Оценка рисков и классификация угроз экономической безопасности на рынке электронной торговли
В результате сфера возникновения негативных факторов экономической безопасности в условиях рынка электронной торговли, по нашему мнению, включает два укрупненных внутрисистемных уровня: информационно-технологический (инфраструктурный) и финансово-экономический (уровень бизнес-процессов). На каждом уровне существуют свои источники (субъекты) и цели (объекты) влияния негативных факторов, то есть… Читать ещё >
Оценка рисков и классификация угроз экономической безопасности на рынке электронной торговли (реферат, курсовая, диплом, контрольная)
На сегодняшний день развитие сферы торговли и обеспечение безопасности ее участников — приоритетная задача рыночной экономики. Совершенствование торговли в современных реалиях обусловливает развитие форм «электронного» взаимодействия, требующих новых подходов с точки зрения экономической безопасности.
Под экономической безопасностью в сфере электронной коммерции в целом следует понимать такое состояние составляющих системы электронной коммерции, которое обеспечивает сведение к минимуму текущих и перспективных угроз[1]. В условиях рынка электронной торговли обеспечение экономической безопасности предполагает снижение влияния негативных факторов безопасности на реализацию экономических интересов его участников.
Интеграция торговых бизнес-процессов в среду Интернет приводит к радикальному изменению направлений обеспечения экономической безопасности — возникает необходимость всесторонней защиты коммуникационных процессов, электронного документооборота и информационных ресурсов от сетевых атак.
В результате сфера возникновения негативных факторов экономической безопасности в условиях рынка электронной торговли, по нашему мнению, включает два укрупненных внутрисистемных уровня: информационно-технологический (инфраструктурный) и финансово-экономический (уровень бизнес-процессов). На каждом уровне существуют свои источники (субъекты) и цели (объекты) влияния негативных факторов, то есть формируются и реализуются специфические угрозы безопасности.
На информационно-технологическом уровне (ИТУ) такими источниками являются информационные системы, процессы и технологии, а также инфраструктурные узлы обеспечения информационного обмена, при этом целью является, прежде всего, доступ к защищенной информации. В этом случае обеспечение экономической безопасности в значительной степени сопряжено с обеспечением информационной безопасности (в контексте информационных технологий).
При обеспечении безопасности информации в условиях рынка электронной торговли базовыми задачами являются обеспечение ее доступности, конфиденциальности, целостности и юридической значимости. Это приводит к необходимости рассмотрения угроз с точки зрения их влияния на данные характеристики экономической информации в условиях электронной торговли.
Конфиденциальность означает, что информация ограниченного доступа должна быть доступна только тому, кому она предназначена. Под целостностью информации понимается ее свойство существования в неискаженном виде. Доступность информации определяется способностью системы электронной торговли обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия[2].
При этом первые две характеристики преимущественно связаны с информационно-техническими средствами, а две последние включают в число субъектов и объектов угроз не только самих участников электронной торговли, но и всех промежуточных лиц.
На данном уровне защищенность информационных транзакций гарантирует безопасность торговых трансакций, следовательно, субъекты электронной торговли должны гарантировать такой уровень информационной безопасности, который бы соответствовал угрозам и рискам, сопутствующим торговым трансакциям.
На финансово-экономическом уровне (ФЭУ) традиционными источниками и целями являются непосредственно бизнеспроцессы, работающие активы, а также агенты и контрагенты в торговых трансакциях. При этом в условиях рынка электронной торговли критическим объектом реализации угроз экономической безопасности является непосредственно электронная торговая трансакция (рис. 21).
Рис. 21. Взаимосвязь уровней возникновения негативных факторов экономической безопасности.
Типичная трансакция на рынке электронной торговли состоит из четырех этапов, а именно: поиск товара, продавца или покупателя (I); подготовка и оформление торговой сделки, заключение контрактов (II); осуществление финансовых расчетов (III); поставка товара (IV).
Реализация всех этапов цикла электронной торговли называется «полным циклом», то есть когда все стадии продвижения и продажи товара (работ и услуг), начиная от поиска продавца или покупателя, заключения контрактов и заканчивая оплатой, осуществляются через электронные системы, а электронная торговля характеризует уже не совокупность сделок, но комплексный вид экономической деятельности.
Субъекты рынка электронной торговли, при прочих равных условиях, завершат торговую трансакцию после того, как юо убедятся, что предоставляемая ими информация используется по назначению и поставщики располагают соответствующими методами обеспечения конфиденциальности предоставленных им сведений.
