X Международная студенческая научная конференция Студенческий научный форум - 2018

Становление электронного бизнеса в России породило ряд проблем, одной из которых является обеспечение безопасности бизнеса.

На фоне высокого уровня криминализации общества проблема безопасности любых видов экономической деятельности становится особенно актуальной. Информационная безопасность среди других составных частей экономической безопасности (финансовой, интеллектуальной, кадровой, технико-технологической, политико-правовой, экологической, маркетинговой и физической) является одной из главных составляющих [3].

Термин «безопасность» в законе РФ «О безопасности» определяется как «состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз». Состояние защищенности – это стабильно прогнозируемое во времени состояние окружения, в котором предприятие может осуществлять свои уставные задачи без перерывов, нарушений и потери конкурентоспособности [3].

Под экономической безопасностью же в настоящее время понимают состояние защищенности деятельности предприятия от негативного влияния дестабилизирующих факторов внутренней и внешней среды, при которых обеспечивается устойчивая реализация его основных социально-экономических интересов и целей создания [4].

Угрозы информационной безопасности предприятия электронного бизнеса можно классифицировать по следующим признакам:

По природе возникновения: естественные (угрозы, вызванные обычными физическими процессами или стихийными бедствиями) и искусственные (угрозы, вызванные деятельностью человека) [2].

По степени мотивации: непреднамеренные (случайные ошибки в проектировании, в программном обеспечении, ошибки в работе персонала) и преднамеренные (идейные, алчные цели других людей для получения материальной выгоды. Иногда мотивом служит месть или моральные убеждения) [2].

По положению относительно контролируемой зоны: внутренние (кража носителей с различного рода информацией, порча оборудования) и внешние (перехват данных) [2].

По степени влияния: пассивные (угрозы, не мешающие стабильной работе. Например, прослушивание разговоров по телефону, копирование информации) и активные (угрозы, нарушающие нормальную работу) [2].

По нарушаемому аспекту информационной безопасности: конфиденциальность (угрозы, связанные с незаконным доступом к информации), доступность (угрозы, связанные с невозможностью получить определенную информацию или воспользоваться ей) и целостность (незаконное изменение или подделка информации) [2].

По способу реализации: незаконный доступ (несанкционированный доступ к аккаунтам, учетным записям, личным кабинетам), умышленное воздействие на информацию (преднамеренное изменение или уничтожение информации) и утечка информации через каналы связи (прослушивание, перехват информации по различным техническим каналам связи, в том числе через сеть) [2].

Ниже приведена классификация компьютерных угроз информационной безопасности предприятия электронного бизнеса:

1. Вирусы.

2. Шпионские программы.

3. DdoS-атака.

4. Фишинг.

5. Спам (например, рассылка писем, содержащих компьютерные вирусы).

6. Кейлоггеры.

7. Троянские программы [2].

Анализ основных угроз информационной безопасности предприятия электронного бизнеса, представленных выше, позволяет выделить следующие основные способы реализации экономической безопасности предприятия:

Законодательные способы – к ним относятся действующие в стране нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Например федеральные законы, Конституция РФ, Уголовный кодекс.

Организационные способы – способы, связанные с персоналом и его управлением:

1) Проверка персонала при приеме на работу ("наведение справок") [1].

2) Разграничение прав и уровня доступа к некоторым видам информации, особенно к той, которая представляет коммерческую тайну [1].

3) Контроль потока посетителей и сотрудников с помощью пропускной системы и журнала посетителей.

4) Усиление охраны и контроль за ее осуществлением (особенно в ночное и нерабочее время).

5) Для уменьшения числа случайных ошибок, ведущих к потерям данных, следует проводить инструктаж для персонала, обучать работников и повышать их квалификацию.

6) Введение строгих мер ответственности за разглашение коммерческой тайны, конфиденциальной информации (как на уровне организации, так и на законодательном уровне).

Административно-технические способы – связанные с техническим оснащением организации:

1) Использование средств слежения за работой персонала, например, камер видеонаблюдения [1].

2) Использование проверенных носителей данных, чтобы исключить попадание вредоносного ПО с их помощью.

Программные способы – связанные непосредственно с программным обеспечением и компьютерной безопасностью.

1) Использование систем, которые блокируют порты персонального компьютера, к которым могут подключаться внешние устройства, а также использование, например, USB-ключей для аутентификации пользователей [1].

2) Использование брандмауэра.

3) Использование надежного антивируса (зачастую включающего собственный брандмауэр).

4) Регулярное сканирование файлов антивирусной программой и своевременное обновление ее баз.

5) Использование проверенного ПО из надежных (официальных) источников. В противном случае есть риск вместе с программный обеспечением получить и вредоносную программу, способную как выкрасть, так и уничтожить важную информацию.

6) Своевременное обновление программ и установка обновлений системы, чтобы предотвратить заражения вирусами, использующими уязвимости и «дыры» в системе.

7) Создание резервных копии важной информации и дистрибутивов программного обеспечения на съемных носителях, запись других (посторонних) файлов на которые ограничена во избежание попадания на него вирусов.

8) Проверка съемных носителей антивирусным ПО (желательно на отдельном, предназначенным именно для данного компьютера).

Таким образом, информационная безопасность имеет ключевое значение для выживания предприятия электронного бизнеса, потому как потеря, хищение, искажение важной информации ведут предприятие к огромным потерям - и не только к материальным убыткам, но и к падению репутации, в особенности у предприятий электронного бизнеса, которые обязаны обеспечить сохранность и неразглашение персональные данные своих клиентов.

Список литературы

Григорьева Д. Р., Чибугаева С. Г. Безопасность информационных ресурсов предприятия // Молодой ученый. – 2015. – №12. – С. 32-33. URL:https://moluch.ru/archive/92/20274/.

Информационная безопасность на предприятии: что ей угрожает? Средства защиты в сфере информационных технологий: Какой антивирус наиболее эффективен? // Молодежный научный форум: Технические и математические науки: электр. сб. ст. по материалам XI студ. междунар. заочной науч.-практ. конф. – М.: «МЦНО». – 2014 – № 4(11) / [Электронный ресурс] – Режим доступа. – URL: https://nauchforum.ru/archive/MNF_tech/4(11).pdf.

Крошилин, С.В. Возможные угрозы безопасности экономических информационных систем и методы их устранения [Текст]/ С.В. Крошилин // Проблемы и методы управления экономической безопасностью регионов: Материалы межвузовской научной конференции профессорско-преподавательского состава. - Коломна: КГПИ, 2013.

Тимаев Р.А. Вывод понятия информационно-экономической безопасности предприятия. XVI Научно-практическая конференция. Устойчивое развитие социально-экономической системы и субъектов рыночной экономики Российской Федерации. 29-30 ноября. – Симферополь: ИТ «АРИАЛ», 2014.

Код для цитирования: Скопировать