ЭКОНОМИЧЕСКИЕ НАУКИ
Научная статья УДК 338.23
https://doi.org/10.24412/2414-3995-2021-5-268-273 NIION: 2015-0066-5/21-118 MOSURED: 77/27-011-2021-05-317
Кирилл Юрьевич Антропов1, Равиль Габдуллаевич Ахмадеев2, Михаил Евгеньевич Косов3' 4
1 2 Российский экономический университет имени Г.В. Плеханова, Москва, Россия
3 Финансовый университет при Правительстве РФ, Москва, Россия, [email protected]
4 Национальный исследовательский университет «Высшая школа экономики», Москва, Россия
Аннотация. В процессе формирования и развития цифровой экономики субъекты экономической деятельности напрямую сталкиваются с вызовами в области информационной защиты информации. Увеличение уровня киберпреступлений в финансово-экономической сфере в полной мере на макроуровне влияет на безопасность государства, причиняя существенный ущерб объектам информационной инфраструктуры. При этом выявление факторов обеспечения кибербезопасности во всех сферах жизни общества является актуальным. Кибербезо-пасность является сравнительно новой областью изучения как науки, по сравнению с иными сферами общественных формаций. В этой связи для эффективного обеспечения экономической сферы важно сформировать четкую стратегию действий в среднесрочной перспективе, с учетом разработки реальных механизмов противодействия возникающим угрозам. К проблеме кибербезопасности необходимо подходить более комплексно, с одной стороны, необходимо обратить внимание на низкую раскрываемость преступлений информационной направленности для обеспечения цифрового суверенитета государства, а с другой, не менее важной, повышать уровень финансовой и информационной грамотности населения страны.
Ключевые слова: кибербезопасность, макроэкономика, цифровая экономика, государственное управление, бюджет, экономическая политика
Для цитирования: Антропов К. Ю., Ахмадеев Р. Г., Косов М. Е. Кибербезопасность и сохранение цифрового суверенитета экономики // Вестник экономической безопасности. 2021. № 5. С. 268-273. https://doi. org/10.24412/2414-3995-2021-5-268-273.
Original article
Kirill Yu. Antropov1, Ravil G. Akhmadeev2, Mikhail E. Kosov3 4
1 2 Russian Economic University named after G.V. Plekhanov, Moscow, Russian Federation
3 Financial University under the Government of the Russian Federation, Moscow, Russian Federation, [email protected]
4 National Research University Higher School of Economics, Moscow, Russian Federation
Abstract. In the process of formation and development of the digital economy, economic entities directly face challenges in the field of information security. The increase in the level of cybercrime in the financial and economic sphere fully affects the security of the state at the macro level. At the same time significant damage is caused to the objects of information infrastructure. Identification of cyber security factors in all spheres of society is relevant. Cybersecurity is a relatively new area of study as a science, compared to other spheres of social formations. To better ensure the economic sphere, it is important to form a clear strategy of action in the medium term. In addition, it is necessary to develop real mechanisms to counter emerging threats. The problem of cyber security must be approached
© Антропов К. Ю., Ахмадеев Р. Г., Косов М. Е., 2021
Кибербезопасность и сохранение цифрового суверенитета экономики
Cybersecurity and the country's digital sovereignity
more comprehensively. On the one hand, it is necessary to pay attention to the low detection rate of information crimes to ensure the digital sovereignty of the state. On the other hand, it is necessary to raise the level of financial and information literacy of the population of the country.
Keywords: cybersecurity, macroeconomics, digital economy, public administration, budget, economic policy For citation: Antropov K. Yu., Akhmadeev R. G., Kosov M. E. Cybersecurity and the country's digital sovereignity // Bulletin of economic security. 2021;(5):268-73. (In Russ.). https://doi.org/10.24412/2414-3995-2021-5-268-273.
