Понятие об экономике защиты информации

Введение
Современное общество имеет статус информационного, где широкое развитие получили средства вычислительной техники и средств связи, они позволяют концентрировать, обрабатывать и передавать информацию в таком количестве и с такой скоростью, что ранее казалось немыслимым. Новые информационные технологии способствуют расширению производственной и непроизводственной деятельности человека, его повседневной сферы общения. Для современной экономики все меньшую значимость составляют материальные блага.Комплексная защита информации включает защиту информации от базовых угроз: нарушение конфиденциальности целостности и доступности информации. Исходной посылкой при разработке эффективных моделей системы защиты информации является предположение, что, с одной стороны, при нарушении системы защиты информации наносится ущерб, а с другой - формирование и обеспечение информационной безопасности сопряжено с расходованием средств. В связи с этим очень актуальной становится задача отслеживания и мониторинга технологического тренда экономики защиты информации.Целью работы является изучение понятия об экономике защиты информации в концепции безопасности в инфокоммуникации.Задачи работы:Рассмотреть историю возникновения и развития информационной безопасности.Рассмотреть понятие и сущность информационной безопасности.Рассмотреть задачи, объекты и сферы информационной безопасности.Изучить экономические аспекты информационной безопасности.Изучить средства и методы защиты информации в телекоммуникационных сетях.1. История возникновения и развития информационной безопасностиС развитием средств информационных коммуникаций, а, следовательно, и возможности нанесения ущерба информации, которая хранится и передается с их помощью, возникла информационная безопасность. Основной задачей ИБ до 1816 года была защита разного рода информации, которая имеет для субъекта (организации или конкретного человека) особое значение. Внедрение и использование возможностей радиосвязи выявило необходимость обеспечения защищенности радиосвязи от помех с помощью применения помехоустойчивого кодирования и декодирования сигнала. Позже появились радиолокационные и гидроакустические средства (1935 год), ИБ которых обеспечивалась через повышение защищенности радиолокационных средств от воздействия радиоэлектронных помех. Начиная с 1946 года, с широким использованием в практической деятельности электронно-вычислительных машин (ЭВМ), ИБ достигалась, в основном, с помощью ограничения физического доступа к оборудованию, которое содержало или обрабатывало защищаемую информацию. С 1965 года развивались локальные сети, информационная безопасность которых в основном достигалась путём администрирования и управления доступом к сетевым ресурсам. С началом использования мобильных коммуникационных устройств угрозы информационной безопасности стали гораздо серьёзнее и сложнее. Потребовалась разработка новых методов безопасности, так как для передачи и хранения информации широко использовались беспроводные сети передачи данных. Появились хакеры - сообщества людей, целью которых было нанесение ущерба ИБ разного объема (от отдельных пользователей до целых стран). С тех пор обеспечение информационной безопасности становится важнейшей и обязательной составляющей безопасности страны. С развитием глобальных сетей для решения задачи информационной безопасности должны решаться через создание макросистемы информационной безопасности всего человечества. Передача, обработка, хранение информации сегодня происходит исключительно с помощью информационных систем. Глобальные сети позволяют решать огромный спектр задач области связи (например, через электронную почту, мобильные телефоны), развлечений (MP3, цифровое телевидение, игры), транспорта (двигатели, навигация), торговли (кредитные карты, интернет-магазины), медицины (оборудование, архивы медицинских материалов) и т.д. Таким образом, задачи информационной безопасности состоят в защите информации методами обнаружения, предотвращения и реагирования на атаки.2. Понятие и сущность информационной безопасностиИнформационная безопасность (ИБ) - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, целостность и доступность информации при ее обработке техническими средствами.Предотвращение утечки информации направлено на предупреждение разглашения конфиденциальной информации, несанкционированного доступа к ним. Защита информации также направлена на защиту от искажения конфиденциальной информации, ее уничтожения, блокирования доступа и аналогичных действий с носителем информации. Разрушительные действия с информацией в телекоммуникационных сетях могут осуществляться со злым умыслом или без него.Наибольшее количество угроз создаются компьютерными вирусами, к которым относятся как традиционные файловые, загрузочные, макровирусы и т.п. вредоносные программы, так и троянские программы, программы-«вандалы», перехватчики паролей и т.