В статье рассматривается сущность информационных угроз экономической безопасности, анализируются квалифицирующие признаки того, что может представлять угрозу такой информации, дается классификация видов информационных угроз экономической безопасности, существующих на современном этапе.
Ключевые слова: информационная безопасность, экономическая безопасность, информационное противодействие, информационное оружие, кибератаки, кибершпионаж, утечка информации, оборот информации.
Эффективное обеспечение экономической безопасности невозможно без информационной безопасности. Для того, чтобы противостоять угрозам такой безопасности, необходимо определить, что представляют собой угрозы и каковы способы их реализации.
Информационная угроза экономической безопасности предприятия представляет собой действие, либо совокупность действий или фактов, которые, в конечном итоге, приводят, либо могут привести к уничтожению или изменению информации (ее искажению). Угрозы могут затрагивать любые виды экономической информации, касаться любых носителей информации, включая аппаратные средства, средства связи, коммуникационные системы, автоматизированные системы.
Угроза информационной безопасности в экономической системе зависит от субъекта информационных отношений и от предполагаемого ущерба.
По мнению М. И. Фалеев и Г. С. Черных: «Реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации» [1, с.1].
В научной литературе предлагаются различные критерии для классификации угроз экономической безопасности в информационной сфере. Рассмотрим некоторые из них.
Классификация по субъекту информационных отношений предполагает следующие виды угроз экономической безопасности:
– угрозы информационной экономической безопасности государства;
– угрозы для юридического лица;
– угрозы для физического лица.
В свою очередь, каждый из этих видов информационных угроз экономической безопасности, можно разделить на следующие подвиды:
Для государства:
– Информационная война;
– Информационные противодействия;
– Информационное оружие, кибератаки;
– Кибершпионаж;
– Распространение инсайдовской информации.
Для юридических и физических лиц (хозяйствующих субъектов):
– Разглашение
– Утечка
– Несанкционированный доступ;
– Киберслежка;
– Онлайн мошенничество (поддельные письма);
– Фишинг (раскрытие персональных данных: логина, пароля, номера банковской карты);
– Фальшивые сайты.
Известный ученый В. Н. Ясенев предлагает также классифицировать угрозы экономической безопасности в информационной сфере в связи с факторами их возникновения. По данному основанию можно выделить следующие виды угроз [2, с.13]:
– угрозы, наступившие в результате естественных причин;
– угрозы, связанные с человеческим фактором.
Если говорить об угрозах, наступивших в результате естественных причин, то к ним можно отнести те обстоятельства и условия, которые никак не зависят от человека. То есть то, что в экономической деятельности и в гражданско-правовых отношениях принято называть форс-мажорными обстоятельствами. А именно: все виды стихийных бедствий — наводнения, ураганы, тайфуны, смерчи, цунами, пожары и т. п.
Что касается угрозы экономической безопасности в информационной сфере, связанных с человеческим фактором, то здесь принято деление на подвиды таких угроз. В этом случае в качестве критерия выступает субъективное отношение нарушителя к своему деянию (нарушению неприкосновенности охраняемой экономической безопасности), то есть наличие вины в виде прямого или косвенного умысла. Данный критерий позволяет определить следующие виды угроз:
– случайные или неумышленные угрозы;
– преднамеренные (умышленные угрозы).
Анализ неумышленных или случайных информационных угроз экономической безопасности показывает, что такие угрозы связаны, прежде всего, с ошибками в деятельности человека, либо с ошибками в процессе управления информационной техникой и коммуникационными сетями. Речь идет о непредвиденных сбоях, либо ошибках прикладного характера при работе с экономической информацией, обслуживании специальных автоматизированных систем.
Помимо этого, к неумышленным угрозам можно отнести и отток необходимых квалифицированных кадров (по уважительным причинам), кадров, которые связаны с преобразованием экономической информации, либо ее передачей.