В правоприменительной практике в качестве укрупненных групп угроз экономической безопасности в системе электронной торговли (коммерции) принято выделять[3]: умышленные посягательства на права и законные интересы участников электронной торговли; неосторожные действия самих участников системы электронной торговли (технические ошибки, недобросовестное исполнение обязанностей и т. п.); технические ошибки, шумы в каналах коммуникации, вызванные иного рода факторами (аварии, перебои в подаче энергии и т. п.).
В свою очередь классификация угроз экономической безопасности в сфере электронной торговли, с учетом наиболее вероятных причин их реализации в разрезе субъектов и объектов, может быть представлена, как показано в таблице 10.
К сожалению, на сегодняшний день не так много предприятий и организаций уделяют внимание усилению взаимосвязи экономической и информационной безопасности[4].
По данным Международного научно-исследовательского портала информационной и экономической безопасности[5]: 81% считают данные наиболее важным активом; 69% полагают, что будут испытывать финансовые потери, если их бизнес не может функционировать в течение одного дня; 50% не смогут вернуться в бизнес после потери данных.
Однако при этом 57% респондентов отметили, что не имеют плана аварийного восстановления данных; 13% верят в возможность падения базы данных, но 59% никогда не задумывались о защите данных, а 20% не рассматривают в качестве оправданных расходы, связанные с покупкой систем защиты.
Классификация угроз экономической безопасности в сфере электронной торговли
Угрозы безопасности в условиях рынка электронной торговли. | Уровень субъекта угроз. | Уровень объекта угроз. | Влияние на этапы торговой трансакции. | |||
I. | II. | III. | IV. | |||
Проникновение в систему извне. | ИТУ. | ИТУ. | ||||
Несанкционированный доступ внутри компании. | ИТУ. | ФЭУ. | ||||
Преднамеренный перехват и чтение информации. | ИТУ. | ФЭУ. | ||||
Преднамеренное нарушение данных или сетей. | ИТУ. | ИТУ. | ||||
Неправильная (с мошенническими целями) идентификация пользователя. | ФЭУ. | ФЭУ. | ||||
Взлом программноаппаратной защиты. | ИТУ. | ФЭУ. | ||||
Несанкционированный доступ пользователя из одной сети в другую. | ИТУ. | ФЭУ. | ||||
Вирусные атаки. | ИТУ. | ИТУ. | ||||
Отказ в обслуживании. | ИТУ. | ИТУ. | ||||
Финансовое мошенничество. | ФЭУ. | ФЭУ. | ||||
Кроме того, отдельного внимания заслуживает вопрос обеспечения экономической безопасности на уровне сотрудников ГГ-служб организации: 48% опрошенных экспертов в области информационной безопасности заявили, что работают в организации, чья сеть была взломана хакерами; 42% респондентов заявили, что в их организации IT-персонал делится друг с другом паролями доступа к системам и приложениям; 26% респондентов были в курсе, что некоторые члены 1Т-персонала злоупотребляют своим привилегированным положением в незаконном получении доступа к важной информации.
Таким образом, хозяйствующие субъекты должны сформировать такую систему обеспечения безопасности, которая базируется на взаимосвязи экономической и информационной составляющих и учитывает как человеческие, так и технические аспекты реализации угроз, а также уровни их возникновения и влияния в условиях рынка электронной торговли.
Еще одним из наиболее важных прикладных вопросов обеспечения деятельности хозяйствующих субъектов в условиях рыночной экономики является вопрос оценки рыночных рисков. Современный этап развития информационно-коммуникационных технологий предопределил возникновение электронной коммерции и затем — формирование и развитие рынка электронной торговли, как одного из важнейших элементов рыночного механизма. В этой связи особое значение приобретают исследования в области анализа, оценки и минимизации рисков, связанных с осуществлением хозяйствующими субъектами деятельности, в условиях рынка электронной торговли.
Рынок электронной торговли обладает специфической и весьма динамичной деловой средой, для которой характерна высокая интерактивность и минимальный лаг обратной связи между реакцией рынка и поведением потребителей. При этом динамика рынка может в значительной мере определяться поведением потребителей, которое, в свою очередь, существенно зависит от их рыночных ожиданий[6]. Данные особенности рынка электронной торговли позволяют сделать предположение о возможности рациональной оценки рыночных рисков непосредственно субъектами рынка на основе исследования их ожиданий и анализа оценок экспертов[7].