Введение. Связующим звеном в современном цифровой экономике при формировании инфраструктурных процессов являются интернет, облачные 1Т технологии, реализуемые посредством специализированного программного обеспечения. В этой связи все больше влияет в качестве возникшей угрозы сохранения безопасности данных, бороться с которой призвана кибербезопасность. В практическом аспекте специалисты Касперского под кибербезопасностью понимают применяемые методов для защиты от атак злоумышленников для компьютерной техники, включая серверы, мобильные устройства, электронные системы, а также данные пользователей. Вместе с тем более узкое определение кибербезопасности заключается в направленном процессе для защиты информации, данных пользователей, а также сети интернет от любых цифровых атак. В свою очередь элементы кибер-безопасности затрагивают все сферы жизни общества, на всех уровнях власти, т. е. как на уровне физического лица, так в государственном секторе, субъектах малого бизнеса или крупнейших налогоплательщиков. При этом осуществляемые кибератаки направлены не только в сторону 1Т-компаний, в частности, ими подвергаются все категории пользователей цифровых данных.
В этой связи следует отметить, на уровне государства принятые важные направления по обеспечению в области кибербезопасности, с учетом установленного порядка формирования действующей системы по обнаружению, а также ликвидации происходящих извне атак. При этом независимые между собой функционально осуществляют контроль как в сфере обеспечения критической информационной инфраструктуры, так и в системе обеспечения системы обнаружения, предупреждения и ликвидации последствий атак, с учетом четко разработанной политики, а также нормативно-правового регулирования в области связи. В части деятельности специализированных правоохранительных структур на государственном уровне, осуществляющих обеспечение кибербезопасности следует выделить:
1) Федеральная служба безопасности Российской Федерации, обеспечивающей в пределах своих полномочий информационную безопасность;
2) Департамент информационных технологий, связи и защиты информации МВД России.
Методика. В исследовании применены методы анализа, группировки и сравнения.
Результаты исследования и их обсуждение. На основе полученных статических данных Генеральной
прокуратуры Российской Федерации за налоговый период 2020 года количество киберпреступлений увеличилось на 73,4%, составив 510 300 ед. При этом, если за период 2015 года на долю нарушений в сфере 1Т-технологий приходилось менее 2% случаев в общем объеме преступности, к 2020 году рост составил 25%. Данный аспект служит тревожным мотивом, с учетом действующих положений уголовного законодательства, касающегося нарушениям в сфере кибер-преступлений, а именно получения неправомерного доступа к информации, создание вредоносных программ, нарушение правил эксплуатации средств хранения и воздействие на критическую инфраструктуру страны. Данные виды совершаемых преступлений имеют незначительный удельный вес в сравнении с иными видами преступлениями, однако для них характерным является устойчивый прирост.
В сфере кибербезопасности принимают участие две стороны: киберпреступнкии и киберзащитники, для которых характерным является идентичный уровень технических знаний. Вместе с тем киберпре-ступники обладают аналогичными знаниями, умениями, навыками, что и киберзащитники. Наиболее популярная цель киберпреступников - это получить нужную информацию, которая в большей степени является засекреченной на государственном уровне или составляет коммерческую тайну на уровне компании. Соответственно, для защиты информационных данных, особый акцент должен заключается в их шифровании на основе криптографии, т.е. система кодирования и декодирования информации, осуществляемая при помощи соответствующих вычислительных процедур. В этой связи следует выделить наиболее значимые компоненты в структуре формирования элементов кибербезопасности (рис. 1).
Следует отметить, что в среднесрочной перспективе при выборе цели киберпреступников характерным признаком является постепенное изменение в сторону массированной атаки на сервера с целью осуществления их дестабилизации. Вместе с тем возможно появление нового тип кибератак - это создание помех, чтобы пользоваться 1Т-системой было физически невозможно. В результате кибератаки становятся атаками на использование 1Т-системы, а не на хранящуюся в ней информацию. В частности, наиболее популярными являются DoS-атаки, когда киберпреступ-ники создают избыточную нагрузку на сети и серверы соответствующего объекта. В этом случае общая
ЭКОНОМИЧЕСКИЕ НАУКИ
Безопасность сетей
Безопасность приложений
Безопасность информации
Операционная безопасность
Аварийное восстановление и непрерывность бизнеса
Повышение осведомленности
Рис. 1. Характеристика действующих компонентов в системе кибербезопасности
система попросту прекращает функционирование и пользоваться ей становится невозможно. В качестве другого варианта развитий событий является внедрение атак в виде SQL-инъекции (кража информации из базы данных субъекта), а также фишинговые взломы, целью которых является получение конфиденциальной информации, чаще всего при помощи соответствующего содержания электронных сообщений на почтовый адрес субъекта, а также man-in-the-middle атаки, в процессе которых киберпреступник перехватывает данные во время их передачи, то есть является промежуточным перехватом информационных сведений. В этой связи следует выделить различия между формами возникновения киберугроз (рис. 2).
