Специфика обеспечения экономической безопасности предприятий в условиях цифровизации экономики

Контактные данные для связи с авторами (Плотников В.А.): 191023, Санкт-Петербург, Садовая ул., д. 21 (Russia, St. Petersburg, Sadovaya str., 21). Тел.: 8 (911) 949-13-21.

Статья поступила в редакцию 29.07.2019.

в целом [1-6 и др.]. Популярность этой проблематики определяется тем объективно высоким вкладом, который вносит цифровизация в экономическое и социальное развитие. Она является технологической основой для трансформации хозяйственной деятельности по «знаниеинтенсивному» сценарию [7], который способствует реализации стратегии прорывного социальноэкономического развития [8].

Следует отметить, что технологические процессы цифровизации приводят к формированию в экономической системе отдельного сектора – «цифровой экономики». Этот сектор экономики на сегодняшний день сравнительно невелик, но имеет серьезные перспективы расширения, а также оказывает мультиплицирующее влияние на развитие других секторов экономики и рост качества жизни населения. Вышеприведенные рассуждения, к сожалению, носят во многом качественный характер, т.к. границы цифровой экономики, с позиций статистического наблюдения, остаются весьма размытыми.

Как отмечалось в одном из докладов на международной научно-практической конференции «Современные вызовы российской статистики: цифровизация и глобализация экономических процессов», прошедшей в Санкт-Петербурге 11 сентября 2018 г. (см.: http://www.gks.ru/publish/conf0918/egoren-ko.pdf ), при формировании наборов статистических данных по цифровой экономике сегодня приходится руководствоваться приказом Минкомсвязи России от 07.12.2015 г. № 515 «Об утверждении собирательных классификационных группировок "сектор информационно-коммуникационных технологий" и "сектор контента и средств массовой информации"». Состав обрабатываемых статистических данных вытекает из наименования этого приказа. Но при этом за границами рассмотрения оказывается использование промышленной автоматизации, развитие корпоративных информационных сетей, банковский финтех и многие другие объективно относимые к цифровой экономике сферы деятельности.

В этой связи, при проведении прикладных исследований по проблематике цифровой экономики необходимо принимать во внимание существенную проблему, обусловленную отсутствием адекватных количественных данных, комплексно оценивающих ее состояние и развитие. Да, некоторые данные имеются, но они довольно разрозненные и несистемные, а зачастую – противоречат друг другу. В этой связи, как правило, при оценках развитости цифровой экономики опираются либо на некие относительные индексные показатели и рейтинговые оценки, либо оперируют данными относительно деятельности предприятий сектора информационно-коммуникационных технологий.

Также, в связи вышеизложенным, следует обратить внимание и еще на одно важное обстоятельство, связанное с неверным отражением феномена цифровой экономики в общественном сознании, а – отсюда – в восприятии людей, принимающих решениях, на всех уровнях иерархии социальноэкономической системы. Далеко не всегда к цифровой экономике относятся высокоинновационные и высокотехнологичные виды деятельности, как зачастую ошибочно полагают. Так, в приложениях к вышеупомянутому приказу Минкомсвязи России, помимо высокотехнологичных видов деятельности, таких как (в скобках приводятся коды по ОКВЭД2): производство компьютеров и периферийного оборудования (26.20), издание программного обеспечения (58.2), деятельность в области связи на базе проводных технологий (61.10) и др., также представлены такие виды деятельности, которые инновационными могут быть признаны лишь в отдельных случаях: издание книг, периодических публикаций и другие виды издательской деятельности (58.1), деятельность в области радиовещания (60.1) и др.

Приведенные выше рассуждения еще раз подтверждают справедливость ранее высказанного одним из авторов данной статьи мнения относительно необходимости осторожного использования термина «цифровая экономика» и целесообразности применения в научной литературе термина «цифровизация» (как это сделано в названии данной статьи), как более корректного и измеримого [9].

