Сборник_ФЭУ_МАГИСТРЫ_2015

УДК 338.23

А.И. Демиденко

доцент Брянского государственного технического университета

Ю.А. Афонина

студент Брянского государственного технического университета,

ЭКОНОМИЧЕСКИЕ ПРОБЛЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ

Встатье рассматриваются проблемы защиты персональных данных на предприятиях.

Внастоящее время защита персональных данных физических лиц, кото-

рые обрабатываются организацией, является одной из важнейших проблем в области информационной безопасности. К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также другая информация о физическом лице.

Согласно закону 152-ФЗ «О персональных данных» информационные системы персональных данных (ИСПДн) должны соответствовать требованиям настоящего закона к 1 января 2010 года. Положения закона дополнительно уточняют постановления правительства № 781 от 17 ноября 2007 и № 687 от 15 сентября 2008, а также «Приказ трех» (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) №55/86/20 от 13 февраля 2008 года. Точнее обязательно защищать персональные данные с использованием криптографических средств, средств предотвращения несанкционированного доступа и утечек информации по техническим каналам в процессе сбора, систематизации, накопления, хранения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. [5]

За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. Более того, в определенных случаях следствием нарушения организацией закона «О персональных данных» может стать временная приостановка деятельности или отзыв лицензии. Надзор в сфере персональных данных выполняют ФСБ РФ, ФСТЭК России и Роскомнадзор, который вправе проводить плановые и внеплановые проверки организаций, обрабатывающих персональные данные. [3]

ИНФОРМАЦИЯ О РОСТЕ ЧИСЛА УТЕЧЕК ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЯВЛЯЕТСЯ В ПОСЛЕДНЕЕ ВРЕМЯ С ЗАВИДНОЙ ПОСТОЯННОСТЬЮ. ЗА ПЕРВОЕ ПОЛУГОДИЕ 2015 ГОДА КОЛИЧЕСТВО УТЕЧЕК КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ В МИРЕ ВОЗРОСЛО НА 10%, А РОССИЯ ЗАНЯЛА ВТОРОЕ МЕСТО В МИРЕ ПО УТЕЧКАМ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТЬ. [4]

По результатам глобального исследования компании InfoWatch, в первом полугодии 2015 года в мире было зафиксировано 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек, зарегистрированных за аналогичный период 2014 года. Россия с 2013 года занимает вто-

161

рое место в мировом рейтинге по числу утечек (59 утечек в первом полугодии 2015 года). Первое место традиционно достается США (430 или 59% от всех произошедших). На третьем месте — Канада (39 утечек).

В 58% случаев виновниками утечек корпоративной информации были сотрудники, которые работают или работали на предприятии. Топ-менеджеры, главы отделов и департаментов тоже включены в статистику — около 1% утечек произошли по вине высшего руководства. Однако, по данным исследования, 81% инцидентов можно отнести в «классическим» утечкам, не имеющим особого умысла со стороны правонарушителей. То есть зачастую данные уходят из компаний из-за недостаточной информированности и безответственности пользователей или несовременных способов защиты информации. С данным тезисом в отчете Breach Level Index соглашается компания Gemalto, выявившая в начале 2015 года до 888 случаев утечек данных в мире. В качестве основных причин утечек эксперты выделяют, прежде всего, недостаточный уровень защиты в организациях, низкий уровень осведомленности сотрудников и халатное отношение со стороны службы безопасности.

Проблема, кстати, актуальна для всего мира. Например, в конце января Служба финансового надзора Южной Кореи сообщила об утечке данных 20 млн. клиентов южнокорейских банков. Поэтому финансистам придется выплатить своим пострадавшим клиентам до 170 млрд. вон (10 млрд. рублей). А в конце прошлого года появилась информация, что в США хакеры взломали 40 млн. банковских карт, похитив личные данные их владельцев. Атака пришлась на дни рождественских распродаж, так что пострадать могли все, кто платил по безналичному расчету в магазине. Не редкость утечки данных и для России.

