CC BY
172
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ
УДК 004:002
ХАРАКТЕРНЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННОЙ ЭКОНОМИКЕ
CURRENT ISSUES OF INFORMATION SECURITY IN MODERN ECONOMY
Мамаева Людмила Николаевна
Mamaeva Lyudmila Nikolayevna
кандидат экономических наук, доцент кафедры экономической безопасности, ССЭИ (филиал) РЭУ им. Г.В. Плеханова, г. Саратов
Cand. Sc. (Economics), associate professor of the department of economic security, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov
e-mail: [email protected]
Цель статьи - показать основные проблемы информационной безопасности.
Одной из составляющих экономической безопасности является информационная безопасность. Информационная безопасность достигается лишь при системном подходе - разумном сочетании законодательных, организационных и программно-технических мер.
В качестве основных методов анализа были использованы диалектический, институциональный, системный и структурно-функциональный.
Ключевые слова: информационная безопасность, информационные технологии, киберпреступ-ностъ, Интернет, компьютерные угрозы.
The paper aims to show basic problems of information security.
One of the components of economic security is information security. Information security can be achieved only through system approach and reasonable combination of legislative, organizational and software and technical measures.
The main methods of analysis used in this study are dialectical, institutional, systemic and structural-functional. Keywords: information security, information technology, cybercrime, Internet, computer threats.
Стремительное развитие рынка информационных услуг на современном этапе сопровождается появлением огромного количества угроз его качественному функционированию.
Информационной безопасностью в настоящее время называют то, что в 6о-е гг. XX в. именовалось компьютерной безопасностью, а в 70-е гг. - безопасностью данных.
Научно-практический журнал. ISSN 1995-5731
Если рассматривать информационную безопасность в международном аспекте, то она трактуется, прежде всего, исходя из характера угроз. Традиционно выделяется «триада угроз» международной информационной безопасности: использование информационных компьютерных технологий в террористических, преступных и военно-политических целях (то есть использование 1Т-технологий в межгосударственных конфликтах).
Россия в 2013 г. в документе «Основы государственной политики в области международной информационной безопасности на период до 2020 года» добавила к триаде угроз опасность вмешательства во внутренние дела суверенного государства посредством информационных компьютерных технологий, нарушение общественной стабильности, разжигание межэтнической, межнациональной розни. Это стало реакцией России на события «арабской весны», когда социальные сети и блоги активно использовались для координации протест-ного движения.
Следует заметить, что между специалистами нет единства мнений относительно терминологии, ведутся дискуссии между государствами, придерживающимися различных толкований понятия «международная информационная безопасность». Россия выступает за широкий подход к определению содержания понятия «международная информационная безопасность», включая в нее как технические аспекты (безопасность информационных сетей и систем), так и обширный круг политико-идеологических аспектов (манипулирование информацией, пропаганда посредством глобальных информационных сетей, информационное воздействие). Страны Запада, прежде всего США, придерживаются узкого подхода, ограничиваясь техническими аспектами, и используют иную терминологию - «кибербезо-пасность» [3].
Значимость национальных интересов России в области обеспечения информационной безопасности и управления сетью Интернет особо подчеркивает тот факт, что они упоминаются в целом ряде официальных документов последних лет, среди которых Стратегия национальной безопасности Российской Федерации до 2020 г., Стратегия развития информационного общества Российской Федерации, Концепция внешней политики Российской Федерации, Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г. и др. В Стратегии национальной безопасности Российской Федерации до 2020 г. информационная безопасность рас-
сматривается в качестве одной из важнейших составляющих национальной безопасности страны.
В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» трактуется как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства [1].
Информационная безопасность - 1) комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей; 2) показатель, отражающий статус защищенности информационной системы. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т. п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач. Достигается за счет реализации комплекса мероприятий и средств защиты, основанных на внутрифирменной политике безопасности и анализе рисков, допустимых для данной компании в конкретный период времени [5].
