Важность защиты информации для ведения современного бизнеса в условиях цифровизации экономики

Введение

Цифровая трансформация (ЦТ) — это прежде всего инновационный процесс, требующий внесения коренных изменений в промышленные технологии, социум и культуру, финансовые транзакции и принципы создания новых продуктов и услуг. Фактически, это не просто набор подлежащих развертыванию ИТ-продуктов и решений в компаниях и на производстве, а глобальный пересмотр подходов и стратегий в бизнесе, выполняемый с помощью информационных технологий. Цифровая трансформация является переходным периодом к шестому технологическому укладу в ходе четвертой промышленной революции (Industry 4.0).

Рис 1. Цифровая трансформация — переход к 6-му технологическому укладу.

Не все компании готовы к новым и достаточно жестким требованиям, которые им предъявляет ЦТ, а именно, к полной модернизации методов ведения бизнеса, пересмотру внутренних бизнес-процессов и новой культуре взаимоотношений внутри компании. Мало того, менеджмент должен быть подготовлен, как к позитивным, так и к негативным последствиям цифровой трансформации.

Цифровая трансформация — это не просто автоматизация и цифровизация отдельных производственных процессов «на местах», это интеграция обычных офисных и промышленных технологий, которые мы используем ежедневно, с совершенно новыми ИТ-направлениями, специфичными для ЦТ, (облачные вычисления, искусственный интеллект и машинное обучение, IoT и т.д.).

Негативные последствия цифровой трансформации

Однако у процессов, которые вызывает цифровая трансформация, есть и негативная сторона. Революционные изменения, которые привносит в бизнес ЦТ, породили определенные проблемы для служб информационной безопасности (ИБ), а именно, возникли новые вектора угроз ИБ и расширился спектр уязвимостей для потенциальных кибератак.

«Модная технология» DevOps является предметом особой настороженности специалистов ИБ, так как она принципиально изменила взаимоотношения между разработчиками софта, системными администраторами, службами тех. поддержки и конечными пользователями. (Методология DevOps означает интеграцию деятельности разработчиков и специалистов по обслуживанию ПО, сетей и оборудования в командах и компаниях).

Рис 2. Что такое DevOps.

Также хочется отметить, что одним из серьезных препятствий для быстрого внедрения ЦТ в компаниях являются старые (унаследованные) технологии, которые обслуживают производственные и офисные процессы уже много лет. С одной стороны, их невозможно заменить быстро (без остановки бизнес-процессов), а с другой стороны они плохо вписываются в процессы цифровой трансформации и несут в себе множественные угрозы ИБ.

Ниже остановимся на основных проблемах ИБ, а также обозначим пути разрешения этих проблем в ходе ЦТ.

Проблемы информационной безопасности в условиях ЦТ

1. Непрозрачность событий ИБ в корпоративной инфраструктуре предприятий.
В крупных компаниях повсеместно используются различные технологические локации, развернутые в облачных сервисах, причем оснащенные собственными инструментами ИБ и разными внутренними сервисами. Однако, пока еще есть проблемы, как с интеграцией таких решений, так и с прозрачностью и фиксацией всех инцидентов и событий ИБ в такой сложной ИТ-инфраструктуре. Мало того, цифровая трансформация предполагает значительный рост, как облачных решений, так и усложнение корпоративной инфраструктуры за счет внедрения IoT, блокчейна, ИИ и т.д.

2.Трудности с вопросом автоматизации всех процессов ИБ.
В обычной средней или даже крупной компании многие процессы информационной безопасности остаются неавтоматизированными, при этом не выработан даже общий подход к их автоматизации. Однако у сотрудников департаментов ИБ таких компаний есть уверенность в том, что защита работает по всем возможным векторам атак, как внутри периметра, так и в облаках, на мобильных устройствах, веб-серверах и т. д. Возможно, отдельные решения ИБ (антивирусы, межсетевые экраны, системы обнаружения вторжений и т.д.) пока еще обеспечивают определенный уровень безопасности на отдельных участках и снижают количество инцидентов ИБ, но без выработки общей стратегии и политики безопасности в такой организации обязательно будут проблемы с ИБ в будущем, в ходе внедрения ЦТ.

3.Интеграция ИБ-решений.
Хочется отметить, что в большинстве организаций до сих пор плохо с интеграцией различных ИБ-решений, нет сквозной видимости всех угроз, плохо с контролем соответствия требованиям регуляторов (compliance).

4.Гибкое масштабирование.
По результатам опросов и исследований в области информационной безопасности экспертами выяснено, что на многих предприятиях, четверть корпоративной инфраструктуры так и остаётся незащищенной. По мере роста ИТ-инфраструктуры, вызванного цифровой трансформацией, а также в связи с усложнением кибератак, появляется потребность в масштабируемости ИБ-решений. И даже если в компании есть эффективно работающие решения, защищающие отдельные компоненты инфраструктуры ИТ (например, антивирусы, межсетевые экраны и т.д.), то в целом это не повышает общий уровень безопасности в организации, по причине плохой интеграции и масштабируемости этих отдельных решений.

На данный момент наибольшую проблему у специалистов по кибербезопасности вызывают сложные для блокировки полиморфные кибератаки, целевые кибератаки (APT, advanced persistent threat, «развитая устойчивая угроза»), а также рост использования методологии DevOps, которая повышает риски несвоевременного обнаружения новых уязвимостей.

Рис 3. Фазы целевой кибератаки (APT, advanced persistent threat).

