книги2 / 399
.pdfясь на принципах системности, кадрового обеспечения, рационального использования ресурсов, координации действий, направленности воздействия и обратной связи, социальной и информационной безопасности, а также принципов открытости и свободного доступа, информационный потенциал региона является основой механизма информатизации системы управления региональным развитием. Это в полной мере относится и к региональным кластерным структурам.
Как известно, кластеры сегодня являются современной формой территориальной организации экономики региона, когда группа хозяйствующих субъектов, деятельность которых осуществляется в рамках единой воспроизводственной цепочки на основе вертикальных и горизонтальных взаимосвязей без утраты хозяйственной и юридической самостоятельности, эксплуатируют одно или несколько конкурентных преимуществ территории. В отличие от корпоративных и холдинговых структур кластеры более мобильны и эффективны за счет внутренней конкуренции и рыночного характера взаимодействия между его участниками. Адаптивность к постоянно меняющимся условиям также является характерной чертой кластеров, позволяющей распределять риски и извлекать максимальный эффект за счет сокращения затрат времени, финансовых и материальных ресурсов вследствие высокой степени взаимодополняемости производств. В этом аспекте и заключается главенствующая роль кластеров в условиях цифровизации экономики, когда существенно изменилась специфика ведения бизнеса, появились новые его формы в связи с интенсивным развитием электронной коммерции. Региональные кластеры в разрезе эффективного функционирования ориентированы на быстрое изменение их экономического окружения, возникающего в условиях интеграции, применения информационно-коммуникационных технологий, создающих устойчивые конкурентные преимущества.
Сегодня информационный потенциал региональных кластерных структур основывается на формировании необходимой информационнокоммуникационной среды, успешное функционирование которой приводит к получению информационного эффекта, связанного с внедрением специализированных инфокоммуникационных систем, возможностью накопления и использования информации в процессе реализации отдельных проектов в рамках кластерного объединения, сокращением времени передачи данных и принятия управленческих решений и др. [4, с. 60-63].
Необходимо отметить, что информационный потенциал территории может быть оценен в виде уровня интеграции региональных органов власти и производственных структур, функционирующих в сфере информа- ционно-телекоммуникационных технологий. Сам процесс оценки пред-
41
ставляет собой последовательность действий, связанных с концептуализацией, планированием направлений деятельности реализации отдельных ИТ-проектов и программ в контексте управления кластерным взаимодействием, которые на практике можно представить в виде четырех последовательных этапов, сгруппированных в две стадии: доинтеграционную и интеграционную.
Подобная дифференциация стадий позволяет: на первой ‒ провести диагностику потенциальных участников, оценить целесообразность формирования кластера; обосновать путем проектной проработки выбор модели информационно-кластерного взаимодействия и определить органи- зационно-управленческие условия ее функционирования.
На второй ‒ интеграционной стадии ‒ уточняются цели, задачи и планируемые результаты, разрабатываются дорожные карты реализации проектов в рамках функционирования кластеров. На этой же стадии проектируются уровни подготовки участников по направлениям разработки, ведения и управления ИТ-проектами в условиях цифровизации общества, в том числе и с представителями бизнеса, функционирующими в данном направлении, в соответствии с которыми проводится оценка результативности и определяется вектор дальнейшего развития.
Подробно рассмотрим каждый из этапов оценки информационного потенциала территории. На первом этапе производится диагностика, в рамках которой предусматривается проведение мониторинга тенденций социально-экономического развития, особенностей функционирования рынка труда целью выявления потребностей внешней среды. Данное обстоятельство позволяет аргументировать целесообразность формирования кластерной структуры, определить потенциальных его субъектов, их целей и направлений развития в рамках оценки информационного потенциала. Кроме того, следует провести оценку интеграционного потенциала участников кластерного взаимодействия по базовым и специфическим критериям, разработанным только для конкретного предприятия или реализуемого проекта.
По результатам первого этапа принимается решение о целесообразности организации кластера, определяются приоритетные направления его деятельности, список участников, матрицы стратегического соответствия ресурсов и компетенций с учетом целей и направлений деятельности каждого участника.