Цели, достижение которых гарантирует информационная безопасность, можно сформулировать следующим образом: конфиденциальность критической информации; целостность информации, связанных с ней процессов создания, ввода, обработки и вывода информации; доступность информации в случае необходимости; учет информации.
Анализ состояния дел в сфере защиты информации показывает, что уже вполне сформировались концепция и структура защиты, основу которой составляют:
1) технические средства защиты информации, производимые на промышленной основе;
2) фирмы, которые специализируются на решении вопросов защиты информации;
3) достаточно четко очерченная система взглядов на проблему в сфере информационной безопасности;
4) наличие значительного практического опыта и др.
В общем плане рынок безопасности информационных систем можно условно разделить на два идеологически не связанных между собой направления.
Первое направление ставит своей целью информационную защиту сетей, то есть защиту информации, которая циркулирует внутри
Информационная безопасность регионов. 2016. № 1(22)
информационных сетей. В настоящее время это наиболее востребовано, а потому хорошо развито. Сюда следует отнести различные антивирусы, межсетевые фильтры, защитные протоколы, цифровые подписи и другие средства защиты сети.
Второе направление, стремительно развивающееся в последнее время, связано с непосредственной защитой объектов сети. Это направление представляют в основном механические устройства, предотвращающие доступ к аппаратной части, то есть к серверам, персональным компьютерам и т. д. Основная задача указанных устройств состоит в том, чтобы с помощью различных крепежей, замков, защитных кожухов и прочих инструментов не дать нарушителю возможности вскрыть компьютер. В арсенале имеются также программные средства, которые позволяют находить похищенные компьютеры после того, как они хоть раз были подключены к телефонной сети или к Интернету [6
Вероятнее всего, в будущем мы будем свидетелями интеграции этих двух направлений, что является естественным шагом на пути к повышению уровня защиты информации. В результате такой интеграции сможет появиться некая универсальная система безопасности, а у администратора безопасности будет единое рабочее место, с которого он сможет контролировать порядок обработки данных и целостность объектов. И, не смотря на развитие этих направлений обеспечения безопасности, как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту.
В повседневной практической деятельности в связи с массовой информатизацией современного общества все большую актуальность приобретает знание правовых основ и нравственно-этических норм использования средств новых информационных технологий. Примерами, иллюстрирующими необходимость защиты информации и обеспечения информационной безопасности, могут быть участившиеся сообщения о компьютерных «взломах» банков, распространении компьютерных вирусов и о росте компьютерного пиратства.
Компьютерные преступления условно можно подразделить на две большие категории:
1) преступления, связанные с вмешательством в работу компьютеров;
2) преступления, использующие компьютеры как необходимые технические средства.
Стоит отметить, некоторые основные виды преступлений, связанные с вмешательством в работу компьютеров:
1) несанкционированный доступ к информации, хранящейся в компьютере;
2) ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему;
3) разработка и распространение компьютерных вирусов;
4) преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям;
5) подделка компьютерной информации.
Атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом атака - это реализация угрозы.
Исследователи в области компьютерных технологий выделяют три основных вида утроз безопасности.
Угроза раскрытия. Информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой.
Угроза целостности. Умышленное изменение данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности -деловые или коммерческие.
Угроза отказа в обслуживании. Возникает тогда, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может быть постоянным, чтобы запрашиваемый ресурс никогда не был получен, или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан.
В числе тенденций на рынке киберпреступ-ности в России помимо целевых атак возрастает доля мобильных утроз. Согласно исследованиям мобильных бот-сетей, 40 % пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону.
Серьезной проблемой в сфере борьбы с ки-берпреступностью в России остается тот факт, что несмотря на увеличивающееся число преступлений остается актуальной нехватка спе-
Научно-практический журнал. ISSN 1995-5731
циалистов в правоохранительных структурах, которые ими занимаются [2].
Основная сложность для правоохранительных органов - это трансграничность кибер-преступлений, так как хищения могут происходить в России, а деньги обналичиваться в других странах.