5.Последствия обновлений ПО.
До сих пор остаются опасными угрозы, связанные с обновлением софта, так как зачастую вместе с «патчами» и «апдейтами» может быть инсталлировано и вредоносное ПО.

Стратегия обеспечения безопасности в условиях ЦТ или меры противодействия угрозам

В будущем, ЦТ может быть использована как для позитивных изменений в социуме, так и для реализации угрозы для мировой стабильности и безопасности. Таким негативным примером является, так называемое, «кибероружие». Для того, чтобы в условиях постоянно нарастающей нестабильности, обозначить стратегию безопасности своего бизнеса и систем государственного управления, необходимо уяснить для себя в целом, что такое «безопасность» и какая она бывает.

Таким образом, само понятие «безопасность» подразделяется на 3 большие группы: личную, общественную и государственную.

Личная безопасность — это такое состояние, когда человек защищён от любого вида насилия (например, психологического, физического или др.)
Общественная безопасность — способность социальных институтов государства защитить личность и общество от различного вида угроз (в основном, внутренних).
Государственная безопасность — система защиты государства от внешних и внутренних угроз.

Еще одним важным направлением в области безопасности, является информационная безопасность и защита информации. Цель работы специалистов по защите информации — это обеспечение её конфиденциальности, доступности и целостности. В общем, эти три ключевых принципа ИБ называют триадой CIA, ниже раскроем смысл этих понятий.

• Confidentiality (с англ.

«конфиденциальность»

) — это свойство информации быть закрытой для неавторизованных лиц;
• Integrity (с англ.

«целостность»

) — свойство сохранения правильности и полноты данных;
• Availability (с англ.  – 

«доступность»

) — свойство информации быть доступной и готовой к использованию по запросу авторизованного субъекта.

Рис 4. Три ключевых принципа ИБ (триада CIA). Основная цель информационной безопасности в контексте ЦТ — это обеспечить защищенность как информации, так и ИТ-инфраструктуры от случайных или преднамеренных воздействий (атак и т.д.), которые могут нанести неприемлемый ущерб владельцам информационных активов.

Особое внимание необходимо уделить инцидентам ИБ на объектах критической информационной инфраструктуры (КИИ), это могут быть, как таргетированные атаки (APT), так и техногенные катастрофы, физическое похищение активов и др. угрозы. По мере усложнения атак наращиваются и «средства обороны» (т.е. инфраструктура ИБ).
На этом фоне все большую популярность набирают системы SIEM (Security information and event management), основная задача которых — это мониторинг корпоративных систем и анализ событий безопасности в режиме реального времени, в том числе с широким использованием систем ИИ и глубокого машинного обучения (Deep learning).

Крупные технологические компании, которые лидируют в области ЦТ, намного чаще других интегрируют свои продукты и средства ИБ в единую архитектуру корпоративной безопасности. Надо отметить, что в таких компаниях отдают предпочтению стратегическому подходу и формированию политики безопасности, что позволяет:

• быстро обнаруживать угрозы и оперативно реагировать на них;
• обеспечивать качественную защиту информационных активов;
• иметь прозрачную для обнаружения угроз технологическую среду.

Лидеры цифровой трансформации, как правило, охотнее автоматизируют ИБ-процессы в компании, это намного эффективнее ручного мониторинга угроз и событий ИБ, который применялся повсеместно до периода ЦТ. Позитивным примером такой автоматизации и комплексного подхода является внедрение SOC (Security Operations Center, центр обеспечения безопасности). Однако нужно учитывать, что настройка автоматизации всех рабочих процессов требует большего времени для тестирования и необходимости привлечения грамотных специалистов.

Рис 5. Внедрение SOC (Security Operations Center) в компании.

Одной из особенностей ИБ в эпоху цифровой трансформации является процесс внедрения в корпоративную систему средств централизованного контроля соответствия как промышленным стандартам, так и стандартам ИТ и ИБ, что повышает эффективность работы такого направления ИБ, как compliance.

Заключение

Одним из серьезных препятствий на пути компаний к ЦТ является необходимость обеспечения высокого уровня информационной безопасности, что не всегда посильно большинству компаний, особенно фирмам из сектора SMB. При этом необходимо учитывать факторы нарастания, как внутренних, так и внешних угроз ИБ, связанные со значительным ростом сектора киберпреступности, а также рисками, возникающими естественным путем в ходе реализации методологии DevOps, облачных технологий, IoT и т.д.

Один из достаточно новых, но эффективных подходов в области обеспечения безопасности информационных активов — это применение методов проактивной защиты, способных не просто защитить, но и предотвратить кибератаки. Здесь хочется отметить такие технологии, как «ханипоты» (honeypots и honeynets), а также более продвинутые системы по развертыванию распределенной инфраструктуры ложных целей (Distributed Deception Platform, DDP).
В итоге, можно выделить лучшие практики ИБ, которые мы можем порекомендовать компаниям и бизнесу в ходе процесса цифровой трансформации:

• построить единую архитектуру безопасности, которая обеспечит централизованное управление ИТ-инфраструктурой и прозрачность всех событий ИБ;
• разработать стратегию защиты корпоративной сети и политику безопасности компании;
• внедрить встроенные средства контроля соответствия стандартам и требованиям регуляторов;
• использовать методы, как превентивной, так и проактивной защиты.

Рис 6. Стратегический подход к ИБ — разработка политики безопасности компании.

