Трансформація системи фінансово-економічної безпеки підприємства в умовах цифрової економіки

Размещено на http://www.allbest.ru/

Трансформація системи фінансово-економічної безпеки підприємства в умовах цифрової економіки

Сергій Шкарлет, Ірина Садчикова



Анотація

У статті ґрунтовно досліджено сутність цифрової економіки, визначено особливості функціонування суб'єктів господарювання в умовах цифровізації. Визначено сутність та роль системи фінансово-економічної безпеки в умовах дідмситалізації економіки. Також проведено паралель міме традиційної та цифровою економікою, названі їхні особливості та принципові відмінності в частині системи забезпечення фінансово-економічної безпеки підприємства. Дано авторське визначення фінансово-економічної безпеки підприємства в умовах цифровізації, де зроблено акцент, що найбільш вразливою є інформація, яка міститься на електронних носіях. Розкрито поняття «інформаційна безпека». Наведено основні програмні засоби та методи оцінки інформаційної безпеки на підприємстві та виділено шляхи і напрями захисту інформації.

Ключові слова: цифрова економіка; дідмситалізація; цифровізація; фінансово-економічна безпека; інформаційна безпека; програмні засоби; методи оцінки.



Аннотация

Сергей Шкарлет, Ирина Садчикова

ТРАНСФОРМАЦИЯ СИСТЕМЫ ФИНАНСОВО-ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ

В статье основательно исследована сущность цифровой экономики, определены особенности функционирования субъектов хозяйствования в условиях цифровизации. Определена сущность и роль системы финансовоэкономической безопасности в условиях диджитализации экономики. Также проведена параллель между традиционной и цифровой экономикой, названы их особенности и принципиальные различия в части системы обеспечения финансово-экономической безопасности предприятия. Дано авторское определение финансово-экономической безопасности предприятия в условиях цифровизации, где сделан акцент, что наиболее уязвима информация, которая находится на электронных носителях. Раскрыто понятие «информационная безопасность». Приведены основные программные средства и методы оценки информационной безопасности на предприятии и выделены пути и направления защиты информации.

Ключевые слова: цифровая экономика; дидмеитализация; цифровизация; финансово-экономическая безопасность; информационная безопасность; программные средства; методы оценки.



Abstract

Serhiy Shkarlet, Iryna Sadchykova

TRANSFORMATION OF ENTERPRISE FINANCIAL AND ECONOMIC SECURITY SYSTEM IN DIGITAL ECONOMICS

The article thoroughly explores the essence of the digital economy, defines the features of the functioning of business entities in the context of digitalization. The essence and role of the financial and economic security system in the context of the digitalization of the economy is determined. A parallel has also been drawn between the traditional and digital economies, their features and fundamental differences in terms of the system for ensuring the financial and economic security of the enterprise have been named. The author's definition of the financial and economic security of the enterprise in the context of digitalization is given, where it is emphasized that the information that is on electronic media is most vulnerable. The concept of "information security" is disclosed. The main software tools and methods for assessing information security at the enterprise are given and ways and directions of information protection are highlighted.

Keywords: digital economy; digitalization; digitalization; financial and economic security; information security; software; evaluation methods.



Постановка проблеми

Ключовою тенденцією розвитку сучасного суспільства є цифровізація всіх його сфер. Сучасні інформаційні технології є невід'ємною складовою нашого життя і здійснюють постійний вплив на різні економічні, соціальні, технічні та управлінські системи. Особливо помітну роль процеси діджиталізації відіграють у розвитку господарської діяльності та розбудові національних економік країн. У результаті вже сьогодні глобальним трендом розвитку світового господарства є становлення та швидкий розвиток цифрової економіки, якій притаманний всеохоп- люючий та всебічний процес впровадження і застосовування нових інформаційних технологій у всіх без винятку сферах економічного життя.

Враховуючи окреслене, варто зауважити, що процеси цифровізації, які вже є невідворотними у власному розвитку, призводять до позитивних змін у функціонування всіх без винятку економічних суб'єктів. Проте, з іншого боку, таким процесам притаманні й негативні наслідки від їх використання. Деструктивний вплив діджиталізації на різні суспільні системи передусім пов'язують із необхідністю підвищення інформаційної безпеки в суспільстві, впровадження нових заходів для забезпечення збереження персональних та корпоративних даних. Відповідно, під впливом поступової цифровізації, актуалізуються і питання трансформації методів та інструментів забезпечення не лише інформаційної, але і фінансово-економічної безпеки економічних суб'єктів, оскільки такий вид безпеки також безпосередньо пов'язаний із використанням сучасних технологій для стійкого розвитку, насамперед, суб'єктів господарювання.

Аналіз останніх досліджень та публікацій

Дослідженням проблем становлення цифрової економіки та її впливу на економічні процеси займалися вітчизняні та закордонні вчені, а саме: І. Ансофф, Р. Акофф, В Апалькова, О. Вишневський, С. Веретюк, С. Войтко, В. Геєць, А. Глушенкова, О. Гудзь, П. Дойль, П. Друкер, В. Компанієць, С. Коляденко, С. Кубів, В. Ляшенко, Р. Ліпсі, Е. Тоффлер, І. Тушконов, Т. Юдіна, П. Стецюк, А. Томпсон, Т. Халімон, К. Шваб та ін.

Зокрема, теоретичні та прикладні аспекти розвитку цифрової економіки та особливості її розбудови в сучасному суспільстві, ролі у формуванні ВВП країн розглядаються в роботах таких науковців, як Д. Тапскотт, Т. Меменбург, Н. Ераус, Г. Карчева, В. Огородня, В. Опенько, А. Кубраков, О. Риженко та ін.