Другой сложностью эксперты называют слабое законодательство в России. В США закон обязывает компании сообщать о такого рода атаках, а в России данной нормы нет, поэтому многие инциденты замалчиваются. Кроме того, в России киберпреступники пока не приравниваются к обычным, и за преступления такого рода ответственность гораздо ниже.
Как утверждают эксперты по информационной безопасности, всплеск экономических преступлений и обострение конкурентной борьбы с использованием слухов и провокаций всегда происходит в кризис. Попавшие под сокращение сотрудники стараются унести с собой как можно больше конфиденциальной информации. Увеличивается число кибератак, имеющих своей целью кражу денег и секретов фирмы.
Киберпреступность в общем тормозит экономический рост стран и наносит урон абсолютно разным областям экономики: торговле, конкуренции, инновациям. Чем больше и развитей страна, тем больше процентов ущерба от 1Т-преступнос,ти и больше сумма ущерба ВВП.
Число киберпреступлений растет, масштабы компьютерных злоупотреблений также увеличиваются. Заметную часть преступлений составляют умышленные злодеяния. Но злоупотреблений компьютерами и ошибок из-за невнимательности еще больше. Недостаточная образованность в области 1Т-технологий и 1Т-безопасности является основной причиной потерь, связанных с компьютерами.
Особенностью защиты компьютерной информации является то, что в России доминирует зарубежное аппаратно-программное обеспечение. Многие потребители импортного оборудования не имеют сертификатов безопасности компьютерной техники и программных продуктов, что несет угрозу информационной безопасности.
Таким образом, информационная безопасность достигается лишь при системном подходе, разумном сочетании законодательных, организационных и программно-технических мер. Обилие катастроф в глобальной экономике - напоминание о серьезном просчете: все больше доверяясь машинам, люди постоянно забывают, где проходят границы и сознательного контроля и моральной ответственности.
В заключение хочется привести слова Л.Н. Толстого: «Важно не количество знаний, а качество их. Можно знать очень многое, не зная самого нужного» [4].
Библиографический список (References)
X. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр.-1895) // Российская газета. 2000. № 187.
Doktrina informatsionnoy bezopasnosti Rossiyskoy Federatsii (utv. Prezidentom RF 9 sentyabrya 2000 g. № РГ.-1895) (2000) [Doctrine of the information security of the Russian Federation (approved by the President of the Russian Federation, September 9, 2000 №-1895)] // Rossiyskaya gazeta. № 187.
2. Мамаева Л.Н. Информационная безопасность предприятия в глобальной экономике // Информационная безопасность регионов. 2014. № 1 (14).
Mamayeva L.N. (2014) Informatsionnaya bezopasnost' predpriyatiya v global'noy ekonomike [IT security of businesses in the global economy] // Informatsionnaya bezopasnost' regionov. № 1 (14).
3. Манахова И.В. Глобальные риски информационной экономики. // Информационная безопасность регионов. 2015. № 2 (19).
Manakliova I.V. (2015) Global'nyye riski informatsionnoy ekonomiki. [Global risks of the information economy] // Informatsionnaya bezopasnost' regionov. № 2 (19).
4. Мудрость тысячелетий. Энциклопедия. M. : ОЛМА-ПРЕСС, 2006.
Mudrost' tysyacheletiy. Entsiklopediya (2006) [Wisdom of millennia. Encyclopedia], Moscow : OLMA-PRESS.
5. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. М. : ИНФРА-М, 2007.
Rayzberg В.А., Lozovskiy L.Sh., Starodubtseva Ye.B. (2007) Sovremennyy ekonomicheskiy slovar' [Modern dictionary of economics.]. Moscow : INFRA-M.
6. Чернышев Б.В. Определение приоритетных задач в политике (теория научного выбора и опыт истории) // Информационная безопасность регионов. 2014. № 1 (14).
Chernyshov B.V. (2014) Opredeleniye prioritetnykh zadach v politike (teoriya nauchnogo vybora i opyt isto-rii) [Identifying priorities in politics (theory of scientific selection and historical experience)] // Informatsionnaya bezopasnost' regionov. № 1 (14).
Информационная безопасность регионов. 2016. № 1(22)