В статье рассматриваются актуальные вопросы в области информационной безопасности в условиях цифровизации экономики. Современная политика в данной области является следствием сложности, многофакторности и масштабности развития информационного общества. При этом финансовый сектор связан непосредственно с денежными потоками, что делает его особенно уязвимым для злоумышленников. В данной связи приобретает особую актуальность использование системы информационной безопасности, которая позволяет защищать организации финансового и коммерческого секторов от кибератак и несанкционированного использования данных. Повышение эффективности систем безопасности информации является движущей силой в обеспечении экономической безопасности организации в целом.

Ключевые слова




:



информационная безопасность, цифровизация, цифровизация экономики, информационные технологии, экономическая информация, культура информационной безопасности, информатизация, электронная цифровая подпись.

Предпринимательская деятельность в России достаточно проблематичное занятие. Государственная политика ориентирована на развитие цифровой экономики, как приоритетного направления страны. Под цифровизацией экономики понимается массовое внедрение цифровых технологий в экономику, вызванное стремительным развитием информационных технологий и коммуникаций. Цифровизация экономики — это глобальный процесс, включающий в себя разработку передовых производственных технологий, сквозных информационных технологий, искусственного интеллекта [4].

Цифровизация экономики предъявляет требования к изменению бизнес-процессов по таким направлениям, как:

1. внедрение Web-технологии;
2. сведение к минимуму трудовых затрат;
3. внедрение робототехники;
4. оптимизация хранения, передачи и использования информации, включая переход на «облачные» технологии;
5. интеграция и автоматизация бизнес- процессов;
6. внедрение онлайн технологий;
7. цифровое проектирование и моделирование;
8. применение аддитивных технологий, внедрение 3D- принтинга;
9. использование мобильных технологий;
10. внедрение и оптимизация технологий промышленной аналитики.

Рост числа угроз и рисков в секторе информационной безопасности является следствием расширения и продвижения информационных технологий. Распространение возможных проблем, связанных с рассекречиванием, кражей и порчей информации происходит из-за обработки значительного объёма материалов в электронном виде, что может способствовать крупным затратам, рискам потери имиджа организации. Повышение эффективности систем безопасности информации является движущей силой в обеспечении экономической безопасности организации в целом [5] (рис.1).

Сомнительность и подмена информации способ причинить значительный материальный и моральный ущерб. Необходимо организовать безопасность информации государственных органов, личных данных граждан и сведений коммерческих структур.

Невысокий уровень культуры безопасности информации — проблема поддержания информационной безопасности цифровой экономики.

Персонал недопонимает всю важность сохранности конфиденциальных данных. Внутренние сотрудники являются источниками потери важной информации.

Рис. 1. Возможные угрозы информационной безопасности в условиях цифровой экономики

Семинары, тренинги, курсы по повышению уровня ответственности работников, владеющих информацией, необходимо проводить для поддержания культуры информационной безопасности, а службы информационной безопасности должны взаимодействовать с другими подразделениями для решения вопросов и неординарных ситуаций, касающихся потери информации [8].

Рассмотрим основные правила безопасного использования и распоряжения информацией сотрудниками:

1. систематическое обновление программного обеспечения и антивируса;
2. запрет на открытие не знакомых приложений;
3. ограничение на переход по ссылкам в письмах от подозрительных отправителей;
4. неиспользование сайтов с сомнительной репутацией;
5. применение отдельных устройств для работы и личного пользования в интернете.

Прогресс цифровизации экономических процессов нуждается во всеобщем повышении уровня защиты. Продвижение информационной защищённости цифровой экономики в мягких условиях характерно для Российской Федерации. Именно поэтому информационный рынок предлагает множество достойных сервис-провайдеров и поставщиков услуг, занимающихся предоставлением и продвижением современных информационных технологий. Широкое использование информационных технологий в различных разделах экономики способствовало появлению технологий защиты (рис.2).

Рис. 2. Основные инструменты обеспечения информационной безопасности цифровой экономики

Рассмотрим варианты защиты серверов от несанкционированного доступа: физическая охрана сервера; распознавание по ключам SSH; своевременное обновление системы; защита паролей; фильтрация трафика; предотвращение вторжений; использование VPN и прокси-серверов [7].

Продвижение биометрических технологий защиты (отпечаток пальца, сканирование лица) поддерживает обеспечивает безопасность информации в экономической сфере. Такие технологии получили распространение в банковском деле (оплата покупок возможна в одно касание пальца или использование смартфона), они внедрены в системе кредитования (распознавание личности клиента по голосу).

Использование электронных цифровых подписей (ЭЦП), содержащих определённый цифровой код используется в системе государственных закупок, электронных торгов, при сдаче отчетности в налоговую инспекцию, Пенсионный фонд, Фонд социального страхования, органы статистики и другие государственные органы.

Применение технологии электронной подписи связано с опасениями и заблуждениями пользователей, невзирая на огромные преимущества в отношении безопасности. Риски для владельца электронной подписи связаны с неразумным обращением с носителем закрытого ключа. В Федеральном законе от 06.04.2011 № 63-ФЗ «Об электронной подписи» говорится, что участники взаимодействия с применением электронной подписи не должны допускать использования своей электронной подписи другими лицами. Важно не передавать посторонним лицам носитель электронной подписи, не терять его и не оставлять в доступном месте. Хакерские атаки могут быть направлены на получение доступа к устройству владельца подписи с целью хищения ключа. Предотвратить это можно, соблюдая правила безопасного поведения в интернете. К ним относится: запрет на переход по сомнительным ссылкам, загрузку файлов из неизвестных источников, использование зараженными вирусами USB-носителей, отсутствие программы-антивируса. Важную роль в безопасном использовании электронной подписи играет организация, её выпустившая. Важная задача каждого владельца ЭЦП сделать правильный выбор удостоверяющего центра, который проводит аутентификацию обратившегося, распоряжается выдачей средств электронного подписания документов. Для выдачи сертификатов усиленной квалифицированной электронной подписи требуется аккредитация удостоверяющего центра Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Её наличие подтверждает надёжность и соответствие государственному регламенту. Список аккредитованных удостоверяющих центров размещен на официальном сайте Минкомсвязи [3, 6].