Киберпр е ступление
Кибератака
Кибертерроризм
Рис. 2. Формы возникновения киберугроз для субъектов экономических отношений
Для противодействия различных форм угроз субъекты экономических отношений формируют специальные отделы по информационной безопасности, чья деятельность непосредственна связана с цифровой устойчивостью организации. На государственном уровне функционируют отдельные подразделения, чья деятельность направлена на выявление кибера-так, их устранение и применение норм уголовного законодательства в отношении киберпреступников.
Вместе с тем современный тренд на цифровиза-цию экономики проявился не только в виде цифровых преимуществ, но и влиянием угроз, связанных как с надежным хранением самой информации, так и устойчивом характером ее передачи посредством использования информационных систем. В этой связи выделение кибербезопасность в качестве отдельного элемента в сфере научных компетенция является необходимым аспектом повседневной деятельности как бизнеса, так и государства в целом.
На макроуровне государство, как объект осуществляемых кибератак извне является постоянным явлением. При этом до 15% от общего объема производимых атак осуществляется в отношении госуадр-ственных учреждений. Следовательно, органам государственной власти необходимо разработать общую выстроенную стратегию борьбы с киберпреступно-стью. Поскольку в качестве основы на законодательном уровне разработана Доктрина информационной безопасности страны, кибербезопасность выделена в ее составную часть, учитывая собственные национальные интересы, виды соответствующих угроз, а также построение стратегической цели и задач, направленных на обеспечение информационной безопасности. При этом для предотвращения основных информационных угроз необходимо:
1) наращивание информационно-технического воздействия в военных целях;
2) своевременно осуществлять разведку и получать соответствующего вида информацию;
3) оценивать угрозу использования террористическими организациями механизмов информационного воздействия на сознание граждан;
4) увеличивать масштабы применения и развития информационных технологий, с учетом роста компьютерной преступности в финансово-кредитной сфере;
5) вкладывать в разработку отечественного ПО, с учетом оценки зарубежных аналогов и т. д.
Стоит отметить, что данные угрозы не в полной мере отражают актуальную повестку в области кибер-безопасности. На данном этапе киберпреступность используется далеко не только в военных или разведывательных целях. Основной упор кибератак делается на коммерческие организации с целью получения соответствующей информации или получения каких-либо преференций. Также важной целью киберпреступни-ков являются личные данные отдельных физических лиц. На основе статистических исследований Positive Technologies наиболее актуальные киберугрозы заключаются по следующим направлениям (рис. 3).
На основе проведенного исследования в качестве наиболее существенных и приоритетных видов распространения киберпреступности являются сфера персональных сведений, учетных данных компании, коммерческие данные о деятельности субъектов экономических отношений и платежных карт физических лиц. Следовательно, в современной экономике киберпреступность переходит в частную и коммерческую плоскость, и это необходимо учитывать при совершенствовании государственной политики в области информационной безопасности. При этом следует отметить, что важным аспектом является защита критической инфраструктуры. А в связи с наращиванием угрозы в сфере кибербезопасности со
Личная переписка 1%
База данных клиентов 4%
Медицинская информация 8% Данные платежных кар' 10%
Коммерческая тайна 21%
Другая информация 6%
Персональные данные 27%
Учетные данные 23%
Примечание: Составлено авторами по данным исследований https://www.ptsecurity.com/upload/iblock/3a4/pt_fuU_description.pdf
Рис. 3. Распространения отдельных видов киберугроз по актуальным направлениям стороны киберпреступных группировок, в частности,
DarkSide, Revil, Clop, FIN7, Syrian Electronic Army, во многих сферах общественной жизни необходимо учитывать их как ведущее звено при осуществлении безопасности деятельности хозяйствующего субъекта. В качестве основных направлений по обеспечению кибербезопасности важно выделить по сферам их распространения в экономики (рис. 4).
