По всем вопросам звоните:

+7 495 274-22-22

УДК: 004.056, ВАК 08.00.12 DOI:10.33920/sel-11-2204-01

Проблемы защиты информации в информационных системах сельскохозяйственных организаций

Акмаров П. Б. канд. экон. наук, зав. кафедрой экономической кибернетики и информационных технологий, профессор, ФГБОУ ВО «Ижевская ГСХА», 426069, г. Ижевск, ул. Студенческая, д. 11, E-mail: izgsha_ur@mail.ru
Алборов Г. Р. канд. экон. наук, доцент кафедры экономической кибернетики и информационных технологии, ФГБОУ ВО «Ижевская ГСХА», 426069, г. Ижевск, ул. Студенческая, д. 11, E-mail: g.r.alborov@mail.ru
Князева О. П. канд. экон. наук, доцент кафедры бухгалтерского учета, финансов и аудита, ФГБОУ ВО «Ижевская ГСХА», 426069, г. Ижевск, ул. Студенческая, д. 11, E-mail: izgsha_ur@mail.ru
Горбушина Н. В. канд. экон. наук, доцент кафедры экономической кибернетики и информационных технологий, профессор, ФГБОУ ВО «Ижевская ГСХА», 426069, г. Ижевск, ул. Студенческая, д. 11, E-mail: izgsha_ur@mail.ru
Джикия М. К. ассистент кафедры статистики и кибернетики, ФГБОУ ВО «РГАУ – МСХА имени К. А. Тимирязева», 127550, г. Москва, ул. Тимирязевская, д. 49, E-mail: marydzhikia@list.ru, ORCID: 0000-0001-8600-013X
Ключевые слова: информационные системы , защита информации , автоматизация , базы данных , облачные ресурсы

Внедрение современных информационных систем управления предприятиями сопряжено с возникающими проблемами обеспечения информационной безопасности, актуальность которых возрастает по мере углубления цифровизации экономики. В статье показано сегодняшнее состояние решения проблем защиты информации в автоматизированных системах бухгалтерского учета и отчетности, где особое внимание уделено сельскому хозяйству. Представлены результаты сравнительных исследований по отдельным отраслям экономики России и выделены проблемные вопросы обеспечения информационной безопасности в аграрном секторе экономики. Показаны ключевые направления решения этих вопросов в сельском хозяйстве.

Литература:

1. Акмаров, П. Б. Особенности автоматизации учета в сельском хозяйстве / П. Б. Акмаров, А. Н. Суетин // Бухучет в сельском хозяйстве. — 2010. — №7. — С. 47–50.

2. Акмаров, П. Б. Проблемы автоматизации бухгалтерского учета в условиях применения международных стандартов финансовой отчетности / П. Б. Акмаров, Р. А. Алборов, О. П. Князева // Бухучет в сельском хозяйстве. — 2018. — №4. — С. 18–30.

3. Акмаров, П. Б. Квалифицированные кадры — основа инновационного развития АПК / П. Б. Акмаров, О. В. Абрамова, Е. С. Третьякова // Вестник Ижевского государственного технического университета. — 2010. — №1 (45). — С. 44–47.

4. Бормотов, В. Е. Проблемы защиты информации в компьютерной сети / В. Е. Бормотов. — Текст: непосредственный // Молодой ученый. — 2016. — №11 (115). — С. 148–150. — URL: https://moluch.ru/archive/115/31145/ (дата обращения: 03.03.2022).

5. Газетдинов М.Х. Предпосылки устойчивости экономических систем в изменяющихся условиях внешней среды // Вестник Казанского государственного технического университета им. А.Н. Туполева. — 2004. — №1. — С. 76–78.

6. Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрирован в Минюсте России 14.05.2013 № 28375) — URL: http://www.consultant.ru/document/ cons_doc_LAW_146520/

7. Хоружий Л.И. Теория и практика информационного обеспечения механизмов управления в сельском хозяйстве. Монография. — М.: Изд-во МСХА, 2003.

8. Цифровая экономика: 2022 : краткий статистический сборник / Г. И. Абдрахманова, С.А. Васильковский, К.О. Вишневский и др.; Нац. исслед. ун-т «Высшая школа экономики». — М.: НИУ ВШЭ, 2022. — 124 с.

9. Knowledge menegement in the system of ensuring the economic security for agricultural organizations. Bautin V.M., Katkova E.A., Dzhikiya M.K., Zaruk N.F., Ukolova A.V. Astra Salyensis. 2018. — T. 6. — C. 891–898.

1. Akmarov, P. B. Features of accounting automation in agriculture / P. B. Akmarov, A. N. Suetin // Accounting in agriculture. — 2010. — No. 7. — pp. 47–50.

2. Akmarov, P. B. Problems of accounting automation in the conditions of application of international financial reporting standards / P. B. Akmarov, R. A. Alborov, O. P. Knyazeva // Accounting in agriculture. — 2018. — No. 4. — Рp. 18–30.

