовый сектор в России наиболее восприимчив к достижениям научно-технического прогресса. Кардинальные трансформации в сфере интернет -технологий связаны с масштабной цифровизацией ИТ-ресурсов, повсеместным доступом мобильного интернета, использованием облачной технологии, которые вынуждают участников финансового сектора внедрять новейшие разработки для обеспечения кибербезопасности. Прежде всего, в зоне риска оказываются участники финансового сектора, использующие новейшие финансовые технологии [3]. Вместе с тем, широкое масштабное внедрение инновационных информационных технологий в финансовом секторе сопряжено с серьезными рисками, главным из которых является киберриск. Киберриски — это потенциальные возможности нанесение вреда из-за действий киберпреступников с использование информационно-телекоммуникационных технологий, направленных на несанкционированное проникновение, изменение или уничтожение цифровых активов или ресурсов. Отметим, что наибольшее количество кибератак наблюдается в финансовом секторе. Также преступников интересуют персональные данные владельцев счетов, платежных карт и виртуальных кошельков, PIN-коды и т. д. При этом инструменты киберпреступников постоянно совершенствуются и имеют огромное финансирование.

Необходимо отметить наличие глобальной проблемы, связанной с информационной безопасностью, т. е. речь идет о киберпреступлениях, количество которых постоянно возрастает. В настоящее время киберпреступления носят не разовый характер, а являются хорошо организованным бизнесом, приносящим миллиарды долларов. Ущерб мировой экономике от преступлений в сфере информационно-коммуникационных технологий измеряется уже в трлн. долл.

Масштабное применение информационных технологий в финансовой сфере усложняет фиксацию в непрерывном потоке автоматически воспроизводимых больших объемов данных последствий совершенных ошибок или умышленных незаконных действий. При совершении общественно-опасных действий киберпреступники используют пробелы в информационных и технологических системах. Именно с человеческим фактором связывают утечку большой базы персональных данных клиентов технологического гиганта отечественной ИТ- Индустрии Сбербанка России.

Главная проблема профилактики борьбы с киберпреступностью в финансовом секторе состоит в существующем серьезном несоответствии нормативно-правовой базы современным стандартам правоприменительной практики. Несмотря на введение в 2012 г. в Уголовном кодексе РФ новых квалифицирующих признаков составов мошенничества, в том числе с использованием платежных карт и в сфере компьютерной информации (ст.ст. 159.1, 159.2, 159.3 и 159.6), статистика наглядно показывает устойчивый рост киберпреступности в финансовом секторе. К категории, представляющей наибольшую общественную опасность для финансового сектора, можно отнести более десяти составов преступлений, предусмотренных Уголовным кодексом Российской Федерации.

В 2018 году Федеральным законом от 23.04.2018 N 111- ФЗ2 в Уголовном кодексе был выделен состав преступления «Кража, совершенная с банковского счета» (п. «г» ч. 3 ст. 158). В абзаце второй части первой статьи 159.3 УК РФ «Мошенничество с использованием электронных средств платежа» арест на срок до четырех месяцев был заменен лишением свободы на срок до трех лет. Правоохранительные органы сталкиваются с определенными сложностями, связанными с правовой квалификацией совершенных киберпреступлений.

Важнейшим условием профилактики киберпреступности в финансовом секторе является высокий уровень квалификации и профессиональной подготовки работников службы информационной безопасности и правоохранительных структур, которые могли бы достойно и компетентно ей противостоять.

Объективная реальность диктует необходимость объединения усилий всех заинтересованных участников данных отношений, начиная от ведущих вузов, осуществляющих подготовку специалистов в области информационной безопасности, заканчивая крупнейшими финансовыми организациями. Также следует обратить особое внимание на постоянное совершенствование системы кибербезопасности организаций банковского и финансового секторов, в особенности, в условиях цифровизации экономики.

Цифровизация и проблемы безопасности требуют особого внимания. Массовое внедрение цифровых технологий формирует перспективы повышения безопасности экономической информации. Проблемы безопасности и цифровизации взаимосвязаны. Нарушение конфиденциальности данных, засорение информационного пространства, дефицит высококвалифицированных кадров, всё это — негативные аспекты внедрения цифровой экономики. Преимуществ будет больше, чем недостатков, поэтому необходимо развивать данную сторону экономики и внедрять её повсеместно [1].

Литература:

1. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ (последняя редакция) [Электронный ресурс] consultant.ru: компьютерная справочная правовая система. http://www.consultant.ru/document/cons_ doc_LAW_112701/ (дата обращения 14.03.2022).

2. Информационная безопасность цифровой экономики // https://spravochnick.ru/: научный словарь справочник. URL: https://spravochnick.ru/ekonomika /informacionnaya_i_cifrovaya_ ekonomika_kak_nauka/informacionnaya_bezopasnost_cifrovoy _ekonomiki/(дата обращения 14.03.2022)

3. Кибербезопасность, будущее и ИИ // https://www.securitylab.ru/: информационный портал. URL: https://www.securitylab.ru/contest/500573.php (дата обращения

4. Паздникова Н. П. Онтология исследования региональных социально-экономических систем//Вестник Пермского университета. Серия: Экономика. 2019. № 2 (29). С. 70–78.

5. Риски использования информационных технологий в российских банковских системах и безопасность данных // https://bstudy.net/: сборник учебных материалов. URL: https://bstudy.net/629721/ekonomika/ riski_ispolzovaniya_informatsionnyh_tehnologiy_rossiyskih_bankovskih_ sistеmah_bezopasnost_da nnyh(дата обращения 14.03.2022).

6. Система обеспечения информационной безопасности // https://studme.org/: сбоник учебных материалов. URL: https://studme.org/34560/informatika/sistema_obespecheniya _informatsionnoy_bezopasnosti(датаобращения 14.03.2022)

7. Цифровизация экономики: проблемы и перспективы // https://apni.ru/: научный журнал. URL: https: //apni.ru/article/679- tsifrovizatsiya-ekonomiki-problemi-i-perspekt (дата обращения 17.03.2022)

8. Электронная подпись: безопасное использование и предотвращение рисков // https://iitrust.ru/: сайт оператора электронного документооборота. URL:https://iitrust.ru/articles /article/elektronnaya-podpis-bezopasnoe-ispolzovanie-i- predotvrashhenie-riskov (дата обращения 17.03.2022).