ВРоссии очень распространен подход к безопасности по «достаточному для регуляторов» методу, а компании недооценивают стоимость утраты критически важной информации. Очень многие системы по функционалу и уровню защиты не могут противостоять современным угрозам, которые развиваются семимильными шагами, а регуляторы, к сожалению, не успевают менять требования к руководящим документам и применению практик. Сами компании часто работают по принципу «достаточности», покупая или внедряя системы, которые не обеспечивают сохранность информации, а лишь позволяют поставить галочку напротив требования о защите персональных данных.

ВНовом Уренгое к административной ответственности привлечена управляющая организация, которая передала персональные данные жильцов иной организации. Не получив согласия собственников жилых помещений в многоквартирных домах, находящихся в ее управлении, заключила договор на обработку их персональных данных с другим юридическим лицом. С мая 2013 года до момента проверки сбор, хранение и использование персональных данных проводились сторонней организацией. Рассмотрев дело, мировой судья оштрафовал компанию на 5 тыс. рублей.

Вданный момент существует множество компаний, предлагающих свои услуги по обеспечении информационной безопасности. Рассмотрим несколько таких компаний: Zecurion и АйТи.

162

Компания Zecurion имеет широкий опыт построения систем защиты персональных данных «под ключ». Специалисты Zecurion и бизнес-партнеры компании берут на себя весь комплекс работ, необходимый для приведения информационной сети организации в соответствие с законодательством и руководящими документами надзорных органов.

Построение системы защиты персональных данных специалистами Zecurion и бизнес-партнерами позволяет минимизировать издержки на приведение существующих информационных систем в полное соответствие законодательству и требованиям регуляторов. При этом необходимость изменения существующих в компании бизнес-процессов сводится к минимуму, что дает возможность дополнительно сократить расходы на соответствие требованиям закона 152-ФЗ «О персональных данных» [2].

Система защиты персональных данных также позволяет минимизировать внимание со стороны надзорных органов и возможные претензии со стороны субъектов персональных данных — работников, партнеров и клиентов. Более того, полное соответствие различным требованиям по защите персональных данных улучшает имидж организации и повышает ее инвестиционную привлекательность.

Вторая компания «АйТи» предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн). Наше предложение позволит Вашей компании выполнить требования законодательства в области защиты персональных данных, а также быть готовой пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).

Дополнительным преимуществом построения СЗПДн является экономическая эффективность предлагаемого решения:

уменьшение общей стоимости владения системой защиты

снижение репутационных рисков, затрат на санкции и штрафы

окупаемость проекта (инвестиций) в течение 3-х лет (усредненные данные на основе экспертной оценки). [1]

Комплексное решение АйТи по созданию эффективной системы защиты персональных данных предполагает поэтапное выполнение работ. Этапы работ по созданию системы защиты персональных данных мы строим следующим образом:

1.Аудит соответствия информационной системы организации требованиям законодательства РФ. На данном этапе будет произведена оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России.

2.Разработка технического проекта системы защиты персональных данных. На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.

163

3.Разработка организационно-распорядительной документации. Специалисты АйТи разработают организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществят их внедрение

ворганизации. Средний срок реализации первых трех этапов – 60 календарных дней.

4.Внедрение системы защиты персональных данных. Данный этап предполагает подготовку организации к вводу в действие комплексной СЗПДн, ее установку и настройку в соответствии с установленным классом защищенности и предъявляемыми требованиями по безопасности. В ходе внедрения проводятся предварительные испытания, осуществляется опытная эксплуатация ИСПДн с внедренными средствами защиты и приемосдаточные испытания, а также обучение персонала заказчика по обслуживанию внедряемого оборудования и теме защиты персональных данных. Внедрение системы защиты персональных данных занимает от 30 календарных дней.

5.Проведение оценки соответствия (аттестации) ИСПДн различных классов требованиям безопасности информации. На данном этапе специалисты АйТи проводят аттестацию/декларацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России.

