Информационная составляющая обеспечения экономической безопасности в организациях промышленного сектора

Развитие информационных технологий способствовало тому, что значимая часть информации промышленных предприятий переносится в электронную форму с использованием электронных сетей, что создает угрозы их устойчивому функционированию. Возросла значимость и ценность информации в разных областях жизнедеятельности, в том числе и экономической. Поэтому важной составляющей экономической безопасности предприятия является информационная по созданию и защите информационных ресурсов из-за быстрого развития информационных технологий, как совокупности сбора, обобщения, систематизации и своевременного обмена огромным количеством информации при помощи средств программного обеспечения [1, с. 279].

Промышленные предприятия из-за распространения во все отрасли человеческой деятельности являются важным сектором российской институциональной экономики, в настоящее время характеризующиеся совокупностью юридических лиц и улучшением своего положения в ее рамках [2, с. 8]. Актуальность развития направления информационной составляющей экономи- ческой безопасности обусловлена появлением большого количества угроз из-за роста компьютерных преступлений. Так, с 2017 по 2021 гг. наблюдается рост экономических преступлений с 105,1 до 117,7 тысяч, материальный ущерб от которых только в 2021 году составил 641926, 275 млн. рублей. В их числе в 2021 году зарегистрировано 27519 и 7216 преступлений, совершенных с применением компьютерной техники и программных средств соответственно. И хотя их количество по сравнению с 2020 годом практически осталась на прежнем уровне (выросло на 1,4%), их раскрываемость составила только 49,5% [3].

Кроме этого, негативные воздействия с последствиями нарушения основных параметров информации промышленных предприятий (достоверности, конфиденциальности) может привести к прекращению их финансово-хозяйственной деятельности. Поэтому на государственном уровне создана правовая основа информационной безопасности, которую образуют законодательные акты, представленные на рисунке 1.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 14.07.2022)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 14.07.2022)

Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от

24.09.2022) (глава 28 «Преступления в сфере компьютерной информации»)

Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 14.07.2022)

Рис. 1. Законодательные акты РФ по информационной безопасности

Негативными воздействиями на устойчивое функционирование предприятия являются злоумышленные - с целью нанесения ущерба и незлоумышленные - из-за ошибок и упущений в работе. Выявление и предотвращение негативных воздействий, угроз является основной целью системы экономической безопасности. Для наглядности угрозы информационной безопасности представлены на рисунке 2.

Рис. 2. Угрозы информационной безопасности промышленного предприятия

Среди угроз информационной безопасности, как самые опасные, можно выделить хакерские атаки, спам и вирусные эпидемии.

Исходя из возможных угроз (рис. 2), обеспечение информационной безопасности промышленного предприятия должно осуществляться как непрерывный процесс защиты всех информационных активов от утечек, разглашений и несанкционированного воздействия, а в случае, если такое событие произошло необходимо минимизировать потери и восстановить стабильность функционирования предприятия. Основу этого процесса должны составлять административные и программноаппаратные методы.

Административные методы включают организацию трудового распорядка с определением регламента нахождения сотрудников на рабочих местах. Определить процедуры контроля по обеспечению ин- формационной безопасности и возложить их на конкретных сотрудников.

Программно-аппаратные методы включают распределение доступа и авторизацию пользователей при обмене информацией между компьютерами для предот- вращения утечек и разглашения данных; установку антивирусной программы для предотвращения проникновения вредоносных программ; организацию обновления программного обеспечения стабильными версиям и установку резервного копирования данных. За организацию и применение административных методов процесса осуществления информационной безопасности отвечает руководитель предприятия, а программно-аппаратные методы – ИТ-специалист.

Таким образом, реализация непрерывного процесса информационной безопас- ности промышленного предприятия должно осуществляться с использованием всех инструментов защиты информации, при чем все действия должны быть направлены не только на защиту от злоумышленников и недостаточно квалифицированных сотрудников, но и технических сбоев и внештатных ситуаций.