Безпека інформаційного простору контролінгової інформації при здійсненні спільної діяльності

Размещено на http://www.allbest.ru

Безпека інформаційного простору контролінгової інформації при здійсненні спільної діяльності

Security of the information space of controlling information in the course of joint activities

Дмитренко Алла Василівна доктор економічних наук, доцент,

Національний університет «Полтавська політехніка імені Юрія Кондратюка»

Dmytrenko Alla

National University "Yuri Kondratyuk Poltava Polytechnic"

Розглянуто сутність та визначено зміст категорії «інформаційне середовище», «інформаційний простір контролінгової інформації», що дало можливість визначити основні центри її продукування (первинні структурні підрозділи, аналітичні служби підприємств, зовнішні суб'єкти створення інформації для управління) та виокремити специфічні риси різних типів контролінгової інформації та їх роль у процесі управління підприємством. Досліджено, що недостатній рівень інформаційного забезпечення та захисту системи фінансового контролінгу призводить до зростання ризику прийняття економічно необґрунтованих управлінських рішень, неефективного використання ресурсів спільного підприємства, зростання ризику спільної діяльності та ін. Занадто великий обсяг фінансової інформації може призвести до неможливості опрацювання всієї інформації, зниження ймовірності оцінки найбільш доцільної та достовірної інформації, прийняття помилкових управлінських рішень. Виникнення та посилення загроз в інформаційному середовищі суттєво підвищує значення та роль інформаційної безпеки для національної безпеки України.

Ключові слова: захист, загрози, захист інформації, фінансовий контролінг, спільна діяльність, інформаційна безпека, інформаційне середовище, економічна безпека.

інформаційний контролінговий управління

The article considers the essence and defines the content of the categories of "information environment" and "information space of controlling information", which made it possible to identify the main centres of its production (primary structural units, analytical services of enterprises, external entities that create information for management) and to allocate specific features of different types of controlling information and their role in the process of enterprise management. The aim of the study is to consider the security system of the information space of controlling information in the implementation of joint activities and to increase the efficiency of ways to combat the threat of information in the joint venture management system. The article shows that insufficient level of information support and protection of the financial controlling system leads to an increased risk of making economically unreasonable management decisions, inefficient use of joint venture resources, increased risk of joint activity, etc. Financial information can lead to the inability to process all the information, reduce the likelihood of assessing the most appropriate and reliable information, and lead to erroneous management decisions. The emergence and intensification of threats in the information environment significantly increases the importance and role of information security for the national security of Ukraine. The presented proposals for defining the information space of controlling information as a structured set of information objects and methods of their organisation have shown that the level of its structure has a significant impact on making effective management decisions, and external and internal factors affect the volume, quality and usefulness of controlling information and the organisation of information flows and links between the structural units of a joint venture. The author explains that when organising information security, it should be borne in mind that the vast majority of threats are formed through its employees, regardless of whether this is information in the form of employee knowledge or information contained in documents.

Keywords: protection, threats, information security, financial controlling, joint activities, information security, information environment, economic security.

Постановка проблеми. Поглиблення наукових засад дослідження особливостей виникнення та обігу фінансової контролінгової інформації при здійсненні спільної діяльності вимагає дослідження сутності та визначення змісту таких категорій, як «інформаційний простір», «інформаційне середовище» та «інформаційний простір контролінгової інформації», визначення основних центрів продукування контролінгової інформації в системі управління спільним підприємством, а також виокремлення та класифікацію видів контролінгової інформації, обґрунтування визначення необхідних обсягів та якості такої інформації залежно від організаційної структури спільного підприємства з розробкою інформаційних потоків в рамках кожної з них. В наукові літературі виділяють два схожі поняття - «єдиний інформаційний простір» та «інформаційний простір».

Виникнення та посилення загроз в інформаційному середовищі суттєво підвищує значення та роль інформаційної безпеки для національної безпеки України та розширює її зміст і окреслює актуальність обраної тематики дослідження.

Мета та завдання дослідження. Метою дослідження є розгляд системи безпеки інформаційного простору контролінгової інформації при здійснені спільної діяльності та підвищення ефективності способів боротьби загрози інформації в системі управління спільним підприємством.

Реалізація поставленої мети зумовила необхідність постановки та вирішення таких завдань дослідження: визначити роль та виявити напрями вдосконалення інформаційного забезпечення у підвищенні ефективності фінансового контролінгу спільної діяльності; розробити концептуальні положення підвищення ефективності обігу контролінгової фінансової інформації при здійсненні спільної діяльності; обґрунтувати необхідність забезпечення додаткової безпеки інфрмаційного простору країни шляхом аналізу інформаційних потужностей.

Аналіз наукових досліджень та публікацій [9; 10; 11; 14, с. 67-86] свідчить, що науковці вважають єдиний інформаційний простір сукупністю баз та банків даних, які функціонують на основі єдиних принципів і за загальними правилами, що забезпечує інформаційну взаємодію підприємств і їх контрагентів, а також задоволення їх інформаційних потреб, але не достатньо звернуто увагу на загрози в інформаційному середовищі та роль інформаційної безпеки для національної безпеки.

Виклад основного матеріалу дослідження. Інформаційне забезпечення як основу прийняття управлінський рішень можна вважати однією з основних детермінант конкурентоспроможності суб'єктів господарювання. Водночас, стрімкий розвиток та трансформація цифрового середовища поряд з безперечними перевагами стали причиною поглиблення ризиків та загроз в інформаційному просторі [1].

Організаційний аспект структури інформаційного простору складають множини баз даних, сховищ даних, технологій їх ведення, використання, інформаційних систем, мереж, застосувань, організаційних структур. Вони функціонують на основі певних принципів і за встановленими правилами та забезпечують інформаційну взаємодію об'єктів. До складу технологічних та організаційних елементів інформаційного простору відносять інформаційну інфраструктуру, тобто середовище, яке забезпечує можливість збору, передачі, зберігання, автоматизованого оброблення й розповсюдження інформації в суспільстві. Інформаційна інфраструктура утворюється сукупністю: інформаційних і телекомунікаційних систем та мереж зв'язку, індустрії засобів інформатизації, телекомунікації і зв'язку; систем формування і забезпечення збереження інформаційних ресурсів; системи забезпечення доступу до інформаційно-телекомунікаційних систем, мереж зв'язку та інформаційних ресурсів; індустрії інформації та ринку інформаційних послуг; системи підготовки кадрів, проведення наукових досліджень; алгоритмів і програмних засобів, що забезпечують функціонування програмно-апаратних платформ тощо [14, с. 67-86].

Аналіз сутності поняття «єдиний інформаційний простір» і «інформаційний простір», його елементів та організаційних складових інформаційної інфраструктури дозволяє виділити напрями дослідження інформаційного середовища фінансового контролінгу на спільних підприємствах в межах даного розділу, а саме:

дослідження сутності та визначення змісту категорії «інформаційний простір контролінгової інформації»,

аналіз інформаційного простору контролінгової інформації та її організації в межах системи управління та системи фінансового контролінгу спільного підприємства.

визначення основних центрів продукування контролінгової інформації в системі управління спільним підприємством,

виокремлення та класифікація видів контролінгової інформації та її властивості;

обґрунтування якісних і кількісних характеристик контролінгової інформації;

обґрунтування визначення необхідних обсягів контролінгової інформації залежно від організаційної структури спільного підприємства;

розробка інформаційних потоків залежно від організаційної структури спільного підприємства, розмірів та видів діяльності;

розробка пакету методичного забезпечення та звітних форм з метою підвищення рівня якості збору фінансових даних їх подальшим їх використанням.

Під інформацією розглядають сукупність різнобічних даних, які продукуються в межах окремих відділів суб'єктів господарювання певними спеціалістами, яка дозволяє отримати рішення як ефективніше й вигідніше в економічному контексті організувати виробництво товарів або послуг [2]. Відповідно об'єднання наявних знань і інформації стають стратегічними ресурсами підприємства, від захищеності яких залежить забезпечення економічних інтересів [3]. Традиційні паперові носії інформації перешкоджають ефективному впровадженню таких передових технологій управління, як фінансовий контролінг. У цьому контексті використання сучасних методів збору, обробки, зберігання, аналізу та подання інформації для підготовки управлінських рішень є одним з найважливіших важелів розвитку бізнесу. Інформацію також визначають як сукупність різнобічних сигналів, які виробляються певними системами для подальшого використання з метою удосконалення їх функціонування або інших систем.

Отже, обґрунтовані висновки дають можливість визначити поняття «фінансова контро- лінгова інформація» як сукупність різнобічних даних, які продукуються окремими структурними підрозділами суб'єктів господарювання, державними органами влади, іншими установами та організаціями та використовується у процесі підготовки звітів для керівників різних рівнів з метою прийняття ними правильних управлінських рішень.

Не можна не звернути уваги і на офісні загрози інформації суб'єктів підприємництва, а саме загрози інформації, що міститься в документах та інформації, якою володіють і використовують у процесі роботи офісні працівники. Якщо дати відповідь на зміст поняття офісна діяльність, то вона може бути такою: це відповідним чином організована у просторі та часі сукупність дій персоналу певного суб'єкта, спрямована на забезпечення управління його діяльністю. Тобто, офісна діяльність - це частина управлінського процесу. І у разі, коли у такій діяльності існують певні загрози, то це все буде відбиватись на процесі управління, у даному випадку діяльністю суб'єкта підприємництва. Оскільки управління значним чином пов'язане з інформаційними технологіями, то офісна діяльність спрямована на виконання різного роду завдань, робіт, процедур та операцій інформаційного забезпечення процесу управління. Структура, методика та зміст такого забезпечення формує т. з. офісну технологію. Об'єктом останньої є відповідний інформаційний ресурс, що оброблюється, інтерпретується та використовується для забезпечення управлінської діяльності. Звідси можна бачити, що в основі офісної діяльності є робота з інформацією суб'єкта підприємництва, причому робота в ланці управління, що визначає особливу важливість такої діяльності. Основними компонентами в офісній діяльності виступають знання працівників офісу і документи, які її супроводжують. За таких умов, зусилля суб'єктів, які прагнуть заволодіти інформацією суб'єктів підприємництва або нанести шкоди суспільній оцінці його діяльності будуть зосереджені саме навколо персоналу та документів. Реалізація плану отримання офісної інформації через ваших співробітників може становити реальну загрозу як для ваших співробітників, так і для вашого бізнесу. Найбільш поширеними загрозами тут можуть бути: залучення таких співробітників і третіх осіб; шантаж офісних працівників з метою отримання доступу до інформаційних ресурсів офісу [12]. Неправомірне використання або розголошення офісних технологій або інформації шляхом підбурювання до ініціативи співробітників. В останньому випадку провокації можуть формуватися в самому офісі або в середовищі, де офісні працівники забезпечують потреби та інтереси. Незадоволеність цими потребами та умовами, що впливають на надання пільг, викликає дії, які можуть становити загрозу для інформації в офісі. І тут не обов'язково, щоб співробітник раніше був зловмисним або не лояльним до компанії або банку. Такі характеристики можуть бути викликані атмосферою офісу, стилем взаємин, способом роботи, що саме по собі є загрозливим явищем, яке в кінцевому підсумку може становити серйозну загрозу для інформації суб'єкта. Крім того, такі загрози зазвичай не мають нічого спільного з матеріальними цінностями, і люди не завжди відчувають себе винними в тому, що інформація була розкрита з їхньої вини. Необхідно документувати діяльність господарюючих суб'єктів, що створює додаткові ризики щодо інформації [4].