Актуальные способы применения искусственного интеллекта — это обнаружение мошенничества, вредоносных программ, несанкционированных вторжений. Искусственный интеллект способствует предвидению и предотвращению киберпреступлений, обеспечивает защиту слабо защищённых устройств, требует регулярного обновления паролей. Это является условием обеспечения безопасности бизнеса. Поиск угроз и наличия вредоносных файлов, подозрительных IР-адресов или запрещённой деятельности пользователя осуществляется мгновенно. Так искусственный интеллект способствует обеспечению кибербезопасности, сведя участие человека в процессе защиты к минимуму.

Программно-технические средства имеют важное значение для поддержания режима информационной безопасности, в связи с тем, что угроза компьютерным системам находится в них (сбои оборудования, ошибки программного обеспечения, пользователей).

Финансовый сектор в России наиболее восприимчив к достижениям научно-технического прогресса. Кардинальные трансформации в сфере интернет -технологий связаны с масштабной цифровизацией ИТ-ресурсов, повсеместным доступом мобильного интернета, использованием облачной технологии, которые вынуждают участников финансового сектора внедрять новейшие разработки для обеспечения кибербезопасности. Прежде всего, в зоне риска оказываются участники финансового сектора, использующие новейшие финансовые технологии [3]. Вместе с тем, широкое масштабное внедрение инновационных информационных технологий в финансовом секторе сопряжено с серьезными рисками, главным из которых является киберриск. Киберриски — это потенциальные возможности нанесение вреда из-за действий киберпреступников с использование информационно-телекоммуникационных технологий, направленных на несанкционированное проникновение, изменение или уничтожение цифровых активов или ресурсов. Отметим, что наибольшее количество кибератак наблюдается в финансовом секторе. Также преступников интересуют персональные данные владельцев счетов, платежных карт и виртуальных кошельков, PIN-коды и т. д. При этом инструменты киберпреступников постоянно совершенствуются и имеют огромное финансирование.

Необходимо отметить наличие глобальной проблемы, связанной с информационной безопасностью, т. е. речь идет о киберпреступлениях, количество которых постоянно возрастает. В настоящее время киберпреступления носят не разовый характер, а являются хорошо организованным бизнесом, приносящим миллиарды долларов. Ущерб мировой экономике от преступлений в сфере информационно-коммуникационных технологий измеряется уже в трлн. долл.

Масштабное применение информационных технологий в финансовой сфере усложняет фиксацию в непрерывном потоке автоматически воспроизводимых больших объемов данных последствий совершенных ошибок или умышленных незаконных действий. При совершении общественно-опасных действий киберпреступники используют пробелы в информационных и технологических системах. Именно с человеческим фактором связывают утечку большой базы персональных данных клиентов технологического гиганта отечественной ИТ- Индустрии Сбербанка России.

Главная проблема профилактики борьбы с киберпреступностью в финансовом секторе состоит в существующем серьезном несоответствии нормативно-правовой базы современным стандартам правоприменительной практики. Несмотря на введение в 2012 г. в Уголовном кодексе РФ новых квалифицирующих признаков составов мошенничества, в том числе с использованием платежных карт и в сфере компьютерной информации (ст.ст. 159.1, 159.2, 159.3 и 159.6), статистика наглядно показывает устойчивый рост киберпреступности в финансовом секторе. К категории, представляющей наибольшую общественную опасность для финансового сектора, можно отнести более десяти составов преступлений, предусмотренных Уголовным кодексом Российской Федерации.

В 2018 году Федеральным законом от 23.04.2018 N 111- ФЗ2 в Уголовном кодексе был выделен состав преступления «Кража, совершенная с банковского счета» (п. «г» ч. 3 ст. 158). В абзаце второй части первой статьи 159.3 УК РФ «Мошенничество с использованием электронных средств платежа» арест на срок до четырех месяцев был заменен лишением свободы на срок до трех лет. Правоохранительные органы сталкиваются с определенными сложностями, связанными с правовой квалификацией совершенных киберпреступлений.

Важнейшим условием профилактики киберпреступности в финансовом секторе является высокий уровень квалификации и профессиональной подготовки работников службы информационной безопасности и правоохранительных структур, которые могли бы достойно и компетентно ей противостоять.

Объективная реальность диктует необходимость объединения усилий всех заинтересованных участников данных отношений, начиная от ведущих вузов, осуществляющих подготовку специалистов в области информационной безопасности, заканчивая крупнейшими финансовыми организациями. Также следует обратить особое внимание на постоянное совершенствование системы кибербезопасности организаций банковского и финансового секторов, в особенности, в условиях цифровизации экономики.

Цифровизация и проблемы безопасности требуют особого внимания. Массовое внедрение цифровых технологий формирует перспективы повышения безопасности экономической информации. Проблемы безопасности и цифровизации взаимосвязаны. Нарушение конфиденциальности данных, засорение информационного пространства, дефицит высококвалифицированных кадров, всё это — негативные аспекты внедрения цифровой экономики. Преимуществ будет больше, чем недостатков, поэтому необходимо развивать данную сторону экономики и внедрять её повсеместно [1].

