Ви є тут
Концептуальні засади забезпечення ефективного захисту інформації в контексті економічної безпеки підприємства
Обґрунтовано необхідність формування ефективної системи інформаційної безпеки підприємства. Наголошується на тому, що за формування інформаційної політики фірма має дотримуватися вимог чинного законодавства, враховувати рівень технічного забезпечення, особливості регламентації доступу співробітників до конфіденційної інформації тощо. Зазначено, що витрати на організацію заходів по захисту інформації мають бути відповідними її цінності.
Виділено основні загрози, до яких може призвести порушення конфіденційності інформації, яка складає комерційну таємницю. Наведено перелік основних нормативно-правових актів, спрямованих на притягнення до цивільної, адміністративної та кримінальної відповідальності за незаконне збирання, розголошення та використання відомостей, що становлять комерційну таємницю. Узагальнено головні етапи побудови політики інформаційної безпеки, охарактеризовано найбільш розповсюджені види інформаційних загроз, пов’язаних з використанням сучасних комп’ютерних технологій.
Зазначено на необхідності розробки вітчизняної оригінальної бухгалтерської (управлінської) програми, яку у перспективі могла б використовувати переважна більшість українських підприємств.
Виділено три групи інструментів, які застосовують в теорії та практиці інформаційної безпеки підприємства (активні, пасивні та комбіновані), наголошено на необхідності планування та безперервного контролю в реальному часі всіх важливих процесів і станів, що впливають на безпеку даних.
Зазначено, що навіть якщо система інформаційної безпеки побудована з урахуванням усіх сучасних методів і засобів захисту, це не гарантує стовідсоткового захисту інформаційних ресурсів підприємства, проте грамотно побудована політика інформаційної безпеки дозволяє мінімізувати відповідні ризики.
Ключові слова: захист інформації, інформаційна політика, інформаційна безпека, конфіденційна інформація, інформаційні загрози, інформаційно-комунікаційні технології, програмне забезпечення.
1. Микитенко Т.В., Петровська І.О., Рогов П.Д. Проблеми інформаційної безпеки суб’єктів господарювання в Україні та можливі шляхи їх вирішення в сучасних умовах. Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. 2014. №1. С. 24–31. URL: http://journals.uran.ua/index.php/2304-2699/article/view/126694
2. Печенюк А.В. Проблеми організації ефективного захисту інформації. Бухгалтерський облік, контроль та аналіз в умовах інституціональних змін та сталого економічного розвитку: матеріали ІІ міжнар. наук.-практ. інтернет-конф. 25 листопада 2015 р. Тернопіль: Крок, 2015. С. 129–133.
3. Про інформацію: Закон України від 21.12.2019. URL: https://zakon.rada.gov.ua/laws/ show/2657-12.
4. Про захист інформації в інформаційно-телекомунікаційних системах: Закон України URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80.
5. Про рішення Ради національної безпеки і оборони України. Про Стратегію кібербезпеки України: Укази Президента України від 27 січня 2016 року URL: https://zakon5.rada.gov.ua/laws/show/96/2016.
6. Валіулліна З.В. Інформаційна безпека корпоративної економіки в умовах глобалізаційних процесів. Вісник Дніпропетровського університету. Серія: Менеджмент інновацій. 2016. Вип. 6. С. 34–43. URL: https://www.ssoar.info/ssoar/bitstream/ handle/document/62126/ssoar-ejmi-2016-6-valiullina-.pdf?sequence=1
7. Гудзь О.Є., Маковій В.В. Концептуальні основи формування інформаційної політики підприємств. Науковий вісник Ужгородського національного університету. 2019. Вип. 23. С. 65–69. URL: http://dspace.msu.edu.ua:8080/jspui/bitstream/123456789/3222/1/ %D0%9 DEHEDOSH_COMPONENTS_LOGISTICS.PDF.pdf
8. Pecheniuk A. Problems of building of effective information security of the enterprise. Problems and achievements of modern science: coll. of scientific papers «ΛΌГOΣ» with materials of the International scientific-practical conf., Cork, May 6, 2019. Cork: NGO «European Scientific Platform», 2019. V. 6, pp. 14–16.
9. Сісецька А., Сенченко Є. Антимонопольний комітет України на захисті комерційної таємниці. URL: https://vkp.ua/publication/antimonopolnyy_komitet_ukrainy_na_zaschite_ kommercheskoy_tayny.
10. Убийвовк І.І. Інформаційна безпека діяльності підприємств. Причорноморські економічні студії. 2016. № 9(2). С. 126–131. URL: http://bses.in.ua/journals/2016/9-2-2016/29.pdf
11. Мельник М.О., Нікітин Г.Д., Мезенцева К.О. Аналіз побудови моделі політики інформаційної безпеки підприємства. Системи обробки інформації. 2017. Вип. 2(148). С. 126–128. URL: http://www.hups.mil.gov.ua/periodic-app/article/17407.
12. Печенюк А.В. Особливості організації інформаційної безпеки сучасного підприємства. Інститут бухгалтерського обліку, контроль та аналіз в умовах глобалізації: міжнар. зб. наук. праць. Випуск 2. Тернопіль: Крок. 2014. С. 165–168. URL: http://ibo.tneu.edu.ua/index.php/ibo/article/view/124/123
13. Кавун С.В., Пилипенко А.А., Ріпка Д.О. Економічна та інформаційна безпека підприємств у системі консолідованої інформації: навч. посіб. Харків: Вид. ХНЕУ, 2013. 364 с. URL: http://www.repository.hneu.edu.ua/bitstream.
14. Базовий курс з інформаційної безпеки. URL: http://cert.gov.ua/pdf/Брошура-CERT-UA-Інформаційна-безпека.pdf.
15. Остапов С.Е. Євсеєв С.П., Король О.Г. Технології захисту інформації: навч. посіб. Харків: Вид. ХНЕУ, 2013. 476 с. URL: https://www.twirpx.com/file/2340575/
16. Верескун М.В. Методичне забезпечення системи інформаційної безпеки промислових підприємств. Економіка i організація управління. 2014. №1 (17). С. 54–60.
17. Базові правила інформаційної безпеки на підприємстві. URL: https://uk-winner.com/basic-rules-of-information-security-at-the-enterprise.
18. Захарченко М.В., Кононович В.Г., Кільдішев В.Й. Інформаційна безпека інформаційно-комунікаційних систем. Комплекси засобів захисту інформації від НСД. Одеса: ОНАЗ ім. О.С. Попова, 2011. 168 с.
19. Кузьменко Б.В. Захист інформації. Організаційно-правові засоби забезпечення інформаційної безпеки. URL:
20. Батюк А.Є., Двуліт З.П., Обельовська К.М. Інформаційні системи в менеджменті. Львів: Національний університет «Львівська політехніка», «Інтелект-Захід», 2004. С. 343–380.
21. Головань С.М. Захист конфіденційної інформації в організації. URL: http://dspace.nbuv.gov.ua/bitstream/handle/123456789/26513/05-Golovan.pdf?sequence=1.
Долучення | Розмір |
---|---|
pecheniuk_a._v._1-2020.pdf | 806.63 КБ |