Тема дипломной работы: Информационная безопасность малого бизнеса в РФ

Современные компании не могут обойтись без компьютерных технологий. Информационные технологии стали неотъемлемой частью успешной деятельности практически каждой организации, от небольших фирм до крупнейших корпораций. С помощью вредоносных компьютерных программ злоумышленники могут получить доступ к конфиденциальной информации, что, в свою очередь, может негативно повлиять на деловую репутацию фирмы, привести к срыву сделок, нарушению прав интеллектуальной собственности. Также корпоративные компьютеры, к которым получили доступ злоумышленники, могут использоваться для распространения спама и вредоносных программ, причём не только в рамках организации, но и во внешних компьютерных сетях общего доступа. Сбои программного и аппаратного обеспечения приводят к незапланированным задержкам, к прерыванию важных бизнес-процессов, потере рабочего времени персонала и, как следствие, к существенным финансовым потерям.

Цель исследования – определение путей повышения уровня защищённости информационной среды субъектов малого бизнеса в Российской Федерации.

Достижение поставленной цели определяется успешным решением следующих задач:

• • изучить принципы и правовые аспекты информационной безопасности субъектов  малого предпринимательства в РФ;

• • исследовать особенности обеспечения информационной безопасности субъектов малого предпринимательства в РФ;

• • выявить проблемы обеспечения информационной безопасности предпринимательской деятельности в РФ;

• • определить наиболее перспективные пути защиты информационных ресурсов и направления совершенствования информационной безопасности субъектов малого предпринимательства в РФ.

Объект исследования –  система обеспечения информационной безопасности субъектов малого предпринимательства в Российской Федерации.

 Предмет исследования – механизмы повышения эффективности обеспечения информационной безопасности малого предпринимательства.

Вопросы обеспечения информационной безопасности субъектов предпринимательской деятельности малого бизнеса получили отражение в работах Х.Любиха, С.А Сергеева, С.С Соколова, Е.В Смирнова Е.В, Е.О Баранова, А.А Мальцева и так далее.

Нормативно-правовую базу настоящего дипломного исследования составили законодательные и подзаконные нормативные правовые акты различного уровня, в том числе Гражданский кодекс РФ, федеральные законы «Об информационных технологиях, информатизации и о защите информации», «О развитии малого и среднего предпринимательства в Российской Федерации», «О коммерческой тайне », Доктрина информационной безопасности Российской Федерации, Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

В качестве методов исследования применялись изучение научной литературы и нормативно-правовой базы по теме исследования, аналитический и сравнительный методы, а так же  совокупность методов экономико-статистического анализа, методы синтеза и анализа экономической информации.

Структура работы обусловлена целью и задачами исследования. Работа состоит из введения, основной части, включающей три главы, разделённые на параграфы, заключения и списка использованных источников и литературы.

Для экономической безопасности субъектов малого бизнеса первостепенное значение имеет наличие стабильного, постоянного дохода, позволяющего поддерживать высокий уровень рентабельности хозяйствующего  субъекта не только в настоящее время, но и в среднесрочной перспективе. В нынешней ситуации агрессивной рыночной экономики обеспечение экономической безопасности субъектов малого предпринимательства находится в прямой зависимости от грамотно построенной системы обеспечения информационной безопасности.

Чтобы понять, каким образом принятие малоэффективных мер в области информационной безопасности влияет на экономическую ситуацию внутри компании, будет целесообразным привести наглядные примеры.

Пример первый. Небольшая торговая фирма заключает контракт с крупным дистрибьютором на поставку специального оборудования. Сотрудничая с этим дистрибьютором, компания через определенное время получает платежные документы в электронном формате, подписанные цифровой подписью дистрибьютора, от неизвестной организации. Документы содержат требования по очередной оплате поставляемого товара. Ни директор, ни главный бухгалтер не были знакомы с данной фирмой. Тем не менее, электронный платеж по предоставленным реквизитам на неизвестный счет был осуществлен. Через некоторое время дистрибьютор присылает счет на несколько тысяч евро с просьбой оплатить его в ближайшее время. Проведя внутреннее расследование, выясняется, что первые платежные документы были отправлены с поддельного адреса, а настоящий партнер на тот момент сообщений не присылал и свои реквизиты не менял. Торговой фирме приходится выплачивать ту же сумму второй раз.

[1]

Пример второй. Мошенникам удалось дистанционно установить вирус на систему рабочего компьютера главного бухгалтера компании. Вирус помог злоумышленникам узнать пароли от личной учетной записи бухгалтера. Мошенники смогли украсть цифровую подпись, используемую компанией, и подписать ей несколько фальшивых электронных платежных документов на большую сумму. Руководство смогло отреагировать на произошедшее, посчитав оплату этих документов недоразумением. Не подавая заявления в полицию, компания обратилась в банк с требованием вернуть потраченные деньги. В это время вирус, установленный на компьютере бухгалтера, все еще продолжал функционировать, что позволило злоумышленникам удалить все следы своей деятельности.