Литература:

1. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ (последняя редакция) [Электронный ресурс] consultant.ru: компьютерная справочная правовая система. http://www.consultant.ru/document/cons_ doc_LAW_112701/ (дата обращения 14.03.2022).

2. Информационная безопасность цифровой экономики // https://spravochnick.ru/: научный словарь справочник. URL: https://spravochnick.ru/ekonomika /informacionnaya_i_cifrovaya_ ekonomika_kak_nauka/informacionnaya_bezopasnost_cifrovoy _ekonomiki/(дата обращения 14.03.2022)

3. Кибербезопасность, будущее и ИИ // https://www.securitylab.ru/: информационный портал. URL: https://www.securitylab.ru/contest/500573.php (дата обращения

4. Паздникова Н. П. Онтология исследования региональных социально-экономических систем//Вестник Пермского университета. Серия: Экономика. 2019. № 2 (29). С. 70–78.

5. Риски использования информационных технологий в российских банковских системах и безопасность данных // https://bstudy.net/: сборник учебных материалов. URL: https://bstudy.net/629721/ekonomika/ riski_ispolzovaniya_informatsionnyh_tehnologiy_rossiyskih_bankovskih_ sistеmah_bezopasnost_da nnyh(дата обращения 14.03.2022).

6. Система обеспечения информационной безопасности // https://studme.org/: сбоник учебных материалов. URL: https://studme.org/34560/informatika/sistema_obespecheniya _informatsionnoy_bezopasnosti(датаобращения 14.03.2022)

7. Цифровизация экономики: проблемы и перспективы // https://apni.ru/: научный журнал. URL: https: //apni.ru/article/679- tsifrovizatsiya-ekonomiki-problemi-i-perspekt (дата обращения 17.03.2022)

8. Электронная подпись: безопасное использование и предотвращение рисков // https://iitrust.ru/: сайт оператора электронного документооборота. URL:https://iitrust.ru/articles /article/elektronnaya-podpis-bezopasnoe-ispolzovanie-i- predotvrashhenie-riskov (дата обращения 17.03.2022).

Предметом пристального внимания исследователей из различных областей не одно десятилетие является смена эпох: переход от индустриального общества, где преобладающей отраслью экономики была промышленность, к постиндустриальному, когда повышается значение сферы услуг, далее к информационному обществу, где главным ресурсом социального развития становится информация, а затем к цифровому — тотальному и повсеместному проникновению электронных технологий во все аспекты жизни человека: от индивидуально-бытовых до общественно-государственных. Последствия цифровой трансформации, как позитивные, так и негативные, широко проявляются в социальной сфере, геополитической обстановке, экономике и проблемах государственной информационной безопасности.

В настоящее время digital-технологии стали повседневной частью нашей обыденности, вещи, которые всего несколько десятилетий назад считались научной фантастикой, сегодня превратились в само собой разумеющееся. Информационные технологии и распространение интернета стали основными чертами глобализации, постепенно затрагивая все большее число обществ и наций. Синтез человеческой жизни с онлайн-средой и мобильной телефонией в эпоху цифровых технологий повысил значение государственных и частных предприятий, отдельных лиц, социальных движений и транснациональных сетей, связанных с технологиями. В то же время государство и общество становятся всё более зависимыми от цифровой инфраструктуры. Государственные системы, здравоохранение, оборона, наука, транспорт, связь, банковский сектор и промышленность завязаны на цифровых сетях и базах данных. Растёт и количество частных интернет-пользователей, межличностное общение, работа, образование и досуг уже не представляются без онлайн-среды, а пандемия COVID-19 и связанные с ней меры по социальному дистанцированию, ещё больше усилили диджитализацию общества в России и мире.

Аудитория интернета

Согласно последним опубликованным статистическим данным, 4,95 млрд человек во всём мире являются пользователями интернета (62,5% мирового населения). Количество пользователей социальных сетей насчитывает 4,62 млрд (58,4% мирового населения). Среднестатистический пользователь проводит в интернете почти семь часов в день (более 40% бодрствования), а на соцсети в среднем тратится 2 часа 27 минут в день. В России пользователями интернета являются 124 млн человек (85% от всего населения), в социальных сетях зарегистрировано 99 млн человек, то есть почти 68%[1].

Аналитики отмечают, что «поскольку количество человек по всему миру, которые не используют интернет, впервые сократилось до менее чем 3 млрд, то можно говорить о начале важного этапа глобальной цифровизации, когда гаджеты из роскоши превратилась в необходимость, особенно во время пандемии COVID-19»[2]. Статистика говорит сама за себя, очевидно, что процессы тотальной диджитализации не остановить, а значит понимание того, как быть и как действовать в цифровом мире становятся необходимыми социальными навыками и профессиональными компетенциями государственных органов и структур.

Терминология 

Для дальнейшей проработки тематики необходимо уточнить понятийный аппарат довольно расплывчатых терминов, которые используются в контексте обозначения цифровой трансформации. На основе анализа научной литературы и источников, можно отметить, что понятия «цифровизация», «диджитализация», «датификация» «информатизация» используются синонимично. Как отмечает Д.Е. Добринская «цифровая экономика, цифровая политика, цифровые коммуникации, виртуальные сообщества, киберпространство и виртуальная реальность, сетевая идентичность — вот далеко не полный перечень терминов, которые прочно вошли в научный обиход»[3].