Актуалізація питань забезпечення інформаційної безпеки різних економічних суб'єктів, включаючи підприємства реального сектору національного господарства, здійснюється в наукових працях І. Арістової, Т. Альшанської, Г. Атаманова, І. Березовської, В. Василюк, О. Дзьобань, О. Додонова, О. Литвиненко, І. Новикової, Л. Фролової, Н. Ястремської та ін.

Окремі положення формування стійкої системи фінансово-економічної безпеки суб'єктів господарювання у цифровому світі досліджувалися в роботах таких науковців: А. Берл'є, Ю. Благова, О. Вільямсона, М. Дженсена, К. Мерфі, Г. Пирогова Г. Шиназі та ін. Вітчизняні учені, які дослідували це питання, О. Ареф'єва, О. Барановський, І. Бланк, Л. Васильченко, К. Горячева, А. Єпіфанов, С. Ілляшенко та ін.

Виділення недосліджених частин загальної проблеми

Проте, незважаючи на значну кількість наукових праць у сфері пізнання особливостей становлення цифрової економіки в сучасному світі та її впливу на різні галузі і сфери національного господарства, малодослідженими залишають теоретичні, методичні та прикладні положення забезпечення фінансово-економічної безпеки підприємств у нових реаліях діджиталі- зації господарської діяльності.



Мета статті

Метою статті є дослідження процесів трансформації системи фінансово-економічної безпеки підприємств в умовах становлення цифрової економіки, поглиблення теоретичних та прикладних аспектів впливу діджиталізації на ведення господарської діяльності.

Виклад основного матеріалу

Отже, для поглиблення наукових положень у сфері впливу процесів цифровізації на трансформацію системи фінансово-економічної безпеки суб'єктів підприємницької діяльності, спочатку розглянемо сутність таких процесів та зміст цифрової економіки.

Вперше термін «цифрова економіка» був введений в економічну науку в 1995 р. Доном Тапскоттом, який трактував це поняття так: «цифрова економіка - це такий тип економіки, який базується на використанні цифрових технологій» [34]. У свою чергу, Департамент комунікацій та цифрової економіки Австралії визначає цифрову економіку як глобальну мережу економічних та соціальних заходів, реалізованих через такі платформи, як Інтернет, а також мобільні та сенсорні мережі [2].

Українські вчені також приділили значну увагу дослідженню особливостей становлення цифрової економіки в сучасному суспільстві. Зокрема, С. Коляденко розглядає цей тип економіки як виробництво, продаж і постачання продуктів через комп'ютерні мережі (електронна комерція) [16]. З іншого боку, С. Веретюк визначає цифрову економіку з врахуванням її потенційних можливостей - як ще нереалізовану трансформацію всіх сфер економіки завдяки перенесенню всіх інформаційних ресурсів та знань на комп'ютерну платформу [6]. Отже, аналізуючи окреслені підходи до визначення сутності цифрової економіки, варто зауважити, що її виникнення та становлення безпосередньо пов'язано з впровадженням сучасних технологій, які дають змогу переносити інформацію про різні сфери функціонування суспільства у цифровий вигляд.

У Концепції розвитку цифрової економіки та суспільства України на 2018-2020 роки, цей тип економіки розглядається таким чином: цифрова економіка -тип економіки, де ключовими факторами (засобами) виробництва є цифрові дані: числові, текстові тощо. Їх використання як ресурсу дає змогу істотно підвищити ефективність, продуктивність, цінність послуг та товарів, побудувати цифрове суспільство [24].

Аналізуючи окремі аспекти розвитку цифрової економіки, варто зауважити, що на початковому етапі її виникнення та становлення безпосередньо було пов'язано з процесами розвитку електронних видів бізнесу, зростання ефективності яких у подальшому мало синергетичний ефект і на інші сфери та галузі господарства. Відповідно, Томас Мессенбург та спеціалісти Організації економічного розвитку та співробітництва (OECD) пропонують три базові складові цифрової економіки: підтримуюча інфраструктура (програмне та апаратне забезпечення, телекомунікації та мережі); електронний бізнес (будь-які процеси, які організовані з використанням комп'ютерної мережі) та електронна комерція (передача товарів он-лайн) [4].

Отже, як вже зазначалося, процеси діджиталізації отримали свого найбільшого розвитку саме в економічних сферах життєдіяльності суспільства, оскільки мали значну кількість переваг для економічних агентів, особливо суб'єктів підприємницької діяльності.

Дослідження міжнародної консалтингової компанії «McKinsey» щодо особливостей та переваг цифрової економіки, говорить про те, що цифровізація бізнес-процесів впливає на економічні та соціальні складові, а саме збільшення продуктивності праці, зокрема кількості робочих місць у суміжних галузях, прискорення темпів зростання малого та середнього бізнесу, зниження негативного впливу на навколишнє середовище, доступність он-лайн освіти тощо [14; 21; 30].

У свою чергу, активне використання переваг цифровізації господарської діяльності, вимагає від керівників підприємств використання нових методів управління та часткової зміни бізнес-моделі власного розвитку. Зокрема, спеціалісти корпорацій «Telstra» і «Deloitte» визначили мінімальні вимоги для підприємств, які прагнуть до успішної діяльності в умовах становлення цифрової економіки, а саме: необхідність інвестування в нові здібності та нові ділові моделі; орієнтованість на клієнта; швидкість та оперативність; знання своїх дійсних конкурентів [8; 33].

