Главная страница » Публикации » 2011 » №10 (10) » Проблематика информационной безопасности в экономических научных направлениях

Проблематика информационной безопасности в экономических научных направлениях

The issue of information security in the economic research directions

Проблематика информационной безопасности в экономических научных направлениях

Авторы

Поляков Андрей Владимирович
аспирант
Россия, МГТУ «Станкин»
okcom@li.ru

Аннотация

Рассматривается понятие информационной безопасности в экономических научных направлениях, области исследования, методология и круг задач, решаемых экономическими науками, представлены ресурсы и приведены примеры угроз, которым противодействуют экономические научные направления в сфере информационной безопасности.

Ключевые слова

информационная безопасность, управление, организация, экономические науки.

Рекомендуемая ссылка

Поляков Андрей Владимирович. Проблематика информационной безопасности в экономических научных направлениях // Современные технологии управления. ISSN 2226-9339. — №10 (10). Номер статьи: 1003. Дата публикации: 08.10.2011. Режим доступа: https://sovman.ru/article/1003/

Authors

Polyakov Andrey Vladimirovich
graduate student
Russia, MSTU "STANKIN"
okcom@li.ru

Abstract

The article discusses the concept of information security in economical science directions of research methodology and scope of problems solved by economical science, also resources and examples of threats that undermine the economic research areas in information security. 

Keywords

information security, management, the organization, economical science.

Suggested citation

Polyakov Andrey Vladimirovich. The issue of information security in the economic research directions // Modern Management Technology. ISSN 2226-9339. — №10 (10). Art. #  1003. Date issued: 08.10.2011. Available at: https://sovman.ru/article/1003/


Введение

Необходимость рассмотрения понятия информационной безопасности в экономических научных направлениях обусловлена возрастающим  значением понятия информации в обществе в целом и экономике в частности, необходимостью защиты экономических интересов организации и государства.

Экономические научные направления рассматривают понятие информационной безопасности, в первую очередь, с позиции защиты финансовых интересов государства и организации, занимаются сопоставлением стоимости внедрения и эксплуатации систем информационной безопасности и возможных потерь от рисков и угроз.

Роль информационной безопасности в экономических науках определяется способностью средств и методов информационной безопасности противостоять угрозам экономической целостности государства и организаций.

Методология экономических наук при исследовании проблем информационной безопасности

Как считают специалисты[1] , экономические научные направления при исследовании проблематики информационной безопасности используют методологию, включающую в себя теорию игр и моделирование социально-экономических систем, факторный анализ и диалектический метод.  Среди общенаучных методов выделяют[2] системный подход и системный анализ, сравнительный анализ, статистический и ситуационный анализ, а также исторический метод.

Среди математических методов, используемых экономическими научными направлениями для исследования направлений информационной безопасности, исследователи выделяют[3] теорию математической статистики и теорию вероятностей, математический и корреляционный анализ, математическое моделирование и теорию графов.

При исследовании проблем информационной безопасности, специалисты в области экономических научных направлений[4] используют методику построения моделей, включающую в себя построение моделей внутренних и внешних нарушителей информационной безопасности,  построение модели формирования системы исходных данных для оценки и оптимизации системы информационной безопасности и разработку математической модели оценки эффективности системы информационной безопасности, разработку имитационной модели функционирования системы информационной безопасности и использование математических алгоритмов при оптимизации системы информационной безопасности.

Задачи, решаемые экономическими научными направлениями в области информационной безопасности

По мнению исследователей в области экономических аспектов информационной безопасности[5] , к основополагающим задачам исследования проблематики информационной безопасности, относится формирование новых подходов к пониманию информации и исследование феномена информации как экономического ресурса, адаптация основных положений теории информационной безопасности для экономических направлений исследований и исследование информационной составляющей производственных отношений, создание методик оценки стоимости информации.