6.Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн. В рамках данного этапа осуществляется сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей.

Они предлагают два уровня поддержки:

1)юридическое и методическое сопровождение системы защиты персональных данных, помощь в расследовании инцидентов, а также консультирование при прохождении проверки

2)полное сопровождение СЗПДн, включающее защиту перед контролирующими органами в случае проведения проверок, а также регулярный аудит корректности функционирования системы защиты.

Юридические лица независимо от принадлежности к той или иной отрасли должны своевременно обновлять программное обеспечение, фильтровать трафик, разработать и использовать регламент по работе с конфиденциальной информацией. Кроме того, учитывая тот факт, что больше половины инцидентов утечки информации происходит по вине сотрудников организаций, нужно повышать их уровень информационной грамотности и осведомленности об имеющихся рисках.

Список литературы

1.http://www.it.ru/services/detail.php?ID=383;

2.http://www.zecurion.ru/about/whyzecurion;

3.http://ispdn.ru/practice;

4.Евгений, Царев «Персональные данные. Будни банковской безопасности» - 2010г,

стр.128;

5.Российская Газета «Неделя» http://www.rg.ru/

164

УДК 33.339.13

Д.А. Бабичева

магистрант Брянского государственного технического университета Научный руководитель доцент В.Н.Романов

ПРЕИМУЩЕСТВА И НЕДОСТАТКИ ИНТЕРНЕТ-МАРКЕТИНГА ПО СРАВНЕНИЮ С ТРАДИЦИОННЫМИ СПОСОБАМИ ПРОДВИЖЕНИЯ ТОВАРОВ И УСЛУГ

В данной статье рассмотрены основные понятия, принципы и элементы Интернетмаркетинга. Представлены преимущества и недостатки данного способа продвижения товаров и услуг.

Интернет оказал и продолжает оказывать очень сильное влияние на формирование и развитие мирового информационного сообщества. Как социальное явление Интернет - глобальное средство коммуникаций, обеспечивающее обмен текстовой, графической, аудио- и видеоинформацией и доступ к онлайновым службам без территориальных и национальных границ. Это эффективный инструмент исследований, развития торговли и бизнеса, воздействия на аудиторию. Технологические возможности Интернет обуславливают быстрое развитие мирового информационного сообщества, а с его развитием меняются и подходы к управлению бизнесом и маркетингом как одним из его составных частей.

ВРоссии 66% населения являются пользователями сети Интернет. Из них 46 % выходят в Интернет каждый день, 19 % — несколько раз в неделю или месяц, а 1 % — крайне редко. Самые активные пользователи Сети — это 18−24-летние россияне (84 %), люди с высшим образованием (66 %) и материально обеспеченные (58 %), жители центральных регионов страны (55%). Таким образом, при правильном подходе к Интернет-маркетингу 950 тыс. россиян могут стать потенциальными клиентами вашей фирмы. [3, c. 13]

Интернет-маркетинг появился в начале 1990-х годов, когда текстовые сайты начали размещать информацию о товарах. С этого периода развитие данной ветви маркетинга не останавливается ни на мгновение. Повсеместно появляться разнообразные площадки для торговли, эффективные способы распространения информации и коммуникации продавцов с покупателями.

Вчем заключается основное содержание Интернет-маркетинга? Под ин- тернет-маркетингом понимается практика использования всех аспектов традиционного маркетинга в Интернете, затрагивающая основные элементы маркетинга. Основная цель — получение максимального эффекта от потенциальной аудитории сайта. В качестве основных элементов комплекса маркетинга с точки зрения применения в Интернете можно выделить следующие:

1. Товар — то, что вы продаете с помощью Интернета, должно иметь достойное качество, так как теперь данный товар должен конкурировать не только с традиционными магазинами, но и торговыми площадками в Интернете.

165

2.Цена — как правило, в Интернете должна быть ниже, чем в обычном магазине за счет экономии на издержках. Необходимо постоянно контролировать собственное ценообразование, а так же сравнивать свои цены с ценами ближайших конкурентов.

3.Продвижение — комплекс мер по продвижению, как сайта, так и товара в целом в сети. Включает в себя огромный арсенал инструментов, используемых в Интернете.

4.Место продаж — точка продаж, то есть сайт. Огромную роль играет графический дизайн, простота использования сайта и качество обработки заявок с сайта. Также стоит обратить внимание на скорость загрузки, работу с платежными системами, условиями доставки, работу с клиентами до, во время и после продажи.[1]

Российская ассоциация электронных коммуникаций в 2014 году представила статистическую сводку по рынку Интернет-маркетинга, в частности: контекстная реклама — 37, 55 млрд. руб, медийная реклама — 19,2 млрд. руб., видеореклама — 1,74 млрд. руб. При этом рынок поискового маркетинга занимал 10,24 млрд. руб., а рынок социального маркетинга — 4,67 млрд. руб. Так же по прогнозам РАЭКа на 2015 год объем рынка контекстной рекламы должен увеличиться на 28 %, медийной на 16 %, видеорекламы на 72 %. Поисковый маркетинг на 19 % и социальный на 32%.[4, c. 17]

Как и любая развивающаяся система, Интернет-маркетинг включает в себя множество элементов. Данные элементы представлены на рис. 1.

Рис. 1. Элементы Интернет-маркетинга.

Каждый из этих элементов крайне важен и может быть использован в целях продвижения товара или бренда как вместе, так и по отдельности.

У Интернет-маркетинга по сравнению с традиционными методами распространения товара есть ряд неоспоримых преимуществ.

166

Интернет-маркетинг в первую очередь предоставляет потребителю возможность получить информацию о товарах. Любой потенциальный потребитель может, используя Интернет, получить информацию о товаре, а также , возможно, и приобрести его. [2]

Применение методов интернет-маркетинга помогает значительно экономить средства предприятия за счет минимизации издержек на заработную плату сотрудников, на аренду помещения и пр., а также способствует расширению деятельности компаний. При этом как крупные компании, так и малые, имеют более уравновешенные шансы в борьбе за рынок. В отличие от традиционных рекламных медиа, вход на рынок через Интернет является не слишком затратным. Важным моментом является то, что в отличие от традиционных маркетинговых методов продвижения, интернет-маркетинг дает чѐткую статистическую картину эффективности маркетинговой кампании.

В сравнении с другими видами медиа-маркетинга (печатными, радио и телевидением), интернет-маркетинг растет очень быстро. Он завоѐвывает все большую популярность не только у бизнеса, но и обычных пользователей, что помогает расширять круг потенциальных клиентов. Тем не менее, в развитых странах, затраты на интернет-маркетинг и рекламу составляют около 5 % от общих рекламных затрат.

Можно выделить следующие преимущества Интернет-маркетинга:

возможность анализа поведения посетителей на сайте и совершенствования сайта, продукта и маркетинга в соответствии со сделанными выводами;

доступность (покупатель может ознакомиться с товарами и услугами в любое удобное для него время);

гибкость (начать, корректировать и прервать рекламную компанию можно мгновенно);

интерактивность: потребитель может проконсультироваться с продавцом, ознакомиться с продуктом, изучить его;

возможность размещения большого количества информации (включая графику, звук, спецэффекты);

оперативность распространения и получения информации;

сравнительно низкая стоимость;

возможность в спокойно обстановке более внимательно изучить товар перед покупкой.

