Проблемы экономической безопасности в электронном бизнесе
Рассмотрение актуальных проблем обеспечения экономической и информационной безопасности предприятия электронного бизнеса. Понятие и классификация угроз информационной безопасности предприятия. Основные способы реализации экономической безопасности.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 22.02.2019 |
Размер файла | 17,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
ПРОБЛЕМЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ В ЭЛЕКТРОННОМ БИЗНЕСЕ
Кривченкова А.И., Высоцкий М.В.
Федеральное государственное бюджетное
образовательное учреждение высшего образования
«Брянский государственный университет
имени академика И.Г. Петровского»
г. Брянск, Россия
Аннотация
В статье рассматриваются актуальные проблемы обеспечения экономической и информационной безопасности предприятия электронного бизнеса: понятие и классификация угроз информационной безопасности предприятия, а также основные способы реализации экономической и информационной безопасности предприятия электронной коммерции в современных условиях.
Ключевые слова: предприятие, электронный бизнес, экономическая безопасность, информационная безопасность, угроза, способы защиты.
Становление электронного бизнеса в России породило ряд проблем, одной из которых является обеспечение безопасности бизнеса.
На фоне высокого уровня криминализации общества проблема безопасности любых видов экономической деятельности становится особенно актуальной. Информационная безопасность среди других составных частей экономической безопасности (финансовой, интеллектуальной, кадровой, технико-технологической, политико-правовой, экологической, маркетинговой и физической) является одной из главных составляющих [3].
Термин «безопасность» в законе РФ «О безопасности» определяется как «состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз». Состояние защищенности - это стабильно прогнозируемое во времени состояние окружения, в котором предприятие может осуществлять свои уставные задачи без перерывов, нарушений и потери конкурентоспособности [3].
Под экономической безопасностью же в настоящее время понимают состояние защищенности деятельности предприятия от негативного влияния дестабилизирующих факторов внутренней и внешней среды, при которых обеспечивается устойчивая реализация его основных социально-экономических интересов и целей создания [4].
Угрозы информационной безопасности предприятия электронного бизнеса можно классифицировать по следующим признакам:
1. По природе возникновения: естественные (угрозы, вызванные обычными физическими процессами или стихийными бедствиями) и искусственные (угрозы, вызванные деятельностью человека) [2].
2. По степени мотивации: непреднамеренные (случайные ошибки в проектировании, в программном обеспечении, ошибки в работе персонала) и преднамеренные (идейные, алчные цели других людей для получения материальной выгоды. Иногда мотивом служит месть или моральные убеждения) [2].
3. По положению относительно контролируемой зоны: внутренние (кража носителей с различного рода информацией, порча оборудования) и внешние (перехват данных) [2].
4. По степени влияния: пассивные (угрозы, не мешающие стабильной работе. Например, прослушивание разговоров по телефону, копирование информации) и активные (угрозы, нарушающие нормальную работу) [2].
5. По нарушаемому аспекту информационной безопасности: конфиденциальность (угрозы, связанные с незаконным доступом к информации), доступность (угрозы, связанные с невозможностью получить определенную информацию или воспользоваться ей) и целостность (незаконное изменение или подделка информации) [2].
6. По способу реализации: незаконный доступ (несанкционированный доступ к аккаунтам, учетным записям, личным кабинетам), умышленное воздействие на информацию (преднамеренное изменение или уничтожение информации) и утечка информации через каналы связи (прослушивание, перехват информации по различным техническим каналам связи, в том числе через сеть) [2].
Ниже приведена классификация компьютерных угроз информационной безопасности предприятия электронного бизнеса:
1. Вирусы.
2. Шпионские программы.
3. DdoS-атака.
4. Фишинг.
5. Спам (например, рассылка писем, содержащих компьютерные вирусы).
6. Кейлоггеры.
7. Троянские программы [2].
Анализ основных угроз информационной безопасности предприятия электронного бизнеса, представленных выше, позволяет выделить следующие основные способы реализации экономической безопасности предприятия:
• Законодательные способы - к ним относятся действующие в стране нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Например федеральные законы, Конституция РФ, Уголовный кодекс.
• Организационные способы - способы, связанные с персоналом и его управлением:
1) Проверка персонала при приеме на работу ("наведение справок") [1].
2) Разграничение прав и уровня доступа к некоторым видам информации, особенно к той, которая представляет коммерческую тайну [1].