К прикладным исследованиям в области информационной безопасности специалисты относят[6] противодействие финансовым кризисам и нестабильности средствами информационной безопасности, исследование внешнеэкономических аспектов проблемы информационной безопасности России и обеспечение её информационной безопасности, определение перспектив и приоритетов усиления информационной безопасности России в условиях глобализации и создание федеральной системы внешнеэкономической информации. Среди других задач исследователи выделяют [7] противодействие угрозам использования потенциала информационных технологий для нанесения ущерба национальным интересам России и исследование проблем обеспечения информационной безопасности российских участников внешнеэкономических отношений, нормативно-правовое обеспечение информационно-коммуникационных технологий в России, а также либерализацию рынка информационно-коммуникационных технологий.

В отдельную категорию задач экономических научных направлений, специалисты относят оценку стоимости внедрения средств информационной безопасности,[8] включающую в себя расчет затрат на управление информационной безопасностью предприятия и её экономической эффективности, анализ финансовой составляющей информационной безопасности на предприятии, разработку системы информационной безопасности по критериям минимизации общих затрат и формирование оптимального набора средств защиты информационной безопасности в условиях ограничения финансирования, планирование и расчёт информационных рисков, а также обоснование инвестиций в информационную безопасность. Среди других задач выделяют[9] расчёт стоимости владения системой информационной безопасности и показателей экономической эффективности, учитывающих соотношение возможного ущерба и затрат на реализацию технических и программных средств защиты информации, оценку эффективности мер, направленных на противодействие информационным угрозам и распределение средств между мероприятиями по информационной безопасности, выработку показателей и методик для экономического обоснования и оценки надёжности систем информационной безопасности.

Исследователи выделяют в отдельную категорию задачи, связанные с рисками и угрозами информационной безопасности [10], включающие в себя классификацию экономических угроз информационной безопасности и систематизацию информационных рисков, снижение информационных рисков, анализ и уточнение классификации угроз информационной безопасности для предприятий различного типа, анализ соотношения возможных угроз информационной безопасности и определение новых информационных рисков внутриэкономической и внешнеэкономической деятельности.  Среди других задач, относящихся к этой области, выделяют анализ и разработку методик оценки информационных рисков, определение свойств зависимости риска от средств, вложенных в мероприятия информационной безопасности, автоматизация оценки информационных рисков организации и снижение затрат, связанных с информационными рисками, разработку рекомендаций по управлению информационными рисками.

К остальным задачам экономических научных направлений, специалисты относят[11] выявление особенностей организации информационно-вычислительного процесса и оценку состояния информационной безопасности по отдельным объектам предприятия, анализ и систематизацию зарубежного опыта использования информационных технологий для повышения информационной безопасности, определение требований к качеству и надёжности деловой информации, систематизацию опыта использования информационных технологий для повышения уровня экономической безопасности и распределение финансовых потоков государства и организации в соответствии с задачам обеспечения защиты информации. Среди других задач также выделяют[12] классификацию организаций по уровню требований к защите информационной безопасности, выработку показателей и методов статистических исследований объектов информационной безопасности, планирование и прогнозирование процессов информатизации, разработку подходов и классификация объектов информационной безопасности региона, исследование области информационной безопасности объектов управления, создание защищённых, с точки зрения информационной безопасности, производственных систем и анализ эффективности существующих систем.

Среди наиболее перспективных задач можно выделить создание системы страхования информационных рисков физических и юридических лиц и расчёт тарифных ставок по информационным рискам, а также исследование экономических методов нейтрализации угроз информационной безопасности. [13]

Области исследования экономических наук в сфере информационной безопасности

Специалисты выделяют различные области исследования экономических научных направлений в рамках информационной безопасности, которые включают в себя использование экономических методов в сфере информационной безопасности, усиление значения информационной продукции перед материальной, использование информационных систем как способов конкурентного преимущества и усиление значимости информационных ресурсов в экономике. [14] Среди других областей исследования выделяют [15] влияние качества информационных ресурсов на эффективность функционирования объектов управления, вопросы защиты профессиональной и коммерческой тайны, роль институтов государства в решении проблемы информационной безопасности на уровне промышленных предприятий и правовое регулирование отношений по вопросам собственности на информационные ресурсы.

