К вопросу о специфике и классификации информационных угроз экономической безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №21 (311) май 2020 г.

Дата публикации: 25.05.2020

Статья просмотрена: 1159 раз

Библиографическое описание:

Килинкарова, С. Г. К вопросу о специфике и классификации информационных угроз экономической безопасности / С. Г. Килинкарова, В. А. Кравцов. — Текст : непосредственный // Молодой ученый. — 2020. — № 21 (311). — С. 128-131. — URL: https://moluch.ru/archive/311/70683/ (дата обращения: 18.12.2024).



В статье рассматривается сущность информационных угроз экономической безопасности, анализируются квалифицирующие признаки того, что может представлять угрозу такой информации, дается классификация видов информационных угроз экономической безопасности, существующих на современном этапе.

Ключевые слова: информационная безопасность, экономическая безопасность, информационное противодействие, информационное оружие, кибератаки, кибершпионаж, утечка информации, оборот информации.

Эффективное обеспечение экономической безопасности невозможно без информационной безопасности. Для того, чтобы противостоять угрозам такой безопасности, необходимо определить, что представляют собой угрозы и каковы способы их реализации.

Информационная угроза экономической безопасности предприятия представляет собой действие, либо совокупность действий или фактов, которые, в конечном итоге, приводят, либо могут привести к уничтожению или изменению информации (ее искажению). Угрозы могут затрагивать любые виды экономической информации, касаться любых носителей информации, включая аппаратные средства, средства связи, коммуникационные системы, автоматизированные системы.

Угроза информационной безопасности в экономической системе зависит от субъекта информационных отношений и от предполагаемого ущерба.

По мнению М. И. Фалеев и Г. С. Черных: «Реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации» [1, с.1].

В научной литературе предлагаются различные критерии для классификации угроз экономической безопасности в информационной сфере. Рассмотрим некоторые из них.

Классификация по субъекту информационных отношений предполагает следующие виды угроз экономической безопасности:

– угрозы информационной экономической безопасности государства;

– угрозы для юридического лица;

– угрозы для физического лица.

В свою очередь, каждый из этих видов информационных угроз экономической безопасности, можно разделить на следующие подвиды:

Для государства:

– Информационная война;

– Информационные противодействия;

– Информационное оружие, кибератаки;

– Кибершпионаж;

– Распространение инсайдовской информации.

Для юридических и физических лиц (хозяйствующих субъектов):

– Разглашение

– Утечка

– Несанкционированный доступ;

– Киберслежка;

– Онлайн мошенничество (поддельные письма);

– Фишинг (раскрытие персональных данных: логина, пароля, номера банковской карты);

– Фальшивые сайты.

Известный ученый В. Н. Ясенев предлагает также классифицировать угрозы экономической безопасности в информационной сфере в связи с факторами их возникновения. По данному основанию можно выделить следующие виды угроз [2, с.13]:

– угрозы, наступившие в результате естественных причин;

– угрозы, связанные с человеческим фактором.

Если говорить об угрозах, наступивших в результате естественных причин, то к ним можно отнести те обстоятельства и условия, которые никак не зависят от человека. То есть то, что в экономической деятельности и в гражданско-правовых отношениях принято называть форс-мажорными обстоятельствами. А именно: все виды стихийных бедствий — наводнения, ураганы, тайфуны, смерчи, цунами, пожары и т. п.

Что касается угрозы экономической безопасности в информационной сфере, связанных с человеческим фактором, то здесь принято деление на подвиды таких угроз. В этом случае в качестве критерия выступает субъективное отношение нарушителя к своему деянию (нарушению неприкосновенности охраняемой экономической безопасности), то есть наличие вины в виде прямого или косвенного умысла. Данный критерий позволяет определить следующие виды угроз:

– случайные или неумышленные угрозы;

– преднамеренные (умышленные угрозы).

Анализ неумышленных или случайных информационных угроз экономической безопасности показывает, что такие угрозы связаны, прежде всего, с ошибками в деятельности человека, либо с ошибками в процессе управления информационной техникой и коммуникационными сетями. Речь идет о непредвиденных сбоях, либо ошибках прикладного характера при работе с экономической информацией, обслуживании специальных автоматизированных систем.