На основе аналитических данных МВД России, за период 6 месяцев 2021 годав экономике зарегистрировано свыше 84 тыс. ед. IT-краж (рост составил 11,1 % по сравнению с аналогичным периодом предыдущего периода) и свыше 117 тыс. ед. мошенничеств в IT-сфере (рост составил 12,8 % по сравнению с аналогичным периодом предыдущего периода). В этой связи, количество совершенных преступлений, связанных с применением информационно-телекоммуникационных технологий и в сфере IT-информации, возросло существенно, что свидетельствует о масштабной угрозе национальной безопасности субъектов экономических отношений, а раскрывается не более % киберпреступлений. Следовательно, в качестве наиболее важных задач, направленных на совершенствование в сфере информационной безопасности, являются следующие. Во-первых, соответствующими видами преступлений должны заниматься специалисты уровня и знаний, обладающие более качественными компетенциями в IT-сфере. Во-вторых, действующие
положения уголовного законодательства должны в полной мере отражать весь спектр в системе кибер-преступлений, являющихся актуальными в мировой практике. Для этого необходимо осуществлять постоянный мониторинг сферы кибербезопасности, с выделением необходимых финансовых ресурсов. Одной из существенных задач в сфере информационной безопасности также является низкий уровень информационной грамотности населения. По данным исследований аналитического центра НАФИ в 2020 году только 27 % физических лиц обладали соответствующим уровнем цифровых компетенций.
Заключение. Современный мир трудно представить без цифровых технологий, которые являются неотъемлемой часть повседневной деятельности субъектов экономических отношений. Внедряемые цифровые технологии способны существенно облегчить деятельность, имеют значимое преимущество. Вместе с тем темп роста цифровизации несет и существенные риски, угрозы, связанные с обеспечением безопасности персональных данных, конфиденциальной и секретной информации. Кибербезо-пасность - это защита цифровых технологий от атак злоумышленников. Для эффективного обеспечения кибербезопасности в экономической сфере важно задействовать четкую стратегию действий в среднесрочной перспективе, с учетом реальных механизмов противодействия возникающим угрозам.
Рис. 4. Основные направления по обеспечению кибербезопасности
ЭКОНОМИЧЕСКИЕ НАУКИ
К проблеме кибербезопасности необходимо подходить более комплексно, т. е. с одной стороны, необходимо бороться с низкой раскрываемостью преступлений информационной направленности для обеспечения цифрового суверенитета государства, а с другой, не менее важной, повышать уровень финансово информационной грамотности населения страны.
Библиографический список
1. Архипцев, И. Н. Кибербезопасность и компьютерная грамотность в правоохранительных органах / [И. Н. Архипцев и др.] // Пробелы в российском законодательстве. 2021. Т. 14. № 4. С. 276-279.
2. Безродный, Б. Ф. Процедура выбора оптимальной стратегии защиты АСУ ТП от кибератак / Б. Ф. Безродный, Л. В. Любимова // Железнодорожный транспорт. 2020. № 3. С. 42-44.
3. Бешенков, С. А. Информационные угразы цифрового социума / С. А. Бешенков, Г. Ю. Яламов // Педагогическая информатика. 2020. № 2. С. 114-124.
4. Богданов, Ю. М. Мониторинг кибербезопас-ности сложных информационных и управляющих систем критической инфраструктуры / Ю. М. Богданов, А. Л. Огарок, С. А. Селиванов // Информатизация и связь. 2021. № 1. С. 142-150.
5. Горохова, С. С. Искусственный интеллект : инструмент обеспечения кибербезопасности финансовой сферы или киберугроза для банков / С. С. Горохова // Банковское право. 2021. № 1. С. 35-46.
6. Гукепшоков, М. Х. Тенденции развития права в условиях цифровой реальности / [М. Х. Гукепшоков и др.] // Финансовая экономика. 2021. № 3. С. 145-149.
7. Дремлюга, Р. И. Виртуальная реальность : проблемы правового регулирования / Р. И. Дремлюга // Актуальные проблемы российского права. 2020. Т. 15. № 9 (118). С. 39-49.