Умышленные информационные угрозы экономической безопасности напрямую зависят от целенаправленных действий человека. К ним относятся действия по уничтожению важной экономической информации, ее злонамеренному искажению, незаконная передача информации, представляющей экономическую ценность, несанкционированный доступ к экономической информации и др.
Все умышленные угрозы имеют общую черту — цель — нанесение экономического ущерба.
Среди важных критериев классификации умышленных угроз экономической безопасности можно выделить активность угрозы.
Так, умышленные информационные угрозы экономической безопасности принято подразделять на активные и пассивные.
Активные угрозы представляют собой действия по разрушению автоматизированных систем, хищение важных сведений, установление вредоносных информационных программ.
Пассивные информационные угрозы имеют место, когда воздействие на информационную систему или экономическую составляющую носит опосредованный характер. Например, в случае несанкционированного доступа к важной экономической информации ущерб предприятию может и не наступить, хотя такое действие всё равно несёт в себе угрозу.
В научной литературе выделяют ещё один вариант классификации умышленных информационных угроз экономической безопасности: внешние и внутренние угрозы.
Внутренние умышленные информационные угрозы экономической безопасности в качестве носят внутрифирменный характер. Они зависят от таких факторов как: качество управления экономической безопасностью внутри предприятия, климат внутри коллектива, квалифицированность кадрового состава [3, с.21].
Внешние же угрозы, как правило, представляют собой действия конкурентов (недобросовестная конкуренция), промышленный и экономический шпионаж.
Ученые называют следующие основные информационные угрозы экономической безопасности:
– когда раскрывается информация, носящая конфиденциальный характер;
– когда происходит компрометация информации;
– если доступ к использованию информации не санкционирован;
– если использование информационного ресурса носит ошибочный характер;
– если обмен информацией происходит между субъектами, не имеющими для этого специальных полномочий;
– если субъекты экономической деятельности отказываются от информации;
– если не обслуживаются автоматизированные системы.
Проанализируем некоторые из обозначенных угроз.
Угроза раскрытия информации, носящей конфиденциальный характер — такая угроза имеет место, когда информация разглашается, либо лица, не имеющие законного допуска к данной информации, знакомятся с ней. Такие действия могут снизить ценность соответствующей информации, а могут привести и к куда более значительному ущербу для предприятия.
Подобные информационные угрозы экономической безопасности также принято рассматривать в виде умышленных действий:
– разглашение (иногда может носить характер неосторожности);
– несанкционированный доступ.
Но могут иметь место и информационные угрозы, связанные с халатностью, недобросовестностью, несовершенством действий субъектов экономической деятельности:
– утечка информации;
– бесконтрольный оборот информации.
Что касается разглашения важной экономической информации, то оно происходит в виде умышленных или неосторожных действий лиц, которые обязаны обеспечивать защиту такой информации. Прежде всего, это касается информации, составляющей коммерческую тайну. Разглашение важной экономической информации (коммерческой тайны) может быть в виде:
– передачи такой информации;
– незаконной огласке (в том числе в средствах массовой информации, либо в сети интернет);
– пересылке важной информации;
– потере важных сведений.
Говоря об утечки информации, представляющей большую коммерческую ценность, имеются в виду действия, которые приводят к бесконтрольному выводу ценной информации по различным каналам. Это могут быть и визуально-оптические каналы, и акустические, и любые др. каналы. Закон определяет под утечкой экономической информации именно физический путь (перенос) информации от законного владельца информации к злоумышленникам.
Несанкционированный доступ к важной экономической информации всегда представляет собой противоправные умышленные деяния. Они могу выражаться в виде действий по склонению ответственных за защиту информации лиц к сотрудничеству (экономическому шпионажу), незаконному наблюдению, перехвату или подделки сведений, хищению или копированию важных данных, подделке или подмене информации.
Анализируя данные виды информационных угроз, необходимо также отметить, что и для разглашения, и утечки информации важное значение имеет личностный и профессиональный уровень сотрудников предприятия.