Основу второго этапа составляет проектирование кластеров на основе обозначенной структуры его участников, что является базовым этапом и определяет модель кластерного объединения, его цели, задачи, направ-
42
ления деятельности, ресурсный и компетентностный вклад субъектов, регламент взаимодействия.
Этап проектирования представляет собой концептуализацию, конструирование кластера с целью дальнейшей реализации. Он предполагает определение следующих аспектов:
‒направление развития, общих стратегических целей и задач на основе прогнозирования результатов взаимодействия (точек роста, возможных преобразований, а также связанных с этим направлением рисков);
‒определение основных проектов, направлений их реализации, соотношение компетенций и ресурсов субъектов взаимодействия, необходимых для их реализации;
‒определение модели кластерного объединения субъектов интеграции и организационно-управленческих условий их функционирования;
‒разработка нормативно-правовой базы, регламентирующей взаимодействие субъектов кластера, в том числе и в сфере информатизации.
Третий этап заключатся в реализации. Здесь концептуализация кластерного объединения становится основой программирования процесса функционирования кластера в своей логической и временной последовательности. В программе фиксируются основные цели и задачи, способы кооперации и координации деятельности участников кластерного объединения, обеспечивающие механизм реализации конкретных проектов, определяется номенклатура существующих и необходимых ресурсов, их объем.
Следующим шагом является планирование ‒ разработка дорожных карт выполнения проектов уровневых и организационных структур, в соответствии с которыми проходит их дальнейшая реализация; определение механизмов интеграции с учетом времени реализации, ресурсного и компетентностного потенциала участников с учетом особенностей функционирования конкретного предприятия и степени его информатизации. Данный этап предполагает оценку результатов реализации отдельных проектов и результативности кластерного взаимодействия всех участников, определение изменения их интеграционного, инновационного, инвестиционного, кадрового и информационного потенциалов с целью разработки программы дальнейшего развития кластера.
Сущность четвертого этапа (развитие) заключается в совершенствовании процесса взаимодействия на основе мониторинга показателей его результативности, корректировки программ взаимодействия с учетом стратегий каждого из участников кластера. Результатом данного этапа является определение векторов развития кластерного взаимодействия, что предполагает в дальнейшем переход на этап реализации согласно сформи-
43
рованного перечня направлений реализации проектов или на этап проектирования ‒ в случае повышения или изменения направлений информатизации, развития новых направлений взаимодействия, требующих изменения и согласования структуры участников и/или модели кластерного взаимодействия.
Следует отметить, что грамотный учет информационного потенциала территории позволяет не только определить горизонты планирования, направления хозяйственной деятельности и инвестиционно-инновацион- ного развития конкретного регионального кластера. Его роль более многогранна и намного шире, как это может показаться на первый взгляд, так как в эпоху всеобщей информатизации он является индикатором жизнедеятельности регионального экономического сообщества.
В этой связи, понимание значимости и роли информационного потенциала зависит качество функционирования кластера за счет облегчений коммуникаций и обработки информации между отдельными субъектами, входящими в его состав. Наличие в системе регионального управления концепции и стратегии развития информационного потенциала предполагает признание приоритетности отношений «личность-информация- хозяйственная деятельность-кластер-общественный прогресс» и переход мезоэкономики территории на новый ее виток развития, где прерогатива отдается не каким-либо материальным объектам, а идеям, интеллекту, знаниям. Таким образом, именно информационный потенциал отражает степень информатизации, конкурентоспособность и эффективность функционирования не только конкретного кластерного образования, но и соци- ально-экономической системы конкретного региона.
Библиографический список
1.Программа «Цифровая экономика Российской Федерации» - Распоряжение Правительства РФ от 28 июля 2017 г. №1632-р. М., 2017. 88с.
2.Сенькив, И.О. Информатизация системы управления региональным развитием / И.О. Сенькив // Экономика и предпринимательство. 2017. №8-2 (85-1).