Также заметим, что термин «цифровая экономка» получил широкое распространение именно в России. Подтвердим это следующими количественными данными, которые не претендуют на полноту, но выглядят, на наш взгляд, довольно убедительно (данные на 01.08.2019, выборка касается 2018 года):

• •    поиск по запросу – содержание словосочетания «цифровая экономика» в названии публикации – к библиографической базе elibrary.ru возвращает ссылки на 7149 научных публикаций;

• •    поиск по запросу – TITLE (digital economy) – к библиографической базе scopus.com возвращает ссылки на 191 научную публикацию, основная часть которых (86 или 45%) принадлежит перу российских авторов (см. рис. 1).

Заметим, что высокая иссле д овательска я активнос т ь россиян п о проблем а тике цифр о вой экономики, к сож а лению, не находит ад е кватного о т ражения в реальной хозяйственн о й практик е , что отражается мест о м Российской Федерации в соот в етствующ и х мировых рейтингах, а также вкладом, в частности, се к тора информационно-коммуник а ционных технологий (ИКТ) в п р оизводств о и занятость (таблицы 1 и 2).

Рис. 1 . Страновое распределение ав т оров статей о цифровой э кономике в S copus (2018 г.)

Таблица 1

Удельный вес сектора ИКТ в численности занятых в предпринимательском секторе (2017 г.), % [10, с. 58]

Страна	Доля в зан я тости, %
Мексика	1. 2
Греция	1. 4
Португалия	1. 6
Литва	1. 6
Испания	2. 0
Россия	2. 5
Япония	3. 8
Финляндия	3. 9
Люксембург	4. 0
Эстония	4. 3
Республика Кор е я	4. 6

Таблица 2

Удельный вес сектора ИКТ в валовой добавленной стоимости (ВДС) предпринимательского сектора (2017 г.), % [10, с. 59]

Страна	Доля в ВДС, %
Турция	2.7
Мексика	2.8
Греция	3.1
Португалия	3.2
Россия	3.3
Япония	6.0
США	6.0
Финляндия	6.9
Швеция	7.3
Республика Корея	10.3

Ускоренное цифровое развитие оказывает существенное влияние на деятельность реального бизнеса, в частности – промышленного. Это влияние многоплановое и заслуживает комплексного исследования или даже организации самостоятельной исследовательской программы. Поэтому мы не можем в одной статье охватить все многообразие связанной с этой темой проблематики. Предметом нашего изучения в рамках данной статье является такой вопрос, как обеспечение экономической безопасности промышленного предприятия с учетом такого нового фактора, как цифровизация.

Интересно отметить, что само понятие экономической безопасности предприятия «первоначально … [в исследованиях 1990-х гг. – примечание авторов статьи ] рассматривалось как защита информации» [11, с. 62], то есть оно тесно увязывалось с процессами информатизации деятельности предприятия, которые в современных условиях приняли форму цифровизации, а также с защитой информационных ресурсов. В этой связи, «обеспечение экономической безопасности предприятия строилось в форме … системы защиты информации» [там же].

В дальнейшем, по мере развития теоретических концепций экономической безопасности, появления государственных программных и стратегических документов, регулирующих деятельность в различных сферах обеспечения безопасности, в том числе экономической, представления об экономической безопасности предприятия естественным образом изменились. Понятие экономической безопасности предприятия сблизилось с представлениями об его устойчивом развитии и функционировании, способности противостоять деструктивным воздействиям (угрозам), проистекающим из внешней и внутренней среды, сохранять в этих условиях конкурентоспособность и жизнеспособность, а также защищать и преумножать имеющийся потенциал [12].

При этом, ключевое значение в деятельности по обеспечению экономической безопасности имеют её угрозы, под которыми можно понимать (сформулировано авторами на основе определения, представленного в Стратегии экономической безопасности Российской Федерации на период до 2030 года, объявленной Указом Президента Российской Федерации от 13.05.2017 г. № 208) совокупность условий и факторов, создающих прямую или косвенную возможность нанесения ущерба экономическим интересам предприятия. Обеспечение экономической безопасности, по существу, сводится к парированию указанных угроз.