3) Контроль потока посетителей и сотрудников с помощью пропускной системы и журнала посетителей.
4) Усиление охраны и контроль за ее осуществлением (особенно в ночное и нерабочее время).
5) Для уменьшения числа случайных ошибок, ведущих к потерям данных, следует проводить инструктаж для персонала, обучать работников и повышать их квалификацию.
6) Введение строгих мер ответственности за разглашение коммерческой тайны, конфиденциальной информации (как на уровне организации, так и на законодательном уровне).
• Административно-технические способы - связанные с техническим оснащением организации:
1) Использование средств слежения за работой персонала, например, камер видеонаблюдения [1].
2) Использование проверенных носителей данных, чтобы исключить попадание вредоносного ПО с их помощью.
• Программные способы - связанные непосредственно с программным обеспечением и компьютерной безопасностью.
1) Использование систем, которые блокируют порты персонального компьютера, к которым могут подключаться внешние устройства, а также использование, например, USB-ключей для аутентификации пользователей [1].
2) Использование брандмауэра.
3) Использование надежного антивируса (зачастую включающего собственный брандмауэр).
4) Регулярное сканирование файлов антивирусной программой и своевременное обновление ее баз.
5) Использование проверенного ПО из надежных (официальных) источников. В противном случае есть риск вместе с программный обеспечением получить и вредоносную программу, способную как выкрасть, так и уничтожить важную информацию.
6) Своевременное обновление программ и установка обновлений системы, чтобы предотвратить заражения вирусами, использующими уязвимости и «дыры» в системе.
7) Создание резервных копии важной информации и дистрибутивов программного обеспечения на съемных носителях, запись других (посторонних) файлов на которые ограничена во избежание попадания на него вирусов.
8) Проверка съемных носителей антивирусным ПО (желательно на отдельном, предназначенным именно для данного компьютера).
Таким образом, информационная безопасность имеет ключевое значение для выживания предприятия электронного бизнеса, потому как потеря, хищение, искажение важной информации ведут предприятие к огромным потерям - и не только к материальным убыткам, но и к падению репутации, в особенности у предприятий электронного бизнеса, которые обязаны обеспечить сохранность и неразглашение персональные данные своих клиентов.
экономическая безопасность электронный бизнес
Список литературы
1. Григорьева Д. Р., Чибугаева С. Г. Безопасность информационных ресурсов предприятия // Молодой ученый. - 2015. - №12. - С. 32-33. URL:https://moluch.ru/archive/92/20274/.
2. Информационная безопасность на предприятии: что ей угрожает? Средства защиты в сфере информационных технологий: Какой антивирус наиболее эффективен? // Молодежный научный форум: Технические и математические науки: электр. сб. ст. по материалам XI студ. междунар. заочной науч.-практ. конф. - М.: «МЦНО». - 2014 - № 4(11) / [Электронный ресурс] - Режим доступа. - URL: https://nauchforum.ru/archive/MNF_tech/4(11).pdf.
3. Крошилин, С.В. Возможные угрозы безопасности экономических информационных систем и методы их устранения [Текст]/ С.В. Крошилин // Проблемы и методы управления экономической безопасностью регионов: Материалы межвузовской научной конференции профессорскопреподавательского состава. - Коломна: КГПИ, 2013.
4. Тимаев Р.А. Вывод понятия информационно-экономической безопасности предприятия. XVI Научно-практическая конференция. Устойчивое развитие социально-экономической системы и субъектов рыночной экономики Российской Федерации. 29-30 ноября. - Симферополь: ИТ «АРИАЛ», 2014.
Размещено на Allbest.ru
Подобные документы
Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010Стратегия информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Выявление угроз информационной безопасности. Внутренний контроль и управление рисками.
курсовая работа [351,0 K], добавлен 14.06.2015Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
курсовая работа [149,1 K], добавлен 18.08.2014Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Основные понятия, методы и технологии управления рисками информационной безопасности. Идентификация риска, активов, угроз, уязвимостей, существующих контролей, последствий. Оценка и снижение риска. Примеры типичных угроз информационной безопасности.
презентация [223,8 K], добавлен 11.04.2018Понятие, цели и задачи информационной безопасности. Угрозы информационной безопасности и способы их реализации. Управление доступом к информации и информационным системам. Защита сетей и информации при работе в Интернете. Понятие об электронной подписи.
контрольная работа [37,1 K], добавлен 15.12.2015