Проблематика информационной безопасности в экономических научных направлениях

ПОДЕЛИТЬСЯ С ДРУЗЬЯМИ
Авторы


аспирант
Россия, МГТУ «Станкин»
okcom@li.ru

Аннотация

Рассматривается понятие информационной безопасности в экономических научных направлениях, области исследования, методология и круг задач, решаемых экономическими науками, представлены ресурсы и приведены примеры угроз, которым противодействуют экономические научные направления в сфере информационной безопасности.

Ключевые слова

информационная безопасность, управление, организация, экономические науки.

Рекомендуемая ссылка

Поляков Андрей Владимирович
Проблематика информационной безопасности в экономических научных направлениях// Современные технологии управления. ISSN 2226-9339. — №10 (10). Номер статьи: 1003. Дата публикации: . Режим доступа: http://sovman.ru/article/1003/
Введение

Необходимость рассмотрения понятия информационной безопасности в экономических научных направлениях обусловлена возрастающим  значением понятия информации в обществе в целом и экономике в частности, необходимостью защиты экономических интересов организации и государства.

Экономические научные направления рассматривают понятие информационной безопасности, в первую очередь, с позиции защиты финансовых интересов государства и организации, занимаются сопоставлением стоимости внедрения и эксплуатации систем информационной безопасности и возможных потерь от рисков и угроз.

Роль информационной безопасности в экономических науках определяется способностью средств и методов информационной безопасности противостоять угрозам экономической целостности государства и организаций.

Методология экономических наук при исследовании проблем информационной безопасности

Как считают специалисты[1] , экономические научные направления при исследовании проблематики информационной безопасности используют методологию, включающую в себя теорию игр и моделирование социально-экономических систем, факторный анализ и диалектический метод.  Среди общенаучных методов выделяют[2] системный подход и системный анализ, сравнительный анализ, статистический и ситуационный анализ, а также исторический метод.

Среди математических методов, используемых экономическими научными направлениями для исследования направлений информационной безопасности, исследователи выделяют[3] теорию математической статистики и теорию вероятностей, математический и корреляционный анализ, математическое моделирование и теорию графов.

При исследовании проблем информационной безопасности, специалисты в области экономических научных направлений[4] используют методику построения моделей, включающую в себя построение моделей внутренних и внешних нарушителей информационной безопасности,  построение модели формирования системы исходных данных для оценки и оптимизации системы информационной безопасности и разработку математической модели оценки эффективности системы информационной безопасности, разработку имитационной модели функционирования системы информационной безопасности и использование математических алгоритмов при оптимизации системы информационной безопасности.

Задачи, решаемые экономическими научными направлениями в области информационной безопасности

По мнению исследователей в области экономических аспектов информационной безопасности[5] , к основополагающим задачам исследования проблематики информационной безопасности, относится формирование новых подходов к пониманию информации и исследование феномена информации как экономического ресурса, адаптация основных положений теории информационной безопасности для экономических направлений исследований и исследование информационной составляющей производственных отношений, создание методик оценки стоимости информации.

К прикладным исследованиям в области информационной безопасности специалисты относят[6] противодействие финансовым кризисам и нестабильности средствами информационной безопасности, исследование внешнеэкономических аспектов проблемы информационной безопасности России и обеспечение её информационной безопасности, определение перспектив и приоритетов усиления информационной безопасности России в условиях глобализации и создание федеральной системы внешнеэкономической информации. Среди других задач исследователи выделяют [7] противодействие угрозам использования потенциала информационных технологий для нанесения ущерба национальным интересам России и исследование проблем обеспечения информационной безопасности российских участников внешнеэкономических отношений, нормативно-правовое обеспечение информационно-коммуникационных технологий в России, а также либерализацию рынка информационно-коммуникационных технологий.