д., а также распространители спама. Многие телекоммуникационные сети открыты для пользователей, что может привести как к сознательному взлому злоумышленником корпоративной сети для получения конфиденциальных данных, так и нарушение организованной работы сети из-за атак типа «отказ в обслуживании». Часто из-за невозможности создания специально защищенных линий связи малыми и средними коммерческими структурами, они используют для обмена конфиденциальной информацией открытые каналы, что может привести к перехвату этой информации, нарушению ее целостности или подмене. Защита информации в телекоммуникационных сетях является одним из ключевых направлений деятельности любой организации.Процессы информатизации связаны с использованием различных информационно-телекоммуникационных средств и систем. Растет потребность в создании и использовании эффективных решений в области информации. Под информационным пространством понимается такая сфера деятельности человека, которая связана с созданием, преобразованием и использованием информации. Данная сфера состоит из: индивидуального и общественного сознания; информационных ресурсов, т.е. информационной инфраструктуры, а также информации в целом и ее потоков. Развитие инновационных технологий в области информации делает уязвимым любое общество. Интеграция национальных экономик привела к экономическим войнам, которые являются убыточными и слишком опасными, межгосударственное противоборство на современном этапе относится к разряду информационного. Под информационной войной понимается информационное противоборство, цель которого состоит в нанесении ущерба важнейшим структурам второй стороны, подрыве его социальной и политической системы, дестабилизации общественной жизни. Суть информационного противоборства состоит в межгосударственном соперничестве, которое реализуется при помощи информационного воздействия на ключевые управленческие системы другого государства и общество в целом.Под информационной преступность подразумевается осуществление воздействий информационного характера на информационное пространство или же его элементы с противоправными целями. Информационное воздействие - это применение информационного оружия. Информационным оружием является такой комплекс технических средств, технологий и методов, которое предназначено для: контроля информационных ресурсов потенциального противника; вмешательства в процессы управленческих систем и сетей информации, систем связи с целью нарушения их работы; распространения дезинформации или же выгодной информации в обществе; воздействия на сознание и психику различных социальных групп. Угроза безопасности информации - это события или действия, осуществление которых может привести к искажению, незаконному использованию или же разрушению баз данных, аппаратных и программных средств. Из приведенных выше терминов можно сделать вывод, что информационная безопасность - это невозможность причинения вреда объекту безопасности и его свойствам, которые обуславливаются информацией и инфраструктурой информационного типа. Составляющими информационной безопасности являются:состояние защищенности пространства информационного характера, которое обеспечивает его становление и развитие в интересах общества, предприятий и государства; инфраструктурное состояние, характерной особенностью которого является использование информации строго по назначению и отсутствие негативного воздействия на всю систему в целом; состояние информации, которое исключает или же существенно затрудняет нарушение ее конфиденциальности, целостности и доступности; экономическая составляющая, т.е. системы управления, системы принятия решений и т.д.;финансовая составляющая, сюда входят базы данных, информационные сети банковских структур, финансовые системы обмена и расчетов.2. Задачи, объекты и сферы информационной безопасностиСоздание системы зашиты информации на предприятии обеспечивает предупреждение несанкционированного доступа к конфиденциальной информации, к охраняемым сведениям, составляющим коммерческую тайну, промышленного, экономического, торгового, финансового и технологического характера.К конфиденциальной информации относится документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. Одним из важных источников конфиденциальной информации являются люди, документы и публикации. От того, как организована работа с людьми и документами, зависит безопасность предприятия.Под коммерческой тайной понимаются сведения, не являющиеся государственными секретами, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью предприятия, а также с технологической информацией, управлением и финансами предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.Концепция ЗИ - система взглядов, требований и условий организации защиты, охраняемых сведений от несанкционированного доступа к ним через различные каналы утечки информации. Основными средствами обеспечения защиты информации являются физические, аппаратные, программные и криптографические средства.