3.Астапенко, Е.О. Оценка инновационного потенциала региона и исследование возможностей его роста / Е.О. Астапенко, В.В. Бредихин // Современные подходы к трансформации концепций государственного регулирования и управления в социально-экономических системах: сборник научных трудов 7-й Международной научно-практической конференции. – Курск: Юго-Зап. гос. ун-т, ЗАО «Университетская книга», 2018. С. 20-23.
4.Проскура, Д.В. Информационный потенциал регионов России / Д.В. Проскура, Н.В. Проскура, Н.А. Мурашева. Н.Новгород: Изд-во НГТУ, 2017. С.
429-431.
44
5.Ершов, Ю.М. Информационный потенциал регионов [Электронный ресурс] / Ю.М. Ершов. Режим доступа: http://www.mediascope.ru, свободный. Загл. с экрана, 2019.
6.Мартинович, В.Г. Ключевые характеристики и приоритетные исследования информационного потенциала региона [Электронный ресурс] / В.Г. Мартинович, В.В. Дорофиенко. Режим доступа: http://mns2013.3dn.ru/publ/sekcija_1/kljuchevye_kharakteristiki_i_prioritetnye_ issledovanija_informacionnogo_potenciala_regiona/2-1-0-7, свободный. Загл.
с экрана, 2019.
УДК 346.7
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ
Д.Е. Львова, студентка 3 курса, юридический факультет, ГОУ ВО МО «Государственный
гуманитарно-технологический университет»
И.В. Щербинина, к.ю.н., доцент,
кафедра частного права ГОУ ВО МО «Государственный гуманитарно-
технологический университет»
Аннотация. Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актуальность принимает проблема информационной безопасности в организациях. В статье рассматриваются необходимые условия для формирования культуры информационной безопасности.
Ключевые слова: цифровая экономика, информационная безопасность, экосистема цифровой экономики, вызовы и угрозы экономической безопасности, Индустрия 4.0.
Annotation. The digital economy is rapidly replacing the old way in all areas of modern society. Personal life and workplaces are being transformed, new professions and tools of interaction appear. In the era of such large-scale transformations, the problem of information security in organizations is becoming increasingly important. The article discusses the necessary conditions for the formation of a culture of information security.
Key words: digital economy, information security, digital economy ecosystem, challenges and threats to economic security, Industry 4.0.
45
Целевая задача по обеспечению безопасности связана с построением экосистемы цифровой экономики как партнерства организаций, обеспечивающего постоянное взаимодействие принадлежащих им технологических платформ, прикладных интернет-сервисов, аналитических систем, информационных систем органов государственной власти Российской Федерации, организаций и граждан [4]. И неспроста в Стратегии развития информационного общества приведено определение цифровой экономики, акцентируя таким способом, что обработка больших объемов информации
ииспользование результатов анализа в цифровой экономике требуют особого внимания к обеспечению безопасности [1, 26].
Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актуальность принимает проблема информационной безопасности в организациях.
Благодаря цифровой экономике повышается эффективность всех отраслей за счет использования информационных технологий; качественно
иколичественно увеличиваются возможности совершения через компьютер практически всех операций, среди которых предоставление/получение различных услуг и выполнение транзакций. Однако, помимо ряда преимуществ, цифровая трансформация несет и определенные риски. Из 25 вызовов и угроз экономической безопасности [5] 9 связаны с внешними вызовами и 16 ‒ с внутренними. Жизненно важные интересы субъектов (государства, юридических и физических лиц), участвующих в процессах автоматизированного взаимодействия, как правило, заключаются в том, чтобы определенная часть информации, касающаяся их экономических, политических и других сторон деятельности, конфиденциальные коммерческие и персональная данные были бы постоянно легко доступны и в то же время надежно защищены от неправомерного использования. Искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов её обработки и передачи, наносят серьезный материальный и моральный урон. Таким образом, крайне остро встаёт вопрос обеспечения информационной безопасности как различных госструктур, так и персональных данных и коммерческих организаций.
