книги2 / 389

УДК 336.7

Н. В. Щербакова

Алтайский государственный технический университет им. И.И. Ползунова Барнаул, Россия

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ ЭКОНОМИКИ

Развитие цифровых технологий в экономике ведет к росту киберрисков. Киберпреступники используют передовые технологии, что влечет рост потерь общества от хищения личных данных. Особую значимость информационная безопасность представляет для финансовых учреждений. В России повышение степени защищенности информационных систем кредитных организаций привело к смещению внимания преступников на клиентов банков, атаки на персональные данные которых особенно часто осуществляются с использованием социальной инженерии. Борьба с киберпреступностью должна носить как национальный, так и межгосударственный характер.

Ключевые слова: риск, кибербезопасность, банк, цифровые технологии.

Развитие экономики в условиях цифровой трансформации характеризуется рядом положительных трендов. Так, в последние годы в России и зарубежных странах использование банкнот и монет в обществе сокращается; технологический прогресс в области электронных денег и способов оплаты идет быстрыми темпами. Одновременно с данной положительной тенденцией формируется и негативная: нарастают угрозы информационной безопасности для пользователей сетей, значительно увеличивается влияние киберпреступности на экономику во всем мире. Жертвами киберпреступников являются крупные компании, малые и средние предприятия и отдельные потребители. Так, например, около 600 млрд. долл. США, или почти один процент мирового ВВП, теряется в результате киберпреступности каждый год.

Потери общества от киберпреступности складываются из различных элементов: утрата интеллектуальной собственности и конфиденциальной деловой информации; мошенничество в интернете и финансовые преступления, часто являющиеся результатом кражи личной информации; финансовые

91

манипуляции с использованием украденной конфиденциальной информации (например, информация о потенциальных слияниях или предварительное знание отчетов об эффективности для публично торгуемых компаний); стоимость альтернатив, включая перебои в производстве или услугах, а также снижение доверия к онлайн-операциям; стоимость защиты сетей, покупки киберстрахования и оплаты восстановления после кибератак; репутационный ущерб для компании и ее бренда, включая временное падение стоимости акций. [3] Однако любая стоимостная оценка киберпреступности сталкивается с несколькими проблемами: недооценка жертвами своих потерь и недостаточный сбор данных правительствами стран, что усугубляется специфичностью правил отчетности. Например, в Великобритании, по оценкам, сообщается только о 13% случаев киберпреступности. Неспособность собрать данные усугубляется нежеланием многих компаний сообщать, когда они стали жертвами. Сбор данных по проблемам в сфере информационной безопасности остается проблемой, и национальные оценки все еще являются весьма неточными. Сообщается только о части потерь, поскольку компании стремятся избежать рисков ответственности и ущерба репутации. [4]

Киберпреступники используют передовые технологии для определения целей, создания и доставки программного обеспечения и монетизации того, что получили преступным путем. Около двух третей пользователей в сети стали жертвами киберпреступников: у более двух миллиардов человек была украдена или взломана их личная информация. Несмотря на активную деятельность правоохранительных органов в области информационной безопасноости, есть ряд факторов, способствующих росту киберпреступности: быстрое внедрение новых технологий киберпреступниками; увеличение числа новых пользователей в сети; растущая финансовая изощренность среди киберпреступников, что облегчает им монетизацию украденных данных.

Монетизация украденных данных, ранее являющаяся проблемой для киберпреступников, стала менее трудной из-за использования цифровых валют. Цифровая валюта делает платежи менее отслеживаемыми. Киберпреступники

92

извлекают выгоду из того факта, что не идентифицируют себя лично; использование и обмен биткойнов позволяет преступникам действовать практически безнаказанно, несмотря на тот факт, что все операции с биткойнами публично регистрируются. Пользователи биткойнов могут быть идентифицированы только в том случае, если их учетные записи будут привязаны к их реальной личности, чего большинство преступников стараются избегать. Однако связывание учетной записи с идентифицирующей информацией является необходимым компонентом конвертации биткойнов в реальные валюты через банки или биржи, создавая уязвимость для преступников.