Поэтому от способа их выделения и классификации во многом зависит организация деятельности по обеспечению экономической безопасности предприятий. Один из распространенных подходов к классификации угроз экономической безопасности предприятий – функциональный. Малаховская М.В. предлагает следующую их группировку [11, с. 65-66]:

• •    физические угрозы (кражи, нападения, взломы, рэкет, проникновения на территорию предприятия и т.д.);

• •    информационные угрозы (копирование, уничтожение или подмена информации, взлом корпоративных сетей, заражение «вирусами», блокирование работы серверов путем провоцирования искусственной перегрузки и т.д.);

• •    экономические угрозы (недобросовестная конкуренция, промышленный шпионаж, неправомерное использование «административного ресурса» и т.д.);

• •    юридические угрозы (заведомо неверное оформление договоров и иных документов, подлоги, рейдерство, предвзятые проверки контролирующих органов и т.д.).

Рассмотрим, как процессы цифровизации влияют на обеспечение экономической безопасности промышленных предприятий. Анализ литературы, в которой затрагивается эта проблематика, а также доступных эмпирических данных о деятельности российских предприятий, позволяет выделить следующие особенности (в разрезе ранее рассмотренной функциональной классификации угроз):

• 1)    физические угрозы по-прежнему остаются важными и для их нейтрализации широко используются традиционные методы, прежде всего, связанные с режимом доступа на предприятие посторонних лиц и режимом пребывания собственных сотрудников предприятия. Цифровизация, анализируемая с позиций физических угроз, не привела к изменению их природы.

В то же время, по мере распространения современных информационно-коммуникационных технологий, во многом меняются модели действий злоумышленников, с деятельностью которых связаны физические угрозы экономической безопасности предприятия. Например, при подготовке проникновения на предприятие может использоваться предварительное видеонаблюдение за его территорией при помощи дронов, а непосредственно при проникновении злоумышленниками могут быть приняты меры по блокированию и выводу из строя электронных систем видеонаблюдения, охранных систем и сигнализации.

То есть, не меняя сущность физических угроз, цифровизация изменяет их состав и структуру, вынуждая строить комплексные, с учетом цифровых инструментов, стратегии противодействия им. Традиционная деятельность служб экономической безопасности предприятий становится более высокотехнологичной и сложной, расширяется ее аналитическая база, повышаются требования к квалификации персонала (от охранников требуется наличие новых компетенций, связанных с использованием технически сложных охранных и иных устройств), а также растет уровень технического оснащения;

• 2)    информационные угрозы в условиях цифровизации, очевидно, претерпевают наиболее существенные изменения. Действительно, киберпреступность в современных условиях становится одним из наиболее опасных и трудно выявляемых социальных феноменов.

Согласно данным Генпрокуратуры, «в 2017 г. число преступлений в сфере информационнотелекоммуникационных технологий увеличилось на 37% (с 65 949 в 2016 г. до 90 587 в 2017 г.). При этом доля таких преступлений от числа всех зарегистрированных в России составляет 4,4%: это почти каждое 20-е преступление» [13]. Статистика динамики киберпреступлений в России в последние годы приведена в таблице 3.