Помимо этого, к неумышленным угрозам можно отнести и отток необходимых квалифицированных кадров (по уважительным причинам), кадров, которые связаны с преобразованием экономической информации, либо ее передачей.

Умышленные информационные угрозы экономической безопасности напрямую зависят от целенаправленных действий человека. К ним относятся действия по уничтожению важной экономической информации, ее злонамеренному искажению, незаконная передача информации, представляющей экономическую ценность, несанкционированный доступ к экономической информации и др.

Все умышленные угрозы имеют общую черту — цель — нанесение экономического ущерба.

Среди важных критериев классификации умышленных угроз экономической безопасности можно выделить активность угрозы.

Так, умышленные информационные угрозы экономической безопасности принято подразделять на активные и пассивные.

Активные угрозы представляют собой действия по разрушению автоматизированных систем, хищение важных сведений, установление вредоносных информационных программ.

Пассивные информационные угрозы имеют место, когда воздействие на информационную систему или экономическую составляющую носит опосредованный характер. Например, в случае несанкционированного доступа к важной экономической информации ущерб предприятию может и не наступить, хотя такое действие всё равно несёт в себе угрозу.

В научной литературе выделяют ещё один вариант классификации умышленных информационных угроз экономической безопасности: внешние и внутренние угрозы.

Внутренние умышленные информационные угрозы экономической безопасности в качестве носят внутрифирменный характер. Они зависят от таких факторов как: качество управления экономической безопасностью внутри предприятия, климат внутри коллектива, квалифицированность кадрового состава [3, с.21].

Внешние же угрозы, как правило, представляют собой действия конкурентов (недобросовестная конкуренция), промышленный и экономический шпионаж.

Ученые называют следующие основные информационные угрозы экономической безопасности:

– когда раскрывается информация, носящая конфиденциальный характер;

– когда происходит компрометация информации;

– если доступ к использованию информации не санкционирован;

– если использование информационного ресурса носит ошибочный характер;

– если обмен информацией происходит между субъектами, не имеющими для этого специальных полномочий;

– если субъекты экономической деятельности отказываются от информации;

– если не обслуживаются автоматизированные системы.

Проанализируем некоторые из обозначенных угроз.

Угроза раскрытия информации, носящей конфиденциальный характер — такая угроза имеет место, когда информация разглашается, либо лица, не имеющие законного допуска к данной информации, знакомятся с ней. Такие действия могут снизить ценность соответствующей информации, а могут привести и к куда более значительному ущербу для предприятия.

Подобные информационные угрозы экономической безопасности также принято рассматривать в виде умышленных действий:

– разглашение (иногда может носить характер неосторожности);

– несанкционированный доступ.

Но могут иметь место и информационные угрозы, связанные с халатностью, недобросовестностью, несовершенством действий субъектов экономической деятельности:

– утечка информации;

– бесконтрольный оборот информации.

Что касается разглашения важной экономической информации, то оно происходит в виде умышленных или неосторожных действий лиц, которые обязаны обеспечивать защиту такой информации. Прежде всего, это касается информации, составляющей коммерческую тайну. Разглашение важной экономической информации (коммерческой тайны) может быть в виде:

– передачи такой информации;

– незаконной огласке (в том числе в средствах массовой информации, либо в сети интернет);

– пересылке важной информации;

– потере важных сведений.

Говоря об утечки информации, представляющей большую коммерческую ценность, имеются в виду действия, которые приводят к бесконтрольному выводу ценной информации по различным каналам. Это могут быть и визуально-оптические каналы, и акустические, и любые др. каналы. Закон определяет под утечкой экономической информации именно физический путь (перенос) информации от законного владельца информации к злоумышленникам.

Несанкционированный доступ к важной экономической информации всегда представляет собой противоправные умышленные деяния. Они могу выражаться в виде действий по склонению ответственных за защиту информации лиц к сотрудничеству (экономическому шпионажу), незаконному наблюдению, перехвату или подделки сведений, хищению или копированию важных данных, подделке или подмене информации.

Анализируя данные виды информационных угроз, необходимо также отметить, что и для разглашения, и утечки информации важное значение имеет личностный и профессиональный уровень сотрудников предприятия.