Г.С. Сологубова в своей монографии отмечает, что «в настоящее время термин «цифровизация» используется в узком и широком смысле. В узком смысле под цифровизацией понимается преобразование информации в цифровую форму. В широком смысле цифровизацию рассматривают как современный общемировой тренд развития экономики и общества, который основан на преобразовании информации в цифровую форму и приводит к повышению эффективности экономики и улучшению качества жизни»[4].

Мы будем также использовать термин «киберпространство» и приставку «кибер», под которой понимается всё, что связано с компьютерными системами, интернетом и информационными технологиями. Ч.Ш. Купирова и соавтор под киберпространством понимают «виртуальное информационное пространство, моделируемое с привлечением компьютерных систем, хранящее некоторую информацию, которая распространяется по глобальным сетям»[5].

Цифровизация

Очевидно, что цифровизация стала возможна благодаря революционным изобретениям и научным открытиям. В.Ф. Ницевич отмечает, что «цифровизация берёт своё начало в глубокой древности, когда открыли счёт и цифры, однако своё бурное развитие, за которым последовали социальные изменения, этот процесс получил во второй половине ХХ века»[6]. Темпы инноваций в информационных технологиях, от появления электронной почты в 1960-х годах, поисковых систем и сайтов до социальных сетей в начале 2000-х, а затем и искусственного интеллекта, облачных решений, робототехники, цифровых услуг, big data, виртуальной реальности, интеллектуальных приложений, machine learning, 5G были поразительны. Эта совокупность технических решений определяет специфические характеристики современной мировой глобализации, электронных коммуникаций, обмена информацией, виртуализации и т.д. К.В. Павлов и соавтор указывают на то, что «цифровизация пришла на смену компьютеризации, когда речь шла в основном об использовании вычислительной техники для решения отдельных задач»[7]. Современные достижения информационных технологий позволяют создавать целые экосистемы и решать уже комплексные, многоуровневые технологические и информационные задачи.

За последние два десятка лет цифровые технологии совершили невероятную экспансию в жизнедеятельность государства, бизнеса и общества, и речь здесь не только об интернете, но и о различных компьютерных сетях и автоматизированных системах. В промышленном секторе они в разы интенсифицировали производство, увеличили количество и качество выпускаемых товаров, упростили логистику и коммуникации, предоставили компаниям новые эффективные маркетинговые инструменты влияния на целевые аудитории и возможность осваивать новые рынки и бизнес-модели, ускорили прогресс и мобильность во всех отраслях и сферах. Подавляющая часть производственных и бизнес-процессов сегодня ведётся посредством автоматизированных систем, баз данных и интернета, практически исчезли бумажные носители, которые в случаи сбоя IT-систем и программ позволили бы восстановить информацию.

В свою очередь цифровизация так и осталась бы исключительно технической стороной модернизации, если бы не оказала такого колоссального влияния на общество. Как справедливо замечает Д.Е. Добринская «современная социальная реальность обладает рядом специфических характеристик, качественно отличных от того, что представляло собой общество ещё несколько десятилетий назад. Эти преобразования проявляются в появлении новых черт современности: комплексности, мобильности, сетевизации и глобальной супер-связанности»[8]. Б. Уэллман и Л. Райни характеризуют новый социальный порядок как «результат воздействия движущих сил Тройной революции»[9]. К этим революционными силами они относят интернет, соцсети и мобильную коммуникацию.

Интернет, социальные сети и мессенджеры полностью изменили коммуникационные процессы, позволили человеку стать более независимым и автономным, быть всегда на связи, легко устанавливать социальные связи и контакты, иметь неограниченный доступ к ресурсам и информации. Но в то же время мы сталкиваемся с использованием киберпространства и для различных преступных действий, например, финансовое мошенничество, торговля людьми, контрабанда и терроризм. Цифровизация несёт в себе множество проблем и угроз, остро стоят проблемы сохранности персональных данных, хранящихся в различных узлах глобальной сети, безопасности присутствия и общения в сети. Возникают серьёзные противоречия между тем, чтобы данные и информация были быстро и легко доступны, и в то же время надёжно защищены.

В социуме, где уровень цифровизации и мобильности так высок, социальные и эконмические отношения всё больше зависят от слаженности и работоспособности технологий, они всегда должны быть доступны и готовы к работе, любой сбой буквально парализует деятельность и слаженность процессов, а несанкционированных доступ может привести к серьёзным последствиям. По мере того, как человечество находит больше способов технологического прогресса, должны быть приняты комплексные меры безопасности, чтобы гарантировать, что они не будут использоваться злонамеренно.

В условиях усиления цифровых коммуникаций, перемещения образовательных и рабочий процессов в онлайн-среду, постепенно стираются границы между реальным и виртуальным, межличностная коммуникация становится всё более фрагментарной, зависящей от технологической подключённости и соединения. Ввиду чрезвычайного роста информационного воздействия на пользователей, увеличения потоков контента, многоканальности коммуникаций, постоянного усложнения технологий, человек, с одной стороны, становится всё более отчуждённым от цифровых систем, а с другой более зависимым от них. В постоянном присутствии в digital, жизни в бесконечном «информационном шуме», снижаются навыки критического и логического мышления, становится всё сложнее отличить правду от лжи, люди всё более подвержены манипулятивным технологиям и массовому мышлению. В этой связи на них легко оказать информационное воздействие, сформировать негативные оценочные установки, манипулировать мнением и сознанием.