8. Езангина, И. А. Совершенствование направлений и инструментов современной политики Банка России в сфере инноваций и финансовых технологий / И. А. Езангина, А. С. Кольчугина, В. А. Бондаренко // Финансовый бизнес. 2021. № 3 (213). С. 22-28.
9. Калакуток, Б. А. Роль регулирования кибер-безопасности в условиях цифровизации национальной экономики / Б. А. Калакуток // Экономика и предпринимательство. 2021. № 6 (131). С. 51-54.
10. Каргина, Л. А. Роль информационной безопасности в цифровой экономике / Л. А. Каргина, С. Л. Лебедева // Автоматика, связь, информатика. 2021. № 4. С. 28-30.
11. Колоткина, О. А. Вопросы обеспечения национальной безопасности государства в условиях цифровизации / О. А. Колоткина // Государственная власть и местное самоуправление. 2021. № 7. С. 7-10.
12. Марков, А. С. Стандарты кибербезопасности четвертой промышленной революции и индустрии
4.0 / А. С. Марков, Ю. А. Тимофеев // Защита информации. Инсайд. 2021. № 3 (99). С. 54-60.
13. Муравьева Н. В. Кибербезопасность : особенности и новые тренды 2020 / Н. В. Муравьева // Наука Красноярья. 2021. Т. 10. № 4-2. С. 73-80.
14. Нуриев, М. Р. Кибериммунный подход к защите промышленного IOT / М. Р. Нуриев // Автоматизация в промышленности. 2021. № 7. С. 12-15.
15. Олимпиев, А. Ю. Кибербезопасность и ее обеспечение в Российской Федерации / А. Ю. Олимпиев, И. А. Стрельникова // Уголовная юстиция. 2021. № 17. С. 104-109.
16. Рычков, Д. В. О проблемах информационной безопасности на производстве / Д. В. Рычков // Автоматизация в промышленности. 2020. № 7. С. 21-22.
17. Скрыпников, А. В. Решение задач информационной безопасности с использование искусственного интеллекта / [А. В. Скрыпников и др.] // Современные наукоемкие технологии. 2021. № 6-2. С. 277-281.
18. Сураева, М. О. Значение экономической безопасности в инновационном развитии региона / М. О. Сураева, Е. С. Попова // Экономические науки. 2021. № 196. С. 191-195.
19. Чернышев, Р. С. Правовые проблемы международных отношений в киберпространстве / Р. С. Чернышев, А. А. Рашкован // Вопросы политологии. 2021. Т. 11. № 4 (68). С. 1254-1259.
20. Щеголева, Н. Г. Государственная программа «Цифровая экономика Российской Федерации»: проблемы и направления реализации / Н. Г. Щеголева, Т. Г. Мальсагов // Проблемы теории и практики управления. 2020. № 6. С. 17-29.
Bibliographic list
1. Arkhiptsev, I. N. Cybersecurity and computer literacy in law enforcement agencies / [I. N. Arkhiptsev et al.] // Gaps in Russian legislation. 2021. Vol. 14. No. 4. P. 276-279.
2. Bezrodny, B. F. The procedure for choosing the optimal strategy for protecting automated control systems from cyber attacks / B. F. Bezrodny, L. V. Lyubimova // Railway transport. 2020. No. 3. P. 42-44.
3. Beshenkov, S. A. Informational ugrases of digital society / S. A. Beshenkov, G. Y. Yalamov // Pedagogical informatics. 2020. No. 2. P. 114-124.
4. Bogdanov, Yu. M. Monitoring of cybersecurity of complex information and control systems of critical infrastructure / Yu. M. Bogdanov, A. L. Ogarok, S. A. Selivanov // Informatization and communications. 2021. No. 1. P. 142-150.
5. Gorokhova, S. S. Artificial intelligence : a tool for ensuring cybersecurity of the financial sphere or a cyber threat for banks / S. S. Gorokhova // Banking Law. 2021. No. 1. P. 35-46.
6. Gukepshokov, M. H. Trends in the development of law in the conditions of digital reality /
[M. H. Gukepshokov et al.] // Financial Economics. 2021. No. 3. P. 145-149.