Тут можуть існувати наступні загрози для офісної інформації: втрата чи неправильне знищення документів; ігнорування вимог адміністративного персоналу до розробки, впровадження, обліку, передачі та зберігання документів; маніпулювання документами з обмеженим доступом, коли є люди, які не мають до них доступу, несанкціонована передача таких документів призначеній особі; використання інформації обмеженого доступу в неопублікованих документах, публікаціях та особистих записах; розміщення надлишкової інформації з обмеженим доступом до документів; копії офіційних документів, конфіденційних документів та конфіденційних документів, що перевищують суму, необхідну для виконання службових обов'язків; усний переклад документа в повідомленні (включаючи засоби зв'язку), витяги з тексту документа в повідомленні або передача по електронній пошті [5; 6]. З огляду на дослідження інформаційного простору спільного підприємства як системи, яка представляє собою єдине ціле з сукупністю пов'язаних між собою і взаємодіючих складових частин - інформаційних об'єктів, але меншого масштабу в рамках зовнішнього і внутрішнього середовища можна розробити механізм формування інформаційної безпеки з виокремленням потоків інформації за напрямами (вхід у систему, обробка в системі, вихід із системи) та дозволяє схематично зобразити вплив інформації зовнішнього інформаційного простору на діяльність спільного підприємства, процеси обробки інформації в системі управління, прийняття управлінських рішень на основі даних обробленої інформації, а також вихід якісної та достовірної інформації для задоволення інформаційних потреб зовнішніх користувачів (рис. 1).

Недостатній рівень інформаційного забезпечення системи фінансового контролінгу призводить до зростання ризику прийняття економічно необґрунтованих управлінських рішень, неефективного використання ресурсів спільного підприємства, зростання ризику спільної діяльності та ін. Занадто великий обсяг фінансової інформації може призвести до неможливості опрацювання всієї інформації, зниження ймовірності оцінки найбільш доцільної та достовірної інформації, прийняття помилкових управлінських рішень. Для системи фінансового контролінгу необхідна тільки та інформація, на основі якої формуються обґрунтовані управлінські рішення.

Отже, рівень інформованості підприємства та можливість ефективного і швидкого оцінювання отриманої інформації стає одним з критеріїв оцінки стабільності підприємства, найважливішим чинником виживання в боротьбі з конкурентами.

Недостатня увага з боку управлінського персоналу щодо формування раціональної структури фінансового контролінгу спільної діяльності призводить до того, що використання фінансового, технічного, кадрового, організаційного, нематеріального забезпечення та отримання якісної і своєчасної інформації не дає очікуваних результатів. Управлінський апарат в більшій мірі використовує додаткові ресурси на створення комп'ютерних систем управління, підвищення кваліфікації працівників служби фінансового контролінгу, однак не приділяє уваги дослідженню інформаційних потреб користувачів та їх зв'язків з обсягами виробленої і наданої інформації. Інформація - це виробничий (економічний) ресурс, аналогічний до матеріальних, трудових та інших видів ресурсів [8, с. 11]. На будь-який ресурс (в тому числі на інформаційний) існує попит і пропозиція, які визначають його ціну та обсяги. Таку ж думку висловлює М.І. Бондар, який зазначає, що «обсяги інформаційного ресурсу визначаються потребою, а також попитом і пропозицією» [7, с. 14].

Від обсягів фінансової інформації та її якості залежить ефективність прийняття управлінських рішень, а відтак, і стабільність діяльності спільного підприємства в цілому [10]. Підвищений ризик діяльності спільних підприємств вимагає від управлінського апарату формування та використання в управлінській діяльності якісної та достовірної фінансової інформації в обсягах інформаційної спроможності системи управління для обробки і аналізу інформації. Інформація як економічний ресурс має специфічні властивості. Визначення оптимального обсягу фінансової інформації не можливо здійснити за допомогою побудови кривої попиту і пропозиції, оскільки на обсяги інформації впливає наявність ряду зовнішніх і внутрішніх факторів (рис. 2).

Рис. 1. Інформаційний простір контролінгової інформації на спільних підприємствах

Джерело: розроблено автором

Структура інформаційних потоків на великих, середніх і малих підприємствах має суттєві відмінності. На великих і середніх підприємствах, які здійснюють спільну діяльність створюється складна система управління з горизонтальним та вертикальним рухом інформації між окремими ланками, формуванням та обробкою великого обсягу інформації в системі фінансового контролінгу (рис. 3).

