Цифровизация и проблемы обеспечения информационной безопасности на предприятиях оборонно-промышленного комплекса Российской Федерации

Введение

В настоящее время происходит переход к цифровой экономике, так как внедрение цифровых технологий осуществляется повсеместно. Владимир Владимирович Путин отмечает, что «цифровая экономика — это не отдельная отрасль, по сути это уклад жизни, новая основа для развития системы государственного управления, экономики, бизнеса, социальной сферы, всего общества. Формирование цифровой экономики — это вопрос национальной безопасности и независимости России, конкуренции отечественных компаний».

Актуальность темы связано с тем, что перед руководством оборонных предприятий остро стоит проблема повышения эффективности своей деятельности, роста производительности труда особенно в условиях увеличения объемов производства вооружений и военной техники (ВиВТ) из-за специальной военной операции на Украине и своевременного выполнения работ по государственному оборонному заказу.

Цель статьи— представить обзор результатов исследований, который позволил бы сделать более четкими и обоснованными ответы на вопросы относительно внедрения цифровых технологий в бизнес-процессы и обеспечения информационной безопасности предприятий оборонно-промышленного комплекса РФ. На основе результатов, полученных нами ранее [1–4] (Trofimov, Saakyan, 2022; Trofimov, Saakyan, 2020; Saakyan, 2019; Trofimov, Saakyan, 2018), наш анализ опирается на методологию исследований, которую развивают теоретики и практики в области цифровизации и кластеризации экономики [5–7] (Porter, 2014; Sokolenko 2014; Baranov D. N, 2018).

Методологическую основу данного исследования составляют системный подход, а также методы анализа, структурно-функциональный, обобщения и сравнения. Гипотеза заключается в том, что для повышения эффективности деятельности предприятий оборонно-промышленного комплекса (ОПК) и своевременного выполнения госзаказа необходимо внедрять цифровые технологии, однако надо комплексно решать появляющуюся с этим проблему обеспечения информационной безопасности на данных предприятиях.

Научная новизна заключается в том, что предложен новый подход к организации системы обеспечения информационной безопасности предприятий оборонно-промышленного комплекса.

Результаты исследования и их обсуждение

В настоящее время на предприятиях ОПК наблюдается увеличение объемов государственного оборонного заказа (ГОЗ). Так, в 2023 году года количество закупаемых и модернизируемых основных образцов ВиВТ по гособоронзаказу увеличилось в более чем в пять раз по сравнению с началом 2022 года. Так, объем поставок и капитального ремонта танков Т-72 и Т-90 вырос в 3,6 раза, вертолетов Ка-52 и Ми-28 – в два и три раза соответственно. [8] Поэтому предприятия из-за нехватки на рынке труда сотрудников необходимой квалификации вынуждены увеличивать нагрузку на существующих сотрудников, организовывая работы в 3 смены и увеличивая количество сверхурочных часов. Следовательно необходимы новые инструменты, которые помогут решить проблему повышения эффективности деятельности предприятий. Одним из них является внедрение цифровых технологий, что выведет их на новый уровень развития, повысит их конкурентоспособность на рынке вооружений и гражданской продукции, однако их слепое внедрение может привезти к ряду проблем, одна из которой – это угроза информационной безопасности предприятий.

В «Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы» под цифровой экономики понимается хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг.

Цифровая экономика базируется на таких инструментах, как облачные технологии, технология систем распределенного реестра, большие данные (Big data), искусственный интеллект, интернет вещей (IoT), цифровой двойник и цифровые платформы. Надо отметить, что н форуме «Армия-2023» «Рособоронэкспорт» использовал цифровые платформы для продвижения ВиВТ. Так было подготовлено 40 видеоанонсов и презентаций представленной на форуме продукции для размещения на официальном сайте компании, на каналах Rosoboronexport на Rutube и YouTube, а также в социальных сетях. Опубликован интерактивный тур по экспозиции выставки с применением технологий виртуальной реальности, возможностью интегрированного перехода от общего обзора экспонатов к получению более детальной информации о них. [8]

