Вопросы информационной безопасности вертикально-интегрированных нефтяных компаний в условиях цифровизации

Субботин А.С.1
1 АНО ВО «Гуманитарный институт»

Статья в журнале

Креативная экономика (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 15, Номер 12 (Декабрь 2021)

Цитировать:
Субботин А.С. Вопросы информационной безопасности вертикально-интегрированных нефтяных компаний в условиях цифровизации // Креативная экономика. – 2021. – Том 15. – № 12. – С. 5005-5014. – doi: 10.18334/ce.15.12.114004.

Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=47995237
Цитирований: 1 по состоянию на 24.01.2023

Аннотация:
Современные условия цифровой трансформации экономики формируют необходимость для всех организаций, вне зависимости от их размеров, разрабатывать меры для обеспечения информационной безопасности. Крайне важным это становится для вертикально-интегрированных нефтяных компаний, поскольку применение таких цифровых технологий, как промышленный интернет вещей, «умное месторождение» непосредственно влияют на уровень конкурентоспособности организаций и на их прибыльность. Целью исследования является выявление особенностей организации и обеспечения информационной безопасности для вертикально-интегрированных нефтяных компаний (ВИНК) в условиях цифровой трансформации экономики. Объект исследования – информационная безопасность ВИНК. Предметом исследования является обеспечение информационной безопасности для ВИНК в современных условиях. Методология исследования включает в себя такие общенаучные и частнонаучные методы и приемы и технологии, как метод качественного анализа трудов российских и зарубежных исследователей, посвященных изучению информационной безопасности предприятий, методы обобщения и классификации с целью выявления особенностей обеспечения информационной безопасности, структурно-функциональный и системный подходы, позволяющие определить и описать, каким образом реализуется данная функция в конкретной организации. Результаты исследования. В статье выявлены основные направления обеспечения информационной безопасности ВИНК в условиях цифровой трансформации экономики.

Ключевые слова: вертикально-интегрированные нефтяные компании, промышленное предприятие, цифровые платформы, цифровая трансформация экономики, информационная безопасность, уязвимость, специалисты

JEL-классификация: L52, L53, L71, M21



Введение

Цифровая трансформация экономики привела к глобальным процессуальным и структурным изменениям в деятельности предприятий промышленности. Следует отметить, что внедрение цифровых технологий способствовало повышению конкурентоспособности предприятий, снижению уровня издержек и повышению прибыльности. В современных исследованиях можно встретить термин «подключенные организации», который относится к бизнес-структурам, широко использующим такие сервисы и системы, как промышленный Интернет вещей.

Но следует отметить, что процессы внедрения интеллектуальных цифровых технологий сопровождаются киберугрозами, причем чем больше сервисов использует организация, тем острее стоит вопрос обеспечения ее информационной безопасности.

Теоретическая база исследования

Вопросы цифровой трансформации промышленных предприятий и обеспечения информационной безопасности являются достаточно актуальными и требуют глубоко изучения.

Среди трудов российских ученых и исследователей, изучающих проблемы цифровой трансформации промышленных предприятий, а также процессы цифровизации ВИНК, следует выделить Авдеева И.Л., Полянина А.В., Головину Т.А. [1] (Avdeeva, Polyanin, Golovina, 2019), Капранову Л.Д. [5] (Kapranova, 2018), Романову О.А. [9, 10] (Romanova, 2018), Мозгового А.И. [7] (Mozgovoy, 2018) и др.

Вопросы информационной безопасности рассмотрены в работах Зегжды Д.П., Васильева Ю.С., Полтавцевой М.А., Кефели И.Ф., Боровкова А.И. [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018), Гурьянова А.В., Заколдаева Д.А., Шукалоав А.В., Жаринова И.О., Костишина М.О. [3] (Guryanov, Zakoldaev, Shukalov, Zharinov, Kostishin, 2018) и др.

Вопросы алгоритмизации бизнес-процессов промышленных предприятий раскрыты в работах таких исследователей, как Брынцев А.Н., Лапин А.В., Левина Е.В. [2] (Bryntsev, Lapin, Levina, 2020), Никишов С.И. [8] (Nikishov, 2021), Рыжов А.П. [11] (Ryzhov, 2019) и др.

Несмотря на то, что заявленная проблема рассмотрена достаточно широко, вопросы обеспечения информационной безопасности ВИНК требуют дальнейшего исследования, особенно в контексте разработки платформенных решений и подготовки квалифицированных специалистов.