В отдельную категорию задач экономических научных направлений, специалисты относят оценку стоимости внедрения средств информационной безопасности,[8] включающую в себя расчет затрат на управление информационной безопасностью предприятия и её экономической эффективности, анализ финансовой составляющей информационной безопасности на предприятии, разработку системы информационной безопасности по критериям минимизации общих затрат и формирование оптимального набора средств защиты информационной безопасности в условиях ограничения финансирования, планирование и расчёт информационных рисков, а также обоснование инвестиций в информационную безопасность. Среди других задач выделяют[9] расчёт стоимости владения системой информационной безопасности и показателей экономической эффективности, учитывающих соотношение возможного ущерба и затрат на реализацию технических и программных средств защиты информации, оценку эффективности мер, направленных на противодействие информационным угрозам и распределение средств между мероприятиями по информационной безопасности, выработку показателей и методик для экономического обоснования и оценки надёжности систем информационной безопасности.

Исследователи выделяют в отдельную категорию задачи, связанные с рисками и угрозами информационной безопасности [10], включающие в себя классификацию экономических угроз информационной безопасности и систематизацию информационных рисков, снижение информационных рисков, анализ и уточнение классификации угроз информационной безопасности для предприятий различного типа, анализ соотношения возможных угроз информационной безопасности и определение новых информационных рисков внутриэкономической и внешнеэкономической деятельности.  Среди других задач, относящихся к этой области, выделяют анализ и разработку методик оценки информационных рисков, определение свойств зависимости риска от средств, вложенных в мероприятия информационной безопасности, автоматизация оценки информационных рисков организации и снижение затрат, связанных с информационными рисками, разработку рекомендаций по управлению информационными рисками.

К остальным задачам экономических научных направлений, специалисты относят[11] выявление особенностей организации информационно-вычислительного процесса и оценку состояния информационной безопасности по отдельным объектам предприятия, анализ и систематизацию зарубежного опыта использования информационных технологий для повышения информационной безопасности, определение требований к качеству и надёжности деловой информации, систематизацию опыта использования информационных технологий для повышения уровня экономической безопасности и распределение финансовых потоков государства и организации в соответствии с задачам обеспечения защиты информации. Среди других задач также выделяют[12] классификацию организаций по уровню требований к защите информационной безопасности, выработку показателей и методов статистических исследований объектов информационной безопасности, планирование и прогнозирование процессов информатизации, разработку подходов и классификация объектов информационной безопасности региона, исследование области информационной безопасности объектов управления, создание защищённых, с точки зрения информационной безопасности, производственных систем и анализ эффективности существующих систем.

Среди наиболее перспективных задач можно выделить создание системы страхования информационных рисков физических и юридических лиц и расчёт тарифных ставок по информационным рискам, а также исследование экономических методов нейтрализации угроз информационной безопасности. [13]

Области исследования экономических наук в сфере информационной безопасности

Специалисты выделяют различные области исследования экономических научных направлений в рамках информационной безопасности, которые включают в себя использование экономических методов в сфере информационной безопасности, усиление значения информационной продукции перед материальной, использование информационных систем как способов конкурентного преимущества и усиление значимости информационных ресурсов в экономике. [14] Среди других областей исследования выделяют [15] влияние качества информационных ресурсов на эффективность функционирования объектов управления, вопросы защиты профессиональной и коммерческой тайны, роль институтов государства в решении проблемы информационной безопасности на уровне промышленных предприятий и правовое регулирование отношений по вопросам собственности на информационные ресурсы.

К одной из основных областей исследования специалисты относят[16] сферу взаимодействия понятия информационной безопасности и государства, включающую в себя использование информационных технологий и повышение информационной безопасности для повышения конкурентоспособности государства, информационную поддержку экспорта и инвестиций российских компаний за рубежом, сокращение отставания от развитых стран в области информационных технологий, продвижение интересов и обеспечение безопасности операций российских компаний на глобальном рынке. Также к этой сфере относятся такие области исследования, как взаимосвязь информационной и внешнеэкономической безопасности России, усиление значимости информационных ресурсов в политике и экономике, роль государства в определении направления развития теории и практики информационной безопасности объектов промышленного комплекса, информация как фактор повышения конкурентоспособности государства и организаций.

Отдельной областью исследования[17] является сфера информационных рисков, включающая в себя управление рисками, усиление роли кредитно-финансовой системы и повышенных рисков, связанных с этим процессом, а также усложнение угроз информационной безопасности.

