Вестник Института экономики РАН 2011 №03

Подождите немного. Документ загружается.

341

ИТ-инфраструктура крупного универсального банка включа-

ет до нескольких сотен информационных систем, каждая из

которых может стать слабым звеном с точки зрения безопас-

ности. Риски в банковской сфере высоки, разнообразны и свя-

заны не только с криминалом, но и с потерей информации и

оперированием недостоверными данными в результате тех-

нических сбоев или влияния человеческого фактора.

Именно поэтому в ряде банков создаются целые управ-

ления, единственная задача которых – обеспечение инфор-

мационной безопасности. Ее решение требует комплексно-

го подхода, который включает правовые, организационные,

технические, кадровые и другие аспекты. В прессу попада-

ют случаи ограбления инкассаторов, но ни один грабитель

не нанесет такой ущерб, на который способен злоумышлен-

ник, получивший доступ к чужим счетам, или инсайдер, сли-

вающий конфиденциальную информацию конкурентам. Эти

риски минимизируются защитой информационных систем

банка от несанкционированного доступа. Требования к без-

опасности данных постоянно повышаются, причем случают-

ся периоды скачкообразного роста, один из которых произо-

шел относительно недавно и связан с активным развитием

интернет-банкинга.

Долгое время банки решали вопросы безопасности дан-

ных, не выходя за пределы собственной информационной

сети (центрального офиса, филиалов, банкоматов). Затем

был сделан первый шаг в интернет: появились программы

«клиент-банк» для юридических лиц, доступ к которым был

крайне ограничен. И, наконец, в один прекрасный момент

финансовые организации оказались перед лицом новых зна-

чительных рисков, когда в интернет вышли фронт-офисные

системы, обслуживающие физических лиц.

Дистанционное обслуживание должно быть простым и

удобным для клиента, иначе эта услуга не станет массовой и

не принесет банку ту прибыль, ради которой она вводилась.

Оптимальный для клиента вариант – доступ на защищен-

ную часть сайта банка с авторизацией по паролю, и банки

МОДЕРНИЗАЦИЯ ФИНАНСОВОЙ СФЕРЫ

342

сейчас успешно его реализуют. Но чем проще доступ к услу-

ге, тем сложнее обеспечить безопасность данных и не допу-

стить незаконных трансакций. Ситуация, когда злоумышлен-

ник может получить доступ к чужому счету с любого ком-

пьютера без взлома специализированного клиентского ПО,

без преодоления физических средств защиты типа токенов,

говорит о доступности атакующих технологий и снижении

их стоимости. При этом стоимость информационных систем

возрастает.

На стоимость ИС влияют и системы защиты от непра-

вомерных действий собственных сотрудников, которые могут

нанести ущерб множеством способов – от компрометации

клиентской базы до присвоения активов банка. Инсайдеры –

настоящая головная боль для акционеров и служб безопас-

ности, поскольку все средства разграничения доступа к элек-

тронным данным и к бумажным документам, защиты от

копирования на диски и флэшки не работают на сто процен-

тов. Существуют системы оперативного слежения за действи-

ями сотрудников, но не придумана еще абсолютная техни-

ческая защита от изготовления лишней копии документа и

выноса ее в кармане, фотографирования монитора на мобиль-

ный телефон или от непреднамеренного разглашения конфи-

денциальной информации в разговорах с коллегами. Эта часть

задачи в основном ложится на плечи сотрудников служб безо-

пасности и информационной безопасности банка.

Также банки обязаны выполнять требования регулято-

ров, например в части своевременного предоставления обяза-

тельной отчетности, защиты персональных данных, противо-

действия отмыванию средств и финансированию террориз-

ма. Соответственно, необходимо поставить дорогостоящие

специализированные системы, которые смогут на лету про-

водить мониторинг большого числа событий, реагировать на

них и быстро формировать отчетность. Если эти требования

не будут выполняться, организация имеет шансы пополнить

список из более 1600 банков, чьи лицензии уже были отозва-

ны ЦБ, в том числе и по указанным причинам.

343

Рынок предлагает большое число систем комплексной

защиты информации (СЗКИ), но возникает проблема их

сертификации. Системы защиты постоянно развиваются

и совершенствуются в соответствии с новыми требования-

ми бизнеса, а сертификация их ФСТЭК и ФСБ России, есте-

ственно, отстает от этого процесса. Поэтому перед банка-

ми часто стоит выбор: использовать не новую, но сертифици-

рованную систему или приобрести систему без сертифика-

та, но более эффективную и полностью отвечающую требова-

ниям конкретного банка по функционалу и совместимости с

имеющейся инфраструктурой. В этом случае банк вынужден

начать долгую и дорогую процедуру сертификации СЗКИ,

причем без гарантированного положительного результата.