Так, например, это могут быть сознательные действия сотрудника предприятия. В таком случае можно говорить об инициативном сотрудничестве (когда сама идея действий во вред экономической безопасности своего предприятия, принадлежит сотруднику данного предприятия). Микроклимат в коллективе также имеет важное значение. Известны случаи, когда умышленные действия, представляющие собой информационную угрозу экономической безопасности предприятия, предпринимались исключительно по мотивам мести руководству предприятия, либо другим сотрудникам.

Самый частый мотив совершения действий, представляющих собой информационную угрозу экономической безопасности предприятия — это корыстный мотив, действия за вознаграждение.

Может иметь место шантаж, либо запугивание. В таком случае, важны личностно-психологические характеристики сотрудников, степень их психической устойчивости.

Специалистам по экономической безопасности известны случаи, когда для реализации умышленных информационных угроз применялись заведомо обманные действия, включая фиктивное устройство на работу на конкретное предприятие.

Психологические манипуляции, в том числе связанные с использованием особенностей характера сотрудника, ответственного за хранение или защиту ценной коммерческой или экономической информации, также имеют важное значение. Например, такие качества характера, как болтливость, либо стремление казаться более компетентным — могут использоваться для выведывания нужной информации.

Отдельного внимания заслуживают действия сотрудников, представляющие информационную угрозу экономической безопасности, которые, казалось бы, не носят напрямую умышленный характер, однако относятся к злостно-ошибочным деяниям. Среди них, можно выделить такие как:

– незнание должностных инструкций, предписывающих должный порядок действий по обеспечению информационной безопасности на предприятии;

– злостное невыполнение таких инструкций по обеспечению информационной безопасности предприятия.

Конечно, надо заметить, что не всегда информационная угроза экономической безопасности носит исключительно умышленный характер. Так, к примеру, уничтожение информации может произойти и в случае стирания в памяти компьютера. Это происходит, как правило, если был сбой в работе автоматизированной системы, не зависящий напрямую от действий сотрудников. Здесь первостепенное значение имеют средства защиты и противостояния такого рода угрозе. То есть, исключительную важность представляет потенциальная возможность восстановление информации, наличие резервных копий и т. д.

Кроме того, может произойти блокировка программного обеспечения, это тоже может остановить экономическую деятельность предприятия. Как уже подчеркивалось выше, и блокировка и уничтожение могут быть, как умышленными, так и случайными.

Среди современных угроз особо следует рассмотреть и такую как отказ от информации. Примером такой информационной угрозы экономической безопасности может быть непризнание транзакции (операции в банке). На сегодняшний день такая угроза получила достаточно широкое распространение. Суть состоит в том, что непризнание получателем или отправителем информации фактов получения или отправки банковской транзакции, позволяет одной из сторон расторгать заключенные финансовые соглашения, так называемым, «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.

Анализ, проведенный в данной статье, позволяет сделать вывод, что любая экономическая система нуждается в защите от информационных угроз. Представление об этих угрозах, их выявление, является одной из ключевых задач для обеспечения экономической безопасности предприятия. Знание возможных угроз, а также уязвимых мест защиты, необходимо, чтобы выбрать наиболее экономичные средства обеспечения безопасности, а также повысить эффективность механизма информационной системы экономической безопасности предприятия.

Литература:

  1. Фалеев, М.И., Черных, Г. С. Угрозы национальной безопасности государства в информационной сфере. / М. И. Фалеев, Г. С. Черных. // [Электронный ресурс]. — Режим доступа: URL: https://cyberleninka.ru/article/n/ugrozy-natsionalnoy-bezopasnosti-gosudarstva-v-informatsionnoy-sfere-i-zadachi-mchs-rossii-v-etoy-oblasti-deyatelnosti
  2. Ясенев В. Н. Информационная безопасность в экономических системах: Учебное пособие. / В. Н. Ясенев. — Н. Новгород: Изд-во ННГУ, 2006.
  3. Ясенев, В. Н. Информационные системы и технологии в экономике. / В. Н. Ясенев. [Электронный ресурс]. — Режим доступа: URL: http://elib.fa.ru/ebook/Yasenev-information-technology.pdf>.
Основные термины (генерируются автоматически): экономическая безопасность, угроза, экономическая информация, информационная угроза, информационная безопасность, экономическая безопасность предприятия, информация, утечка информации, информационная сфера, экономическая деятельность.


