Информационный аспект обеспечения экономической безопасности хозяйствующих субъектов

Статья посвящена вопросам, связанным с ролью информационного аспекта экономической безопасности в современном мире, показана структура, угрозы и риски информационной безопасности. В работе представлены основные правовые нормы, которые позволяют реализовывать систему корпоративной защиты информации, и показан анализ статистики Лаборатории Касперского, отражающей наиболее актуальные угрозы компаниям.

В современном мире безопасность рассматривается не только в масштабах государства, но и на уровне хозяйствующих субъектов. Главной целью любой компании становится создание уникального товара и распространение его на рынке, получая при этом максимальную прибыль и минимизируя убытки. При этом деятельность предприятий сталкивается с возникновением различных рисков и угроз, появляющихся в результате конкурентной борьбы, несовершенства законодательной базы и криминализацией рынка. В связи с этим возникает необходимость в регулярном обеспечении экономической безопасности.

Экономическая безопасность хозяйствующего субъекта - это состояние защищенности научно-технического, технологического, производственного и кадрового потенциала от экономических угроз.

Существует несколько сфер возникновения угроз экономической безопасности. К ним следует относить:

  • • Угрозы в экономической сфере деятельности (взяточнисгво, хищения, кражи, контрабанда)
  • • Социальные угрозы (нищета, безработица, материальный разрыв между разными слоями населения)
  • • Информационные угрозы (нарушение конфиденциальности, разглашение информации). [2]

Следует так же отметить, что на любую компанию оказывают воздействие внешние и внутренние угрозы не только на микроэкономическом уровне, но и на макроэкономическом. При этом угрозы представляются в следующем соотношении:82% угроз связаны с действиями сотрудников организаций, либо при их прямом или опосредованном участии, 17% - внешние угрозы и только 1% представляют собой угрозы со стороны случайных лиц.[5]

Распространенность и развивающиеся тенденции в использовании информационных технологий приводят к бурному росту числа угроз и рисков в секторе информационной безопасности. Возможность обработки большей части данных в электронном виде способствовала расширению перечня угроз, которые связаны с разглашением, хищением и порчей информации, что может принести крупные материальные и репутационные риски для фирмы. Из-за этого развитие и оптимизация систем обеспечения информационной безопасности выступает одним из наиболее значимых факторов деятельности компании.

Информационная структура предприятий состоит из набора сложных систем, включающих в себя большой объём стратегических ресурсов. При отсутствии необходимого контроля, конкуренты могут нанести ущерб компании, причиняя вред деловой репутации организации, узнавать и разглашать конфиденциальную информацию, создавать необходимость восстановления нарушенных ресурсов и дезорганизировагь работу всего предприятия.[3]

В целом, схема причинения вреда информационной безопасности фирмы выглядит следующим образом:

Результатом ухудшения конфиденциальности, целостности, доступности, и достоверности информации может стать: ухудшение деловых отношений с партнерами; прекращение переговоров, потеря важных контрактов; проведение дополнительного исследования рынка; изменение решений, которые стали малоэффективными в связи с оглаской данных, и финансовые граты из-за новых разработок; невозможность патентования результата научно-исследовательской деятельности или продажи лицензии; необходимость снижения цен или объема реализации; наличие трудностей в обеспечении оборудованием и др. Наихудшим вариантом при недостаточно бдительном контроле над информацией может стать потеря бизнеса. [4]

Действующее законодательство РФ включает в себя основные правовые нормы, которые позволяют реализовывать систему корпоративной защиты информации.

Так, федеральным законом РФ №149«Об информации, информационных технологиях и о защите информации» установлено, что обладатель информации, наряду с прочим, вправе разрешить или ограничить доступ к информации, определить порядок и условия доступа, а также защитить установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами. Статьёй 16 данного закона определяется, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • 2) соблюдение конфиденциальности информации ограниченного доступа;
  • 3) реализацию права на доступ к информации.[1]

Современная система информационной безопасности обеспечивает защиту важной для фирмы информации от несанкционированного доступа, предотвращает злонамеренные или случайные изменения и предоставляет требуемый уровень доступности.Решение проблемы, связанной с обеспечением информационной безопасности компании, носит комплексный характер. В деятельности фирмы необходимо взаимодействие четырёх аспектов информационной безопасности: организационного, административного, технико-технологического и программного.

Крайне важно для обеспечения информационной безопасности фирмы выявить, оценить и предотвратить последствия угроз. При этом стоит учитывать, что существует четыре группы угроз:

Анализ рисков и угроз определяет способ построения системы защиты информации в компании. По проведенному в 2015 году опросу только 7% фирм создают специфичную уникальную методику анализа рисков, выполняющую оценку и оптимизацию деятельности компании в направлении информационной безопасности. [5]

Стоит отметить тесную связь и зависимость экономической безопасности фирмы от её информационной составляющей, ведь любые действия, направленные на нанесение ущерба компании, начинаются со сбора информации о ней: для совершения даже маленького хищения необходимо изучить деятельность компании, её организационную структуру, распределение полномочий, контрагентов и заключаемых договоров.

Поэтому вопросы, касающиеся информационной безопасности компаний, давно стали одним из приоритетных направлений для развития. По статистике, предоставленной Kaspersky Security:

  • • В 2015 году на 58% корпоративных компьютеров была отражена хотя бы одна атака вредоносного программного обеспечения.
  • • 29% компьютеров, т.е. почти каждый третий компьютер в бизнес-среде, подверглись хотя бы одной атаке через интернет.
  • • При атакахбизнес приложения пользуются большей популярностью (в три раза чаще, чем в атаках на домашних пользователей).
  • • Было атаковано более 300 1Р адресов более чем в 30 странах мира.
  • • При этом больше всего компьютерных атак приходится на Россию и США, на втором месте Китай и Германия, далее - Канада, Бразилия. [5]

Таким образом, для обеспечения необходимого уровня экономической безопасности хозяйствующего субъекта роль информационной безопасности очень велика. Наиболее популярными угрозами информационной безопасности являются хакерские атаки, вирусные эпидемии и спам. Функция обеспечения информационной безопасности предприятия возлагается на системных и прикладных администраторов ИТ подразделений, именно на борьбу с негативными явлениями такого рода они и ориентируют руководство.

Литература:

  • 1. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ
  • 2. Авдийский В.И. Управление рисками в деятельности хозяйствующих субъектов // Экономика.Налоги. Право. - М., 2013
  • 3. Башлыков М. Актуальные вопросы информационной безопасности // Финансовая газета (Региональный выпуск) №4- М., 2006
  • 4. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - М, 2001.
  • 5. KasperskySecurityCenter: [Элекгронныйресурс] // Лаборатория Касперского. URL: http://www.kaspersky.ru/. (Дата обращения: 08.10.2016).
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >