Информационные материалы о безопасности бизнеса
Современная организация представляет собой открытую систему, которая подвержена влиянию различных внешних и внутренних факторов. Баланс между влиянием таких факторов позволяет организации вести нормальную стабильную деятельность, но при нарушении баланса деятельность организации подвержена угрозам.
В настоящее время нет такого руководства компанией, которое бы не заботилось принятием мер по обеспечению безопасности, и которое бы не требовало отчетов по расходованию финансовых средств компании на эти цели. В современных условиях хозяйствования перед руководителями организаций стоят сложные задачи выживания в жесткой конкурентной среде. В связи с этим возникли потребности в защите предприятий от негативного влияния внешних и внутренних угроз одновременно.
Объем исследований в области корпоративной безопасности в России крайне мал, остается множество нераскрытых аспектов, тогда как бизнес-процессы усложняются, объемы информации растут, как и методы совершенствования защитных мер. Руководство даже небольших предприятий уже способно оценить значимость коммерческой тайны, защиты технологий, конкурентные преимущества. С развитием информатизации общества (а значит и бизнеса) обострились проблемы обеспечения корпоративной безопасности.
Современная организация представляет собой открытую систему, на состояние и стабильность функционирования которой влияют внешние и внутренние факторы. Условия рыночной экономики, в которых осуществляют свою деятельность компании, существующие в различных организационно-правовых формах, неопределенны и непредсказуемы. На развитие компаний оказывают влияние нестабильная политическая и социально-экономическая ситуация в стране, несовершенство коммерческого законодательства, криминализация общества, мошенничество, коррупция и многие другие негативные факторы.
Динамичное равновесие между этими факторами обеспечивает условно-нормальную деятельность, а нарушение этого равновесия подрывает безопасность компании. Отсюда, проблема корпоративной безопасности является многоаспектной, в связи с чем, целесообразно выделить три основных ее компонента:
1) интересы;
2) устойчивость;
3) независимость. [31]
Для четкого понимания роли и значения корпоративной безопасности в обеспечении деятельности современной компании, необходимо разобраться в понятии и содержании данного термина.
Понятие «корпоративная безопасность» достаточно широкое и подразумевает отсутствие всякого рода угроз и опасностей при наличии возможности их предупреждения, защиты корпоративных интересов, недопущения превышающего критическую границу ущерба. Под корпоративной безопасностью понимают надежную защищенность коренных основ функционирования компании и ее жизненно важных интересов от угроз внешней и внутренней среды. В сущности, она является результатом реализации целого комплекса мер организационно-управленческого, пропагандистского, профилактического и технического характера. [12]
Под понятием корпорации кроме комплекса сооружений, зданий, оборудования, рабочей силы, материалов и сырья, понимается также сложнейшая социально-экономическая система, в процессе функционирования которой получают и производят сбыт продукции (оказывают услуги). Особое значение при этом имеет переплетение отношений и связей, как в самой компании, так и в отношении внешних компаний (органов). Только комплексный подход способен обеспечить эффективность системы корпоративной безопасности.
Таким образом, любая отдельно взятая компания может выступать одновременно в двух ролях:
1) роль субъекта, который активно управляет процессом обеспечения собственной безопасности;
2) роль объекта, который нуждается в защите от воздействия внешних и внутренних факторов угрозы, способных привести к деструктивным процессам.
Для достижения эффективного функционирования корпоративной безопасности, в компании должна осуществляться непрерывная работа субъекта безопасности, который способствует обеспечению безубыточности деятельности, сохранению ее имущества и интеллектуальной собственности, а также предотвращению разглашения коммерческой тайны.
Информационная безопасность бизнеса — это комплекс организационных и технических мер, которые направлены на защиту и сохранение информации, систем и оборудования, использующихся для взаимодействия, хранения и передачи этой информации. Обеспечение информационной безопасности является одной из ключевых задач современного бизнеса в условиях цифровизации экономики.
В современных условиях хозяйствования перед руководителями организаций стоят сложные задачи выживания в жесткой конкурентной среде. В связи с этим возникли потребности в защите компаний от негативного влияния внешних и внутренних угроз одновременно.