Сегодня наблюдается беспрецедентная зависимость от цифровой среды, и не только в промышленной, экономической и социальной сфере, но и в государственном управлении. В настоящее время ключевые государственные инфраструктуры и системы либо сами являются частью киберпространства, либо контролируются, управляются и эксплуатируются через это пространство, а большая часть информации создаётся или передаётся по цифровым каналам. В киберпространстве проходит передача финансовых потоков и транзакций, здесь функционируют системы управления различными механизмами, генераторами, энергетическими и транспортными системами, военными техниками, беспилотниками и ракетами различного радиуса действий.

Кибергосударство

Digital-среда способствовала формированию таких феноменов как «кибергосударство», «киберуправление», «киберобщество». Различные стороны жизнедеятельности страны буквально переплетаются с онлайн-средой и любая нестабильность, незащищённость и вызовы здесь будут напрямую влиять на стабильность и безопасность.

Интеграция технологий в различные аспекты государственной системы, высокая степень уязвимости IT-инфраструктуры, в сочетании с глобализацией, в том числе инфосферы, где стираются территориальные и социальные границы, делают автоматизированные системы госаппарата и информационное поле (в особенности цифровое) объектом планомерных атак со стороны внешних и внутренних источников.

В условиях тотальной цифровизации ИТ активно переходят из сферы исключительно научно-технической конкуренции в военно-политическое противоборство, являясь инструментом геополитического влияния. Сегодня быть суверенным, стабильным, безопасным и процветающим государством — значит лидировать в технологической сфере.

Государства, которые имеют значительные технологические преимущества (например, Россия, США, Китай, Великобритания, Германия, Франция, Израиль), используют последние научные достижения для обеспечения своей информационной безопасности. В то же время эти передовые технологии могут использоваться для получения геостратегического превосходства, доминирования в мировом масштабе, формируя дисбаланс технических возможностей и зависимость стран, не обладающих такими решениями. Как отмечает А.В. Яковенко «на фоне доминирования ряда развитых стран в информационных технологиях и возникновения глобальных монополий, контролирующих сетевую инфраструктуру, потоки и базы данных, возникает угроза неравенства в сфере ИКТ и цифрового колониализма»[10]. Автор также указывает на то, что «для государств, отстающих в своем цифровом развитии, в качестве и скорости цифровой трансформации системы государственного управления, существенно повышаются риски постепенной утраты, а затем и разрушения структурных элементов государственного суверенитета»[11].

Кроме того, уязвимость IT-систем и инфополя делают их объектом регулярного неправомерного вмешательства, получения доступа к конфиденциальной и секретной информации, выведения из строя IT-инфраструктуры, обеспечивающей стабильное функционирование информационного пространства государства, для достижения политических и экономических целей. Военное превосходство уже не является защитой от современных глобальных проблем и угроз, с которыми сталкивается человечество, так как кибератаки могут нанести не меньший ущерб, чем различные виды оружия. А.В. Яковенко отмечает: «Сейчас более 140 государств мира разрабатывают свои собственные стратегии кибербезопасности и программы ведения кибервойны. Кроме того, государствами — членами НАТО продвигается опасный тезис о необходимости вооруженного ответа на компьютерные атаки, несмотря на то что источники таких атак практически трудно установимы, особенно в кратчайшие сроки»[12]. В этой связи уже не взывает сомнений тот факт, что киберпространство — новое поле боевых действий.

Глобальные вызовы цифровой эпохи ставят перед государством важные задачи в области безопасности. Внутри страны необходима выработка конструктивных действий и принципов защиты стратегических информационных ресурсов, а на международном уровне — норм ответственного поведения в глобальном инфополе, и демилитаризация киберпространства для обеспечения международной информационной безопасности.

Еще по теме:

Fake news как угроза информационной безопасности государства

Информационная безопасность государства: понятие, содержание и регулирующие законы

Современные риски и угрозы информационной безопасности государства

Роль современных СМИ в информационной безопасности государства

Список источников: 

[1] Global Digital 2022: вышел ежегодный отчёт об интернете и социальных сетях — главные цифры [Электронный ресурс]. − URL: https://www.sostav.ru/publication/we-are-social-i-hootsuite-52472.html

[2] Global Digital 2022: вышел ежегодный отчёт об интернете и социальных сетях — главные цифры [Электронный ресурс]. − URL: https://www.sostav.ru/publication/we-are-social-i-hootsuite-52472.html

[3] Добринская Д.Е. Цифровое общество в социологической перспективе /Д.Е. Добринская // Социология и политология. – 2019. – № 4 (18). – С. 178.

[4] Сологубова Г.С. Составляющие цифровой трансформации. Монография / Г.С. Сологубова – М.: Юрайт, 2019. – С. 105

[5] Купирова Ч.Ш. Информационная безопасность как объект киберпреступности /Ч.Ш. Купирова, Ю.А. Кузьмин // Юридические науки. – 2019. – № 4. – С. 42.

[6] Ницевич В.Ф. Цифровая социология: теоретико-методологические истоки и основания /В.Ф. Ницевич // Цифровая социология. – 2018. – № 1. – С. 19.

[7] Павлов К.В. Формы и направления цифровизации экономики /К.В. Павлов, Н.Р. Асадуллина // Большая Евразия: развитие, безопасность, сотрудничество. – 2020. – № 1. – С. 355.

[8] Добринская Д.Е. Цифровое общество в социологической перспективе /Д.Е. Добринская // Социология и политология. – 2019. – № 4 (18). – С. 179.