Наиболее важной областью для борьбы с киберпреступностью является кража интеллектуальной собственности и конфиденциальной деловой информации. Если хакеры крадут интеллектуальную собственность, например, такую как дизайн продукта, у малого или среднего предприятия, это может быть стать для кампании непреодолимой проблемой. Кража интеллектуальной собственности составляет как минимум четверть стоимости киберпреступности и, когда речь идет о военных технологиях, также создает риски для национальной безопасности. Взлом деловой электронной почты и кража личных данных помогает киберпреступникам отправлять электронные письма, выдавая себя за руководителя компании, заказывая крупные переводы. По данным экспертов, 22 000 предприятий во всем мире стали жертвами компрометации деловой электронной почты. Банкам сложно обнаружить и предотвратить взлом электронной почты, поскольку транзакция осуществляется с согласия или непосредственно самим клиентом банка. [5]

Новые технологии делают людей и компании более эффективными и действенными, включая киберпреступников. Написание вредоносных программ автоматизировано, каждый день генерируются тысячи новых фрагментов. Многие исследователи отслеживают количество выпущенных новых вредоносных программ, по оценкам от 300000 до 1000000 вирусов и других вредоносных программных продуктов, создаваемых каждый день. Большинство

93

из них представляют собой автоматизированные сценарии, которые выполняют поиск в Интернете уязвимых устройств и сетей. Электронная почта попрежнему является наиболее популярным средством взлома целевых компьютеров. Простота использования была главной движущей силой роста вымогателей. Одной из тенденций являются черви-вымогатели, которые прокладывают себе путь через сети, чтобы блокировать гораздо больше компьютеров, чем просто начальную цель. Инцидент с WannaCry показал, как работают подобные атаки. Поскольку интернет-активность перешла на мобильные платформы, за ней последовала киберпреступность, ожидается, что вымогатели будут все чаще нацеливаться на мобильные системы; киберпреступники стремятся воспользоваться огромным количеством незащищенных телефонов во всем мире.

Финансовые учреждения являются ведущими объектами кибератак. Банки работают с денежными средствами, и для киберпреступников, атакующих банки, есть множество способов получения прибыли за счет вымогательства, краж и мошенничества. Регуляторы принимают к сведению и внедряют новые средства контроля за кибер-рисками. Борьба с киберпреступностью предполагает большие финансовые затраты со стороны финансовых учреждений, поскольку они борются с мошенничеством и прямой кражей. Фишинг остается самым популярным и простым способом совершения киберпреступлений. По оценкам экспертов, банки тратят в три раза больше на кибербезопасность, чем нефинансовые институты, руководящие органы банков согласны с тем, что киберпреступность представляет «систематический» риск для финансовой стабильности.

Общемировые тенденции характерны и для ситуации в России. Так, в Российской Федерации объем несанкционированных операций со счетов юридических лиц по итогам 2018 г. составил 1,469 млрд руб. (в 2017 г. – порядка 1,57 млрд руб., в 2016 г. – 1,89 млрд руб., в 2015 г. – 3,7 млрд руб.). На территории России и за ее пределами объем несанкционированных операций с использованием платежных карт, эмитированных российскими кредитными