Еще один аспект безопасности не связан с защитой от кри-

минала и относится к обеспечению целостности и непротиво-

речивости данных. Для защиты банка от финансовых потерь

данные должны правильно вводиться, доставляться без иска-

жений, быть согласованными с другими данными и надеж-

но храниться. При этом необходимо обеспечить полную про-

зрачность всех процессов движения данных с возможностью

детализации до конкретного счета, клиента или сотрудни-

ка, ответственного за трансакцию. В большинстве случаев это

реализуется созданием единого хранилища данных с допол-

нительными системами, отвечающими за контроль качества

информации, а также внедрением автоматических процедур

ее мониторинга, архивации и восстановления после сбоев.

Обеспечение информационной безопасности, как пра-

вило, зависит от потребностей бизнеса, требований регулято-

ра и существующей ИТ-инфраструктуры банка. Защита дан-

ных начинается с аудита существующей ситуации и разра-

ботки общей концепции, политик и корпоративных стандар-

тов управления информационной безопасностью. Цель этих

мероприятий – создание системы обеспечения информаци-

онной безопасности. Стандарт Банка России СТО БР ИББС–

1.0–2008 определяет ее как совокупность системы информа-

ционной безопасности (защитные меры, средства и процес-

МОДЕРНИЗАЦИЯ ФИНАНСОВОЙ СФЕРЫ

344

сы) и системы управления информационной безопасностью

(часть системы управления банка, предназначенная для соз-

дания, реализации, эксплуатации, мониторинга, анализа, под-

держки и совершенствования системы обеспечения ИБ).

К созданию системы обеспечения информационной без-

опасности должны быть причастны не только служба ИБ,

ИТ-служба, но и топ-менеджмент, юридическая служба и

другие структуры. Связано это с многогранностью задач, тре-

бующих решения. Поскольку обеспечение безопасности –

это непрерывный процесс, то для него требуется непрерыв-

ный цикл мероприятий: планирование, реализация, проверка,

действие (ПРПД) – описанный в стандарте. В ходе планиро-

вания в первую очередь определяются цели и масштаб СУИБ,

оцениваются риски и предлагается план работы по их мини-

мизации. Далее план создания СУИБ реализуется с учетом

корректировок, принятых на стадиях проверки и действия.

Поскольку этот цикл непрерывный, проверки могут прово-

диться в любое время и с любой периодичностью в зависимо-

сти от ситуации.

Результатом должна стать система информационной без-

опасности, покрывающая все основные классы угроз и соот-

ветствующая требованиям бизнеса, регулятора и ИТ. В состав

системы ИБ могут входить следующие компоненты: подси-

стема управления ИБ; межсетевой экран; подсистема разгра-

ничения доступа к электронным ресурсам; подсистема защи-

ты от вторжений, а также подсистема защиты внутренних

сетевых ресурсов. Невозможно обойтись и без таких компо-

нентов, как подсистема защиты web-ресурсов; антивирусная

защита; контроль трафика и подсистема криптографической

защиты информации. Не менее важными являются подсисте-

мы защиты от физического доступа (PKI, защита от копирова-

ния…) и мониторинга средств защиты и отчетов безопасности.

Выбор конкретных продуктов зависит от ситуации. Наиболее

известны комплексные и специализированные решения ком-

паний ArcSight, Check Point, Cisco Systems, InfoWatch, Max

Patrol, RSA, Websense, «Аладдин» и многих др.

МЕЖРЕГИОНАЛЬНОЕ

ЭКОНОМИЧЕСКОЕ

СОТРУДНИЧЕСТВО

МЕЖРЕГИОНАЛЬНОЕ ЭКОНОМИЧЕСКОЕ СОТРУДНИЧЕСТВО

346

В. РОСТАНЕЦ,

доктор экономических наук, профессор, зам. директора

Института региональных экономических исследований

А. ТОПИЛИН,

доктор экономических наук, профессор,

заместитель руководителя научного центра

Института макроэкономических исследований

МЕТОДИЧЕСКИЕ ОСНОВЫ ФОРМИРОВАНИЯ

КОМПЛЕКСНОЙ ИНФРАСТРУКТУРЫ

МЕЖРЕГИОНАЛЬНОГО ЭКОНОМИЧЕСКОГО

СОТРУДНИЧЕСТВА

В статье предложены подходы к созданию комплексной

инфраструктуры межрегиональных экономических связей

в условиях модернизации российской экономики и углубле-

ния процессов интеграции регионов. Обосновывается необ-

ходимость рассмотрения инфраструктуры в виде двух вза-

имосвязанных, но качественно различных составляющих:

инфраструктуры реализации и инфраструктуры регулирова-

ния экономического сотрудничества регионов.