Однако на ряду с большим количеством преимуществ у Интернетмаркетинга есть и ряд ограничений. Наиболее распространѐнное из них это недоверие покупателя к товару. Опробовать большинство категорий товаров до покупки в интернет-магазине просто не представляется возможным, что является серьезным препятствием для недоверчивых покупателей, особенно если речь заходит о дорогостоящих покупках. Значительная часть покупателей нашли выход из данной ситуации: они знакомятся с интересующем их товаром в обычном магазине и покупают его на торговых интернет-площадках по значительно более низким ценам. Разумеется, это не гарантирует достойное качество

167

совершенной в интернет-магазине покупки, однако покупатель уже ознакомился с товаром лично и смог его протестировать. Помимо этого сотрудники в Ин- тернет-магазинах так же пытаются решать эти проблемы используя различные фотографии в высоком качестве с множеством ракурсов и подробным описанием товара. Некоторые Интернет-магазины используют 3D-модели товаров или же онлайн-консультантов, с которыми покупатели могут связать в любое время.

Одна из причин, которая может остановить покупателя от приобретения товара - это недоверие к платежным системам. Эта проблема решается через применение современных антивирусных программ и систем безопасных платежей, которые полностью снимают все вопросы, сохраняя в полной конфиденциальности все платежные данные клиента.

Наряду с этим существует ряд проблем, связанных с Интернетсоединением. Если у пользователя медленный Интернет и некачественное соединение, то это приводит к значительному затруднению знакомства потенциальных покупателей с товаром, их просмотром презентационных фильмов и высококачественной графики и анимации. В данной ситуации покупатель предпочтет покупку в офлайн-магазине и не станет тратить свое время и нервы. Однако и эта проблема решается с развитием прогресса. Учитывая мощное развитие применяемых операторами технологий потребителей с замедленным и некачественным подключением становиться все меньше. Особенно это характерно для центральных регионов России, где сосредоточенно значительное количество Интернет-пользователей.[5]

Влияние, оказываемое Интернет-маркетингом на всю рекламную индустрию был и остается поистине огромным. В течение всего двух десятилетий объем онлайн-рекламы стремительно вырос и достиг десятков миллиардов долларов в год. Рекламодатели начали активно менять свои предпочтения, и сегодня интернет-реклама уже занимает большую рыночную нишу, чем реклама на радио или ТВ. На сегодняшний день сложно найти крупное индустриальное предприятие, которое не продвигает себя в сети. Тенденции роста можно легко увидеть и по постоянному расширению торговых интернет-площадок, а также росту их количества. Значение Интернет-маркетинга как огромной медиаиндустрии в современном мире переоценить не представляется возможным.

Список литературы

1.Акулич, И. Л. Маркетинг: учебник для студентов высших учебных заведений по экономическим специальностям / И. Л. Акулич. – Минск: Вышэйшая школа, 2010. – 524с.

2.Каплунов, Д. Копирайтинг массового поражения. Издательство «Питер», 2011.

3.Кобелев, О. А. Электронная коммерция: учебное пособие для студентов / О. А. Кобелев. - Москва: Дашков и Ко, 2011. – 682 с.

4.Кузнецова, С. Как создавать веб-контент. TexTerra, 2014.

5.Халилов, Д. Маркетинг в социальных сетях. Издательство «Манн, Иванов и Фербер»,

2014.

168

УДК 657

Е.А.Дергачева

профессор Брянского государственного технического университета

В.А. Бирюкова, Д.И. Семеко

студенты Брянского государственного технического университета

БРИТАНО-АМЕРИКАНСКАЯ СИСТЕМА УЧЕТА, ЕЕ ОСОБЕННОСТИ

Вданной статье рассматривается британо - американская система бухгалтерского учета, ее особенности и ключевые отличия от российской системы учета.

Внастоящее время в мире насчитывается около сотни национальных мо-

делей бухгалтерского учета. И хотя имеются подобные закономерности, для каждой характерны свои особенности и собственные принципы.

