Об угрозах информационной безопасности туристического предприятия и принципах ее обеспечения

Об [70] угрозах информационной безопасности туристического предприятия и принципах ее обеспечения. В данной статье освещены современное состояние, проблемы и тенденции информационной безопасности туристического предприятия. Сгруппированы и классифицированы современные угрозы информационной безопасности предприятия в киберпространстве. Кроме того, автором более детально раскрыты внутренние и внешние виды актуальных киберугроз предприятия. Настоящее исследование имеет теоретическую значимость при построении эффективной системы обеспечения информационной безопасности туристического предприятия. Результаты исследования могут быть применены при поиске и выборе инструментов и средств защиты информационной безопасности предприятия в киберпространстве.

On the threats to information security of a tourist enterprise and the principles of its provision. This article highlights the current state, problems and trends of information security of the enterprise. Grouped and classified modern threats to the information security of the enterprise in cyberspace. In addition, the author has revealed in more detail the internal and external views of the actual cyber threats of the enterprise. The present study has theoretical significance in the construction of an effective system for ensuring the information security of an enterprise. The results of the study can be applied in the search and selection of tools and means of protecting the information security of an enterprise in cyberspace.

Анализ последних публикаций. Среди значительного количества публикаций, посвященных вопросам обеспечения информационной безопасности предприятия, стоит отметить работы Балановской А.В. [1], Жижина М.В. [4], Коломыцевой О.Ю. [5], Русиной Ю.А. [8] и других [2; 3; 6; 7; 9-11].

Выделение нерешенной проблемы. Учитывая современную динамику цифровизации экономики, отдельный круг вопросов остается дискуссионным, требует дальнейших научных исследований.

Наличие такого круга вопросов позволило определить цель исследования, которая заключается в изучении в формировании принципов обеспечения экономической безопасности туристического предприятия, опираясь на ее современные угрозы.

Изложение основного материала. Деятельность любого предприятия, любой отрасли экономики и формы собственности зависит от многих факторов, влияющих на его экономическую безопасность. В современных условиях важным фактором, влияющим на деятельность туристического предприятия в условиях динамичного развития социально-экономических отношений, а также цифровизации экономики, является его информационная безопасность. Очевидно, что в зависимости от соблюдения условий получения, обработки и передачи информации предприятие защищает себя от возникновения кризисных ситуаций, способных ухудшать его финансовое положение

Как уже было отмечено нами ранее, информационная безопасность туристического предприятия напрямую связана и зависит от ее угроз, под которыми следует понимать совокупность внутренних и внешних условий, которые могут нанести ущерб деятельности субъекта хозяйствования. Так, согласно исследованиям [2-5], обобщим виды угроз информационной безопасности предприятия посредством выделения трех групп:

1. Угрозы воздействия некачественной информации (недостоверной, фальшивой, дезинформации) на деятельность предприятия в целом и отдельных управленческих решений в частности.

2. Угрозы несанкционированного и неправомерного влияния посторонних лиц на информацию и информационные ресурсы. 

3. Сбои в работе оборудования.

Здесь уместно обратить внимание на то, что, осознавая всю совокупность возможных угроз информационной безопасности, её поддержанию уделяется особая роль на крупных предприятиях. Все большее число руководителей различного уровня начинают осознавать реальную опасность рисков, связанных с нарушением информационного пространства предприятия. Внешнее и внутреннее вмешательство в информационную систему туристического предприятия приводит к негативным последствиям, а именно: сбоям в функционировании систем управления производственными и управленческими процессами; разглашению сведений, составляющих коммерческую тайну; нарушению достоверности финансовой отчетности; несанкционированному доступу к базам данных туристического предприятия.

 Негативные последствия приводят к тому, что результатами нарушения информационной безопасности предприятия являются:

- уменьшение стоимости капитала предприятия;

- трудности привлечения инвестиций;

- разрыв (или ухудшение) деловых отношений с заинтересованными сторонами;

- срывы переговоров, потеря выгодных контрактов;

- невыполнение договорных обязательств и т.д.

 Учитывая вышесказанное, информационная безопасность может рассматриваться в двух основных аспектах. Во-первых, информационная безопасность предприятия является состоянием защищенности информационной среды, обеспечивающей его деятельность и принятие управленческих решений. Во-вторых, под информационной безопасностью следует понимать целенаправленную деятельность по предотвращению и нейтрализации информационных угроз при помощи специализированных методов.

 Обратим внимание, что специалисты (согласно публикациям [6; 11]) устанавливают в среднем следующее соотношение внешних и внутренних угроз: 82% угроз создаются сотрудниками при их прямой или опосредованной роли; 17% угроз возникает извне – внешние угрозы; 1% угроз создается случайными лицами.

По нашему мнению, можно выделить три группы методов обеспечения информационной безопасности предприятия: законодательные, организационные и технические. Тем не менее, очевидно, что, несмотря на использование вышеупомянутых методов, обеспечение информационной безопасности предприятия на должном уровне возможно лишь тогда, когда информационная составляющая экономической безопасности будет рассматриваться как неотъемлемый элемент процесса управления. Использование информационных технологий значительно повышает эффективность процессов управления, уменьшает расходы на их реализацию, однако приводит к возникновению новых угроз функционирования туристического предприятия.

Вполне понятно, что выявлению и противодействию как внешним, так и внутренним угрозам информационной безопасности должен предшествовать анализ уже существующих принципов ее обеспечения. Только в таких условиях обеспечение информационной безопасности примет системный характер, что чрезвычайно важно для разработки соответствующих концепций, механизмов и алгоритмов.