Ключевые слова: регион, межрегиональное экономическое

сотрудничество, принципы комплексности, экономическое

пространство, инфраструктура межрегиональных связей.

В современном быстро изменяющемся мире, харак-

теризующемся развитием процессов глобализации, все

более четко проявляется тенденция к усилению социально-

экономических взаимосвязей между отдельными страна-

ми и регионами. В этот общемировой процесс втягивает-

* Статья подготовлена при финансовой поддержке Российского гуманитарного научного фонда

(проект 11-02-00163а).

347

ся и Россия. В период подъема экономики страны в начале

нового тысячелетия наметились предпосылки для преодоле-

ния центробежных тенденций, поворота к интеграции тер-

риторий, созданию единого экономического пространства.

Однако мировой экономический кризис затормозил эти про-

цессы, и сейчас на повестке дня стоит необходимость продол-

жения выработки мер по ускорению и углублению межреги-

ональных экономических связей в контексте модернизации

и повышения инновационности экономики.

Важнейшим условием углубления и расширения инте-

грации регионов Российской Федерации, укрепления еди-

ного экономического пространства и федерализма является

формирование комплексной высокотехнологичной инфра-

структуры межрегионального экономического сотрудниче-

ства. Президент России Д.А. Медведев назвал развитие инфра-

структуры, наряду с инвестициями, инновациями и инсти-

тутами управления, одним из главных направлений перехо-

да страны к инновационному развитию в период до 2020 г.

Межрегиональные экономические связи для России

с ее огромной территорией, различиями в природно-

климатических условиях и уровнях социально-экономического

развития регионов играют исключительно важную роль в

укреплении единого общенационального рынка, в повыше-

нии экономической безопасности страны.

Инфраструктура межрегиональных экономических свя-

зей, являясь частью рыночной инфраструктуры, представ-

ляет собой каркас, на котором строится система региональ-

ных рынков и который в то же время является инструмен-

том функционирования единого общенационального рынка.

В воспроизводственном процессе инфраструктура межре-

гионального сотрудничества обеспечивает цикл товарно-

денежного обращения, способствуя ускорению оборота мате-

риальных, финансовых, трудовых и информационных пото-

ков в экономике регионов.

1. Российская газета. 10.04.08.

МЕЖРЕГИОНАЛЬНОЕ ЭКОНОМИЧЕСКОЕ СОТРУДНИЧЕСТВО

348

Анализ научной литературы

, имеющегося зарубежно-

го опыта и учет специфики регионов России дает основание

провести следующую классификацию инфраструктуры меж-

регионального экономического сотрудничества по функцио-

нальному признаку (табл. 1).

Таблица 1. Основные функциональные типы инфраструктуры

межрегионального сотрудничества

Виды инфраструктуры Объекты инфраструктуры

Торгово-посредническая

Ярмарки; биржи; торговые дома; предста-

вительства; коммерческие центры и т.д.

Информационно-коммерческая

Маркетинговые центры; рекламные агент-

ства; центры сбора, обработки, передачи

коммерческой информации; фирмы связи

и коммуникации и т.д.

Финансово-кредитная

Коммерческие банки; кредитные, страхо-

вые, гарантийные учреждения.

Экономико-правовая

Экспертные службы; бюро сертификации,

определения соответствия; арбитражные

суды; адвокатские и нотариальные конторы.

Инфраструктура межрегионального

трудового обмена

Центры трудового обмена, службы занято-

сти, миграционные трудовые биржи, цен-

тры переподготовки кадров

По сравнению с приводимой в научной литературе клас-

сификацией нами выделены в качестве отдельных типов

экономико-правовая инфраструктура и инфраструктура

межрегионального трудового обмена.

В ходе экономического развития некоторые объекты

инфраструктуры эволюционируют, меняют свои прежние

функции на новые. Так, динамично развивающимся элемен-

том инфраструктуры межрегионального обмена являются

оптовые ярмарки и выставки. В последнее время происходит

очевидное изменение их функций и задач. Специалисты отме-

чают снижение роли ярмарок как механизма организации

сделок и заключения контрактов. Превалирующим становит-

2. См., например: Шапкин И.Н., Блинов А.О., Кестер Я.М. Управление региональным хозяйством:

Учебное пособие. М.: Кнорус, 2005; Климанов В.В. Региональные системы и региональное раз-

витие в России. М.: УРСС, 2004; США: государство, человек, экономика: Региональные аспекты.