На сегодняшний день немаловажным фактом является то, что цифровая трансформация оборонных предприятий как таковая может осуществляться по нескольким общепризнанным направлениям. Среди них выделяются следующие:

1. Внедрение цифровых технологий в бизнес-процессах. Например, в 2018 году акционерное общество «Обнинское научно-производственное предприятие «Технология» им. А.Г. Ромашина» начало активно использовать в своей деятельности некоторый автоматизированный комплекс управления. Примечательно и то, что предприятие не планирует останавливаться лишь на этой мере: оно неразрывно связывает свое дальнейшее развитие с цифровыми технологиями. Так, на ОНПП «Технология» им. А.Г. Ромашина в ближайшем будущем должно произойти внедрение информационного комплекса с целью формирования единой цифровой системы. Это важно, поскольку данная система объединит в себе научно-исследовательские и производственные подразделения, что в свою очередь поспособствует эффективному сопровождению инновационной продукции предприятия на всех этапах ее жизненного цикла. [9]

2. .Применение цифровых технологий в процессах разработки и сервисного обслуживания произведенной продукции. Довольно ярким примером трансформации по данному направлению служит открытие в Самаре нового оснащённого современной IT-инфраструктурой Центра конструкторских конструкторских разработок и научных исследований ПАО «ОДК – Кузнецов». Событие было с инициировано Объединенной двигателестроительной корпорацией Ростеха совершенно недавно – в июне 2023 года. Основная деятельность Центра будет направлена на разработку новые газотурбинных двигателей полностью в виртуальной среде с применением «цифровых двойников» как для авиации и космоса, так и для энергетики. Считается, что такая технология значительно сократит сроки создания двигателя и составит до 4–5 лет. Здание также оборудовано собственными системами хранения и обработки данных. [10]

3. Использование цифровых технологий непосредственно в самой конструкции изготовленной продукции. Так, в 2023 году Омский научно-исследовательский институт приборостроения, относящийся к холдингу «Росэлектроника» (ООО «ОНИИП»), успешно разработал автоматизированную управленческую систему для животноводческих хозяйств «АСУ – АГРО». Стоит отметить, что подобный комплекс в перспективе поспособствует повышению эффективности содержания фермерами поголовья крупного рогатого скота с помощью полностью автоматизированного мониторинга состояния животных, а также в целом улучшит качество добываемого молока. В разработанной системе НИИ было использовано несколько ключевых технологий: интеллектуальная поддержка принятия решений и протокол передачи данных Интернета вещей. Первая подсистема данного комплекса характеризуется наличием RFID-считывателей, автоматизированным рабочим местом оператора, программным обеспечением, комплексом взвешивания, датчиками шагомера и транспондерами. Также она включает в себя анализатор качества молока, который помогает принять решение о корректировке рациона. Таким образом, можно говорить о том, что первая подсистема разработки позволяет как автоматизировать доение, планирование и отчетность ветеринарного и зоотехнического обслуживания, так и сформировать цифровую генетическую и племенную карту того или иного животного. Переходя ко второй подсистеме комплекса «АСУ – АГРО», необходимо обозначить, что она представляет собой модуль поддержки принятия решений и позволяет оператору обрабатывать большие объемы данных на основе чего в последствии и предлагает оптимальные рекомендации для улучшения жизнедеятельности поголовья. Примечательно, что отечественный комплекс «АСУ – АГРО» – это пример реализации политики импортозамещения, поэтому при его разработке была заложена возможность автоматизированного обмена данными лишь с отечественными информационными-аналитическими системами – «Меркурий», «Селекс» и 1С [11].

На наш взгляд, тормозят широкое применение цифровизации в деятельности предприятий ОПК следующие факторы:

1. Необходимость сохранения секретности при производстве продукции и использование информации, составляющей государственную тайну и информации с ограниченным доступом.

2. Консерватизм руководства предприятий и нежелание внедрения цифровых инструментов в деятельность.