Так, А.А. Стрельцов [9, с. 153-168] все принципы обеспечения информационной безопасности разделяет на общие и специфические. К общим принципам он относит гуманизм, социальную справедливость, объективность, конкретность, эффективность, сочетание гласности и коммерческой тайны, законность. К специфическим принципам автор относит их индивидуальный состав для каждого предприятия, максимально учитывающий специфику деятельности и обеспечения информационной безопасности (например, для крупных компаний это принципы глобальности, последовательности, непрерывности).

Ряд других авторов [10] к принципам обеспечения информационной безопасности относят следующие: законность мер по выявлению и предупреждению правонарушений в информационной сфере; непрерывность реализации и совершенствования средств и методов контроля и защиты информационных систем; экономическую целесообразность, то есть сопоставление возможных убытков и расходов, связанных с обеспечением информации; комплексность использования всего арсенала средств защиты информации.

Подчеркнём, что принципы, выделенные другими учеными [1; 7; 8], являются исходными положениями формирования и функционирования системы обеспечения информационной безопасности, рассматриваемой как элемент экономической безопасности. При этом, особое внимание исследователей и практиков направлено на разработку концептуальных, взаимодополняющих, логических принципов, реализация которых призвана обеспечить эффективность реально действующей системы обеспечения информационной безопасности предприятия.

Учитывая вышесказанное, в ходе исследования сформированы принципы обеспечения информационной безопасности, к которым мы отнесли: экономичность (расходы на обеспечение такой безопасности не должны превышать выгоды, в т.ч. и потенциальные от нее), законность (применение только законных методов обеспечения информационной безопасности), ответственность (формирование ответственности за методы и подходы, применяемые для защиты информации), непрерывность и последовательность (реализация механизма обеспечения информационной безопасности должна быть постоянной, а применение его методов последовательным).

  Выводы. Таким образом, в ходе исследования определены принципы обеспечения информационной безопасности туристического предприятия, а именно: экономичность, законность, ответственность, непрерывность и последовательность. Такая формулировка принципов предопределяет роль информационной безопасности в предпринимательской деятельности, подчеркивая тем самым перспективные направления дальнейших исследований, касающиеся изучения её концептуальных основ и действенных механизмов обеспечения в современных условиях хозяйствования.

Список использованных источников:

1. Балановская, А.В. Концептуальный подход к построению системы информационной безопасности промышленного предприятия [Текст] / А.В. Балановская // Вестник СамГУ. – 2015. – № 5 (127). – С. 14-20.

2. Богуш, В. Информационная безопасность государства [Текст] / В. Богуш, А. Юдин; [Гл. ред. Ю.А. Шпак]. – М.: «МК-Пресс», 2005. – 432 с.

3. Гуцалюк, М. Информационная безопасность: новые угрозы [Текст] / М. Гуцалюк // Бизнес и безопасность. – 2003. – № 5. – C. 2-3.

4. Жижина, М.В. Криминалистическое обеспечение информационной безопасности предприятия [Текст] / М.В. Жижина // Вестник Университета имени О.Е. Кутафина (МГЮА). – 2019. – № 3 (55). – С. 29-35.

5. Коломыцева, О.Ю. Специфика обеспечения экономической безопасности предприятий в условиях цифровизации экономики / О.Ю. Коломыцева, В.А. Плотников // Известия СПбГЭУ. – 2019. – № 5-1 (119). – С. 75-83.

6. Кругликов, С.В. Информационная безопасность информационных систем с элементами централизации и децентрализации [Текст] / С.В. Кругликов // Вопросы кибербезопасности. – 2020. – № 1 (35). – С. 2-7.

7. Мазуров, В.А. Понятие и принципы информационной безопасности [Текст] / В.А. Мазуров, В.В. Невинский // Известия АлтГУ. – 2003. – № 2. – С. 57-63.

8. Русина, Ю.А. Информационная безопасность как ключевая составляющая финансово-экономической безопасности предприятия [Текст] / Ю.А. Русина, А.И. Ярмак // Рыночные отношения. – 2018. – № 6 (205). – С. 58-64.

9. Стрельцов, А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы [Текст] / А. А. Стрельцов; под ред.: В.А. Садовничего и В.П. Шерстюка. – М.: МЦНМО, 2002. – 296 с.

10. Уфимцев, Ю.С. Методика информационной безопасности [Текст] / Ю.С. Уфимцев, В.П. Буянов, Е. А. Ерофеев и др. – М.: Экзамен, 2004. – 544 с.

11. Харченко, А.Ю. Анализ и определение рисков информационной безопасности [Текст] / А.Ю. Харченко, Ю.А. Харченко // Вестник науки и образования. – 2020. – № 6-1 (84). – С. 18-21.

12. Сухотина, Э.С. О некоторых проблемах онлайн-бронирования туристских услуг [Текст] / Э.С. Сухотина, Д.В. Смирнов // Проблемы и перспективы развития туризма в Южном федеральном округе: Сборник науч. трудов. – Симферополь: ИТ «Ариал», 2016. – С. 363-365.

 

Ключевые слова: информационная безопасность предприятия, угрозы информационной безопасности, методы обеспечения информационной безопасности предприятия.

 

УДК: 339.138                                                                                Одаренко Т.Е.,

кандидат экономических наук, доцент,

доцент кафедры менеджмента и туристского бизнеса,

Гуманитарно-педагогическая академия (филиал)

ФГАОУ ВО «Крымский федеральный

университет им. В.И. Вернадского»,

г. Ялта, Россия