XII Международная студенческая научная конференция Студенческий научный форум - 2020

Цифровая экономика все больше занимает лидирующее место во всех сферах деятельности современного человека. Преобразуется частная жизнь, рабочие места, стали возникать новые виды профессий и инструменты для их реализации, среди которых новые методики, инновационные разработки и многое другое.

Так с процессом информатизации общества и развитием цифровой экономики, в т.ч. появлением Интернет-вещей, развитием интернета, мобильных устройств и т.д., стала немаловажной проблема информационной безопасности. Она отражается в защите персональных данных, корпоративных тайн, потеря которых ведет к неминуемому материальному и репутационному ущербу.

Актуальность статьи связана с проблемой становления цифровой экономики в современном мире, где «господствует» только два символа: 0 и 1. Каждый день мы будем все чаще и чаще сталкиваться с цифровой экономикой в том или ином проявлении, поэтому необходимо приложить усилия для обеспечения высокого уровня сохранности данных.

С точки зрения программиста, сферой с наиболее высоким риском считается сфера больших данных (Big Data), Интернет-вещей и технологии искусственного интеллекта. Так, например, такие компании как Google, Apple и Amazon сформировали цифровые платформы с использованием искусственного интеллекта. Компания Facebook запустила технологию DeepTex, которая даёт возможность отслеживать поведение пользователя по сообщениям [5]. Преимущества цифровых технологий, безусловно, высоки, однако, их внедрение создает определенные угрозы безопасности личных данных населения. Поэтому уже сейчас ведущие компании по всему миру обеспокоены обеспечением сохранности данных компании и пользователей, в частности, поскольку малейшая утечка данных подрывает доверие к инновациям и экономике в целом.

В условиях цифровой экономики для стабильного и успешного функционирования отдельного предприятия, каждая организация должна регулярно оценивать уровень своей безопасности, отвечая на следующие вопросы [2]:

Насколько рационально распределены финансовые ресурсы между кадровым обеспечением организации и цифровыми технологиями, которые направлены на защиту данных?

Правильно ли оценивается важность тех или иных мероприятий по обеспечению информационной безопасности?

Создаются ли на предприятии условия для внедрения современных цифровых технологий?

Насколько рационально обеспечивается информационная безопасность на всей цепочке оказания услуг или выполнении работ?

Насколько эффективно управляющий персонал справляется со своими задачами по обеспечению информационной безопасности?

После ответа на эти вопросы для повышения уровня информационной безопасности на предприятии могут быть обеспечены через многоступенчатый анализ возникающих угроз [4]:

Инициация анализа. На данном этапе требуется внедрение существующих мероприятий по защите информации, а также разработка внутренних стандартов в организации для обеспечения высокого уровня защиты данных.

Управление процессами. Процесс обеспечения информационной безопасности разделяется на микропроцессы, за которые отвечает конкретный человек.

Реализация и контроля. На данном этапе происходит интеграция программы в бизнес-модель, а также происходит согласование со стратегией развития. Также проводится контроль за выполнением принятых мероприятий и оценка результативности нововведения.

Прогнозирование. Создание прогнозов по корректировке принятых мер по обеспечению информационной безопасности и дальнейшее внедрение цифровых технологий с целью полного охвата возможных угроз.

Оптимизация. Непрерывное совершенствование системы обеспечения информационной безопасности, после которого сам процесс защиты информации становиться автоматизированным.

Поскольку целью организации является обеспечение информационной безопасности на предприятии, то в целях формирования самой культуры информационной безопасности в компаниях необходимо проводить тренинги и семинары по повышению осведомленности сотрудников, а службы информационной безопасности предприятия должны быть максимально открыты для взаимодействия с коллегами из других подразделений при возникновении вопросов и проблемных ситуаций [1].

Так, например, заместитель директора Академии Информационных Систем Игорь Елисеев рассказал о минимально необходимых правилах для сотрудников для обеспечения информационной безопасности:

регулярное обновление ПО и антивируса;

не открывать непонятные вложения;

не переходить по ссылкам отправленных от неизвестных источников;

не пользоваться сайтами с сомнительной репутацией;

не использовать рабочие компьютеры (ноутбуки) для серфинга в интернете;

не вставлять в ПК непроверенные внешние носители информации и другое [3].

В современных условиях отсутствует нужный уровень культуры информационной безопасности. Работники организации не всегда понимают риски, связанные с утерей данных. Так же стоит сказать, что именно внутренние сотрудники являются причиной потери информации.

Таким образом, трансформация цифровой экономики, приводит к быстрому росту информации, а вместе с тем к рискам и угрозам, которым необходимо противостоять. Процесс становления цифровой экономики во многом зависит от информационной защищенности организации и то, как ведут себя в ней работники. В настоящее время происходит все более частные атаки на хранилища данных, поэтому обеспечение информационной безопасности должно иметь высокий приоритет для поддержания устойчивости экономики.

Литература

Асаул, В.В, Обеспечение информационной безопасности в условиях формирования цифровой экономики / В.В. Асаул, А.О. Михайлова // Теория и практика сервиса: экономика, социальная сфера, технологии. – 2018. - №4;

The State of Cybersecurity and Digital Trust. [Электронный ресурс]. Режим доступа: https://www.accen-ture.com/es-es/_acnmedia/PDF-23/Accenture-State-Cybersecurity-and-Digital-Trust-2016-Report-June.pdf (дата обращения 14.12.2019);

Единый портал Электронной подписи. [Электронный ресурс]. – Режим доступа: https://iecp.ru/articles/item/411822-proyekt-informatsionnaya-bezopasnost-v-mire-tsifrovoy-ekonomiki (дата обращения 14.12.2019);

Cybersecurity and the role of internal audit, an urgent call to action. Deloitte. 2017.

Digital Economy Outlook. OECD. 2017.

Код для цитирования: Скопировать