3. Akmarov, P. B. Qualified personnel — the basis of innovative development of the agro-industrial complex / P. B. Akmarov, O. V. Abramova, E. S. Tretyakova // Bulletin of Izhevsk State Technical University. — 2010. — №1(45). — Pp. 44–47.

4. Bormotov, V. E. Problems of information protection in a computer network / V. E. Bormotov. — Text : direct // Young scientist. — 2016. — №11 (115). — Pp. 148–150. — URL: https://moluch.ru/archive/115/31145 / (accessed 03.03.2022).

5. Gazetdinov M.H. Prerequisites for the stability of economic systems in changing environmental conditions // Bulletin of Kazan State Technical University named after A.N. Tupolev. — 2004. — No. 1. — Рp. 76–78.

6. Order of the FSTEC of Russia dated 18.02.2013 No. 21 (ed. dated 14.05.2020) «On approval of the Composition and content of organizational and technical measures to ensure the security of personal data during their processing in personal data information systems» (Registered with the Ministry of Justice of Russia on 14.05.2013 No. 28375) — URL: http://www.consultant.ru/document/cons_doc_ LAW_146520/

7. Khoruzhy L.I. Theory and practice of information support of management mechanisms in agriculture. Monograph. — M.: Publishing house of the Moscow Agricultural Academy named after K.A. Timiryazev, 2003.

8. Digital Economy: 2022 : a brief statistical collection / G. I. Abdrakhmanova, Ts75 S.A. Vasilkovsky, K.O. Vishnevsky, etc.; National. research. uni-t «Higher School of Economics». Moscow: HSE, 2022. — 124 p.

9. Knowledge menegement in the system of ensuring the economic security for agricultural organizations. Bautin V.M., Katkova E.A., Dzhikiya M.K., Zaruk N.F., Ukolova A.V. Astra Salyensis. 2018. V. 6. — Рр. 891–898.

Введение

Углубление автоматизации процессов бухгалтерского учета и отчетности в современных информационных системах управления предприятиями позволяет значительно облегчить труд бухгалтера и руководителя организации, но в то же время этот процесс вызывает побочные негативные эффекты, связанные с обеспечением информационной безопасности.

Сегодня в сельском хозяйстве применяются различные виды программных средств автоматизации, включая простейшие, основанные на использовании стандартных офисных приложений в виде электронных таблиц и заканчивая сложными интегрированными системами управления всей экономикой предприятия в виде ERP-систем [1, 2]. Однако если сравнивать сельское хозяйство с другими отраслями экономики, то темпы развития автоматизации здесь существенно отстают. Это видно из табл. 1, где показано развитие информатизации основных секторов российской экономики.

Необходимо отметить, что по результатам наших исследований, которые тесно коррелируют с материалами Росстата и исследованиями ученых Высшей школы экономики, в сельскохозяйственных организациях преимущественно используются средства автоматизации отдельных участков бухгалтерского учета. Доля таких организаций составляет около 87%, и лишь 6% крупных агрохолдингов внедрили комплексные системы управления ERP [7].

Как показывает статистика, сегодня в сельском хозяйстве 99% организаций применяют автоматизацию учета в том или ином виде. Таким образом, информация накапливается, обрабатывается и хранится преимущественно в электронном виде в компьютерных базах данных [7].

В связи с этим возникает необходимость обеспечения надежности информационных систем, которые бы исключали возможности для утечки конфиденциальных сведений, позволили защитить персональные данные и предотвратили несанкционированное воздействие вредоносных программ.

Цель исследования: определение основных проблем в сфере информационной безопасности для автоматизированных систем учета сельскохозяйственных организаций.

Задачи исследования: анализ современных угроз для информационных ресурсов организации, выделение стратегических направлений для повышения защищенности информационных систем в сельском хозяйстве.

Материалы, методы и условия проведения исследования

Изучены нормативные акты в сфере защиты информации, исследования ученых по проблемам информационной безопасности, статистические материалы органов государственной статистики. При проведении исследования были использованы общенаучные методы: анализ, синтез, моделирование и абстрагирование и др.

Результаты исследования и их обсуждение

Для решения задач обеспечения информационной безопасности Федеральная служба по техническому и экспортному контролю приказом от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» утвердила меры по обеспечению безопасности и защиты персональных данных от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий [6]. В этом приказе предусмотрена система мер, состоящая из 15 разных элементов защиты, которые разделены на 4 уровня.

В то же время в соответствии с законодательством вся ответственность за обеспечение информационной безопасности ложится на организации и лиц, которые занимаются обработкой информации. Следует отметить, что сегодня наибольшее количество угроз для информационных систем исходит из сети Интернет [4]. В то же время интернет-операторы, провайдеры и разработчики программно-аппаратных средств практически не несут никакой ответственности.