Задачи экономики защиты информации включают:анализ состояния экономической безопасности организации и определение роли защиты информации в ее обеспечении;анализ и классификация рисков, возникающих при защите информации, страхование рисков;определение цены и затрат на создание и эксплуатацию комплексной СЗИ, в том числе отдельных ее элементов;стоимостная или экспертная оценка уровня, понесенного и/или предотвращенного ущерба, в результате внедрения комплексной СЗИ;оценка эффективности создания, внедрения и использовании комплексной системы ЗИ, в том числе отдельных ее элементов (аппаратных и программных средств);оценка эффективности инвестиций в защиту информации.Информационная безопасность направлена на обеспечение защиты от внешних и внутренних угроз целого комплекса объектов. От их типа зависит подбор методов и средств защиты.Объектами информационной безопасности могут быть: Информация.К числу основных объектов, нуждающихся в защите, относится непосредственно информация, которая хранится, обрабатывается и передается в информационных и телекоммуникационных системах. В зависимости от формы представления она может быть таких видов:в форме аналоговых сигналов;в форме цифровых сигналов;в виртуальной форме и т. д.Защите подлежит информация с ограниченным доступом, которая делится на сведения, составляющие государственную тайну и конфиденциальная информация. Отнесение информации к гостайне и порядок использование таких сведений регламентируются законодательством. К конфиденциальной информации относят персональные данные, коммерческую и профессиональную тайну, сведения об изобретениях и т. д.Ресурсные объекты.К ресурсным объектам защиты в области информационной безопасности относятся технические, программные средства, организационные процедуры, которые применяются для обработки, хранения и передачи информации.В том числе к таким объектам относятся:аппаратное обеспечение информационных и телекоммуникационных систем;программное обеспечение;процедуры и процессы обработки данных и т. д.Физические объекты.К этой категории относится широкий перечень объектов, составляющих основные фонды предприятий, организаций и учреждений, в том числе:здания и сооружения;помещения;территории;технологическое оборудование;средства и каналы связи.Главным критерием отнесения этих объектов к числу подлежащих информационной защите является задействованность в процессах хранения, передачи, обработки данных. Например, сюда относятся здания и помещения, в которых физически размещены информационные системы, помещения для ведения конфиденциальных переговоров и т. д.Пользовательские объекты.К пользовательским объектам защиты от угроз информационной безопасности относятся:непосредственно пользователи сведений, подлежащих защите;субъекты информации, например, лица, чьи персональные данные обрабатываются системой;владельцы информации;персонал, обслуживающий информационные системы.В качестве объектов защиты выступают граждане, организации и предприятия, государственные учреждения и органы, а также непосредственно государство.В соответствии с действующей в России Доктриной информационной безопасности выделяются следующие сферы защиты:Экономическая. Деятельность предприятий и компаний, рынок ценных бумаг, финансовый и кредитный сектор.Сфера технологии, науки, образования.Внутриполитическая. Охватывает вопросы, нацеленные на предотвращение экстремизма, сепаратизма, национальной розни.Внешнеполитическая. Сфера, которая охватывает интересы России в международных отношениях и имидж страны на международном уровне.Правоохранительная и судебная сферы.Духовная. Охватывает вопросы деятельности религиозных организаций на территории РФ.Обеспечение эффективной информационной безопасности в этих сферах направлено на поддержание полноценной деятельности государства и государственных органов, нацелено на защиту интересов системообразующих организаций и предприятий, а также других компаний. Кроме того, информационная безопасность во включенных в доктрину сферах защиты, предотвращает внешнее и внутреннее деструктивное воздействие на сознание граждан.4. Экономические аспекты информационной безопасностиВ рамках государственной программы «Цифровая экономика» предусмотрено направление «Информационная безопасность». В результате реализации мер, предусмотренных данным направлением, должны быть обеспечены устойчивость и безопасность информационной инфраструктуры, а также конкурентоспособность отечественных технологий и разработок в сфере информационной безопасности.Сегодняшние вызовы для ИБ - рост масштабов киберпреступности, недостаточный уровень кадрового обеспечения в сегменте ИБ, отставание РФ в разработке и внедрении отечественного программного обеспечения. Эти вызовы - реальные угрозы, ведь информационная безопасность является одной из составляющих общей национальной безопасности государства.Понятно, что долго такие темпы роста сектора ИБ сохраняться не смогут, они замедлятся, и вопросы оценки эффективности затрат в области ИБ встанут весьма остро. Уже сейчас в отечественных информационных систем (ИС) с повышенными требованиями в области ИБ (банковские системы, ответственные производства, и т.