На данном временном этапе Россия находится на пороге четвертой промышленной революции или Индустрии 4.0, которую характеризуют три базовые составляющие: все в «цифре», новые материалы и новые системы управления. Совокупность этих элементов определяет переход к
46
цифровой экономике. Следует отметить, что революция в любой системе предполагает широкомасштабные качественные изменения, требующие отказа от предыдущего состояния. Поэтому очень важно понимать, что цифровая экономика ‒ это не простая автоматизация производственных процессов, а кардинальные структурные изменения, затрагивающие, в том числе отношения между участниками системы.
На сегодняшний день в мире есть три основных направления для развития экономики будущего: американский – «digital economy», китайский – «интернет экономика» и российский – «цифровая экономика». В основу североамериканской стратегии заложено утверждение о том, что в связи с неуклонным увеличением объемов информации ее необходимо соответствующим образом охранять. Поэтому, согласно данной стратегии, всем предлагается присоединиться к американской системе защиты данных. Однако в этом случае придется отдавать свои персональные данные под попечение США, на что Россия и Китай, обладающие собственными профильными технологиями, не согласятся пойти [2].
Модель «интернет экономики», в свою очередь, во многом напоминает американский подход и подразумевает присоединение других стран к китайской технологической платформе.
Россия предлагает свой вариант создания цифровой экономики. Следует отметить, что на данное время Российская Федерация является мировым лидером по объему торгов, совершенных в формате B2B и B2G [1, 28]. По данным статистики за 2017 год в денежном эквиваленте он составил более 650 млрд. долларов США. Это приблизительно 1,2 млн. поставщиков и заказчиков. Почти все сделки осуществляются в электронном виде. Наряду с этим, Россия прогрессивно расширяет обороты трансграничной электронной торговли, особенно после подключения к данному процессу Белоруссии и Казахстана [3, 55]. В частности, в рамках Таможенного союза в прошлом году объем торгов, совершенных в электронной форме в денежном эквиваленте достиг 900 млрд. долларов США.
Многие ведущие эксперты сходятся во мнении, что именно электронная торговля может стать главным драйвером для развития цифровой экономики.
На сегодняшний день все страны в части прогресса в сфере цифровой экономики находятся приблизительно на одном уровне. Кто-то показывает хорошие результаты в области B2C, кто-то лидирует в секторах B2B и B2G [1, 28]. И если общемировой расклад сил, в общем и целом, одинаков, то понимание конечной цели и средств для ее достижения – разное. Именно поэтому Россия должна использовать предоставленный ей шанс стать лидером в сфере развития цифровой экономики.
47
Воснову цифровой экономики заложены большие данные. По своей сути ‒ это прогностическая экономика. Наступает новая эра, когда выпуск той или иной продукции будет максимально индивидуализирован. Ожидается изменение модели потребления, где ценность определяется реализацией в товаре индивидуальных потребностей. Цифровая экономика также видоизменяет принципы конкуренции. Борьба идет не столько за передел существующих рынков, сколько за формирование новых, где конкурируют не товары и технологии, а системы управления, опирающиеся на цифровые платформы.
Вцелях формирования культуры информационной безопасности нужно регулярно проводить тренинги и семинары по повышению осведомленности работников, а корпоративные службы ИБ должны быть максимально открыты для взаимодействия с коллегами из других подразделений.
Современные сотрудники должны знать элементарные правила цифровой гигиены:
‒ регулярно обновлять программное обеспечение (ПО) и антивиру-
сы;
‒ не открывать непонятные вложения; ‒ не переходить по ссылкам в письмах от неизвестных адресатов;
‒ не пользоваться сайтами с сомнительной репутацией; ‒ применять отдельные ноутбуки (планшеты) для работы и развлека-
тельного серфинга в интернете; ‒ не вставлять в персональный компьютер (ПК) непроверенные
внешние носители информации и прочее.
Перечислить все правила невозможно в виду их огромного количества. Для неискушенных сотрудников главное – понимать, что цифровой мир полон угроз, исходящих из непроверенных источников информации, поэтому всегда лучшее решение – это минимизация рисков. В случае сомнений следует обращаться к специалистам из департаментов, ответственных за информационную безопасность и информационные технологии. Цена поспешных или непродуманных действий весьма велика: от утечек личных пользовательских данных до реального финансового ущерба или утраты ценной информации.