3. Нехватка денежных средств на приобретение программного обеспечения и перехода на автоматизированное управления производством.

4. Невысокий уровень автоматизации и цифровизации ряда предприятий, особенно не включенных в крупные интегрированные структуры.

5. Нехватка кадров для внедрения цифровых технологий.

6. Сложность проведения реинжиниринговых мероприятий, так как это требует радикальной перестройки существующих бизнес-процессов..

Можно выделить плюсы и минусы внедрения цифровых технологий на предприятиях ОПК России (см.табл. 1)

Таблица 1.

Сравнительная характеристика положительных и отрицательных сторон

внедрения цифровых технологий

составлено авторами

Необходимо отметить, что основная проблема цифровой экономики связана с информационными утечками и угрозой информационной безопасности предприятия ОПК и государства в целом. Поэтому актуальными являются вопросы безопасности при хранении, передаче и использовании информации, составляющей государственную тайну, информацию с ограниченным доступом.

Значимым при цифровых трансформациях в какой-либо отрасли является забота об информационной безопасности – практике предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

Вопрос обеспечения информационной безопасности актуальный, так как предприятия оборонно-промышленного комплекса в большинстве своем имеют большой штат сотрудников, и у административного персонала хранятся все персональные данные (адрес проживания, состав семьи, размер заработной платы и т.д.) этих сотрудников, а также научные и технологические разработки, в первую очередь связанные с выпуском ВВиТ.

Надо отметить, что в национальной программе «Цифровая экономика Российской Федерации» (утверждена 4 июня 2019 г. ) существует 6 федеральных проектов – один из которых «Информационная безопасность». По реализуемым 6 программам распределение денежных средств показано на рисунке 1.

Рис. 1. Финансирование федеральных проектов на период до 2030 года

составлено авторами

Анализируя данные показатели, можно увидеть, что наибольшее финансирование получил федеральный проект «Информационная инфраструктура», а на проект «Информационная безопасность» будет выделено не более 2% от общего финансирования программы «Цифровая экономика».

Проект «Информационная безопасность», направленный на обеспечение стабильности и безопасности информационной инфраструктуры, повышение уровня конкурентоспособности отечественных разработок и технологий в данной сфере и выстраивание эффективной системе защиты прав и законных интересов как личности или бизнеса, так и самого государства от угроз информационной безопасности, позволит решить ряд проблем в данной сфере. В ходе проекта помимо всего прочего осуществляется учёт национальных интересов в международных документах, связанных с информационной безопасностью, экспорт в сфере информационной безопасности и повышения информационной грамотности населения России.

Сегодня тренды развития информационного общества характеризуются тем, что объем информации в мире возрастает ежегодно на 30%. На каждого жителя планеты в среднем прибавляется 250 Мб данных. Такой стремительный рост уже не остановить. В настоящее время подавляющее большинство этого объёма информации составляет видеоконтент, аудиофайлы, цифровые фотографии, но также растут данные электронной почты, мессенджеров, социальных сетей, транзакции электронный платежей, трафик интернета вещей. Таким образом, постоянно увеличивается количество данных, которым нужна защита от несанкционированного доступа. В группу риска входят юридически значимые документы, персональные данные, сведения о банковских счетах, интернет-сделках. На этом фоне неизбежно будут возрастать уязвимости информационных систем, сайтов, мобильных приложений.

За последние несколько лет злоумышленники или киберпреступники нанесли своими действиями ущерб на сумму порядка 1 трлн. долларов по всему миру. Сумма потерь уже достигла 1,5% от мирового ВВП и показатели киберпреступности имеют тенденцию к неуклонному росту. На рис.2 представлены распределение кибератак в 2022 году.

Рис. 2. Компьютерные атаки на российские объекты и учреждения в 2022 году

составлено авторами

Здесь стоит отметить, что чаще всего мошеннические действия совершаются через кражу личных данных, что говорит о необходимости усиленной защиты персональных данных и возможное внедрение государства в решение данной проблемы. Интенсивность атак мошенников выросла на 80% по отношению к 2021 году, при этом, по данным Банка России, чаще всего мошенники атакуют банковские организации.