Корректность данного подхода в оценке рыночных рисков детерминирована аналогией с другими динамичными рынками — валютными, ценных бумаг и т. п. На данных рынках стереотип поведения участников предопределяет динамику и объемы торговли, что выражается в высокой чувствительности рынка к субъективным коллективным оценкам, информации в СМИ и т. п.
В этом случае подход в оценке для рынка электронной торговли может основываться на интерпретации ситуационных ожиданий участников рынка, как их субъективной оценки шанса реализации некоторого негативного события в условиях рынка электронной торговли. В свою очередь негативное событие может выражаться в реализации мошеннических схем, оппортунизма, саботировании рыночных трансакций и др.
Таким образом, если субъекты рынка электронной торговли способны оценить текущую ситуацию на рынке по ряду параметров, позволяющих дать вероятностную характеристику ожидаемым негативным событиям, то такая оценка может являться экспертной, т. е. может быть использована в расчете рыночных рисков.
Если представить результаты социологического опроса как оценку респондентами вероятности свершения некоторых негативных событий, то становится возможным оценить предельный и ожидаемый уровень риска по рынку в целом, используя формулу суммы совместных событий.
Например, по результатам исследования компании ProfiOnlineResearch[8], среди основных причин отказа от совершения покупки на рынке электронной торговли более половины опрошенных отмечают страх быть обманутыми и невозможность увидеть заранее покупаемый товар. При этом в 41% случаев отмечается сложность в определении надежности того или иного Интернет-магазина.
Оценкой ожидаемого риска здесь является сумма вероятностей совместимых негативных событий. Оценкой предельного риска является средневзвешенная вероятность по интервальному ряду. По формуле суммы совместных событий для данных результатов опроса получаем (табл. 11).
Таким образом, средневзвешенная вероятность составит 0,86, что может означать высокий ожидаемый и фактический уровень риска на рынке электронной торговли. Взвесив же располагаемый доход респондентов на соответствующую вероятность, получим денежную оценку предельного риска в сумме 21 737 руб.
Расчет ожидаемого и предельного риска (вероятности).
Доход респондента, руб. | Негативное событие. | Сумма вероятностей. | ||
Обман. | Ненадежный магазин. | Негативный отзыв. | ||
35 000 и выше. | 0,72. | 0,72. | 0,60. | 0,97. |
от 25 000 до 35 000. | 0,58. | 0,24. | 0,16. | 0,73. |
от 15 000 до 25 000. | 0,46. | 0,41. | 0,60. | 0,87. |
менее 15 000. | 0,50. | 0,40. | 0,50. | 0,85. |
Рассмотренная методика не предполагает анализа факторов риска, и данная задача целиком ложится на источник исходных данных и их экономическую интерпретацию. Таким образом, данная методика позволяет оценить широкий круг рыночных рисков, определяемый лишь набором исходных данных и соответствующей интерпретацией оцениваемых негативных событий в условиях рынка.
- [1] Смирнова Л. Я. Обеспечение органами внутренних дел экономическойбезопасности в сфере электронной коммерции: автореф. … дис. канд. экон.наук. М., 2007. 22 с.
- [2] Ясенев В. Н. Информационная безопасность в экономических системах.Н. Новгород: Изд-во ННГУ, 2006. С. 140.
- [3] Смирнова Л. Я. Обеспечение органами внутренних дел …
- [4] Валъко Д. В. К вопросу о классификации угроз экономической безопасности на рынке электронной торговли // Экономика России и ее регионов: современные проблемы и перспективы развития: Сборник материалов IIIВсероссийской научно-практической конференции. Махачкала: ИздательствоДГУ, 2012. С. 54—57.
- [5] Статистический анализ в области экономической и информационнойбезопасности / Международный научно-исследовательский портал (лаборатория) информационной и экономической безопасности, 2011. URL: http://www.infeco.net/test-security/statistic.htnil
- [6] Валъко Д. В. К вопросу об оценке рыночных рисков в условиях рынкаэлектронной торговли / Актуальные проблемы и перспективы развитияинформационного общества: материалы международной научно-практической конференции (30 октября 2012 г.); отв. ред. А. А. Зарайский. Саратов: Издательство ЦПМ «Академия Бизнеса», 2012. С. 25—27.
- [7] Валъко Д. В. Маркетинг взаимоотношений на потребительском рынкеэлектронной торговли: концептуальный подход и инструментарий сетевыхвзаимодействий / Д. В. Валько. Челябинск: ООО «Полиграф-Мастер», 2015.172 с.
- [8] URL: http://www.profiresearch.ru/files/pr060710.doc