Управління інформаційною безпекою підприємства в умовах динамічного бізнес-середовища

  • Iryna Chernysh Національний університет «Полтавська політехніка імені Юрія Кондратюка» http://orcid.org/0000-0001-6565-5292
  • Viktoriia Makhovka Національний університет «Полтавська політехніка імені Юрія Кондратюка» http://orcid.org/0000-0001-7985-7792
  • Liliia Lobach Національний університет «Полтавська політехніка імені Юрія Кондратюка»
Ключові слова: інформація, безпека, інформаційна безпека, система управління інформаційною безпекою, захист

Анотація

Мета статті полягає у дослідженні особливостей управління інформаційною безпекою підприємства. Визначено, що інформаційна безпека  охоплює різні сфери діяльності й  має на меті формування необхідних умов для підтримки інтересів підприємства, регіону, держави в інформаційній сфері. Виокремлено основні різновиди безпеки та рівні на яких здійснюється управління інформаційною безпекою: міжнародна, національна, безпека на підприємстві й безпека особистості. Визначено сутність поняття «інформаційна безпека» як певний набір стратегій управління процесами, інструментами та політикою, необхідними для запобігання, виявлення, документування й протидії загрозам цифровій і нецифровій інформації. Обов'язки інформаційної безпеки включають створення набору бізнес-процесів, котрі захищатимуть інформаційні активи незалежно від того, як форматується інформація, чи вона перебуває в транзиті, обробляється або знаходиться в стані спокою. У результаті дослідження було визначено, що система управління інформаційною безпекою ­ складова загальної системи управління, базою якої є аналіз ризиків, а призначенням –  створення, реалізація, контроль та вдосконалення заходів у сфері інформаційної безпеки. Система управління інформаційною безпекою передбачає застосування системного  підходу до управління конфіденційною інформацією підприємства, щоб воно залишалося у безпеці. Така система охоплює людей, процеси й ІТ-системи. Результати проведених досліджень дозволяють дійти висновку, що кожне підприємство стоїть перед завданням забезпечити комплексний план захисту інформації. Сучасні  інформаційні системи – це складні набори технологій (тобто апаратного, програмного та мікропрограмного забезпечення), процесів і людей, котрі працюють разом, щоб надати організаціям можливість своєчасно обробляти, зберігати й передавати інформацію для підтримки господарської діяльності та бізнес-процесів. Перспективами подальших досліджень є визначення потенційних напрямів мінімізації ризиків і загроз інформаційній безпеці, що забезпечить не тільки відповідний рівень конкурентоспроможності підприємства, але і його подальший розвиток.

Дані про авторів

Iryna Chernysh, Національний університет «Полтавська політехніка імені Юрія Кондратюка»

доктор економічних наук, доцент

Viktoriia Makhovka, Національний університет «Полтавська політехніка імені Юрія Кондратюка»

кандидат економічних наук, доцент

Посилання

1. Caralli, R. A. & Wilson, W. R. (2004). The Challenges of Security Management (p. 1). Retrieved from ESM White Paper v1.0 Final-2.doc.
2. Cazemier, J. A., P. L. Overbeek & L. M. Peters. (2000) Security Management (IT Infrastructure Library Series), Stationery Office, UK.
3. Developments in the Field of Information and Telecommunication in the Context of International Security: Work of the UN First Committee 1998-2012, ICT4Peace Publishing, Geneva.
4. Elektronnyi resurs. Rezhym dostupu: https://www.techopedia.com/definition/10282/information-security-is. Zaholovok z tytulu ekranu.
5. ISO GUIDE 72:2001, Guidelines for the justification and development of management system standards.
6. ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements.
7. ISO/IEC 27003, Information technology – Security techniques – Information security management system implementation guidance..
8. ISO/IEC 38500:2008, Corporate governance of information technology.
9. ISO/TC 176/SC 2/N 544R2, ISO 9000 Introduction and Support Package: Guidance on the Concept and Use of the Process Approach for management systems, 13 May 2004.
10. Kazakevych O. Yu. Predprinimatel v opasnosti: sposoby zashchity. Praktycheskoe rukovodstvo dlya predprynymateley i biznesmenov / O.Yu. Kazakevich, N.V. Konev. – M.: Yurfak MHU, 2011. – 152 s.
11. Kormych B. A. Orhanizatsiino-pravovi osnovy polityky informatsiinoi bezpeky Ukrainy : avtoref. dys. na zdobuttia nauk. stupenia dokt. yuryd. nauk : spets. 12.00.07 «Administratyvne pravo i protses; finansove pravo; informatsiine pravo» / B. A. Kormych ; Nats. un-t vnutr. sprav. – Kh., 2004. – 42 c.
12. Kormych B.A. Informatsiina bezpeka: orhanizatsiino-pravovi osnovy : Navch. posibn. / B. A. Kormych. K. : Kondor, 2008. 382 s.
13. Managing information security amid new threat.https://searchsecurity.techtarget.com/definition/information-security-infosec.
14. Marushchak A. I. Informatsiino-pravovi napriamy doslidzhennia problem informatsiinoi bezpeky / A. I. Marushchak // Derzhavna bezpeka Ukrainy. – 2011. – № 21. – S. 92–95.
15. Petryk V. Sutnist informatsiinoi bezpeky derzhavy, suspilstva ta osoby / V. Petryk // Yurydychnyi zhurnal. 2009. № 5. S. 122-125.
16. Rusina Yu. O., Ostriakova V. Yu. Udoskonalennia systemy upravlinnia informatsiinoiu bezpekoiu na pidpryiemstvi // Mizhnarodnyi naukovyi zhurnal "Internauka". – 2017. – №14.
17. Stepanov E. M. «Kroty» na firme (personal i konfidentsialnaya informatsiya) // Predprinimatelskoe pravo / E.M. Stepanov. – 1999. – №4. – S. 53-56.
18. Zhuravel M.M. Problemy zakhystu informatsii [Elektronnyi resurs] / M.M. Zhuravel, S.V. Parshukov. – Rezhym dostupu: http://informatika.udpu.org.ua/?page_id=1173.
Опубліковано
2020-08-02
Як цитувати
Chernysh Iryna Управління інформаційною безпекою підприємства в умовах динамічного бізнес-середовища / Iryna Chernysh, Viktoriia Makhovka, Liliia Lobach // ЕКОНОМІКА І РЕГІОН Науковий вісник. – Полтава: ПНТУ, 2020. – Т. (1(76). – С. 106-112. – doi:https://doi.org/10.26906/EiR.2020.1(76).1924.
Розділ
ЕКОНОМІКА ТА УПРАВЛІННЯ ПІДПРИЄМСТВАМИ