[9] Добринская Д.Е. Цифровое общество в социологической перспективе /Д.Е. Добринская // Социология и политология. – 2019. – № 4 (18). – С. 180.

[10] Яковенко А.В. Цифровой суверенитет оказался важен в условиях новой идеологической конфронтации [Электронный ресурс]. − URL: https://www.ng.ru/vision/2021-08-01/8_8213_confrontation.html

[11] Яковенко А.В. Цифровой суверенитет оказался важен в условиях новой идеологической конфронтации [Электронный ресурс]. − URL: https://www.ng.ru/vision/2021-08-01/8_8213_confrontation.html

[12] Яковенко А.В. Цифровой суверенитет оказался важен в условиях новой идеологической конфронтации [Электронный ресурс]. − URL: https://www.ng.ru/vision/2021-08-01/8_8213_confrontation.html

Сущность цифровой экономики

В последние годы понятие «цифровая экономика» получило широкое распространение в обществе и СМИ. Основные же ее идеи зародились относительно недавно — лишь в конце ХХ века. Как показывает практика, сегодня единого подхода к определению сущности цифровой экономики не существует.

В целом же можно выделить два основных подхода к пониманию цифровой экономики и ее сущности:

• классический подход;
• расширенный подход.

Согласно первому из них под цифровой экономикой следует понимать экономику, в основе функционирования и развития которой лежат цифровые технологии. При этом она в значительной степени отождествляема со сферой электронных услуг и товаров. В качестве наиболее распространенных примеров можно привести продажу медиа контента (электронные книги, ТВ и кинофильмы), дистанционные образовательные технологии, телемедицину и пр.

В соответствии с расширенной концепцией цифровая экономика представляет собой экономическое производство, которое непосредственно связано с использованием цифровых технологий. Согласно некоторым подсчетам, свыше 40% мирового населения пользуется информационными технологиями в повседневной жизни, объемы же виртуальной торговли и вовсе достигают невиданных масштабов.

Сегодня и сфера платежей все больше переходит в он-лайн. При этом речь идет не только об интернет-банкинге, то также и об использовании электронных платежных систем (таких как Webmoney, QIWI и др.) и распространении криптовалют.

Сегодня информационные технологии все больше проникают в повседненую жизнь людей, включая экономические под процессы и взаимодействия. Они не только ускоряют процесс обмена информацией, но и повышают производительность труда.

В то же время гипер активная информатизация экономической среды неразрывно связана с возникновением и развитием рисков в сфере информационной безопасности. Рассмотрим ее понятие более подробно.

Понятие информационной безопасности

Информационная безопасность – довольно емкое и многогранное понятие. Его сущность претерпевает определённые изменения в зависимости от того контекста, в котором употребляется данный термин.

В широком смысле, на общенациональном уровне, под информационной безопасностью принято понимать определённое состояние, обеспечивающее защиту национальных интересов страны в информационном секторе, которые определяются совокупностью трех сбалансированных элементов:

• государство;
• общество;
• личность.

На законодательном уровне информационную безопасность определяют в качестве состояния защищённости информационной среды общества, при котором она формируется, используется и развивается в интересах трех групп заинтересованных сторон, описанных выше.

Основные угрозы, которые несет в себе нарушение информационной безопасности, представлены на рисунке 1.

Представленные выше факторы, несущие в себе угрозу безопасности информационной среды, принято называть информационными угрозами.

Так или иначе, информационная безопасность непосредственно связана с необходимостью защиты информационной среды, от внутренних и внешних угроз. Иначе говоря, она предполагает необходимость обеспечения целостности и устойчивости функционирования информационных систем.

Информационная безопасность как необходимое условие развития экономики цифрового типа

Растущая информатизация экономических процессов требует повышения уровня ее безопасности. Эти вопросы обсуждаются на уровне государства.

В России информационная безопасность цифровой экономики развивалась в так называемых «тепличных» условиях, когда информационная безопасность подвергала более жесткому регулированию, нежели самостоятельно разувающаяся отрасль информационных технологий. Тем не менее, сегодняшний рынок демонстрирует довольно неплохие результаты.

Сегодня российский рынок представлен десятками успешных сервис-провайдеров и фирм, специализирующихся на производстве и интеграции современных информационных технологий. Фактически национальный рынок насыщен отечественными товаропроизводителями.

В то же время распространение информационных технологий в различные отрасли экономики, будь то «умные города», он-лайн торговля или электронные госуслуги, привело к необходимости повышения технологий защиты. Основные инструменты обеспечения информационной безопасности цифровой экономики представлены на рисунке 2. Рассмотрим наиболее яркие примеры подробнее.

Одним из наиболее ярких примеров обеспечения информационной безопасности в экономической сфере выступает развитие биометрических технологий защиты, когда касанием пальца идентифицируется и подтверждается личность человека. Наибольшее распространение подобные технологии получают в банковской сфере – уже сегодня оплатить покупки с карты можно в одно касание пальца на смартфоне.

В ближайшие годы банковская отрасль планирует разработать и внедрить систему кредитования, в основе которой будет лежать распознавание личности клиента по голосу. Все его данные, включая кредитную историю, будут занесены в единую базу данных.

Также одним из наиболее распространенных в современной бизнес-практике инструментов выступает использование электронных цифровых подписей, содержащих в себе определённый цифровой код. Подобные технологии активно используются в системе государственных закупок и электронных торгов, а также при сдаче отчетности в контролирующие органы.