Таблица 3

Статистика роста числа киберпреступлений за период действия соответствующих норм УК РФ [13]

	2011	2012	2013	2014	2015	2016	2017	Янв.– июнь 2017	Янв.– июнь 2018
Мошенничество с использованием электронных средств платежа, ст. 159.3 УК РФ	–	85	1297	925	565	266	228	110	741
Преступления в сфере компьютерной информации, гл. 28 УК РФ	2698	2820	2563	1739	2382	1748	1883	1192	1233
Неправомерный доступ к компьютерной информации, ст. 272 УК РФ	2005	1930	1799	1151	1396	994	1079	722	827
Создание, использование и распространение вредоносных компьютерных программ, ст. 273 УК РФ	693	889	764	585	974	751	802	470	406
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ст. 274 УК РФ	0	1	0	3	12	3	2	0	0

«По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ)» [там же]. При этом обеспокоенность вызывает снижение раскрываемости киберпреступлений. В частности, «количество расследованных преступлений по рассмотренным статьям уменьшилось в текущем году [2018 – примечание авторов статьи] на 19,6%. На 30,5% выросло число нераскрытых преступлений. Общая раскрываемость составила 41,3%» [там же]. В графическом виде эти тенденции приведены на рисунке 2.

■ Расследовано □ Не раскрыто

Рис. 2 . Сведения о расследованных и нераскрытых киберпреступлениях [13]

Судя по имеющимся данным, число и серьезность киберпреступлений в ближайшей и среднесрочной перспективе, с учетом расширения и усиления процессов цифровизации, будет нарастать. Это создает новые и трансформирует существующие угрозы экономической безопасности предприятий. В том числе, по нашему мнению, следует ожидать «замещения» информационными угрозами других типов угроз.

Действительно, если, например, физическое проникновение на территорию предприятия с целью хищения его денежных средств или нападение с этой же целью на лиц, транспортирующих наличные в/из банка, связано со значительным количеством опасностей и рисков для самих злоумышленников, то киберпреступление – более безопасный для них путь достижения тех же самых целей. Дистанционное проникновение (из безопасного места, в том числе – из-за границы) в компьютерную сеть предприятия дает возможность злоумышленникам для распоряжения его ресурсами, в том числе для хищения денежных средств.

С теоретических позиций, по-видимому, можно говорить о «завершении витка диалектической спирали» в понимании сущности экономической безопасности предприятия. Как мы указывали выше, начиналось в отечественной науке рассмотрение этой категории с позиций – в первую очередь – информационной безопасности. В цифровую эпоху, когда информационные угрозы экономической безопасности предприятия становятся приоритетными, можно говорить о справедливости возврата к этой изначальной трактовке экономической безопасности предприятия.

В этих условиях требуется создание и развитие на российских предприятиях специализированных подразделений по противодействию угрозам информационной безопасности, исходящим как от собственного персонала, так и из внешней среды. В условиях цифровизации эта задача менеджмента становится приоритетной. Это требует значительных расходов. Так, по данным консалтинговой компании Frost & Sullivan, затраты на информационную безопасность в мире в ближайшие годы будут увеличиваться примерно на 10,6% в год. Ожидается, к 2021 году расходы на нее в глобальном масштабе достигнут $202,3 млрд против $122,4 млрд в 2016 году (см.: http://www.dailycomm.ru/m/ 46489).

Очевидно, что небольшие предприятия, которые не обладают значительными ресурсами, не смогут самостоятельно эффективно противодействовать киберугрозам (облегчает ситуацию то, что эти предприятия, как правило, не имеют значительных ресурсов, которые привлекают внимание зло- умышленников). В этой связи, следует развивать, при поддержке государства, систему и инфраструктуру обеспечения информационной безопасности бизнеса, как публичный ресурс. Это возможно сделать в рамках выполнения мероприятий раздела «Информационная безопасность» государственной программы «Цифровая экономика» (таблица 4).

• 3)    экономические и юридические угрозы, по нашему мнению, тесно связаны. На практике осуществить их четкое разделение достаточно сложно. Например, рейдерским захватам предприятий, осуществляемым по «белым» схемам, что можно квалифицировать как реализацию экономической угрозы, как правило, предшествует значительный объем юридической работы (реализация юридических угроз). Вообще, с позиций экономической теории контрактов [15], юридические и экономические отношения в рыночной экономике неразделимы, т.к. через реализацию контрактов (в том числе – неявных), которые являются основой при совершении рыночных транзакций, осуществляется все экономическое поведение, к подобным выводам приходит и экономическая теория права [16].