Розвиток цифрової економіки є невідворотнім процесом і в подальшому буде набувати дедалі більш глобального характеру. Нині цей вид економіки найбільшими темпами розвивається у провідних країнах світу, які активно підтримують процеси діджи- талізації та формують нові національні програми цифровізації суспільства. За даними аналітичних досліджень, проведених Світовим банком, Міжнародним банком реконструкції та розвитку та іншими компаніями залежно від методів оцінки, розмір цифрової економіки на сьогодні оцінюється від 4,5 до 15,5 % світового ВВП, і в майбутньому ця частка буде збільшуватися [9; 10].

Особлива увага регуляторів різних країн світу до розвитку цифрової економіки, активній підтримці впровадження нових технологій в економічній сфері безпосередньо пов'язана зі значними можливостями цифрового світу і спроможністю підвищити якість життя населення, збільшити фінансові можливості держави. У зв'язку з цим для оцінки рівня технологічного розвитку та ступеня впровадження інноваційних технологій у суспільство, зокрема й в економічну сферу, було розроблено індекс DESI (The Digital

Economy and Society Index). У табл. 1 наведена інформація про складові цього індексу (зв'язок, людський капітал, використання Інтернету, інтеграція цифрових технологій та цифрові громадські послуги) та його значення для окремих розвинутих країн світу.



Таблиця 1 Значення індексу DESI для Європейського Союзу та 10 країн-лідерів із розвитку цифрової економіки за 2017 рік

Країна	Індекс DESI	Зв'язок	Людський капітал	Використання Інтернету	Інтеграція цифрових технологій	Цифрові громадські послуги
Данія	0,71	0,76	0,69	0,72	0,62	0,74
Фінляндія	0,68	0,64	0,76	0,62	0,56	0,82
Швеція	0,67	0,76	0,69	0,71	0,54	0,65
Нідерланди	0,67	0,82	0,65	0,62	0,48	0,77
Люксембург	0,61	0,79	0,73	0,64	0,3	0,49
Бельгія	0,61	0,78	0,57	0,52	0,52	0,57
Об'єднане королівство	0,6	0,74	0,71	0,59	0,37	0,5
Ірландія	0,59	0,65	0,56	0,48	0,56	0,67
Естонія	0,58	0,62	0,58	0,6	0,32	0,84
Австрія	0,57	0,63	0,62	0,44	0,39	0,73
Середні індекси по групі	0,63	0,72	0,66	0,59	0,45	0,67
Євросоюз	0,52	0,63	0,55	0,48	0,37	0,55

Джерело: сформовано авторами на основі [14; 32].

Отже, дані табл. 1 свідчать, що Данія є лідером у сфері побудови цифрового суспільства в усьому світі, оскільки для цієї країни індекс DESI є найбільшим. Для України індекс DESI не розраховується, оскільки наша країна не є членом Європейського Союзу та існує дефіцит відповідної інформації для розрахунку цього показника.

Розвиток цифрової економіки безпосередньо пов'язаний із розробкою та впровадженням нових інформаційних інновацій у роботу окремих підприємницьких структур. У 2017 році за даними Всесвітнього економічного форуму Україна за рівнем використання інформаційно-комунікаційних технологій посіла 85-е місце серед 138 країн світу [35]. Це свідчить про те, що в нашій країні процеси цифровізації не набули значного масштабу, а виникають та розвиваються локально в межах окремих економічних суб'єктів. Для прискорення окреслених процесів, активізації розробки нових інформаційних продуктів, імпорту вже сформованих технологій об'єктивною необхідністю є і створення відповідного інституційного забезпечення для розвитку підприємств в умовах діджиталізації суспільства.

Основними перевагами для функціонування підприємства в умовах цифрової економіки можна назвати такі:

використання комп'ютерних технологій, програмного та апаратного забезпечення;

впровадження інновацій у бізнес-процеси;

оперування великим масивами інформаційних даних;

забезпечення захисту інформації;

надходження нових інвестицій;

підвищення продуктивності праці;

орієнтованість на клієнтів;

швидкість та оперативність проведення будь-яких операцій та ін.

Проте, як вже зазначалося, одночасно з розвитком цифрової економіки виникають також і нові загрози, які можуть здійснювати деструктивний вплив на функціонування різних суб'єктів господарювання. До їх числа, наприклад, можна віднести втрату корпоративної інформації або фінансових ресурсів через здійснення кібератак на діяльність підприємств. Отже, поряд з адаптацією господарської діяльності до вимог цифрової економіки, керівництву варто значну увагу приділяти і створенню ефективно діючих систем

забезпечення інформаційної безпеки. Це, у свою чергу, вимагає значних фінансових ресурсів. Відповідно, уваги потребують і питання забезпечення стійкості системи фінансово- економічної безпеки як невід'ємної складової стабільного розвитку суб'єктів господарювання. Забезпечення стійкості такої системи також потребує розробки і впровадження нових технологій у роботу підприємств, створення нових структурних підрозділів.

Розглянемо більш детально особливості трансформації системи фінансово- економічної безпеки під впливом процесів діджиталізації. Розглянемо сутність цього виду безпеки більш детальніше. У табл. 2 представлено різні концепції розгляду сутності категорії «фінансово-економічна безпека підприємства», проаналізуємо їх зміст.

Таблиця 2 Наукові підходи до трактування поняття «фінансово-економічна безпека підприємства»

Автор (и)	Визначення
І. Бланк	Фінансова безпека підприємства є кількісно і якісно детермінованим рівнем його фінансового стану, що забезпечує стабільну захищеність його пріоритетних, збалансованих інтересів від реальних і потенційних загроз зовнішнього і внутрішнього характеру
І. Мойсеєнко, О. Марченко	Це такий його фінансово-економічний стан, який забезпечує захищеність його фінансово-економічних інтересів від внутрішніх і зовнішніх загроз та створює необхідні фінансово-економічні передумови для стійкого розвитку в поточному та довгостроковому періодах
О. Трухан	Трактується одночасно з двох позицій - статичної (як результат діяльності підприємства на певну дату) та динамічної (розвиток підприємства в умовах фінансово- економічної безпеки в короткостроковій та довгостроковій)
Т. Васильців	Здатність суб'єкта підприємництва здійснювати свою господарську, зокрема й фінансову діяльність, ефективно і стабільно шляхом використання сукупності взаємопов'язаних діагностичних, інструментальних та контрольних заходів фінансового характеру, що мають оптимізувати використання фінансових ресурсів, забезпечити належний їхній рівень та нівелювати вплив ризиків внутрішнього і зовнішнього середовища
В. Ільчук, В. Садчиков	Це не тільки захищеність капіталу підприємств, організацій, установ, але і їх готовність створювати нові механізми реалізації фінансових угод, захисту прав усіх учасників фінансових відносин, а також упорядкування і здійснення контролю за фінансово-економічними потоками та відповідний рівень страхування різного роду непередбачуваних ризиків
С. Ілляшенко	Фінансово-економічна безпека підприємства - це стан ефективного використання його ресурсів та існуючих ринкових можливостей, здатний забезпечити попередження внутрішніх та зовнішніх загроз та його тривале виживання, що забезпечує сталий розвиток на ринку відповідно до обраної маси
Г. Пастернак- Таранушенко	Фінансово-економічна безпека підприємства це захищеність життєво важливих інтересів підприємства від внутрішніх та зовнішніх загроз, яка забезпечується адміністрацією і колективом підприємства шляхом реалізації заходів правового, економічного, організаційного інженерно-технічного і соціально-психологічного характеру

Джерело: згруповано авторами на основі [3; 5; 12; 15; 18; 20; 28].

Отже, аналіз наведених у табл. 2 наукових підходів до розгляду сутності категорії «фінансово-економічна безпека підприємства» дає підстави зробити висновок, що забезпечення належного рівня такої безпеки пов'язано з можливістю у підприємства протидіяти зовнішнім та внутрішнім загрозам і ефективно розвиватися на основі наявності достатніх обсягів фінансових ресурсів.

Відповідно, процеси діджиталізації є зовнішніми чинниками впливу на діяльність підприємств і вимагають виваженого врахування їхніх позитивних сторін з одночасним аналізом потенційних загроз, які можуть виникати. Таким чином, варто констатувати, що фінансово-економічна безпека підприємства в умовах цифрової економіки - це система усестороннього аналізу фінансово-господарської діяльності підприємства на предмет інформаційно-критичних загроз, способів і засобів їх попередження для забезпечення стабільного розвитку підприємства на основі використання інформаційних технологій та відповідного програмного забезпечення. Особливості трансформації системи фінансово-економічної безпеки підприємства в умовах становлення нового типу економіки представлено на рис. 1.



Рис. 1. Особливості функціонування різних типів економіки з урахуванням фінансово-економічної безпеки Джерело: складено авторами на основі [26].

Отже, в умовах традиційної економіки система забезпечення фінансово-економічної безпеки підприємства зводилась до простого розрахунку сукупності показників. На основі їх значень керівництво визначало поточний фінансовий стан підприємства, виокремлювало окремі проблеми у його функціонування, і з урахуванням цієї аналітичної інформації розроблялася стратегія фінансово-економічної безпеки підприємства. В умовах же цифрової економіки система фінансово-економічної безпеки підприємства змінюється і вимагає при побудові стратегії її забезпечення враховувати виклики ді- джиталізації, що безпосередньо вимагає приділення значної уваги розробці необхідного програмного забезпечення, використання інформаційних систем, електронного цифрового підпису, засобів захисту інформації та ін.

В епоху цифрових технологій інформація стає універсальним товаром для відносин між різними структурами підприємств. Правильно побудована система захисту інформації забезпечить довготривалу на безперебійну роботу підприємства. Отже, забезпечення ефективної системи фінансово-економічної безпеки підприємства неможливо без врахування загроз інформаційної безпеки. Відповідно, інформаційні безпека - це стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин [27]. Причини порушення інформаційної безпеки підприємства можуть бути різними. До їх числа варто віднести такі:

збої обладнання (збої кабельної системи, перебої в електроживленні, збої серверів, робочих станцій, мережних карт, дискових систем тощо);

некоректна робота програмного забезпечення (втрата або змінювання даних у разі помилок у ПЗ, втрати даних унаслідок зараження системи комп'ютерними вірусами тощо);

навмисні дії сторонніх осіб (несанкціоноване копіювання, знищення, підробка або блокування інформації, порушення роботи інформаційної системи, спричинення витоку інформації);

помилки обслуговуючого персоналу та користувачів (випадкове знищення або змінювання даних; некоректне використання програмного та апаратного забезпечення, яке призводить до порушення нормальної роботи системи, виникнення вразливих місць, знищення або змінювання даних, порушення інтересів інших законних користувачів тощо; неефективно організована система захисту; втрата інформації через неправильне зберігання архівних даних тощо);

навмисні дії обслуговуючого персоналу та користувачів, а також ознайомлення сторонніх осіб із конфіденційною інформацією.

Саме тому необхідно використовувати для забезпечення інформаційної, а відповідно, і фінансово-економічної безпеки підприємства інформаційні системи і технології, які є сукупністю програмно-технічних засобів і методів виробництва, передачі, обробки та споживання інформації. У табл. 3 наведені такі інструменти.



Таблиця 3 Програмні засоби та методи оцінки інформаційної безпеки на підприємстві

№ з\п	Характеристика виду (типу) програмного засобу (методу) його переваги та недоліки
1	2	3
1	Метод CRAMM (Великобританія) - британський метод, що має відомий підхід до кількісного і якісного розрахунку ІР. Його основними цілями є: автоматизація управління ризиками, оптимізація фінансових витрат на управління, оптимізація часу на супровід систем безпеки компанії, підтримка
	безпере	рвності бізнесу.
	Переваги	Недоліки
	Метод використовує комплексний підхід до оцінювання ризиків державних і комерційних організацій, застосовує технології оцінювання загроз і вразливостей за непрямими факторами з можливістю верифікації результатів, має	Використання методу CRAMM вимагає спеціальної підготовки і високої кваліфікації аудитора, процес є досить трудомістким і може обраховуватись місяцями безперервної роботи аудитора, не дозволяє створювати власні шаблони звітів або модифікувати наявні.
1	2	3
	широку базу знань по контрзаходах і володіє універсальністю і адаптованістю під профілі різних організацій. Розроблено програмні продукти, що реалізують цю методику.	Ця методика припускає використання лише методів зниження рівня ризиків інформаційної безпеки, такі способи управління ризиками, як «уникнення» або «прийняття», не розглядаються. Програмне забезпечення тільки англійською мовою.
2	CORAS - інструмент, що дозволяє документувати, створювати звіти про результати аналізу шляхом моделювання ризику. У цій методології інформаційні системи представлені як складний комплекс з урахуванням людського фактору, а не тільки на основі використовуваних технологій
	Переваги	Недоліки
	Програмний продукт, що реалізує цю методологію, є безкоштовним і не потребує значних ресурсів для установки. Методика проста у використанні і не вимагає спеціальних знань.	Не передбачена періодичність проведення оцінювання ризиків і оновлення їх величин. CORAS не дозволяє оцінити ефективність інвестицій, вкладених у впровадження заходів безпеки, так само як не дає можливо ті знайти необхідний баланс між заходами, запобігання, виявлення, виправлення або відновлення інформаційних актів
3	Risk Watch (США) являє собою сімейство програмних продуктів, побудованих на загальному програмному ядрі, які призначені для управління різними видами ризиків та підтримки великого різновиду стандартів
	Переваги	Недоліки
	Risk Watch як критерії для оцінювання та управління ризиками використовуються «очікувані річні втрати» та оцінка «повернення інвестицій». Risk Watch орієнтована на точне кількісне оцінювання ношення втрат від загроз безпеці і затрат на створення системи захисту.	Отримані оцінки ризиків (математичне очікування втрат) далеко не вичерпують розуміння ризику із системних позицій - метод не враховує комплексний підхід до інформаційної безпеки.
4	OCTAVE (США) - метод оперативно оцінювання критичних загроз, активів і вразливостей і вказує на те, що персонал несе відповідальність за встановлення стратегії безпеки організації
	Переваги	Недоліки
	Простота у використанні і наочність вихідних даних; швидке впровадження і використання в організаціях і установах різного профілю; регулярне проведення оцінювання ризиків та оновлення їх величин як частини процесу оцінювання ризиків. Існує програмний продукт, що реалізує положення цієї методики.	Не використовується такий спосіб управління ризиками, як обхід (виключення). Метод OCTAVE не дає кількісного оцінювання ризиків інформаційній безпеці, проте якісне оцінювання може бути використане у визначенні кількісної шкали їх ранжування.
5	Oracle Crystal Ball - додаток до Microsoft Excel для моделювання бізнес-процесів, визначення ризиків, прогнозування невизначених даних і оптимізації результатів. Використання моделювання за методом Монте Карло дає додаткові можливості оптимізації. Crystal Ball забезпечує можливість моделювання та імітації для здійснення «What-If» аналізу
	Переваги	Недоліки
	Простота у використанні й наочність вихідних даних.	Не дає кількісного оцінювання рівня безпеки та є залежним від правильності введення вихідних даних в Microsoft Excel

Джерело: систематизовано авторами на основі [1; 7; 17; 25; 31].

Наведені методи, програмні продукти та інструменти (табл. 3) дають змогу правильно оцінити весь спектр інформаційних ризиків та визначити рівень їх загрози стабільному фінансовому стану підприємства. Зокрема, забезпечення в межах суб'єкта господарювання інформаційної безпеки вимагає також виділення додаткових коштів для фінансування відповідних заходів. Проте, враховуючи можливі прояви зовнішнього впливу, потенційну спроможність втратити власні фінансові ресурси та важливу інформацію для внутрішнього користування, такі витрати є виправданими.