д.) затраты на обеспечение режима ИБ составляют до 30% всех затрат на ИС, и владельцы информационных ресурсов серьезно рассматривают экономические аспекты обеспечения ИБ. Даже в тех ИС, уровень ИБ которых явно недостаточен, у технических специалистов зачастую возникают проблемы обоснования перед руководством (владельцами информационных ресурсов) затрат на повышение этого уровня.Нестабильность экономических условий часто заставляет многие компании с особой внимательностью относиться к защите информации, при этом негативные события в области информационной безопасности напрямую влияют на доходность предприятий. Экономические аспекты информационной безопасности проявляются при составлении сметы расходов на обеспечение данного типа безопасности, или же при возникновении инцидентов в системе информационной безопасности, которые приводят к заметным убыткам на предприятии. Оптимальным вариантом является учет всех аспектов при планировании всех мероприятий в сфере защиты информации. На современном этапе методы и решения позволяют создать высокий уровень безопасности, при этом затраты на данные мероприятия могут составлять весьма значительную долю от ИТ-бюджета (для крупных компаний это около 20-30%). Экономика информационной безопасности на сегодняшний день выделяется в самостоятельную дисциплину, основу которой составляют общие экономические законы и методы анализа.Информационная безопасность является одним из важнейших аспектов любого уровня безопасности - национального, отраслевого, корпоративного или персонального. Основная проблема ИБ состоит в том, что она является составной частью информационных технологий. Технологии программирования не позволяют создавать безошибочные программы, что не может обеспечить информационную безопасность. То есть существует необходимость создавать надежные системы ИБ с использованием ненадежных программ. Такая необходимость требует соблюдения архитектурных принципов и контроля защищенности при использовании ИС. Также с развитием информационно-коммуникационных технологий, с постоянным использованием сетей значительно выросло количество атак. Но это нельзя назвать самой большой проблемой информационной безопасности, так как гораздо значительнее проблемы, связанные с постоянным обнаружением новых уязвимых мест в программном обеспечении и, как следствие, появления новых видов атак. Над уничтожением таких уязвимых мест трудятся разработчики абсолютно всех разновидностей операционных систем, поскольку новые ошибки начинают активно использоваться злоумышленниками.Также к угрозам информационной безопасности в условиях цифровой экономики, можно отнести:Киберпреступления (например, проникновение злоумышленников в информационные системы банков).Текущий уровень технологической зависимости РФ от других государств, так как по-прежнему широко используются зарубежные средства защиты информации.Множество коммерческих структур (отечественных и зарубежных) на внутреннем рынке России, которые являются источниками и потребителями информации. Угроза состоит в том, что деятельность этих структур в сфере создания и защиты систем сбора, обработки, хранения и передачи информации слабо контролируется и высока вероятность несанкционированного доступа к конфиденциальной экономической информации.Хищение информации, содержащей коммерческую тайну (что может нанести экономический ущерб предприятиям, вне зависимости от их формы собственности), а также противоправное копирование информации и ее искажение (вследствие случайных или преднамеренных нарушений технологии работы с информацией).Для обеспечения нормального функционирования экономической сферы необходима надежная защита от потенциальных угроз в информационном пространстве. Основные цели средств защиты информации - предотвращение и нейтрализация случайных и преднамеренных угроз ИБ.5. Средства и методы защиты информации в телекоммуникационных сетяхСредства защиты информации обычно делят на нормативные и технические. Обе группы - сборные, в них входит множество конкретных инструментов, методик, подходов, применяемых для защиты данных.Нормативные средства защиты. В категорию нормативных включают законодательные, административно-организационные и морально-этические средства (документы, правила, мероприятия и т. п.):Правовую основу информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.Административные (организационные) мероприятия играют существенную роль в создании надежного механизма защиты информации, поскольку несанкционированное использование конфиденциальных часто осуществляется людьми и никак не зависит от техники. Причем не всегда по злому умыслу - часто ценные данные попадают в общий доступ по неосторожности и небрежности. Чтобы исключить или хотя бы свести к минимуму вероятность подобных ситуаций нужны понятные правила работы с данными внутри организации. Нужно регламентировать работу персонала с интернетом, электронной почтой и другими необходимыми ресурсам. Отдельный пункт - получение электронной цифровой подписи и правила работы с ней.