Информационная составляющая экономической безопасности: необходимость обеспечения защищенности

Отличительным признаком современности является переход человечества к информационному обществу. Информация является источником важных ресурсов, как материальных, так и энергических. Сами по себе информационные ресурсы представляют отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах, хранящих информацию). Сама информация для производителя представляет огромную ценность, так как нередко получение и создание такой информации является весьма трудоемким и дорогостоящим процессом.

Уже давно замечено, что информация стала полноценным фактором производства, наряду с землей, трудом, капита- лом и предпринимательскими способностями. Теперь производство сбора, создания, обработки, хранения, анализа и передачи информации пользователю проходит очень сложные этапы, при этом сталкиваясь с различными проблемами. Одна из таких проблем – это обеспечение защищенности информационной составляющей, в том числе и экономической безопасности, сохранение надежности информации, её актуальности, ценности, полноты, достоверности и секретности, а также безопасность самих информационных систем и технологий. Искажение или фальсификация, уничтожение или разглашение информации ведет к разрушению процессов её обработки и передачи в системы, наносят огромный вред как юридическим и физическим лицам, которые участвуют в процессах информаци-

Шевко Наиля Рашидовна, кандидат экономических наук, начальник кафедры экономики, финансового права и информационных технологий в деятельности ОВД КЮИ МВД России

онного взаимодействия, так и государству в целом.

Опасным явлением для экономической безопасности является возникновение «инцидента экономической безопасности» – любое непредвиденное или нежелательное событие, которое может нарушить деятельность или экономическую безопасность. То есть это те случаи, которые при своем появлении ведут к нарушению экономической безопасности.

Природа появления подобного инцидента весьма разнообразна: от случайной ошибки персонала или неправильного функционирования технических средств, влияния природного фактора (пожар, наводнение и т.д.) до предна- меренных злоумышленных действий, которые могут привести к нарушению целостности, секретности, доступности информации и т.д.

Все большую опасность обретают внешние угрозы обеспечения защиты информационной составляющей экономической безопасности.

Бизнес-пользователи в современном мире не работают в закрытой среде, поэтому их компьютеры подвержены атакам злоумышленников, разносящим вредоносные программы.

Данных атак очень много, и нацелены эти атаки в первую очередь на биз-нес-пользователей (http://www.kaspersky. ru/ (свободный доступ)).

Динамика заражения за 10 месяцев 2014-2015 гг.

Как видно из данных исследования, наибольшее количество атак приходится на РФ и СНГ (страны бывшего СССР).

DDoS-атаки остаются одним из самых популярных инструментов киберпреступников, причем целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей. Поскольку нарушение непрерывности работы сервисов ведет к серьезным финансовым и репутационным потерям, организациям необходимо заблаговременно выстраивать эффективную стратегию защиты от

DDoS-атак наравне с защитой от вредоносных программ, целевых атак и кражи данных.

Порядка 77% организаций в России неоднократно испытывают на себе действие DDoS-атак в течение года, при этом более трети (37%) компаний были атакованы четыре или более раз, показало исследование «Информационная безопасность бизнеса», проведенное «Лабораторией Касперского» и компанией B2B International.

В исследовании приняли участие бо-

Рис. 1. Интернет-угрозы, которые детектируют при загрузке web-страниц

162 лее 4 тысяч IT-специалистов из 25 стран по всему миру, включая Россию, уточняется в сообщении «Лаборатории Касперского». Продолжительность DDoS-атак в 40% случаев составляет не более часа, а в 13% — до нескольких недель. Чаще всего жертвами этого вида угроз в России становятся компании, активно использующие различные веб-сервисы для своей основной деятельности – предприятия электронной коммерции, финансовые учреждения, государственные органы, СМИ. Также зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, такие как телекоммуникационные и ИБ-компании.