К одной из основных областей исследования специалисты относят[16] сферу взаимодействия понятия информационной безопасности и государства, включающую в себя использование информационных технологий и повышение информационной безопасности для повышения конкурентоспособности государства, информационную поддержку экспорта и инвестиций российских компаний за рубежом, сокращение отставания от развитых стран в области информационных технологий, продвижение интересов и обеспечение безопасности операций российских компаний на глобальном рынке. Также к этой сфере относятся такие области исследования, как взаимосвязь информационной и внешнеэкономической безопасности России, усиление значимости информационных ресурсов в политике и экономике, роль государства в определении направления развития теории и практики информационной безопасности объектов промышленного комплекса, информация как фактор повышения конкурентоспособности государства и организаций.

Отдельной областью исследования[17] является сфера информационных рисков, включающая в себя управление рисками, усиление роли кредитно-финансовой системы и повышенных рисков, связанных с этим процессом, а также усложнение угроз информационной безопасности.

Среду других областей исследования специалисты выделяют[18] сферу информационных технологий, включающую в себя такие направления как анализ зарубежного опыта использования информационных технологий, информационные технологии как необходимый атрибут повышения эффективности функционирования предприятий и создание условий для расширения использования информационных технологий, мониторинг рыночных процессов и формирование объективной информационной картины, возникновение новых направлений в экономике, связанных с развитием информационных технологий (электронная торговля, виртуальная экономика).

К ресурсам, используемым экономическими научными направлениями для решения проблем информационной безопасности, исследователи[19] относят средства производства, сбора, обработки и распространения информации.

Среди угроз, которым противодействуют экономические науки в области информационной безопасности, выделяют[20] информационные риски, угрозы финансовой целостности организации и угрозы внешнеэкономической деятельности.
К информации, необходимой экономическим наукам для решения проблем информационной безопасности, исследователи относят[21] стоимость проектирования, ввода в строй и эксплуатации системы информационной безопасности организации, финансовые показатели организации, стоимость  средств обеспечения информационной безопасности и показатели эффективности систем информационной безопасности, информацию о рисках и угрозах безопасности.

Заключение

Необходимо отметить, что экономические научные направления играют большую роль в решении проблем информационной безопасности, так как методология, разработанная в рамках экономических наук, нашла широкое применение в области безопасности и расчета экономических последствий угроз и рисков, планирования затрат, связанных с приобретением и эксплуатацией средств защиты информации.

С другой стороны, методы и наработки, созданные в рамках исследований в области информационной безопасности и теории информации, нашли широкое применение в противодействии нарушениям в экономической сфере, защиты экономической безопасности организации, государства, личности.

В дальнейшем синтез двух научных направлений будет только усиливаться по мере перехода общества к информационному этапу развития.

___________

[1] См. например, И.Н. Кохтюлина «Информационная безопасность на внешнеэкономическом треке: современные методы анализа» // «Российский внешнеэкономический вестник» №2, 2009.

[2] См. например, А.Б. Табаков «На страже. Информационная безопасность бизнеса» // «Русский полис» № 5(61), 2005.

[3] См. например, А.В. Тютин «Проблемы безопасности информации в информационно-вычислительных системах» // «Проблемы регионоведения» Вып.2, Иваново: Ивановский государственный университет С.112-115. 1999.

[4] См. например, А.С. Саввин «Проблемы обеспечения информационной безопасности страны» // Пятнадцатые международные плехановские чтения. М.: Изд-во Российской экономической академии, 2002.

[5] См. например, И.Н. Кохтюлина «Информационная составляющая внешнеэкономической безопасности Российской Федерации», М.: Полпред, 2008.

[6] См. например, А.В. Тютин «Проблема информационной безопасности. Историко-философский аспект» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.209-211. 2002.

[7] См. например, И.Н. Кохтюлина «Некоторые аспекты информационной безопасности на внешнеэкономическом треке» // «Бизнес и безопасность в России» №1, 2009.

[8] См. например, Д.И. Тараторин «Формирование системы исходных данных для оценки и оптимизации системы информационной безопасности» // Вестник ИНЖЭКОН № 3(12). СПб.: СПбГИЭУ, 2006.