Так, например, это могут быть сознательные действия сотрудника предприятия. В таком случае можно говорить об инициативном сотрудничестве (когда сама идея действий во вред экономической безопасности своего предприятия, принадлежит сотруднику данного предприятия). Микроклимат в коллективе также имеет важное значение. Известны случаи, когда умышленные действия, представляющие собой информационную угрозу экономической безопасности предприятия, предпринимались исключительно по мотивам мести руководству предприятия, либо другим сотрудникам.
Самый частый мотив совершения действий, представляющих собой информационную угрозу экономической безопасности предприятия — это корыстный мотив, действия за вознаграждение.
Может иметь место шантаж, либо запугивание. В таком случае, важны личностно-психологические характеристики сотрудников, степень их психической устойчивости.
Специалистам по экономической безопасности известны случаи, когда для реализации умышленных информационных угроз применялись заведомо обманные действия, включая фиктивное устройство на работу на конкретное предприятие.
Психологические манипуляции, в том числе связанные с использованием особенностей характера сотрудника, ответственного за хранение или защиту ценной коммерческой или экономической информации, также имеют важное значение. Например, такие качества характера, как болтливость, либо стремление казаться более компетентным — могут использоваться для выведывания нужной информации.
Отдельного внимания заслуживают действия сотрудников, представляющие информационную угрозу экономической безопасности, которые, казалось бы, не носят напрямую умышленный характер, однако относятся к злостно-ошибочным деяниям. Среди них, можно выделить такие как:
– незнание должностных инструкций, предписывающих должный порядок действий по обеспечению информационной безопасности на предприятии;
– злостное невыполнение таких инструкций по обеспечению информационной безопасности предприятия.
Конечно, надо заметить, что не всегда информационная угроза экономической безопасности носит исключительно умышленный характер. Так, к примеру, уничтожение информации может произойти и в случае стирания в памяти компьютера. Это происходит, как правило, если был сбой в работе автоматизированной системы, не зависящий напрямую от действий сотрудников. Здесь первостепенное значение имеют средства защиты и противостояния такого рода угрозе. То есть, исключительную важность представляет потенциальная возможность восстановление информации, наличие резервных копий и т. д.
Кроме того, может произойти блокировка программного обеспечения, это тоже может остановить экономическую деятельность предприятия. Как уже подчеркивалось выше, и блокировка и уничтожение могут быть, как умышленными, так и случайными.
Среди современных угроз особо следует рассмотреть и такую как отказ от информации. Примером такой информационной угрозы экономической безопасности может быть непризнание транзакции (операции в банке). На сегодняшний день такая угроза получила достаточно широкое распространение. Суть состоит в том, что непризнание получателем или отправителем информации фактов получения или отправки банковской транзакции, позволяет одной из сторон расторгать заключенные финансовые соглашения, так называемым, «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.
Анализ, проведенный в данной статье, позволяет сделать вывод, что любая экономическая система нуждается в защите от информационных угроз. Представление об этих угрозах, их выявление, является одной из ключевых задач для обеспечения экономической безопасности предприятия. Знание возможных угроз, а также уязвимых мест защиты, необходимо, чтобы выбрать наиболее экономичные средства обеспечения безопасности, а также повысить эффективность механизма информационной системы экономической безопасности предприятия.
Литература:
- Фалеев, М.И., Черных, Г. С. Угрозы национальной безопасности государства в информационной сфере. / М. И. Фалеев, Г. С. Черных. // [Электронный ресурс]. — Режим доступа: URL: https://cyberleninka.ru/article/n/ugrozy-natsionalnoy-bezopasnosti-gosudarstva-v-informatsionnoy-sfere-i-zadachi-mchs-rossii-v-etoy-oblasti-deyatelnosti
- Ясенев В. Н. Информационная безопасность в экономических системах: Учебное пособие. / В. Н. Ясенев. — Н. Новгород: Изд-во ННГУ, 2006.
- Ясенев, В. Н. Информационные системы и технологии в экономике. / В. Н. Ясенев. [Электронный ресурс]. — Режим доступа: URL: http://elib.fa.ru/ebook/Yasenev-information-technology.pdf>.