Среду других областей исследования специалисты выделяют[18] сферу информационных технологий, включающую в себя такие направления как анализ зарубежного опыта использования информационных технологий, информационные технологии как необходимый атрибут повышения эффективности функционирования предприятий и создание условий для расширения использования информационных технологий, мониторинг рыночных процессов и формирование объективной информационной картины, возникновение новых направлений в экономике, связанных с развитием информационных технологий (электронная торговля, виртуальная экономика).

К ресурсам, используемым экономическими научными направлениями для решения проблем информационной безопасности, исследователи[19] относят средства производства, сбора, обработки и распространения информации.

Среди угроз, которым противодействуют экономические науки в области информационной безопасности, выделяют[20] информационные риски, угрозы финансовой целостности организации и угрозы внешнеэкономической деятельности.
К информации, необходимой экономическим наукам для решения проблем информационной безопасности, исследователи относят[21] стоимость проектирования, ввода в строй и эксплуатации системы информационной безопасности организации, финансовые показатели организации, стоимость  средств обеспечения информационной безопасности и показатели эффективности систем информационной безопасности, информацию о рисках и угрозах безопасности.

Заключение

Необходимо отметить, что экономические научные направления играют большую роль в решении проблем информационной безопасности, так как методология, разработанная в рамках экономических наук, нашла широкое применение в области безопасности и расчета экономических последствий угроз и рисков, планирования затрат, связанных с приобретением и эксплуатацией средств защиты информации.

С другой стороны, методы и наработки, созданные в рамках исследований в области информационной безопасности и теории информации, нашли широкое применение в противодействии нарушениям в экономической сфере, защиты экономической безопасности организации, государства, личности.

В дальнейшем синтез двух научных направлений будет только усиливаться по мере перехода общества к информационному этапу развития.

___________

[1] См. например, И.Н. Кохтюлина «Информационная безопасность на внешнеэкономическом треке: современные методы анализа» // «Российский внешнеэкономический вестник» №2, 2009.

[2] См. например, А.Б. Табаков «На страже. Информационная безопасность бизнеса» // «Русский полис» № 5(61), 2005.

[3] См. например, А.В. Тютин «Проблемы безопасности информации в информационно-вычислительных системах» // «Проблемы регионоведения» Вып.2, Иваново: Ивановский государственный университет С.112-115. 1999.

[4] См. например, А.С. Саввин «Проблемы обеспечения информационной безопасности страны» // Пятнадцатые международные плехановские чтения. М.: Изд-во Российской экономической академии, 2002.

[5] См. например, И.Н. Кохтюлина «Информационная составляющая внешнеэкономической безопасности Российской Федерации», М.: Полпред, 2008.

[6] См. например, А.В. Тютин «Проблема информационной безопасности. Историко-философский аспект» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.209-211. 2002.

[7] См. например, И.Н. Кохтюлина «Некоторые аспекты информационной безопасности на внешнеэкономическом треке» // «Бизнес и безопасность в России» №1, 2009.

[8] См. например, Д.И. Тараторин «Формирование системы исходных данных для оценки и оптимизации системы информационной безопасности» // Вестник ИНЖЭКОН № 3(12). СПб.: СПбГИЭУ, 2006.

[9] См. там же.

[10] См. например, В.В. Немиткина «Применение методов оптимизации при анализе и управлении информационными рисками» // «Экономика и математические методы» № 2, Т.44, 2008.

[11] См. например, А.С. Саввин «Концепция информационной безопасности предприятия» // «Современные аспекты экономики» № 12(79), 2005.

[12] См. например, А.В. Тютин «Информационные ресурсы. Необходимость и принципы организации системы защиты информации» // «Проблемы регионоведения» Вып.2, Иваново: Ивановский государственный университет С.110-112. 1999.

[13] См. например, А.Б. Табаков «Разработка моделей оптимизации средств защиты информации при оценке страхования информационных рисков» // «Политематический сетевой научный журнал Кубанского аграрного университета № 12 (www.ej.kubagro.ru).

[14] См. например, А.С. Саввин ««Новая экономика» в России» // Межвузовский сборник научных трудов №14. М.: Изд-во Российской экономической академии, 2002.