[9] См. там же.

[10] См. например, В.В. Немиткина «Применение методов оптимизации при анализе и управлении информационными рисками» // «Экономика и математические методы» № 2, Т.44, 2008.

[11] См. например, А.С. Саввин «Концепция информационной безопасности предприятия» // «Современные аспекты экономики» № 12(79), 2005.

[12] См. например, А.В. Тютин «Информационные ресурсы. Необходимость и принципы организации системы защиты информации» // «Проблемы регионоведения» Вып.2, Иваново: Ивановский государственный университет С.110-112. 1999.

[13] См. например, А.Б. Табаков «Разработка моделей оптимизации средств защиты информации при оценке страхования информационных рисков» // «Политематический сетевой научный журнал Кубанского аграрного университета № 12 (www.ej.kubagro.ru).

[14] См. например, А.С. Саввин ««Новая экономика» в России» // Межвузовский сборник научных трудов №14. М.: Изд-во Российской экономической академии, 2002.

[15] См. например, А.В. Тютин «Классификация информации: теоретические и априорные подходы и предложения по их совершенствованию» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.211-212. 2002.

[16] См. например, А.Б. Табаков «Разговоры о надзоре» // «Русский полис» № 9(43), 2003.

[17] См. например, И.Н. Мастяева, В.В. Немиткина «Оптимизация затрат организаций, связанных с информационными рисками» // «Экономические науки» № 11(36), 2007.

[18] См. например, Д.И. Тараторин «Анализ угроз информационной безопасности на предприятиях распределенного типа» // «Проектирование информационных систем». СПб.: СПбГИЭУ, 2006.

[19] См. например, А.С. Саввин «Возрастающая роль электронных информационных технологий в развитии финансовых рынков» // «Современные аспекты экономики» № 11(24), 2002.

[20] См. например, В.В. Немиткина «Проблемы оценки информационных рисков» // «Система бизнеса» №2 /Под. редакцией профессора Ю.Б. Рубина. Московская финансово-промышленная академия. М.: «Маркет ДС», 2006.

[21] См. например, Д.И. Тараторин «Разработка математической модели оценки эффективности системы информационной безопасности предприятия распределенного типа» // «Сборник научных статей аспирантов СПбГИЭУ № 16, СПб.: СПбГИЭУ, 2006.

Print Friendly, PDF & Email

Читайте также



Библиографический список

  1. И.Н. Кохтюлина «Информационная безопасность на внешнеэкономическом треке: современные методы анализа» // «Российский внешнеэкономический вестник» №2, 2009.
  2. И.Н. Кохтюлина «Информационная составляющая внешнеэкономической безопасности Российской Федерации», М.: Полпред, 2008.
  3. И.Н. Кохтюлина «Некоторые аспекты информационной безопасности на внешнеэкономическом треке» // «Бизнес и безопасность в России» №1, 2009.
  4. А.Б. Табаков «На страже. Информационная безопасность бизнеса» // «Русский полис» № 5(61), 2005.
  5. Д.И. Тараторин «Формирование системы исходных данных для оценки и оптимизации системы информационной безопасности» // Вестник ИНЖЭКОН № 3(12). СПб.: СПбГИЭУ, 2006.
  6. А.В. Тютин «Проблемы безопасности информации в информационно-вычислительных системах» // «Проблемы регионоведения» Вып.2, Иваново: Ивановский государственный университет С.112-115. 1999.
  7. А.В. Тютин «Классификация информации: теоретические и априорные подходы и предложения по их совершенствованию» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.211-212. 2002.
  8. А.В. Тютин «Проблема информационной безопасности. Историко-философский аспект» // «Проблемы регионоведения» Вып.4, Иваново: Ивановский государственный университет С.209-211. 2002.
  9. А.С. Саввин «Проблемы обеспечения информационной безопасности страны» // Пятнадцатые международные плехановские чтения. М.: Изд-во Российской экономической академии, 2002.
  10. В.В. Немиткина «Применение методов оптимизации при анализе и управлении информационными рисками» // «Экономика и математические методы» № 2, Т.44, 2008.
  11. А.Б. Табаков «Разработка моделей оптимизации средств защиты информации при оценке страхования информационных рисков» // «Политематический сетевой научный журнал Кубанского аграрного университета № 12 (www.ej.kubagro.ru).
  12. А.С. Саввин ««Новая экономика» в России» // Межвузовский сборник научных трудов №14. М.: Изд-во Российской экономической академии, 2002.
  13. А.Б. Табаков «Разговоры о надзоре» // «Русский полис» № 9(43), 2003.
  14. И.Н. Мастяева, В.В. Немиткина «Оптимизация затрат организаций, связанных с информационными рисками» // «Экономические науки» № 11(36), 2007.
  15. Д.И. Тараторин «Анализ угроз информационной безопасности на предприятиях распределенного типа» // «Проектирование информационных систем». СПб.: СПбГИЭУ, 2006.
  16. А.С. Саввин «Возрастающая роль электронных информационных технологий в развитии финансовых рынков» // «Современные аспекты экономики» № 11(24), 2002.
  17. В.В. Немиткина «Проблемы оценки информационных рисков» // «Система бизнеса» №2 /Под. редакцией профессора Ю.Б. Рубина. Московская финансово-промышленная академия. М.: «Маркет ДС», 2006.