«Лаборатория Касперского» отмечает, что на репутацию компаний негативно влияет не только сам факт атаки, но и то, что нередко они узнают о ней от внешних источников: в 21% случаев — от клиентов, а в 29% случаев — от подрядчика, проводящего анализ защищенности IT-инфраструктуры организации.

Согласно данным исследования, чаще всего киберпреступники атакуют внешние ресурсы: клиентские порталы (40%), коммуникационные сервисы (36%) и сайты

(52%) (доступ свободный). 162

Соотношение внешних и внутренних угроз примерно можно охарактеризовать следующим образом: 82% угроз совершается самими сотрудниками и пользователями компьютеров при их непосредственном или опосредованном участии; 17% - внешние угрозы и, наконец, 1% -угрозы, совершаемые случайными лицами (Рис.2).

Как видно из данных исследования, наибольшую угрозу обеспечения безопасности информационной составляющей объектов экономики представляют сами сотрудники предприятия (т.е. большинство угроз совершается самими сотрудниками и пользователями компьютеров при их непосредственном или опосредованном участии).

Кроме того, по официальным данным, в 2015 году:

• -    на 58% компьютеров была отражена одна атака вредоносной программы, что на 3% больше, чем в 2014 году;

• -    29% компьютеров подверглись одной атаке через интернет;

• -    файловый антивирус сработал на 41% компьютеров.

  

  □ сотрудники и пользователи компьютеров

  □ внешние угрозы

  □ случайные лица

  Рис. 2. Соотношение внутренних и внешних угроз

  
  

К сожалению, прогноз изменений в мире «кибербезопасности» на ближайшее будущее безутешен:

• -    киберпреступники осваивают целевые атаки,

• -    происходит фрагментация и диверсификация (изменение) атак,

• -    осуществляется эскалация (увеличе-163 ние) атак на банкоматы и терминалы.

Ярким примером киберпреступности в 2014 году стала атака на финансовую организацию. Данная операция носила название Carbanak. По себе оно выглядело как простое ограбление банка, но через информационную сеть. Злоумыш- ленники проникали в сеть банка, которая впоследствии становилась жертвой, и искали важную систему, при помощи которой путем атакования финансовой организации выводили денежные средства. Сумма краденного составляла от 2,5 до 10 млн долларов, и при этом преступники уже искали следующую жертву.

Большинство жертв это кампании рас- 163 полагаются в Восточной Европе. При этом целью кибератаки было овладение финансовыми организациями США, Германии и Китая. Всего в мире насчитывается около 100 жертв атаки этой кампании, а убытки достигают почти миллиарда дол-

Карта заражений Carbanak

Атаковано более 300 IP-адресов почти в 30 странах мира.

Число атакованных в стране IP-адресов

1-9    ■ 9 - 3S ■ 35-200

GREAT KAJpERJkvs

Рис. 3

Рис. 4. География атак через веб-ресурсы, 2015 год (% атакованных корпоративных пользователей в стране)

ларов (Рис. 3).

ны бизнеса к проблемам обеспечения

В 2015 году было отмечено увеличение атак. Например, во время рас- следовании произошедшего случая на Ближнем Востоке экспертами из «Лаборатории Касперского» была выявлена активность неизвестной группировки, которая проводила таргетированные атаки (т.е. целевые атаки, направленные на определенное достижение какой-либо определенной цели).

Проблема поиска путей устойчивого развития в последнее время приобретает все более актуальный характер как в глобальном общемировом аспекте, так и на национальном и региональном уровнях. Все рассмотренные аспекты обусловливают возрастающее внимание со сторо- собственной экономической безопасности, которые выдвигаются на приоритет-

ные позиции даже в режиме устойчивого функционирования экономики. При этом все более очевидной становится зависимость общего уровня экономической безопасности предприятия от защиты, в первую очередь, информационных ресурсов. Практика показывает, что любая целенаправленная недружественная акция, направленная против интересов хозяйствующего субъекта, начинается, прежде всего, со сбора информации. Поэтому в современных условиях особое внимание необходимо уделять защите информационной составляющей экономической безопасности.