Схема влияния цифровизации на экономические и юридические угрозы экономической безопасности предприятия аналогична той, что была нами описана выше относительно физических угроз. Отметим некоторые ключевые моменты. Во-первых, происходит «размывание границ» отдельных типов угроз. Все они становятся в той или иной мере цифровыми, что определяется проникновением цифровых технологий во все бизнес-процессы и процессы управления предприятий.

Например, п. 2 ст. 160 ГК РФ «Письменная форма сделки» установлено: «Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон». Таким образом, электронные копии документов, даже не заверенные в установленном порядке электронной цифровой подписью, могут рассматриваться в хозяйственной и юридической практике как полноценные оригиналы документов, что, вследствие технической легкости их фальсификации, порождает новый спектр угроз: экономических и юридических по своей природе, но цифровых – с позиций способов их возникновения и проявления.

Таблица 4

Финансирование направлений реализации программы «Цифровая экономика» по разделу «Информационная безопасность», млн руб. (по данным CNews Analytics [14])

Название задачи	за 2018-2020 гг.			По годам
	всего	в том числе из федерального бюджета	в том числе из внебюджетных источников	2018 г.	2019 г.	2020 г.
Обеспечить устойчивость и безопасность функционирования информационных систем и технологий	16 909	7 929	8 980	3 414	6 315	7 180
Обеспечить защиту прав и законных интересов бизнеса в условиях цифровой экономики	6 947	6 857	90	1 433	2 818	2 696
Создать технические инструменты, обеспечивающие безопасное информационное взаимодействие граждан в условиях цифровой экономики	2 594	2 594	0	650	900	1 044
Обеспечить управляемость и надежность функционирования российского сегмента сети интернет	2 099	2 059	40	979	800	320
Обеспечить организационную и правовую защиту государственных интересов в условиях цифровой экономики	850	850	0	413	427	10

Окончание табл. 4

Название задачи	за 2018-2020 гг.			По годам
	всего	в том числе из федерального бюджета	в том числе из внебюджетных источников	2018 г.	2019 г.	2020 г.
Обеспечить устойчивость и безопасность функционирования единой сети электросвязи РФ	555	555	0	305	250	0
Обеспечить технологическую независимость и безопасность функционирования аппаратных средств и инфраструктуры обработки данных	310	310	0	190	95	25
Обеспечить правовой режим межмашинного взаимодействия для киберфизических систем	136	136	0	0	112	24

В-вторых, цифровизация дает возможность повышения информационной открытости предприятия, следовательно – его уязвимости для вредоносного воздействия. Это является источником экономических и юридических угроз его экономической безопасности. В том числе, эти угрозы могут быть связаны с распространением ложной или неполной информации о деятельности предприятия, его финансовом положении, стратегических планах развития и т.д. («фейковые новости»).

В-третьих, сам бизнес по своей природе во многом становится цифровым. Это связано с широким распространением цифровых платформ [17]. В ряде отраслей, особенно относимых к «третичному сектору экономики» (сервисное обслуживание техники, банковское дело и финансовые услуги, образование, консалтинг, издательское дело и др.), это приводит к коренному изменению бизнес-моделей и «сращиванию» экономических, юридических и информационных угроз, которые приобретают комплексный цифровой технологический характер.

Таким образом, проведенное нами исследование приводит к выводу, что в условиях бурной цифровизации социально-экономической системы, которую мы наблюдаем сегодня, происходят существенные изменения в организации обеспечения экономической безопасности предприятий. Эти изменения слабо изучены и требуют теоретического осмысления. Тем не менее, мы выделили ряд их специфических черт, которые определяют особенности обеспечения экономической безопасности предприятий в условиях цифровизации экономики.