94

организациями, в 2018 г. составил 1,384 млрд руб. (в 2017 г. – 0,961 млрд руб., в 2016 г. – 1,08 млрд руб., в 2015 г. – 1,14 млрд руб.). Удельный вес таких операций в общем объеме операций с использованием платежных карт, эмитированных российскими кредитными организациями, в 2018 г. составил 0,0018% (1,8 коп. на 1000 руб. переводов). [1] Несмотря на значительный объем несанкционированных операция в Российской Федерации не зарегистрированы инциденты, приведшие к критичному ущербу в системно значимых кредитных организациях. Однако ряд инцидентов вызывал нарушение непрерывности предоставления финансовых услуг и рост социальной напряженности в обществе. Результаты анализа покушений на хищение денежных средств кредитных организаций показывают: риску наиболее подвержены денежные средства в объеме, сопоставимом со средним дневным остатком по корреспондентскому счету кредитной организации, открытому в Банке России, суммированным со средним дневным приходом по соответствующему корреспондентскому счету. Рост киберрисков предопределяет необходимость разработки и широкого внедрения в банковскую практику новых инструментов защиты клиентов банков, в частности, страховых продуктов. [2]

Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов российских банков. В 2018 г. более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в

заблуждение путем обмана или злоупотребления доверием). Отличительная черта этого вида мошенничества – таргетированность на конкретные группы граждан: конечной целью злоумышленников является перевод средств жертв на их счета, при этом средства ее достижения варьируются. Так, для хищения денежных средств методом социальной инженерии мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. При этом данные, относящиеся к банковской тайне,

95

необязательны для совершения противоправных действий, они лишь уточняют и дополняют необходимую информацию.

Таким образом, ключевыми задачами развития информационной безопасности и киберустойчивости в РФ являются: обеспечение информационной безопасности и киберустойчивости в целях финансовой стабильности каждой организации финансового рынка; обеспечение операционной надежности и непрерывности деятельности организаций кредитно-финансовой сферы; противодействие компьютерным атакам, в том числе при использовании инновационных финансовых технологий; защита прав потребителей финансовых услуг. Борьба с киберпреступностью должна носить межгосударственный характер. Необходимость в расширении международного сотрудничества между правоохранительными органами очевидна как с правоохранительными органами других стран, так и с частным сектором. Единая реализация основных мер безопасности (таких как регулярное обновление и исправления и открытые архитектуры безопасности) и инвестиции в защитные технологии являются критически важными.

Литература

1.Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1.09.2018 – 31.08.2019 [Электронный ресурс]. – URL: https://cbr.ru/Content/Document/File/84354/FINCERT_report_ 20191010.PDF

2.Щербакова Н.В., Ильиных Ю.М. Страхование в эпоху цифровых и интернет-технологий // Экономика. Профессия. Бизнес, 2019. №1. С. 83-86.

3.Economic Impact of Cybercrime. Report. February 21, 2018. Отчет о результатах воздействия киберпреступности на мировую экономику от

21.02.2018 [Электронный ресурс]. – URL: https://www.csis.org/analysis/ economic-impact-cybercrime

4.The Evolution of Cybersecurity Requirements for the U.S. Financial Industry.

Report. July, 2015. Эволюция требований кибербезопасности для финансового

96

program/financial-sector-cybersecurity

5. CSIS Election Cybersecurity Scorecard: The Outlook for 2018, 2020 and Beyond. Report. October 29, 2018. Система показателей кибербезопасности: перспективы на 2018, 2020 и последующие годы. Отчет от 29.10.18 [Электронный ресурс]. – URL: https://www.csis.org/analysis/csis-election- cybersecurity-scorecard-outlook-2018-2020-and-beyond

97

МЕТОДОЛОГИЧЕСКИЕ ПОДХОДЫ К ИССЛЕДОВАНИЮ ЭКОНОМИКИ РЕГИОНА

УДК 338.33

Ю. В. Геренцева, С. А. Александрова

Белорусско-Российский университет Могилев, Республика Беларусь

ОЦЕНКА КОНКУРЕНТНОЙ ПОЗИЦИИ ПРОИЗВОДИТЕЛЯ

СИСПОЛЬЗОВАНИЕМ КОНКУРЕНТНОЙ КАРТЫ

Встатье представлена сравнительная оценка ассортимента продукции производителя строительных материалов с конкурентами на основе построения конкурентной карты рынка.