М.: Ин-т США и Канады РАН, Анкил, 2004.

349

ся сбор и обработка информации о состоянии рынков това-

ров и услуг, перспективных планах и намерениях производи-

телей и потребителей.

В последние годы активно развивается интернет-

коммерция, которая пронизывает все элементы инфраструк-

туры. Ее формирование еще не завершено как в функциональ-

ном, так и региональном планах. Развитие интернет-коммерции

заметно размывает грань между торгово-посреднической и

информационной инфраструктурами.

Анализ показывает, что сложившаяся сеть организаций и

учреждений инфраструктуры межрегионального экономиче-

ского сотрудничества в РФ пока еще является незаконченной

и находится в стадии формирования, отдельные ее звенья раз-

виты неодинаково, сложилась резкая дифференциация рас-

пределения объектов инфраструктуры по регионам. Наиболее

развита сеть инфраструктуры в городе Москве, однако и сто-

личный уровень значительно уступает зарубежным аналогам.

Значительное развитие к настоящему времени получи-

ла торгово-посредническая и информационно-коммерческая

инфраструктура, включая ярмарочно-выставочную деятель-

ность и рекламу, хотя и здесь есть нерешенные проблемы.

Отстает развитие финансово-кредитной и экономико-

правовой инфраструктуры. В регионах России не хватает спе-

циализированных финансовых, страховых, гарантийных, кре-

дитных организаций, которые обслуживали бы сферу меж-

регионального сотрудничества. Сеть организаций и фирм

экономико-правовой инфраструктуры должна быть дополне-

на службами экспертизы, сертификации, определения соот-

ветствия. В стадии становления находится инфраструктура

межрегионального трудового обмена. Несбалансированность

основных функциональных видов инфраструктуры сдержива-

ет развитие межрегиональных отношений, отрицательно ска-

зывается на эффективности взаимодействия регионов. В связи

с этим важной стратегической задачей развития межрегио-

нального сотрудничества регионов на период до 2025 г. являет-

ся формирование комплексной инфраструктуры в этой сфере.

МЕЖРЕГИОНАЛЬНОЕ ЭКОНОМИЧЕСКОЕ СОТРУДНИЧЕСТВО

350

Признавая приведенную выше классификацию инфра-

структуры межрегионального экономического сотрудниче-

ства вполне обоснованной, вместе с тем полагаем методиче-

ски важным предложить еще один аспект ее классификации.

По нашему мнению, необходимо рассматривать инфраструк-

туру в виде двух взаимосвязанных, но качественно отличных

составляющих: инфраструктуры реализации межрегиональ-

ного экономического сотрудничества и инфраструктуры регу-

лирования взаимодействия регионов.

Такой подход к сущности и функциям инфраструк-

туры является принципиально новым и ранее в научной

литературе не использовался. Например, А.С. Новоселов,

И.М. Рукина

рассматривали лишь инфраструктуру реализа-

ции экономических связей. М.П. Буров достаточно подробно

рассмотрел органы управления межрегиональными экономи-

ческими связями, однако он не ставил вопрос об их соотно-

шении с инфраструктурой реализации экономического взаи-

модействия регионов

Необходимость дополнительного выделения инфра-

структуры регулирования межрегиональных экономических

связей обусловлена действием факторов глобализации, появ-

лением тенденций территориальной дезинтеграции россий-

ской экономики вследствие хаотичного распада хозяйствен-

ных связей, разрушения сложившейся кооперации и специа-

лизации производства

. Например, происходит переориента-

ция дальневосточных регионов РФ на китайский рынок, что

создает реальную угрозу целостности российской территории

и экономической безопасности страны. В этих условиях необ-

ходимо усилить регулирующее воздействие государственных

органов на экономическую интеграцию регионов во взаи-

3. Новоселов А.С. Региональные рынки. М.: ИНТЕРА, 1999; Рукина И.М. Регионы России: разви-

тие экономических связей и процессов интеграции в условиях перехода к рыночным отноше-

ниям. М.: Альфа Доминанта, 2003.

4. Буров М.П. Регулирование процессов экономической интеграции субъектов Российской

Федерации, роль и место межрегиональных органов власти и общественных структур.

М.: Экономика, 2006.

5. Глазьев С.Ю. Уроки очередной российской революции //Экономическая газета, 2011.