[15] См. например, А.В. Тютин «Классификация информации: теоретические и априорные подходы и предложения по их совершенствованию» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.211-212. 2002.

[16] См. например, А.Б. Табаков «Разговоры о надзоре» // «Русский полис» № 9(43), 2003.

[17] См. например, И.Н. Мастяева, В.В. Немиткина «Оптимизация затрат организаций, связанных с информационными рисками» // «Экономические науки» № 11(36), 2007.

[18] См. например, Д.И. Тараторин «Анализ угроз информационной безопасности на предприятиях распределенного типа» // «Проектирование информационных систем». СПб.: СПбГИЭУ, 2006.

[19] См. например, А.С. Саввин «Возрастающая роль электронных информационных технологий в развитии финансовых рынков» // «Современные аспекты экономики» № 11(24), 2002.

[20] См. например, В.В. Немиткина «Проблемы оценки информационных рисков» // «Система бизнеса» №2 /Под. редакцией профессора Ю.Б. Рубина. Московская финансово-промышленная академия. М.: «Маркет ДС», 2006.

[21] См. например, Д.И. Тараторин «Разработка математической модели оценки эффективности системы информационной безопасности предприятия распределенного типа» // «Сборник научных статей аспирантов СПбГИЭУ № 16, СПб.: СПбГИЭУ, 2006.


Библиографический список

  1. И.Н. Кохтюлина «Информационная безопасность на внешнеэкономическом треке: современные методы анализа» // «Российский внешнеэкономический вестник» №2, 2009.
  2. И.Н. Кохтюлина «Информационная составляющая внешнеэкономической безопасности Российской Федерации», М.: Полпред, 2008.
  3. И.Н. Кохтюлина «Некоторые аспекты информационной безопасности на внешнеэкономическом треке» // «Бизнес и безопасность в России» №1, 2009.
  4. А.Б. Табаков «На страже. Информационная безопасность бизнеса» // «Русский полис» № 5(61), 2005.
  5. Д.И. Тараторин «Формирование системы исходных данных для оценки и оптимизации системы информационной безопасности» // Вестник ИНЖЭКОН № 3(12). СПб.: СПбГИЭУ, 2006.
  6. А.В. Тютин «Проблемы безопасности информации в информационно-вычислительных системах» // «Проблемы регионоведения» Вып.2, Иваново: Ивановский государственный университет С.112-115. 1999.
  7. А.В. Тютин «Классификация информации: теоретические и априорные подходы и предложения по их совершенствованию» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.211-212. 2002.
  8. А.В. Тютин «Проблема информационной безопасности. Историко-философский аспект» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.209-211. 2002.
  9. А.С. Саввин «Проблемы обеспечения информационной безопасности страны» // Пятнадцатые международные плехановские чтения. М.: Изд-во Российской экономической академии, 2002.
  10. В.В. Немиткина «Применение методов оптимизации при анализе и управлении информационными рисками» // «Экономика и математические методы» № 2, Т.44, 2008.
  11. А.Б. Табаков «Разработка моделей оптимизации средств защиты информации при оценке страхования информационных рисков» // «Политематический сетевой научный журнал Кубанского аграрного университета № 12 (www.ej.kubagro.ru).
  12. А.С. Саввин ««Новая экономика» в России» // Межвузовский сборник научных трудов №14. М.: Изд-во Российской экономической академии, 2002.
  13. А.Б. Табаков «Разговоры о надзоре» // «Русский полис» № 9(43), 2003.
  14. И.Н. Мастяева, В.В. Немиткина «Оптимизация затрат организаций, связанных с информационными рисками» // «Экономические науки» № 11(36), 2007.
  15. Д.И. Тараторин «Анализ угроз информационной безопасности на предприятиях распределенного типа» // «Проектирование информационных систем». СПб.: СПбГИЭУ, 2006.
  16. А.С. Саввин «Возрастающая роль электронных информационных технологий в развитии финансовых рынков» // «Современные аспекты экономики» № 11(24), 2002.
  17. В.В. Немиткина «Проблемы оценки информационных рисков» // «Система бизнеса» №2 /Под. редакцией профессора Ю.Б. Рубина. Московская финансово-промышленная академия. М.: «Маркет ДС», 2006.