Методология исследования

В рамках данного исследования автором были использованы следующие методы, технологии, приемы и подходы: метод качественного анализа трудов российских и зарубежных исследователей, посвященных изучению информационной безопасности предприятий промышленности в целом, нефтяной – в частности, методы обобщения и классификации с целью выявления особенностей обеспечения информационной безопасности в бизнес-структурах, системный и структурно-функциональный подходы, позволяющие определить и описать, каким образом реализуется данная функция в конкретных организациях.

Сформированный комплекс методов, технологий и подходов позволяет выявить основные направления обеспечения информационной безопасности ВИНК.

Результаты исследования

В России в первом полугодии 2021 года было зарегистрировано порядка 1,2 млн преступлений, из них 26,6% составили киберпреступления, причем следует отметить, что большинство преступлений были совершены с использованием возможностей сети Интернет.

Рисунок 1. Число киберпреступлений в РФ за первое полугодие 2021 года (в тыс.)

Источник: составлено автором по данным [12].

Как отметил председатель комитета Госдумы по информполитике Александр Хинштейн, росту числа киберпреступлений способствует расширение возможностей анонимности действий злоумышленников в глобальном цифровом пространстве, а также доступности ресурсов в сети Интернет [12].

Промышленные предприятия также становятся объектом кибератак, поскольку действия преступников могут привести к утечке конфиденциальной информации, могут вызвать сбой или остановку производства, что повлечет за собой финансовые потери. Причем, по мнению экспертов исследовательской компании Cybersecurity Ventures, в 2021 году глобальные потери от киберпреступлений вырастут до $ 6,6 трлн [14]. Возрастут и инвестиции в кибербезопасность. Компания Accenture в 2019 году провела исследование, в котором приняли участие 255 респондентов, руководителей, управленцев среднего звена, технических специалистов нефтяной отрасли. Среди ключевых направлений инвестиций были выделены: обеспечение кибербезопасности (61% опрошенных), развитие облачных технологий (53% – опрошенных), развитие искусственного интеллекта (9% опрошенных) [6].

В условиях цифровой трансформации промышленных предприятий в целом, ВИНК – в частности, объектом киберзащиты становятся:

· данные;

· системы передачи данных, обработки и хранения;

· средства защиты данных;

· системы, обеспечивающие взаимосвязи данных [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018).

Иными словами, объектом киберзащиты становится киберпространство, включающее в себя следующие сегменты: программно-аппаратные комплексы, АСУТП, корпоративные сети, домашние сети сотрудников предприятий, мобильные сети, облачные сервисы. Киберпространство объединяет в себе инфраструктуру, совокупность ИК-технологий, интернет, компьютерные системы и телекоммуникационные сети [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018). Соответственно, через коммуникационную сеть Интернет угрозы распространяются на киберпространство промышленного предприятия (см. рис. 2).

Наиболее частым атакам в нефтяной отрасли подвергаются системы АСУТП (автоматизированные системы управления технологическими процессами). Целью злоумышленников становится внесение небольших изменений в производственный процесс, что, в свою очередь, может повлиять на качество выпускаемой продукции, на такие характеристики, как чистота сырья или глубина его переработки. Подобные вмешательства могут нанести как финансовый, так и репутационный ущерб [13] (Shuklin, 2018). В ряде случаев целью киберпреступников становится промышленный Интернет вещей, в таком случае могут быть взломаны и подменены какие-либо параметры, влияющие на производственные процессы, что может привести к неисправности оборудования или представлять угрозу жизни работников предприятия.

Рисунок 2. Киберугрозы для ВИНК

Источник: составлено автором по данным [4].

Еще одним направлением киберпреступности становится заражение ПО, целью данных атак является не непосредственная кража данных или вмешательство в производственные процессы, а кодирование (шифрование) данных на информационных носителях предприятий с целью получения вознаграждения за дешифрование. Отдельно эксперты в области обеспечения информационной безопасности выделяют человеческий фактор и указывают на необходимость для сотрудников оценивать риск в работе с цифровыми системами и большими объемами данных. В данном случае речь идет о профессиональной подготовке специалистов и этичном поведении.