Висновки та пропозиції

Отже, сучасне суспільство поступово переходить до цифрового етапу власного розвитку. Діджиталізація вже стала невід'ємною складовою функціонування різних суспільних систем. Вагомий вплив процеси цифровізації здійснюють на розбудову національних економік країн світу. Відповідно, з урахуванням впливу таких процесів, змінюється і поведінка економічних агентів, особливо суб'єктів господарювання. Розвиток цифрової економіки продукує як позитивні, так і деструктивні чинники для їхньої діяльності. фінансовий економічний діджиталізація господарювання

З одного боку, суб'єкти господарювання змінюють бізнес-моделі функціонування, а саме широко використовують комп'ютерні та інформаційно-комунікаційні технології, застосовують інтернет-сервіси для продажу своїх товарів чи надання послуг, впроваджують новітні розробки науки і техніки, вміють оперувати великими масивами даних, користуються програмними засобами захисту інформації тощо. З іншого боку, підприємства також піддаються додатковим ризикам ведення власної діяльності, які безпосередньо пов'язані із забезпеченням їх інформаційної безпеки та, відповідно, формування стійкої системи фінансово-економічної безпеки суб'єктів господарювання.

Зміна вимог до забезпечення стабільного функціонування підприємства через наявність необхідних фінансових ресурсів, ринків збуту, виробництво якісних товарів, вимагає у середовищі розбудови цифрової економіки, впроваджувати нові механізми попередження додаткових загроз для роботи суб'єктів господарювання. У такому випадку актуальними стають питання використання відповідних програмно-технічних засобів, програмного забезпечення, залучення висококваліфікованих кадрів для створення надійного захисту роботи від екзогенних деструктивних чинників діджиталізації.



Список використаних джерел

1. Аникин И. В., Емалетдинова Л. Ю., Кирпичников А. П. Методы оценки и управления рисками информационной безопасности в корпоративных информационных сетях.

2. Апалькова В. В. Концепція розвитку цифрової економіки в Євросоюзі та перспективи України. Вісник Дніпропетровського університету. Серія «Менеджмент інновацій». 2015. Вип. 4. С. 9-18.

3. Бєлялов Т. Е., Корінь І. В. Фінансово-економічна безпека підприємства та напрями її підвищення.

4. Бухт Р., Хикс Р. Определение, концепция и измерение цифровой экономики. Вестник международных организаций. 2018. Т. 13, № 2. С. 143-172.

5. Васильців Т. Фінансово-економічна безпека підприємств України: стратегія та механізми забезпечення: монографія. Львів: ВИДАВНИЦТВО, 2012. 386 с.

6. Веретюк C. М., Пілінський В. В. Визначення пріоритетних напрямків розвитку цифрової економіки в Україні. Наукові записки Українського науково-дослідного інституту зв'язку. 2016. № 2. С. 51-58.

7. Гловацький В. В. Методи оцінювання стану безпеки та загроз інформаційних ресурсів. Зв'язок. 2016. № 5. С. 13-16.

8. Гудзь О. Є. Цифрова економіки: зміна цінностей та орієнтирів в управлінні підприємством. Економіка. Менеджмент. Бізнес. 2018. № 2(24). С. 4-12.

9. Дві сторони цифрових технологій: «цифрова диктатура» або збереження стійкості.

10. Доклад о цифровой экономике.

11. Наконечний В. С. Стан розвитку управління інформаційною безпекою в світовій практиці та її вплив на економічний розвиток України. Сучасний захист інформації. 2015. № 4.

12. Ільчук В., Садчиков В. Шляхи підвищення фінансово-економічної безпеки підприємств аграрного бізнесу. Вісник Чернігівського державного технологічного університету. 2013. № 2(66). С. 209-217.

13. Качан О. І. Інформаційна безпека підприємства в умовах глобалізації.

14. Карчева Г. Т., Огородня Д. В., Опенько В. А. Цифрова економіка та її вплив на розвиток національної та міжнародної економіки. Квасова О. П. Фінансово-економічна безпека як система. Інтернаука. 2016. № 12 (22). С. 70-73.

15. Коляденко С. В. Цифрова економіка: передумови та етапи становлення в Україні і у світі. Економіка. Фінанси. Менеджмент. 2016. № 6. С. 106-107.

16. Медведовский И. С. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, Risk Watch и ГРИФ (Опубликовано на «SecurityLab»). 2004.

17. Мойсеєнко І. П., Марченко О. М. Управління фінансово-економічною безпекою підприємства. Львів, 2011. 380 с.

18. Остапов С. Е., Євсеєв С. П., Король О. Г. Технології захисту інформації. Харків: Вид- во ХНЕУ, 2013. 476 с.

19. Пастернак-Таранушенко Г., Лобза Г. Економічна безпека підприємства в умовах ринку. Вісник НАН України. 1994. № 7-8. С. 109-115.

20. Піжук О. І. Цифрова трансформація економіки як основа формування її конкурентоспроможності.

21. Про внесення змін до Закону України «Про захист інформації в автоматизованих системах: Закон України від 31.05.2005 № 2594-IV.

22. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 № 2163-VIII.

23. Про схвалення Концепції розвитку цифрової економіки та суспільства України на 20182020 роки та затвердження плану заходів щодо її реалізації: Розпорядження Кабінету Міністрів України від 17.01.2018 № 67-р.

24. Савельєва Т. В., Панаско О. М., Пригодюк О. М. Аналіз методів і засобів для реалізації ризик-орієнтованого підходу в контексті забезпечення інформаційної безпеки підприємства. Вісник Черкаського державного технологічного університету. Серія: Технічні науки. 2018. № 1. С. 81-88.

25. Садчикова І. В. Евристичні можливості інформаційної економіки в забезпеченні конкурентоспроможності Україні в світовому економічному просторі. Актуальні проблеми формування та розвитку інформаційної економіки в Україні: колективна монографія. Чернігів: Видавець Брагинець О. В., 2017. С. 217-233.