Рис. 2. Зовнішні та внутрішні фактори впливу на обсяги контролінгової інформації на спільних підприємствах

Джерело: розроблено автором

Рис. 3. Інформаційні потоки між працівниками управлінської ієрархії спільного підприємства

Джерело: розроблено автором

Висновки із цього дослідження і дальші перспективи в цьому напрямку

Отже, розглянуто сутність, властивості інформаційного простору контролінгової інформації підприємств спільної діяльності як об'єкта управління. Пропозиції визначення інформаційного простору контролінгової інформації як струк- турованої сукупності інформаційних об'єктів та способів їх організації показали, що рівень його структурованості значною мірою впливає на прийняття ефективних управлінських рішень, а зовнішні і внутрішні фактори впливають на обсяги, якість і корисність контролінго- вої інформації та організацію інформаційних потоків і зв'язків між структурними підрозділами спільного підприємства. Організовуючи інформаційну безпеку слід мати на увазі, що переважна частина загроз формується саме через його працівників, незалежно від того, чи це інформація у вигляді знань працівників, чи це інформація, що міститься в документах. Звідси важливо знати основні фактори, що обумовлюють поведінку працівників за якої вони можуть вдатись до розголошення офісної інформації. Такими факторами можна вважати об'єктивні умови за яких працівники є основним джерелом інформації.

Список використаних джерел

Онищенко С. В., Глушко А. Д. Аналітичний вимір кібербезпеки України в умовах зростання викликів та загроз. Економіка і регіон. 2022. № 1 (84). С. 13-20.

Про інформацію (Україна), 2 жовтня 1992, № 2657-ХІІ. Актуально на 01.04.2018 [Електронний ресурс]: http://zakon3.rada.gov.ua/laws/show/2657-12 (дата звернення: 10.09.2023 р.).

Онищенко С. В., Глушко А. Д. Концептуальні засади інформаційної безпеки національної економіки в умовах діджиталізації. Соціальна економіка. ХНУ, 2020. Вип. 59. С. 14-24.

Остроухов, В.В. Інформаційна безпека [Електронний ресурс]: http://westudents.com.ua/glavy/51894- 12-nformatsyna-vyna-yak-forma-vedennya-nformatsynogoprotiborstva.html (дата звернення: 10.09.2023 р.).

Україна у системі міжнародної безпеки: монографія. Заг. ред. О. С. Власюк; Рада національної безпеки і оборони України, Національний ін-т проблем міжнар. безпеки. Київ : Фоліант: Стилос, 2009. 572 с.

Богуш В. Інформаційна безпека держави. Гол. ред. Ю. О. Шпак. Київ : "МК-Прес", 2005. -432 с

Бондар М. І. Обліково-аналітична інформація в управлінні підприємницькою діяльністю. Економічний аналіз. 2010. № 6. С. 13-16.

Галузіна С. М. Аспекти підвищення ролі обліково-аналітичної інформації в системі управлення організацією: [монографія]. 2006. 392 с.

Дубина М. В. Механізм розвитку ринку фінансових послуг на основі формування інституту довіри: теорія, методологія, практика: монографія. Чернігів : ЧНТУ, 2018. 668 с.

Дубина М. В. Особливості застосування системного підходу до пізнання економічних явищ. Науковий вісник Полісся. 2016. № 4 (8), ч. 1. С. 9-17.

Дубина М. В. Наукові підходи до визначення сутності неформальних чинників. Проблеми і перспективи економіки та управління. 2017. № 2 (10). С. 22-28.

Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції: навч. посіб. Київ: КНТ, 2006. 280 с.

Onyshchenko, S., Yanko, A., Hlushko, A., Sivitska, S. Increasing Information Protection in the Information Security Management System of the Enterprise. In: Onyshchenko V., Mammadova G., Sivitska S., Gasimov A. (eds) Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering. Springer, Cham. Vol. 181, рр. 725-738.