Британо - американская модель – данная модель характерна для стран с высокой степенью развития фондовых рынков – Великобритания, Америка, Голландия. Главной задачей учета является - обеспечить интересы мелких, средних инвесторов и кредиторов. Высокопрофесиональные организации бухгалтеров составляют правила учета. Система характеризуется слабым влиянием со стороны государства, она гибкая и восприимчива к изменению условий внешней среды. Для того чтобы зарегистрировать операцию, используют профессиональные планы счетов. Общепризнанный факт заключается в том, что бухгалтера Великобритании, США, Австралии, Нидерландов имеют высокий профессионализм. Классическим образцом данной системы выступает США.

Экономика Америки имеет значительное число небольших единоличных предприятий (около 71%) и корпораций, на долю которых приходится 28 % от общего числа предприятий и более 90 % всех занятых. В США достаточно хороший уровень развития рынков ценных бумаг, в которых предприятия находят для себя источники финансирования. Данные особенности обеспечили формирование учетной модели, отличающейся невысоким уровнем регулирования со стороны государства и отдающей предпочтение профессиональному бухгалтерскому суждению. Для данной системы характерно профессиональное саморегулирование и гибкость адаптации к конкретным практическим ситуациям. Она отличается прибыльной оптикой и ориентацией на обеспечение информационных потребностей потенциальных и реальных инвесторов и кредиторов.

В России система учета США известна как GAAP - общепринятые учетные принципы, являющиеся стандартом учета. Сначала к данной системе относились документы, определяющие вопросы учетной политики и техники ведения бухгалтерии.

Первым важным различием между российской системой и GAAP является их определение. В понятии, признанном в Америке, финансовый учет опре-

169

деляется как процесс, который заканчивается составлением финансовой отчетности, касающейся в целом предприятия, отчетность может использоваться внутренними и внешними пользователями. Отчетность определяет последовательную и непрерывающуюся историю экономических ресурсов и обязательств предприятия, а также экономической деятельности, изменяющей эти ресурсы или обязательства.

Бухгалтерский учет в отечественной версии звучит немного по-другому: ―Бухгалтерский учет – представляет собой систему наблюдений, измерений, регистрации, обработки и передачи информации в стоимостной оценке об имуществе, источниках его формирования, и хозяйственных операциях хозяйствующего субъекта‖.

Вбухгалтерском учете США законодательная база, регулирующая финансовый учет и отчетности - несколько законов (о ценных бумагах и фондовых биржах). Не одни только законы и подзаконные акты регулируют с США финансовый учет. В каждом отчете аудитора содержится запись о том, что данная отчетность является соответствующей общепринятым принципам учета. Хотя нет общего документа, описывающего эти принципы, ни общепринятого понятия [1, с.13].

ВGAAP выделяют следующие уровни документов:

1)А: положения о стандартах финансового учета, интерпретации, мнения, исследовательские бюллетени по бухгалтерскому учету;

2)В: технические бюллетени, отраслевые руководства по бухгалтерскому учету и аудиту, разъяснения;

3)С: общие решения рабочей группы, практические бюллетени;

4)D: комментарии по бухгалтерскому учету, руководства по применению, учетная отраслевая общепринятая практика.

Основа GAAP это документы уровня А, которым отдается предпочтение при возникновении разночтений и разногласий [2].

Разрабатывают стандарты такие организации: Комитет по стандартам финансового учета (FASB); Комиссия по ценным бумагам и биржам (SEC); Американский институт дипломированных общественных бухгалтеров (AICPA); Американская бухгалтерская ассоциация (AAA); Комитет по стандартам учета бюджетных организаций (GASB).

В США для целей учета и отчетности есть принципы, подчиняющие методики учета. Отечественные принципы и задачи учета подобным образом представляют основу, но если какая-либо методика, закрепленная законодательством, противоречит задачам или принципам бухгалтерского учета, то приоритет предоставляется данной методике.

Все формы ведения бухгалтерского учета в России имеют рекомендательный характер, т.е. предприятию предоставляется право разработать систему, которая более полно отвечает его потребностям, это сближает российскую

иамериканскую системы.

Безусловно, американская система содержит собственную специфику. В данной системе отсутствует регулирование, так фирма практически не ограни-

170