Поэтому в настоящее время растет потребность в специалистах, которые будут готовы расследовать преступления в киберпространстве и обладать соответствующими компетенциями.

В Интернете есть ресурс «Атлас новых профессий» (atlas100.ru), созданный при поддержке Агентства стратегических инициатив и Фонда «Сколково». Атлас содержит перспективные отрасли и профессии на ближайшие 15-20 лет. Стоит отметить, что отрасль безопасности выделяется отдельно и уже сейчас здесь представлены новые профессии такие как аудитор комплексной безопасности в промышленности, дистанционный координатор безопасности и другие.

В настоящее время в номенклатуре Министерства образования существует укрупнённая группа специальностей с шифром 10 – «Информационная безопасность». На сегодняшний день по данному направлению специальностей высшего образования - специалитета действуют следующее направления подготовки:

1. «Компьютерная безопасность»;

2. «Информационная безопасность телекоммуникационных систем»;

3. «Информационная безопасность автоматизированных систем»;

4. «Информационно-аналитические системы безопасности»;

5. «Безопасность информационных технологий в правоохранительной сфере».

На наш взгляд, можно выделить следующие задачи обеспечения информационной безопасности (ИБ) предприятий ОПК, представленные на рисунке 3. Для обеспечения информационной безопасности необходимо обеспечить интересы личности, интересы общества и государства.

Рис. 3. Система обеспечения информационной безопасности предприятий ОПК России

составлено авторами

Для обеспечения устойчивости и информационной безопасности на российских предприятиях оборонно-промышленного комплекса может быть рекомендовано создание специальной службы информационной безопасности, призванной заниматься следующими вопросами:

1. защита автоматизированных управленческих систем;

2. предотвращение утечек информации, защита критических данных и секретной информации;

3. обеспечение безопасности корпоративных ресурсов;

4. защита конечных устройств предприятия;

5. защита персональных данных сотрудников;

6. выявление внутренних злоупотреблений, нелояльных работников и нецелевого использования информационных систем.

Помимо этого, обеспечить информационную безопасность предприятия ОПК на данный момент можно посредством целого ряда мер. Наиболее эффективными могут стать:

1. Профильные тренинги по формированию культуры информационной безопасности у персонала.

2. Аудит информационной безопасности и инструментов сканирования сети для своевременного патчинга.

3. Классификация данных, повышающая уровень безопасности конфиденциальной информации путем классификации, определения конечных пользователей, упрощения доступа, поиска и отслеживания данных.

4. Интерактивные ловушки для эффективного обнаружения APT-атак.

5. Внедрение DLP-системы для предотвращения утечки конфиденциальных материалов, посредством анализа и блокировки данных, передаваемых с помощью Интернет-ресурсов.

6. Использование системы управления доступом (IDM, PIM) для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети.

7. Внедрение SIEM-системы, позволяющие осуществлять централизованный мониторинг информационной безопасности, сбор и анализ данных от инструментов кибербезопасности.

8. Сегментирование сети для усовершенствованного контроля сетевого трафика и повышения эффективности систем кибербезопасности.

9. Защита конечных точек, снижающих риск заражения программами и вирусами, шифрования информации.

10.Предоставление безопасного удаленного доступа к рабочей сети и создание зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN.

Заключение

На основании всего вышесказанного можно сделать вывод о том, что в современных условиях проведения специальной военной операции, предприятия должны увеличить выпуск отдельных видов военной продукции, успешно выполнить государственный оборонный заказ, увеличить производительность труда сотрудников. Для этого оборонные предприятия должны внедрять цифровые инструменты в свою деятельность. При этом при внедрения цифровых технологий возникает ряд проблем, но для оборонных предприятий наиболее остро стоит проблемы обеспечения информационной безопасности. Поэтому необходимо создавать систему обеспечения информационной безопасности на каждом предприятии комплекса.