26. Северина С. В. Інформаційна безпека та методи захисту інформації. Вісник Запорізького національного університету. Економічні науки. 2016. № 1. С. 155-161.

27. Трухан О. Наукова інтерпретація функцій стратегічного управління підприємствами. Вісник Хмельницького національного університету. Економічні науки. 2010. № 1, т. 2. С. 29-35.

28. Шкарлет С. М. Економічна безпека підприємства: інноваційний аспект: монографія. Київ: Книжкове вид-во НАУ, 2007. 436 с.

29. A Digital report from McKinsey & Co.

30. Axoft. Oracle Crystal Ball.

31. Digital Economy and Society Index 2017. URL: https://ec.europa.eu/digital-single-market/en/desi.

32. Taking leadership in a digital economy / Telstra corporation limited, Deloitte digital. November 2012.

33. Tapscott D. The Digital Economy: Promise and Peril in the Age of Networked Intelligence. McGraw-Hill, 1995. 342 p.

34. The Global Competitiveness Report 2016-2017, World Economic Forum.

References

1. Anikin, I. V., Emaletdinova, L. Yu., Kirpichnikov, A. P. (n.d.). Metody otsenki i upravleniia riskami informatsionnoi bezopasnosti v korporativnykh informatsionnykh setiakh [Methods of assessment and management of information security risks in corporate information networks]. Retrieved from https://cyberleninka.ru/article/n/metody-otsenki-i-upravleniya-riskami-informatsionnoy-bezopasnosti-v- korporativnyh-informatsionnyh-setyah/viewer.

2. Apalkova, V. V. (2015). Kontseptsiia rozvytku tsyfrovoi ekonomiky v Yevrosoiuzi ta perspek- tyvy Ukrainy [Concept of Digital Economy Development in EU and Prospects of Ukraine]. Visnyk Dnipropetrovskoho universytetu. Seriia «Menedzhment innovatsii» - Bulletin of Dnipropetrovsk University. Series: Innovation Management, 4, 9-18 [in Ukrainian].

3. Bielialov, T. E., Korin, I. V. (2019). Finansovo-ekonomichna bezpeka pidpryiemstva ta napriamy yii pidvyshchennia [Financial and economic security of the enterprise and directions of its increase]. Retrieved from https://chmnu.edu.ua/wp-content/uploads/2019/07/Byelyalov-T.E.-Korin-I.-V..pdf.

4. Bukht, R., Khyks, R. (2018). Opredelenie, kontseptsiia i izmerenie tsifrovoi ekonomiki [Definition, concept and measurement of digital economy]. Vestnyk mezhdunarodnbikh orhanyzatsyi - Bulletin of international organizations, 13 (2), 143-172.

5. Vasyltsiv, T. (2012). Finansovo-ekonomichna bezpeka pidpryiemstv Ukrainy: stratehiia ta mekhanizmy zabezpechennia [Financial and Economic Security of Ukrainian Enterprises: Strategy and Mechanisms of Provision]. Lviv: VYDAVNYTsTVO [in Ukrainian].

6. Veretiuk, C. M., Pilinskyi, V. V. (2016). Vyznachennia priorytetnykh napriamkiv rozvytku tsyfrovoi ekonomiky v Ukraini [Determination of priority directions of the digital economy development in Ukraine]. Naukovi zapysky Ukrainskoho naukovo-doslidnoho instytutu zviazku - Scientific notes of the Ukrainian Telecommunication Research Institute, 2, 51-58 [in Ukrainian].

7. Hlovatskyi, V. V. (2016). Metody otsiniuvannia stanu bezpeky ta zahroz informatsiinykh resur- siv [Methods of assessing the state of security and threats to information resources]. Zviazok - Zvi- azok, 5, 13-16 [in Ukrainian].

8. Hudz, O. Ye. (2018). Tsyfrova ekonomiky: zmina tsinnostei ta oriientyriv v upravlinni pidpry- iemstvom [Digital Economics: Changing Values and Landmarks in Enterprise Management]. Ekonomika. Menedzhment. Biznes - Economy. Management. Business, 2(24), 4-12 [in Ukrainian].

9. Dvi storony tsyfrovykh tekhnolohii: «tsyfrova dyktatura» abo zberezhennia stiikosti [Two sides of digital technology: "digital dictatorship" or sustainability] (2019).

10. Doklad o tsifrovoi ekonomike [Report on Digital Economy].

11. Nakonechnyi, V. S. (2015). Stan rozvytku upravlinnia informatsiinoiu bezpekoiu v svitovii praktytsi ta yii vplyv na ekonomichnyi rozvytok Ukrainy [State of the development of information security management in the world practice and its influence on the economic development of Ukraine]. Suchasnyi zakhyst informatsii - Modern Information Protection, 4, 10-15.

12. Ilchuk, V., Sadchykov, V. (2013). Shliakhy pidvyshchennia finansovo-ekonomichnoi bezpeky pidpryiemstv ahrarnoho biznesu [Ways to improve financial and economic security of agricultural enterprises]. Visnyk Chernihivskoho derzhavnoho tekhnolohichnoho universytetu - Visnyk of Chernihiv State Technological University, 2(66), 209-217 [in Ukrainian].

13. Kachan, O. I. (2017). Informatsiina bezpeka pidpryiemstva v umovakh hlobalizatsii [Information security of the enterprise in the conditions of globalization].

14. Karcheva, H. T., Ohorodnia, D. V., Openko, V. A. (n.d.). Tsyfrova ekonomika ta yii vplyv na rozvytok natsionalnoi ta mizhnarodnoi ekonomiky [Digital economy and its influence on the development of national and international economy].