Академия Информационных Систем рекомендует компаниям организовать для своих рядовых сотрудников периодический тренинг под общим названием «Повышение осведомленности персонала в вопросах информационной безопасности» продолжительностью от нескольких часов до одного дня, на котором специалисты в доступной форме будут излагать слушателям, как меняется цифровой мир, какие угрозы в нем появляются
48
и какой свод основных правил цифровой гигиены актуален на текущий момент.
Современные службы информационной безопасности обязаны быть не просто технически подкованными в области защиты информации, но и прекрасно разбираться в смежных дисциплинах, в первую очередь, в правовых вопросах применения информационных технологий и информационной безопасности, бизнес-менеджменте, управлении проектами и т.д. Только благодаря такой междисциплинарной компетентности они будут услышаны руководством компании и смогут получить необходимые ресурсы для развития. Разумеется, чем выше должностной уровень сотрудника, тем большими компетенциями он должен обладать.
Универсальный рецепт по уровню и направленности профессиональной подготовки сотрудников служб вывести невозможно, многое зависит от профиля деятельности и размеров компании. Но есть законодательные требования, обязывающие, к примеру, сотрудников служб информационной безопасности, занимающихся внедрением и эксплуатацией криптографических средств, пройти курсы профессиональной переподготовки по направлению «Информационная безопасность». Аналогичные требования могут вскоре появиться для ИБ-специалистов, обеспечивающих защиту промышленных систем АСУ ТП (автоматизированные системы управления технологическими процессами). Поскольку почти каждая организация в России является оператором персональных данных, сотрудникам служб информационной безопасности желательно окончить курсы по организации защиты ПДн (персональных данных), которые регулярно обновляются по мере выхода новых нормативных документов. Зачастую на эти курсы приходят не только «безопасники», но и юристы, и сотрудники кадровых служб, желающие расширить свои профессиональные знания. В целом, направление обучения (по тем или иным средствам защиты информации) зависит от того, какие решения эксплуатируются у заказчика.
Появление новых специальностей официально утверждается Федеральными образовательными стандартами (ФГОС). На сегодняшний день по направлению «Информационная безопасность» действует 5 специальностей, подготовка по которым проходит в различных вузах:
‒«Компьютерная безопасность»;
‒«Информационная безопасность телекоммуникационных систем»;
‒«Информационная безопасность автоматизированных систем»;
‒«Информационно-аналитические системы безопасности»;
‒«Безопасность информационных технологий в правоохранительной сфере».
49
К сожалению, на практике образовательные стандарты иногда отстают от потребностей работодателей, поэтому в последние годы на рынке труда появилась масса профессиональных стандартов, которые служат ориентиром для подготовки будущих специалистов. Переход к модели цифровой экономики дает новый стимул к получению знаний, связанных с аналитикой, большими данными, машинным обучением, интернетом вещей, дополненной реальностью.
В целях формирования культуры информационной безопасности в современных компаниях нужно регулярно проводить тренинги и семинары по повышению осведомленности работников, а корпоративные службы информационной безопасности должны быть максимально открыты для взаимодействия с коллегами из других подразделений при возникновении вопросов и проблемных ситуаций.
Библиографический список
1.Пименов В.В. Экономическая и информационная безопасность в условиях цифровой трансформации: инструменты и механизмы по их нейтрализации // Экономическая безопасность и качество. 2018. № 1. С. 25-30.
2.Кудрявцев Г.И. Стратегия развития высокотехнологичного приборостроительного предприятия в условиях цифровой экономики: монография. М.: Граница, 2017.
3.Кудрявцев Г.И., Скобелев П.О. Цифровая экономика: Концепция управления крупным высокотехнологичным предприятием // Горизонты экономики. 2017. № 5. С. 54-62.
4.Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства РФ. 15.05.2017. N 20. Ст. 2901.
5.Указ Президента РФ от 13.05.2017 № 208 «Стратегия экономической Безопасности Российской Федерации на период до 2030 года» // Собрание законодательства РФ. 15.05.2017. N 20. Ст. 2902.
50