Ключевые слова: ассортимент, конкуренты, конкурентная карта, конкурентная позиция.

Для укрепления и поддержания позиций производителя на рынке необходимо постоянно отслеживать действия конкурентов и регулярно определять позицию предприятия относительно основных конкурентов.

В настоящее время существует множество различных направлений маркетинговых исследований конкурентов, одним из наиболее распространённых является построение конкурентной карты рынка, что подразумевает классификацию конкурентов по занимаемым ими позициям на рынке. Также при помощи данной карты управленец контролирует положение собственного предприятия по отношению к конкурирующим.

Матрица конкурентной карты для конкретного продукта строится с помощью двух показателей: занимаемой рыночной доли и динамики рыночной доли.

Распределение первого показателя позволяет выделить ряд типичных положений предприятий на рынке:

–лидеры рынка (при доле рынка свыше 40 %);

–сильная конкурентная позиция предприятия (при доле рынка 20 - 40 %);

98

–слабая конкурентная позиция предприятия (при доле рынка 10 - 20 %);

–аутсайдеры (при доле рынка менее 10 %) [1].

Распределение состояния по динамике его рыночной доли (второго показателя) выделяет стандартные положения:

–с быстро улучшающейся конкурентной позицией (при темпе роста более

10%);

–с улучшающейся конкурентной позицией (при темпе роста от 10 до 5 % включительно);

–с ухудшающейся конкурентной позицией (от минус 5 до 5 % включительно);

–конкурентная позиция, которая быстро ухудшается (при темпе роста менее минус 5 %) [2].

Исходя из перекрестной классификации размера и динамики рыночной доли предприятий, формируется конкурентная карта рынка. Это позволяет выделить 16 стандартных положений предприятий, отличающихся степенью использования конкурентных преимуществ и потенциальной возможностью противостоять давлению конкурентов.

Наиболее значимым положением обладают предприятия группы А-1 (лидеры с быстро улучшающейся конкурентной позицией), наиболее слабым группа D-5 – аутсайдеры с быстро ухудшающейся конкурентной позицией [3].

В рамках проводимого исследования ставилась цель определить конкурентную позицию производителя железобетонных изделий, работающего на рынке Республики Беларусь и сопредельных стран. В настоящее время железобетон является одним из наиболее применяемых материалов в строительстве. Без него не может обойтись постройки как частных домов, так и многоэтажных жилых построек, промышленных объектов, дорог, сооружений инфраструктуры.

Виды выполняемых работ на рассматриваемом предприятии:

–производство сборных железобетонных и бетонных конструкций и

изделий;

99

–производство стеновых блоков, товарного бетона, сухих бетонных

смесей;

–строительство инженерных сооружений;

–деятельность автомобильного грузового транспорта;

–производство строительных металлоконструкций;

–сдача в наем собственного недвижимого имущества;

–аренда строительных машин и оборудования.

В качестве основных производителей-конкурентов на данном рынке можно выделить Осиповичский завод железобетонных конструкций (конкурент А), ОАО «Кричевский завод железобетонных изделий» (конкурент Б), ОАО «Чаусский завод железобетонных изделий» (конкурент В), ПУП «Бобруйский завод ЖБК» (конкурент Г), SV-Beton (конкурент Д).

Анализ вторичных источников информации позволил получить данные для построения карты конкурентов (таблица 1).

Таблица 1

Исходные данные для построения карты конкурентов

Из данных таблицы 1 видно, что лидируют на рынке Конкуренты Б и В, но при этом первый теряет свои позиции в динамике, а второй усиливает. Кроме того, выделяется Конкурент Д, роль которого на данный момент не существенна, однако имеется существенный рост в динамике.

На основе данных таблицы 1 строится матрица конкурентной карты (рисунок 1). Заполненная матрица позволяет определить положение предприятия, внести соответствующие характеристики в досье конкурента и

100