Современные проблемы информационной безопасности российской экономики

В настоящее время для достижения лидерства в политической, военной и экономической областях развитые страны опираются на их ведущие позиции в области компьютеризации и информатизации. Постоянно расширяющиеся возможности информационных технологий находят свое применение в разных сферах функционирования общества.

В контексте информационной безопасности рассматривается комплекс организационных и технических мер для обеспечения защиты, целостности, доступности и управляемости информации. В рамках концепции общей безопасности государства информация обеспечивает взаимосвязь всех элементов системы, связанных с безопасностью.

Защита всех компонентов требует разработки методической системы и создания собственной инфраструктуры. Целям информационной безопасности мешает тот факт, что информационная среда не имеет ограничений. Возможности Интернета и беспроводные возможности создают условия для неконтролируемой и беспрепятственной передачи через границы стран больших объемов данных, которые часто запрещаются или ограничиваются в мире или в отдельных странах.

В Концепции национальной безопасности Российской Федерации для защиты интересов государства в экономике определяется как основное политическое направление [1]. Согласно Доктрине информационной безопасности Рос- сийской Федерации, утвержденной президентом РФ 9 сентября 2000 г., информационная безопасность Российской Федерации в сфере экономики является ключевой в обеспечении национальной безопасности России [2].

Особенно остро проблема информационной безопасности национальной экономики проявляется в борьбе с киберпреступностью, затрагивающей финансовый сектор. Национальные интересы России влияют на повторение односторонних силовых подходов в международных отношениях, противоречия между основными действующими лицами в мировой политике, опасность попадания оружия массового поражения в руки террористов и совершенствование форм незаконной деятельности в кибернетической и биологической областях, в области высоких технологий.

Для преодоления трудностей России требуется разработка концепции, сочетающей проблемы национальной безопасности, социально-экономического развития и информационной безопасности национальной экономической системы.

В настоящее время в РФ одной из самых серьезных угроз информационной безопасности является кибертерроризм, киберпреступность, направленных на подрыв экономической безопасности страны [3]. В России наметилась тенденция в силу произошедших социально-экономических преобразований на соединение организованной преступности, экономической преступно- сти и бизнеса. Угрозы, связанные с информацией, особенно те, которые имеют массовый масштаб, могут привести к серьезным экономическим последствиям [4]. В прошлом году киберпреступники нанесли ущерб мировому бизнесу на сумму 400 миллиардов долларов. По мнению экспертов, количество преступлений в сфере кибернетики в России может возрасти примерно в четыре раза до 2018 года, а общая потеря нашей страны от них может составить 2 трлн рублей.

На данном этапе значительная проблема в отсутствии собственного оборудования, что делает сферу ИТ в России зависимой от иностранных поставщиков. Важным аспектом обеспечения независимости является создание хорошо развитой системы межведомственного сотрудничества и независимой структуры управления рисками, основанной на правовой основе, которая обеспечивает полномочия и способность работать.

С июня 2017 года в мае 2018 года Центр мониторинга и реагирования на компьютерные атаки в кредитнофинансовом секторе (FinCERT) зафиксировал не менее 20 широкомасштабных кибератак на российскую платежную систему. Злоумышленники пытались украсть у банков 2,87 миллиардов российских рублей. Вместе с ИБ-подразделениями банков и правоохранительными органами FinCERT удалось предотвратить кражу более 1,5 млрд рублей.

Уязвимыми элементами информационной безопасности в российском финансовом секторе являются нехватка квалифицированных специалистов, программное обеспечение и отсутствие координации с правоохранительными органами [5]. Затем, как нарушение целостности банка, он сталкивается с кризисом платежей и крахом экономики в некоторых регионах.

Конкретными вопросами, связанными с независимостью и безопасностью финансового сектора, является необходимость использования системы SWIFT для международных платежей. Безопас- ность информационных потоков с информацией о международных транзакционных корпорациях позволяет ей выполнять свои финансовые обязательства, что влияет на общий кредитный рейтинг России.

Информационным компаниям, банкам и правительственным организациям угрожают не только хакеры.

Угрозы информационной безопасности России:

• -    системные ошибки, возникающие по разным причинам, из-за введения случайных ошибок или неправильного кода в программном обеспечении;

• -    технический сбой оборудования, вызванный нарушениями питания, включая преднамеренный саботаж, структурные проблемы или действия пользователя;

• -    вирусы, которые постоянно совершенствуются и изменяются;

• -    деятельность сотрудников, которые сосредоточены на разрушении систем безопасности, преднамеренном саботаже;

• -    введение сети неавторизованными пользователями, которые могут перепрограммировать компьютеры или украсть важную информацию;

• -    кражи данных любыми способами, включая кражу физических носителей, для различных целей.

Основными мерами по обеспечению информационной безопасности Российской Федерации в области экономики являются:

• -    организация и осуществление государственного контроля за созданием, разработкой и охраной систем и сбором, обработкой, хранением и передачей экономической информации [6];

• -    радикальная перестройка государственной системы статистической отчетности для обеспечения точности, полноты и безопасности информации;

• -    разработка национальных сертифицированных средств информационной безопасности и их внедрение в систему и средства сбора, обработки,

хранения и передачи экономической информации;

• -    разработка и внедрение национальных электронных платежных систем на основе смарт-карт, электронных денег и электронной коммерции, стандартизации систем и разработки нормативно-правовой базы для их использования;

• -    улучшение правовых рамок информационных отношений в экономической сфере для регулирования;

• -    совершенствование методов отбора и обучения персонала при сборе,

обработке, хранении и передаче деловой информации для работы.

Таким образом, в связи с вступлением человечества в период глобализации одной из характеристик этого является свободное международное распространение информации, влияние информации о состоянии международной преступности и национальной безопасности в сфере бизнеса будет только расти. В России должны быть разработаны адекватные меры по парированию угроз в области информационной безопасности.