7. Dremlyuga, R. I. Virtual reality : problems of legal regulation / R. I. Dremlyuga // Actual problems of Russian law. 2020. Vol. 15. No. 9 (118). P. 39-49.
8. Ezangina, I. A. Improving the directions and tools of the modern policy of the Bank of Russia in the field of innovations and financial technologies / I. A. Ezangina, A. S. Kolchugina, V. A. Bondarenko // Financial business. 2021. No. 3 (213). P. 22-28.
9. Kalakutok, B. A. The role of cybersecurity regulation in the conditions of digitalization of the national economy / B. A. Kalakutok // Economics and Entrepreneurship. 2021. No. 6 (131). P. 51-54.
10. Kargina, L. A. The role of information security in the digital economy / L. A. Kargina, S. L. Lebedeva // Automation, communications, informatics. 2021. No. 4. P. 28-30.
11. Kolotkina, O. A. Issues of ensuring national security of the state in the conditions of digitalization / O. A. Kolotkina // State power and local self-government. 2021. No. 7. P. 7-10.
12. Markov, A. S. Cybersecurity standards of the Fourth Industrial Revolution and industry 4.0 / A. S. Markov, Yu. A. Timofeev // Information protection. Insider. 2021. No. 3 (99). P. 54-60.
13. Muravyeva, N. V. Cybersecurity : features and new trends 2020 / N. V. Muravyeva //
Science of Krasnoyarsk. 2021. Vol. 10. No. 4-2. P. 73-80.
14. Nureyev, M. R. Cyberimmune approach to the protection of industrial IOT / M. R. Nureyev // Automation in industry. 2021. No. 7. P. 12-15.
15. Olympiev, A. Yu. Cybersecurity and its provision in the Russian Federation / A. Yu. Olympiev, I. A. Strelnikova // Criminal Justice. 2021. No. 17. P. 104-109.
16. Rychkov, D. V. On the problems of information security in production / D. V. Rychkov // Automation in industry. 2020. No. 7. P. 21-22.
17. Skrypnikov, A.V. Solving information security problems using artificial intelligence / [A.V. Skrypnikov et al.] // Modern high-tech technologies. 2021. No. 6-2. P. 277-281.
18. Suraeva, M. O. The importance of economic security in the innovative development of the region / M. O. Suraeva, E. S. Popova // Economic sciences. 2021. No. 196. P. 191-195.
19. Chernyshev, R. S. Legal problems of international relations in cyberspace / R. S. Chernyshev, A. A. Rashkovan // Questions of political science. 2021. Vol. 11. No. 4 (68). P. 1254-1259.
20. Shchegoleva, N. G. State program «Digital economy of the Russian Federation»: problems and directions of implementation / N. G. Shchegoleva, T. G. Malsagov // Problems of theory and practice of management. 2020. No. 6. P. 17-29.
Информация об авторах
К. Ю. Антропов - факультет экономики и права Российского экономического университета имени Г.В. Плеханова;
Р. Г. Ахмадеев - доцент кафедры финансов и цен Российского экономического университета имени Г. В.Плеханова, кандидат экономических наук, доцент;
М. Е. Косов - доцент Департамента общественных финансов Финансового университета при Правительстве РФ, профессор Высшей школы юриспруденции и администрирования Национального исследовательского университета «Высшая школа экономики», кандидат экономических наук, доцент.
Information about the authors
K. Y. Antropov - Faculty of Economics and Law of the Russian Economic University named after G.V. Plekhanov;
R. G. Akhmadeev - Associate Professor of the Department of Finance and prices of the Russian Economic University named after G.V. Plekhanov, Candidate of Economic Sciences, Associate Professor;
M. E. Kosov - Associate Professor of the Department of Public Finance of the Financial University under the Government of the Russian Federation, Professor of the Higher School of Jurisprudence and Administration of the National Research University «Higher school of Economics», Candidate of Economic Sciences, Associate Professor.
Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 07.10.2021; одобрена после рецензирования 17.11.2021; принята к публикации 07.12.2021.
The article was submitted 07.10.2021; approved after reviewing 17.11.2021; accepted for publication 07.12.2021.