Птащенко Л., Сержанов В. Фінансовий контролінг: начальний посібник. Київ : «Центр учбової літератури», 2016. 344 с.

References

Onyshchenko S. V., Glushko A. D. (2022). Analitychnyi vymir kiberbezpeky Ukrainy v umovakh zrostannia vyklykiv ta zahroz [Analytical dimension of cybersecurity of Ukraine in the context of growing challenges and threats]. Economy and region. Vol. 1 (84), рр. 13-20.

Pro informatsiiu (Ukraina) [On Information (Ukraine)], October 2, 1992, No. 2657-XII. (2023). Actual as of 01.04.2018. [Electronic resource]: http://zakon3.rada.gov.ua/laws/show/2657-12 (accessed on 30.09.2023).

Onyshchenko S. V., Hlushko A. D. (2020). Kontseptualni zasady informatsiinoi bezpeky natsionalnoi ekono- miky v umovakh didzhytalizatsii [Conceptual foundations of information security of the national economy in the context of digitalization]. Social economy. KNU. Vol. 59, pp. 14-24.

Ostroukhov, V. V. (2023). Informatsiina bezpeka [Information security]. URL: http://westudents.com.ua/ glavy/51894-12-nformatsyna-vyna-yak-forma-vedennya-nformatsynogoprotiborstva.html (accessed: 30.09.2023).

Ukraina u systemi mizhnarodnoi bezpeky [Ukraine in the international security system]: monograph (2009). Edited by O. Vlasiuk; National Security and Defense Council of Ukraine, National Institute of International Security Problems. Kyiv: Folio: Stylos. 572 р.

Bogush V. (2005). Informatsiina bezpeka derzhavy [Information Security of the State]. Chief editor Y Shpak. Kyiv: MK-Press. 432 p.

Bondar M. I. (2010). Oblikovo-analitychna informatsiia v upravlinni pidpryiemnytskoiu diialnistiu [Accounting and analytical information in the management of business activity]. Economic analysis. No. 6, pp. 13-16.

Galusina S. M. (2006). Aspekty pidvyshchennia roli oblikovo-analitychnoi informatsii v systemi upravlennia orhanizatsiieiu [Aspects of increasing the role of accounting and analytical information in the organization's management system]: [monograph]. 392 p.

Dubyna M. V. (2018). Mekhanizm rozvytku rynku finansovykh posluh na osnovi formuvannia instytutu doviry: teoriia, metodolohiia, praktyka [Mechanism of development of the financial services market on the basis of the formation of the institution of trust: theory, methodology, practice]: [monograph]. Chernihiv: CHNTU. 668 p.

Dubyna M. V. (2016). Osoblyvosti zastosuvannia systemnoho pidkhodu do piznannia ekonomichnykh yavyshch [Features of the application of a systematic approach to the knowledge of economic phenomena]. Scientific Bulletin of Polissya. No. 4 (8), pp. 9-17.

Dubyna M. V. (2017). Naukovi pidkhody do vyznachennia sutnosti neformalnykh chynnykiv [Scientific approaches to determining the essence of informal factors]. Problems and prospects of economy and management. No.2 (10), pp. 22-28.

Lipkan V. A. (2006). Informatsiina bezpeka Ukrainy v umovakh yevrointehratsii [Information Security of Ukraine in the Context of European Integration]: a textbook. Kyiv: KNT, 2006. 280 p.

Onyshchenko, S., Yanko, A., Hlushko, A., Sivitska, S. (2020) Increasing Information Protection in the Information Security Management System of the Enterprise. In: Onyshchenko V., Mammadova G., Sivitska S., Gasimov A. (eds) Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering. Springer, Cham. Vol. 181, pp. 725-738.

Ptashchenko L., Serzhanov V. (2016). Finansovyi kontrolinh [Financial controlling]: a primer. Kyiv: Centre for Educational Literature. 344 p.

Размещено на Allbest.ru