В контексте обеспечения кибербезопасности предприятий нефтяной отрасли следует выделить следующие группы рисков:

1. Воздействие на процессы управления в бизнес-структуре (атака на корпоративные сети и сервисы).

2. Атака на облачные сервисы посредством нарушения внутренней структуры «облака».

3. Атака на мобильные системы с целью дальнейшего воздействия на смежные и подключенные устройства.

4. Воздействие на умное производство и систему АСУПТ.

Заключение

В процессе проведенного исследования автором были сформулированы следующие выводы и заключения:

1. Уровень «подключенности» промышленных предприятий к сети Интернет непосредственно влияет на уровень киберпреступности и определяет необходимость развития информационной безопасности бизнес-структуры.

2. Объектом киберзащиты ВИНК становится киберпространство, включающее в себя программно-аппаратные комплексы, АСУТП, корпоративные сети, домашние сети сотрудников предприятий, мобильные сети, облачные сервисы.

3. Наиболее киберуязвимыми в деятельности ВИНК становятся системы АСУТП и уровень обеспеченности квалифицированными специалистами в области IT-технологий и безопасности.


Источники:

1. Авдеева И. Л., Полянин А. В., Головина Т. А. Цифровизация промышленных экономических систем: проблемы и последствия современных технологий // Известия Саратовского университета. Новая серия. Серия: Экономика. Управление. Право. – 2019. – № 3. – c. 238-245. – doi: 10.18500/1994-2540-2019-19-3-238-245.
2. Брынцев А.Н., Лапин А.В., Левина Е.В. Повышение экономической безопасности промышленности на основе платформенных решений // РИСК: Ресурсы, информация, снабжение, конкуренция. – 2020. – № 4. – c. 73-77. – doi: 10.33051/0130-3848-2020-4-73-77 .
3. Гурьянов А.В., Заколдаев Д.А., Шукалов А.В., Жаринов И.О., Костишин М.О. Организация цифровых производств Индустрии 4.0 на основе киберфизических систем и онтологий // Научно-технический вестник информационных технологий, механики и оптики. – 2018. – № 2. – c. 268-277. – doi: 10.17586/2226-1494-2018-18-2-268-277.
4. Зегжда Д.П., Васильев Ю.С., Полтавцева М.А., Кефели И.Ф., Боровков А.И. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации // Вопросы кибербезопасности. – 2018. – № 2(26). – c. 2-15.
5. Капранова Л.Д. Цифровая экономика в России: состояние и перспективы развития // Экономика. Налоги. Право. – 2018. – № 2. – c. 58-69.
6. Кибербезопасность — основное цифровое направление инвестиций для нефтегазовых добывающих компаний. Tadviser.ru. [Электронный ресурс]. URL: https://www.tadviser.ru (дата обращения: 13.12.2021).
7. Мозговой А.И. Повышение эффективности управления за счет цифровизации экономики // Вестник Евразийской науки. – 2018. – № 5. – c. 37.
8. Никишов С.И. Адаптивно-интегрированная логистика и искусственный интеллект. / Монография. - М.: ООО «Белый ветер», 2021. – 261 c.
9. Романова О. А. Приоритеты промышленной политики России в контексте вызовов четвертой промышленной революции. Ч. 1 // Экономика региона. – 2018. – № 2. – c. 420-432. – doi: 10.17059/2018-2-7 .
10. Романова О. А. Приоритеты промышленной политики России в контексте вызовов четвертой промышленной революции. Ч. 2 // Экономика региона. – 2018. – № 3. – c. 806-819. – doi: 10.17059/2018-3-9 .
11. Рыжов А.П. Гибридный интеллект. Сценарии использования в бизнесе. - Новосибирск: Академиздат, 2019. – 116 c.
12. Телеграм-канал Комитета Госдумы по информполитике. [Электронный ресурс]. URL: https://t.me/itduma/438 (дата обращения: 13.12.2021).
13. Шуклин А. Киберзащита. Промышленность готовится к новым рискам в эпоху цифровизации. Сибирская нефть. [Электронный ресурс]. URL: https://www.gazprom-neft.ru/press-center/sibneft-online/archive/2018-july-august/1813823/.
14. CyberSecurity Report. About.crunchbase.com. [Электронный ресурс]. URL: https://about.crunchbase.com/cybersecurity-research-report-2021 (дата обращения: 13.12.2021).

Страница обновлена: 14.07.2024 в 13:09:23