15. Kvasova, O. P. (2016). Finansovo-ekonomichna bezpeka yak systema [Financial and economic security as a system]. Internauka - Internauka, 12 (22), 70-73 [in Ukrainian].

16. Koliadenko, S. V. (2016). Tsyfrova ekonomika: peredumovy ta etapy stanovlennia v Ukraini i u sviti [Digital economy: preconditions and stages of formation in Ukraine and in the world]. Ekonomika. Finansy. Menedzhment - Economy. Finances. Management, 6, 106-107 [in Ukrainian].

17. Medvedovskyi, I. S. (2004). Sovremennye metody i sredstva analiza i kontrolia riskov infor- matsionnykh sistem kompanii CRAMM, Risk Watch y HRYF (Opublykovano na «SecurityLab») [Modern methods and means of analysis and control of risks of information systems of companies CRAMM, Risk Watch and GRIF (Published on SecurityLab)].

18. Moiseienko, I. P., Marchenko, O. M. (2011). Upravlinnia finansovo-ekonomichnoiu bezpekoiu pidpryiemstva [Management of financial and economic security of the enterprise]. Lviv [in Ukrainian].

19. Ostapov, S. E., Yevseiev, S. P., Korol, O. H. (2013). Tekhnolohii zakhystu informatsii [Technologies of information protection]. Kharkiv: Vyd-vo KhNEU.

20. Pasternak-Taranushenko, H., Lobza, H. (1994). Ekonomichna bezpeka pidpryiemstva v umovakh rynku [Economic security of the enterprise in market conditions]. Visnyk NAN Ukrainy - Bulletin of the National Academy of Sciences of Ukraine, 7-8, 109-115 [in Ukrainian].

21. Pizhuk, O. I. (2018). Tsyfrova transformatsiia ekonomiky yak osnova formuvannia yii konku- rentospromozhnosti [Digital transformation of the economy as a basis for shaping its competitiveness].

22. Pro vnesennia zmin do Zakonu Ukrainy «Pro zakhyst informatsii v avtomatyzovanykh sys- temakh [On Amendments to the Law of Ukraine «On Protection of Information in Automated Systems»]. № 2594-IV (on May 31, 2005).

23. Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy [On the basic principles of ensuring cybersecurity of Ukraine]. № 2163-VIII (05.10.2017).

24. Pro skhvalennia Kontseptsii rozvytku tsyfrovoi ekonomiky ta suspilstva Ukrainy na 2018 2020 roky ta zatverdzhennia planu zakhodiv shchodo yii realizatsii [On approval of the Concept of development of the digital economy and society of Ukraine for 2018-2020 and approval of the plan of measures for its implementation]. №67-r(17.01.2018).

25. Savelieva, T. V., Panasko, O. M., Pryhodiuk, O. M. (2018). Analiz metodiv i zasobiv dlia realizatsii ryzyk-oriientovanoho pidkhodu v konteksti zabezpechennia informatsiinoi bezpeky pidpryiemstva [Analysis of methods and tools for implementing risk-oriented approach in the context of ensuring information security of the enterprise]. Visnyk Cherkaskoho derzhavnoho tekhnolohichnoho universytetu. Seriia: Tekhnichni nauky - Bulletin of Cherkasy State Technological University. Series: Technical Sciences, 1, 81-88 [in Ukrainian].

26. Sadchykova, I. V. (2017). Evrystychni mozhlyvosti informatsiinoi ekonomiky v zab- ezpechenni konkurentospromozhnosti Ukraini v svitovomu ekonomichnomu prostori [Heuristic possibilities of information economy in ensuring competitiveness of Ukraine in the world economic space]. Aktualni problemy formuvannia ta rozvytku informatsiinoi ekonomiky v Ukraini - Actual problems of information economy formation and development in Ukraine (pp. 217-233). Chernihiv: Vydavets Brahynets O. V. [in Ukrainian].

27. Severyna, S. V. (2016). Informatsiina bezpeka ta metody zakhystu informatsii. Visnyk Za- porizkoho natsionalnoho universytetu [Information security and methods of information protection]. Informatsiina bezpeka ta metody zakhystu informatsii. Visnyk Zaporizkoho natsionalnoho universytetu. Ekonomichni nauky - Bulletin of Zaporizhzhya National University. Economic sciences, 1, 155161.

28. Trukhan, O. (2010). Naukova interpretatsiia funktsii stratehichnoho upravlinnia pidpryiem- stvamy [Scientific interpretation of the functions of strategic enterprise management]. Visnyk Khmel- nytskoho natsionalnoho universytetu. Ekonomichni nauky - Bulletin of Khmelnitsky National University. Economic sciences, 1 (2), 29-35 [in Ukrainian].

29. Shkarlet, S. M. (2007). Ekonomichna bezpeka pidpryiemstva: innovatsiinyi aspekt [Economic security of the enterprise: innovative aspect]. Kyiv: Knyzhkove vyd-vo NAU [in Ukrainian].

30. A Digital report from McKinsey & Co.

31. Axoft. Oracle Crystal Ball.

32. Digital Economy and Society Index 2017.

33. Taking leadership in a digital economy / Telstra corporation limited, Deloitte digital. November 2012. Retrieved from deloittedigital.com.au/telstra.com.

34. Tapscott D. The Digital Economy: Promise and Peril in the Age of Networked Intelligence. McGraw-Hill, 1995.

35. The Global Competitiveness Report 2016-2017, World Economic Forum.

Размещено на Allbest.ru

...