Исследование информационной безопасности в цифровой экономике

Цифровая экономика - деятельность, связанная с применением информационных технологий. Финансовая безопасность - является важной составляющей в устойчивости организации. Цифровая экономика меняет традиционную экономику в ее понимании и применении. Цифровизация намного быстрее и эффективнее реагирует на запросы, чем люди, так как в информационных технологиях уже заложены инновационные алгоритмы, которые позволяют сделать необходимые действия, расчет доходов, расходов и рисков предприятия. Но на предприятии не происходят изменения в финансовой деятельности, в снижении рисков, что показывает проблему, связанную информационной безопасностью [1].

На сегодняшний день киберпреступность только растет. Данные мероприятия направлены на взлом, похищение персональных данных, учетных записей, экономические данные предприятия, которые носят коммерческую тайну. В последнее время в сети все чаще начали появляться базы данных пользователей, к примеру, за последние пару месяцев произошел технический сбой с внешним воздействием - кибератака СДЭК, после чего работа в данной компании приостановилась и потерпела траты и потеряла базы данных. Данная ситуация для предприятий, которые подверглись атакам, приносит долгосрочные и негативные последствия, так как несет с собой убытки с финансовой стороны и доверия клиентов. Изменения киберпреступности можно рассмотреть на рисунке 1, который представлен ниже.

Рис. 1. Кибератаки 2021-2022 года [1]

Исходя из данных, которые представлены на рисунке, можно сделать вывод, что кибератака имеет тенденцию увеличения, что является отрицательным моментом для предприятий. Информационная безопасность все чаще пересекается с финансовой безопасностью, которая проявляется в обеспечении защиты информации, сохранении конфиденциальности, защищенности устройств. Для обеспечения безопасности необходимы значительные финансовые ресурсы, вложения, но на это не всегда есть средства, так как помимо обеспечения безопасности существует ряд со- циально-экономических проблем, для решения которых тоже необходимы финансовые средства [2].

Информационная сфера, является системообразующим фактором жизни общества, активно влияет на состояние экономической, политической, оборонной и других составляющих безопасности [3].

Конфиденциальность, целостность и доступность (рис. 2) - базовые принципами защиты информации, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.

Рис. 2. Составляющие информационной безопасности [4]

Информация имеет ценность, и должная быть защищена надлежащим образом, что важно в сфере финансов. Информация в настоящее время подвергается растущему числу и более широкому спектру угроз и уязвимостей по обеспечению безопасности информационных систем сетей.

Эффективность информационной системы зависит от ее способности обеспечивать информационную потребность пользователя в необходимое время и в нужном объеме.

Процесс защиты информации должен быть системным, исходя из этого не может быть ограничена только некоторыми методами, средствами и мероприятиями. В системе должны быть включены объект, орган защиты, пользователи и потребители информации. С системностью процесс защиты должен быть непрерывным во времени. У защиты должна присутствовать цель, результат и средства защиты.

Для того, чтобы защитить информацию, необходимо применить систему защиты информации, которая включает в себя технику, объекты защиты, функционирующие по установленным правилам, которые соответствуют определенным документам в области защиты информации [5].

Уязвимость в финансовой сфере представляют собой потенциальные и реальные причины, которые могут привести к системному нарушению информационной безопасности обработки информации. Рассмотрим классификацию угроз, которые представлены на рисунке 3.

По объектам	По масштабу	По актуализации	По причине
Персонал, финансы, материальные ценности, информация	Глобальные Региональные Организация	Весьма вероятные Вероятные Маловероятные	Стихийные Преднамеренные Закономерные Случайные
	Угрозы
	X _---^              *
По      характеру ущерба	Расположение ис точника	По характеру воздействия	По     величине ущерба
Материальный Моральный	Внутренние Внешние	Активные Пассивные	Предельный Значительный

Рис. 3. Классификация угроз ИБ данных

В современной корпоративной среде в рамках операционной системы реализована комплексная защита от перечисленных типов угроз, которые изображены на рисунке 3. В процессе обеспечения защиты информации принципиальное значение может иметь упорядочение и структуризацию платежных операций обмена данными, что позволяет обеспечить более высо- кий уровень информационной безопасности системы в целом.

Угроза информационной безопасности в финансовой сфере может быть как преднамеренной, так и непреднамеренной. Статистика случаев по нарушению информационной безопасности представлена на рисунке 4, 5, 6.

Недостатки реализации двухфакторной аутетнифиации

Нарушения логики Недостаточная Внедрение внешних работы приложения авторизация сущностей XML

2020 12021

Рис. 4. Высокие риски случаев нарушения информационной безопасности 2020-2021 гг.

■ 202 0 И 2021

Рис. 5. Средние риски случаев нарушения информационной безопасности 2020-2021 гг.

Рис. 6. Низкие риски случаев нарушения информационной безопасности 2020-2021 гг.

Исходя из рисунков 4-6 можно сделать вывод, что для совершения кибератаки производят общую оценку всей системы для идентификации возможных уязвимостей в информационной безопасности и уровня общей защиты. На базе этого формируется тактика осуществления негативного влияния на объект системы.

Система защиты должна быть соотнесена с потенциальными угрозами, оценкой ущерба от их реализации и общими финансовыми ресурсами организации. Если рассматривать с финансовой точки зрения, то система защиты не должна быть финансовой дырой организации, для этого необходимо обеспечить адекватную защиту информации, что является основным моментом для предприятия.