Таким образом, организации, в том числе и сельскохозяйственные, самостоятельно должны определить меры защиты своих компьютерных систем. С точки зрения автоматизации бухгалтерского учета и отчетности основными видами угроз информационной безопасности сегодня являются следующие:

— нарушение целостности бухгалтерской информации и отчетности;

— нарушение конфиденциальности информации и отчетных данных;

— неправомерное ограничение доступа к информации;

— искажение подлинности и достоверности бухгалтерского учета;

— формирование для пользователей некачественной бухгалтерской информации и отчетности.

Сегодня решения по предотвращению этих угроз в организациях реализованы лишь частично на основе применения доступных программно-аппаратных средств (табл. 2). В сельском хозяйстве их крайне недостаточно, и они весьма примитивные, основанные преимущественно на электронно-цифровых подписях (ЭЦП) и антивирусных программах. Такие средства решают только вопросы идентификации и аутентификации операторов информационных систем и управления допуском работников организации к информационным ресурсам учета и отчетности.

Можно отметить, что на практике указанные способы защиты информации не могут решить такие актуальные на сегодня вопросы, как ограничение программной среды, защита машинных носителей персональных данных, обнаружение вторжений, защита среды виртуализации, защита информационной системы, ее средств, систем связи и передачи данных.

В сельском хозяйстве эта проблема усугубляется еще и недостатком специалистов в сфере информационно-коммуникационных технологий (ИКТ), которые занимаются внедрением, обслуживанием и модернизацией систем автоматизации учета (табл. 3).

Из табл. 3 видно, что по этому показателю аграрная отрасль отстает от других сфер экономики в десятки раз.

Решению проблемы нехватки специалистов могла бы способствовать система профессионального образования [8], в том числе Минсельхоза России. Однако сегодня только 17 ведомственных высших учебных заведений из 54 выпускают специалистов сферы информатизации. По подсчетам ученых, подготовку специалистов сферы ИКТ для сельского хозяйства надо увеличить минимум в 7 раз [3].

Другой проблемой обеспечения информационной безопасности в автоматизированных информационных системах сельских организаций является недостаточное финансирование мероприятий по защите информации. Как видим из табл. 4, доля затрат, направляемых на защиту информации в сельском хозяйстве, составляет всего лишь 4,2% от всех затрат на ИКТ, что является явно недостаточным в условиях резкого роста киберпреступности в стране.

Развитие цифровизации экономики страны неизбежно подталкивает к усилению внимания к проблемам информационной безопасности, однако в сельском хозяйстве сегодня превалирует поверхностное отношение многих руководителей к этой проблеме [5]. Как показывает опыт развитых стран и отдельных передовых отраслей нашей экономики, при углублении информатизации общества и экономики первоочередное внимание следует уделять обеспечению надежности информационных систем.

Особую актуальность эта проблема принимает в условиях действия иностранных санкций, в то время как в экономике страны более половины используемых программных средств имеют заграничное происхождение, а большинство облачных информационных ресурсов размещено на иностранных серверах.

Поэтому сегодня следует переходить преимущественно на отечественные информационные системы и расширить подготовку специалистов в сфере внедрения и обслуживания таких систем.

Заключение

С развитием информационных технологий возрастают угрозы несанкционированного доступа к информационным ресурсам организаций, компьютерных атак на программно-аппаратное обеспечение, что может привести к существенным экономическим потерям. Поэтому сегодня становится актуальной задача выявления уязвимых мест информационной системы организации и разработка мероприятий по предотвращению негативных последствий несовершенства системы защиты электронных ресурсов предприятия. Поэтому в сельскохозяйственных организациях мы рекомендуем провести анализ используемых систем защиты, в первую очередь в сфере автоматизации бухгалтерского учета, и своевременно принять меры повышения надежности программно-аппаратных средств.

Информация о конфликте интересов

Мы, авторы данной статьи, со всей ответственностью заявляем о частичном и полном отсутствии фактического или потенциального конфликта интересов с какой бы то ни было третьей стороной, который может возникнуть вследствие публикации данной статьи. Настоящее заявление относится к проведению научной работы, сбору и обработке данных, написанию и подготовке статьи, принятию решения о публикации рукописи.

Conflict-of-interest notification

We, the authors of this article, bindingly and explicitly declare of the partial and total lack of actual or potential conflict of interest with any other third party whatsoever, which may arise as a result of the publication of this article. This statement relates to the study, data collection and interpretation, writing and preparation of the article, and the decision to submit the manuscript for publication.

Язык статьи:
Действия с выбранными:
В избранное
Рекомендовать
Цитировать
Получить выпуск бесплатно!

Цитировать

Для Цитирования:

Получить бесплатно

Нажимая кнопку "Получить доступ" вы даёте своё согласие обработку своих персональных данных

Войти

Забыли пароль?
Сменить через SMS или по Email

Регистрация

Ошибка капчи

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Активация промокода

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Войдите в учетную запись

Заявка на подписку

Обратная связь

На сайте используется защита от спама reCAPTCHA и применяются Условия использования и Конфиденциальность Google

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Выберите тип

Мы перевели вас на Русскую версию сайта
You have been redirected to the Russian version
Этот сайт использует cookies
Подробности