References

  1. I.N. Kohtyulina “Information security in foreign trade track: modern methods of analysis” / / “Russian foreign Herald» № 2, 2009.
  2. I.N. Kohtyulina “Information component of foreign security of the Russian Federation,” Moscow: Terror, 2008.
  3. I.N. Kohtyulina “Some aspects of information security in foreign trade track” / / “Business and Security in Russia» № 1, 2009.
  4. A.B. Tobaccos, “On Guard. Information security business “/ /” Russian policy »№ 5 (61), 2005.
  5. D.I. Taratorin “Formation of the initial data for the evaluation and optimization of information security” // Herald ENGECON № 3 (12). St Petersburg.: SPbGIEU, 2006.
  6. A. Tyutin, “Problems of security of information in computer systems” / / “Problems of Area” Issue 2, Ivanovo: Ivanovo State University, P.112-115. 1999.
  7. A. Tyutin, “Classification of information: theoretical and a priori approaches and suggestions for their improvement” / / “Problems of Area” Issue 4, Ivanovo: Ivanovo State University, S.211-212. 2002.
  8. A. Tyutin, “The problem of information security. Historical and philosophical aspect “/ /” Problems of Area “Issue 4, Ivanovo: Ivanovo State University, S.209-211. 2002.
  9. A.S. Sawin ‘Problems of information security country “/ / Fifteenth International Plekhanov reading. Moscow: Russian Academy of Economics in 2002.
  10. V.V. Nemitkina “Application of optimization methods for analyzing and managing information risk” / / “Economy and Mathematical Methods» № 2, T.44, 2008.
  11. A.B. Tobaccos, “Development of optimization models of information security in the assessment of insurance risks at” / / “multidisciplinary scientific journal online Kuban Agrarian University, № 12 (www.ej.kubagro.ru).
  12. A.S. Sawin, “” new economy “in Russia” / / Interuniversity collection of scientific papers number 14. Moscow: Russian Academy of Economics in 2002.
  13. A.B. Tobaccos “Talking about supervision” / / “Russian policy» № 9 (43), 2003.
  14. I.N. Mastyaeva, V. Nemitkina “Optimization of organizations related to information risk” // “Economics» № 11 (36), 2007.
  15. D.I. Taratorin “Analysis of information security threats to enterprise distributed type” // “Designing information systems.” St Petersburg.: SPbGIEU, 2006.
  16. A.S. Sawin, “The growing role of electronic information technologies in the development of financial markets” // “Modern aspects of the economy» № 11 (24), 2002.
  17. V.V. Nemitkina “Problems of assessing information risks” // “System Business» № 2 / Under. Edited by Professor J.B. Rubin. Moscow Financial-Industrial Academy. M.: “Market DS”, 2006.