Похожие статьи

Правовое обеспечение информационной безопасности Республики Казахстан

Статья посвящена правовому обеспечению информационной безопасности в Республике Казахстан. В данной статье рассматриваются приоритетные направления информационно-технических угроз, в том числе борьба с киберпреступностью, а также пути совершенствован...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Международно-правовой статус информационной войны и информационного оружия

В статье автором проводится исследование статуса информационной войны и информационного оружия в международном праве, их международно-правовой статус и характеристики данных категорий, а также способы ограничения и распространения информационного ору...

Ключевые проблемы информационной безопасности сферы образования

В статье на основе анализа фундаментальных нормативно-правовых документов проводится анализ возможных опасностей и угроз современного образовательного процесса с точки зрения обеспечения информационной безопасности. Раскрыты основные угрозы информаци...

Формирование структуры экономической безопасности на предприятиях

В данной статье автором рассматривается состав экономической службы безопасности, классификация угроз и каналов утечки информации.

Факторы и условия обеспечения экономической безопасности организации розничной торговли

В статье авторы рассматривают основные угрозы экономической безопасности организации розничной торговли, а также факторы и условия ее обеспечения.

Оценка факторов риска экономической безопасности организации

В статье поднимаются вопросы экономических рисков и экономической безопасности предприятия. Определяются понятия «риск» и «экономическая безопасность предприятия», приводится классификация деления экономических рисков и факторов экономической безопас...

Факторы, определяющие сущность менеджмента рисков информационной безопасности

В данной статье описывается сущность менеджмента рисков информационной безопасности и рассматриваются его основные составляющие. Освещаются вопросы асимметрии принятия решений, а также ограничения риск-менеджмента.

Кибертерроризм как преступление международного характера

Статья посвящена рассмотрению анализу кибертерроризма, как преступления международного характера. Проводится анализ основных отличительных квалифицирующих признаков данного преступления, а также уровень угрозы подобного деяния для человеческого общес...

Экономическая безопасность государства

В данной статье рассмотрено понятие экономической безопасности государства, разобраны внутренние и внешние угрозы, представлен механизм обеспечения экономической безопасности государства.

Похожие статьи

Правовое обеспечение информационной безопасности Республики Казахстан

Статья посвящена правовому обеспечению информационной безопасности в Республике Казахстан. В данной статье рассматриваются приоритетные направления информационно-технических угроз, в том числе борьба с киберпреступностью, а также пути совершенствован...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Международно-правовой статус информационной войны и информационного оружия

В статье автором проводится исследование статуса информационной войны и информационного оружия в международном праве, их международно-правовой статус и характеристики данных категорий, а также способы ограничения и распространения информационного ору...

Ключевые проблемы информационной безопасности сферы образования

В статье на основе анализа фундаментальных нормативно-правовых документов проводится анализ возможных опасностей и угроз современного образовательного процесса с точки зрения обеспечения информационной безопасности. Раскрыты основные угрозы информаци...

Формирование структуры экономической безопасности на предприятиях

В данной статье автором рассматривается состав экономической службы безопасности, классификация угроз и каналов утечки информации.

Факторы и условия обеспечения экономической безопасности организации розничной торговли

В статье авторы рассматривают основные угрозы экономической безопасности организации розничной торговли, а также факторы и условия ее обеспечения.

Оценка факторов риска экономической безопасности организации

В статье поднимаются вопросы экономических рисков и экономической безопасности предприятия. Определяются понятия «риск» и «экономическая безопасность предприятия», приводится классификация деления экономических рисков и факторов экономической безопас...

Факторы, определяющие сущность менеджмента рисков информационной безопасности

В данной статье описывается сущность менеджмента рисков информационной безопасности и рассматриваются его основные составляющие. Освещаются вопросы асимметрии принятия решений, а также ограничения риск-менеджмента.

Кибертерроризм как преступление международного характера

Статья посвящена рассмотрению анализу кибертерроризма, как преступления международного характера. Проводится анализ основных отличительных квалифицирующих признаков данного преступления, а также уровень угрозы подобного деяния для человеческого общес...

Экономическая безопасность государства

В данной статье рассмотрено понятие экономической безопасности государства, разобраны внутренние и внешние угрозы, представлен механизм обеспечения экономической безопасности государства.

Задать вопрос