«Безопасность корпорации» — это отсутствие различного рода опасностей и угроз или наличие возможностей по их предупреждению, защите корпоративных интересов, недопущение ущерба, превышающего критический предел. С этой целью необходима ежедневная работа блока безопасности, обеспечивающая безубыточность работы компании, сохранение ее имущества, сохранение интеллектуальной собственности и прочее.
Наряду с данным определением, раскроем понятия «опасности» и «угроза»:
Опасности — это возможные или реальные явления, события и процессы, способные нанести материальный или моральный ущерб корпорации и предпринимательской деятельности. [21]
Угроза — потенциально возможное или реальное действие злоумышленников, способное нанести материальный или моральный ущерб компании и ее персоналу. [21]
Опасность способна приобретать различные формы. Она может быть в виде намерений, планирования действий и их реализации с целью уничтожения, ослабления, захвата компании и тому подобное. Угроза как реальный признак опасности является сущностной характеристикой безопасности. Угроза и борьба с ней являются сущностью безопасности.
Различают внутренние и внешние угрозы корпоративной безопасности, которые могут быть направлены на персонал, материальные, финансовые и информационные ресурсы компании. К внешним угрозам можно отнести: неблагоприятное состояние экономики страны; природные катаклизмы и техногенные катастрофы; несовершенство законодательства; недобросовестную конкуренцию; коррупцию; организованную преступность. В зависимости от степени тяжести последствий различают угрозы с высокой, значительной, средней и низкой тяжестью последствий.
Для снижения рисков используются средства инженерно-технической безопасности[1]: противопожарные системы, системы охранной сигнализации, системы контроля и управления доступом (СКУД), системы видеоконтроля, системы досмотра объектов и грузов, биометрические системы распознавания личности человека, системы дистанционного и космического контроля объектов.
Противопожарные системы включают: систему пожарной сигнализации, систему оповещения и управления эвакуацией, систему автоматического пожаротушения и систему противодымной защиты. Системы охранной сигнализации фиксируют попытку проникновения, извещают специальные службы, осуществляют экстренный вызов помощи. СКУД применяются для организации пропускного режима и учета рабочего времени.
Системы видеоконтроля обеспечивают наблюдение за территорией, информируют о подозрительных ситуациях и сохраняют информацию. Системы досмотра включают средства обнаружения оружия, боеприпасов, взрывчатых веществ, наркотиков. Биометрические системы обеспечивают ограничение доступа к информации и предотвращение проникновения злоумышленников. Системы дистанционного и космического контроля применяются, когда постоянное присутствие на объекте невозможно или нецелесообразно.
На ИТ-периметрах российских компаний остается много незакрытых уязвимостей, которые могут использовать злоумышленники в своих атаках. Это следует из отчета, составленного на основе статистических данных проектов по анализу защищенности и тестированию на проникновение, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» с марта 2022 года по март 2023 года.
Ключевые тезисы: преодолеть внешний периметр удалось в 65% исследованных компаний. Преодолеть внутренний периметр удалось во всех проектах. Самые частые недостатки веб-приложений (встретились в 86% проектов) связаны с некорректной реализацией контроля доступа.
Киберландшафт постепенно стабилизируется, впрочем, к состоянию, которое было до СВО, он в обозримом будущем не вернется. Атаки усложняются, а хакеры все чаще прибегают к киберразведке, прежде чем атаковать. Массовые атаки (рассылка ВПО, веб-атаки) остаются в топе инструментов, но их популярность постепенно сокращается и место занимают сетевые атаки, компрометация учетных записей, попытки несанкционированного доступа к корпоративным системам.
Число кибератак продолжает расти, но общий фон остается скорее стабильным. При этом важно учитывать, что с ростом квалификации хакеров рос и уровень защиты компаний — фактически они научились защищаться от более сложных кибератак. Укрепление киберзащиты российских организаций усложняет реализацию низкоквалифицированных атак. В 2023 году станет еще более актуальным вопрос своевременного реагирования на киберинциденты.