Данные примеры показывают, как неосторожность и недостаточный уровень информационной безопасности негативно влияют на экономическую составляющую работы малого предприятия. По сравнению с крупным бизнесом, такие финансовые потери могут нанести фатальный урон, после чего небольшая фирма станет банкротом. Поэтому проблема обеспечения информационной безопасности малого бизнеса встает особенно остро.

По данным исследований компании Gemalto, исходя из индекса критичности утечек данных (BLI), в течение 2015 года в мире произошло более 1500 утечек данных, в результате которых записи около миллиарда данных были украдены злоумышленниками. Результаты проведенного исследования напрямую указывают на тот факт, что количество произошедших утечек информации выросло на 49% по сравнению с 2014 годом, а количество украденных записей данных увеличилось на 78%. По данным индекса BLI, на долю краж персональных данных пришлось больше всего атак по сравнению с другими инцидентами, а именно 54%. Эта цифра больше, чем в любой другой области, в томчисле в случаях с кражами финансовых данных. Анализ статистики по отраслям показывает, что в 2015 году чаще всего информационным утечкам подвергались предприятия, ведущие деятельность в розничной торговле, а также в секторе финансовых услуг. Тем не менее, общее число инцидентов с конфиденциальными данными в финансовом секторе заметно сократилось по сравнению с предыдущим годом.

По данным аналитического центра компании InfoWatch, несмотря на общую всемирную тенденцию к увеличению числа кибернетических атак, количество утечек информации в России в 2015 году сократилось на 28.1% по сравнению с предыдущим годом. В целом, по результатам 2015 года Россия заняла второе место по количеству украденной информации после США, хотя разрыв между странами значительный.

Подводя итоги 2015 года, аналитики компании Zecurion подсчитали суммарный мировой финансовый ущерб от хакерских атак и утечек информации – более 27 миллиардов долларов США. Средний ущерб от одной утечки вырос с $25.29 млн. до $33.22 млн. Атаки злоумышленников становятся более продуманными и сложными, а их интерес к конфиденциальным корпоративным данным растет. Атаки на компании, в отличие от физических лиц, позволяют за тот же промежуток времени похитить большее количество данных, для последующей их монетизации «теневыми» способами. По мнению руководителя аналитического центра Zecurion В. Ульянова, количество, а также изощренность кибернетических атак будет только увеличиваться со временем. Тем не менее, он указывает на относительно большой процент утечек, происходящих по вине или по неосведомленности сотрудников внутри компаний, особенно малых предприятий, которые не располагают такими средствами, как крупные корпорации, и не могут позволить себе покупку профессионального защитного программного обеспечения. Несмотря на этот факт, необходимость придерживаться принципа совокупных усилий по обеспечению информационной безопасности каждым сотрудником компании остается чрезвычайно важным и актуальным моментом. Когда компания не придает особого значения аспекту информационной безопасности, она становится уязвимой как для внешних атак хакеров, так и для внутренних инсайдерских утечек.

В 2015 году хакеры нанесли России серьезный экономический урон, который составил 203.3 млрд рублей. Из этой суммы прямой финансовый ущерб составил 123.5 млрд рублей (0.15% ВВП), а затраты на устранение последствий превысили 79.8 млрд рублей (0.1% ВВП). По словам руководителя департамента исследований ФРИИ М.Зобниной, ущерб от хакерских атак и утечек конфиденциальной информации финансово сопоставим с тратами Российской Федерации на научные исследования в 2015 году – 896.2 млрд, что примерно в 4 раза больше. Сравнивания кибернетический урон с затратами на здравоохранение, ущерб от киберпреступности всего лишь в 2 раза меньше расходов в медицинском секторе. Общее исследование проводили специалисты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, опросив представителей 600 российских компаний, из которых 58% - малый и средний бизнес, а 42% - крупные коммерческие компании и госструктуры.

Согласно опросу, проведенному ресурсом Tadviser, более 92% коммерческих организаций, госструктур, а также многие субъекты малого и среднего бизнеса подвергались атакам хакеров и сталкивались с другими неприятными ситуациями в сфере обеспечения информационной безопасности. Из них лишь 50% смогли реально оценить и зафиксировать ущерб от действий киберпреступников, а лишь четверть организаций смогла отразить атаку злоумышленников, хотя количество успешных попыток защиты увеличилось на 5% по сравнению с предыдущим годом. Две трети российских компаний считают, что количество информационных атак увеличилось, а ущерб от них вырос в два раза. В ближайшие годы компании прогнозируют увеличение атак.

Жертвами хакерских атак за 2015 год стали, например, такие огромные компании, как ОАО «Банк «АВБ» (Авто-ВАЗбанк), Банковская группа CitigroupInc, а также компании МТС, ВТБ24, РЖД, СОГАЗ.

Аналитики «Лаборатории Касперского» совместно с сотрудниками международного агентства B2B International подсчитали, что компании малого и среднего бизнеса теряют в среднем около 780 тысяч рублей при возникновении инцидентов, связанных с информационной безопасностью.