К морально-этическим средствам можно отнести сложившиеся в обществе или конкретном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.Технические средства защиты. Технические средства защиты можно разделить на физические, аппаратные, программные и криптографические:Физические средства защиты информации функционируют независимо от информационных систем и создают препятствия для доступа к ним. Электронные экраны, жалюзи, видеокамерами, видеорегистраторами, датчиками.Аппаратные средства защиты - устройства, которые встраиваются в информационные и телекоммуникационные системы. Специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. К аппаратным средствам относятся генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств.Программные средства защиты информации - здесь речь идет о разнообразном ПО. Имейте ввиду, что программные средства требовательны к мощности аппаратных устройств - проще говоря под них стоит выделить отдельный и хороший компьютер.Математический (криптографический) - внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети. Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, формирования и проверки ключей, электронной цифровой подписи.Обеспечение информационной безопасности - это всегда комплекс мер, включающий все аспекты защиты информации, от внутреннего регламента по аутентификации до шлюзов безопасности. К созданию и обеспечению работоспособности таких комплексов нужно подходить серьезно и кропотливо. И главное - соблюдайте «золотое правило» - это комплексный подход.Меры по обеспечению защиты информационной безопасности России:Разработка и внедрение национальных защищенных систем электронных денег, электронных платежей, электронной торговли.Разработка сертифицированных национальных средств защиты информации, внедрение этих средств в системы сбора, хранения, обработки и передачи экономической информации.Улучшение методов отбора и подготовки персонала для работы с системами сбора, хранения, обработки и передачи экономической информации.Госконтроль за созданием, развитием и защитой систем сбора, хранения, обработки и передачи экономической информации (речь идет о финансовой, статистической, биржевой, таможенной, налоговой информации).Перестройка системы госотчетности с целью обеспечения достоверности, полноты и защищенности информации.Совершенствование нормативной правовой базы, которая регулирует информационные отношения в сегменте экономики.Между информационной безопасностью РФ и защищенностью национальных интересов РФ в разных сферах есть прямая связь. Недостаточная защищенность информационного пространства государства приводит ко многим негативным последствиям, таким как утрата важной информации (экономической, политической, научно-технической), нарушения конституционных прав граждан, серьезные экономические потери предприятий.Среди целей ИБ - обеспечить технологическую независимость и безопасность функционирования инфраструктуры обработки данных. Для этого государство использует следующие меры:Поддержка производителей отечественных средств защиты информации, например, таких как универсальный шлюз безопасности Traffic Inspector Next Generation.Законодательное ограничение приобретения иностранного программного обеспечения государственными учреждениями и использование преимущественно российского программного обеспечения.

Заключение

В заключении хочется отметить, что мы уже живем в цифровом мире и будущее, каким его видели фантасты, действительно наступило. Производство стремительно автоматизируется, компьютеры управляют электростанциями и заводскими конвейерами, личные данные миллионов людей курсируют по сети, камеры научились распознавать лица в толпе, а на улицах вот-вот появятся автомобили без водителей.Современная цифровая инфраструктура, огромная и невероятно сложная, связывающая самые разные стороны жизни, требует особенно тщательной защиты. Хакер в нашем мире перестал быть хулиганом, который рисует на стенах в подъезде - ему вполне по силам обрушить весь дом и оставить жильцов без крыши над головой. Информационная безопасность теперь не менее (а возможно и более) важна, чем экономическая, военная или любая другая.
Список использованных источников
Бабашкина, А.М. Государственное регулирование национальной экономики: учебное пособие / А.М. Бабашкина. - М.: Финансы и статистика, 2020. - С. 48-70.Басовский, Л.Е. Экономика отрасли: учебное пособие / Л.Е. Басовский. - М.: ИНФРА-М, 2021. - 145 с.Васильев, В.В. Информационные технологии и информациональная экономика / В.В. Васильев, Т.А. Кузовкова. - М.: Палеотип, 2020. - 268 с.Варакин, Л.Е. Информационно-экономический закон. Взаимосвязь инфокоммуникационной инфраструктуры и экономики / Л.Е. Варакин. - М.: Академика, 2019. - 106 с.Голубицкая, Е.А. Экономика связи: учебник для вузов / Е.А. Голубицкая. - СПб.: Логос, 2021. - С. 109-184.