Інформаційна безпека підприємств торгівлі в умовах становлення глобального інформаційного суспільства
Безпека організації в умовах цифрової трансформації економіки. Визначення організаційно-методичних аспектів інформаційної безпеки підприємств торгівлі та підвищення ефективності засобів захисту власної інформації підприємства. Основні напрямки захисту.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | украинский |
Дата добавления | 10.08.2023 |
Размер файла | 253,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Інформаційна безпека підприємств торгівлі в умовах становлення глобального інформаційного суспільства
Акімова Н.С., к.е.н., проф., професор кафедри; Кирильєва Л.О., к.е.н., доц., доцент кафедри; Наумова Т.А., к.е.н., доц., доцент кафедри обліку, аудиту та оподаткування, Державний біотехнологічний університет
Анотація
Розглянуто необхідність дослідження організаційно-методичних аспектів інформаційної безпеки підприємств торгівлі та підвищення ефективності засобів захисту власної інформації підприємства. На підставі проведеного моніторингу етапів розвитку цивілізації, визначено, що основним стратегічним ресурсом у сучасному інформаційному суспільстві є інформація. Завдяки швидкому формуванню і розвитку інформаційного суспільства в Україні та глoбaльнoго інформаційного простору спостерігається активізація використання інформаційно-комунікаційних технологій y всіх сферах життя. Ми вважаємо, що за цих умов набувають загрозливих наслідків для країни проблеми інформаційної безпеки.
У ході дослідження обґрунтовано, що для ефективного управління підприємством торгівлі визначальним моментом є створення інформаційної системи, яка за допомогою інноваційних технологій здатна відображати сукупність процесів операційної діяльності, її результатів, ідентифікувати зовнішні тенденції розвитку ритейлу. У зв'язку з цим, нами було наведено визначення поняття інформаційної безпеки підприємства в умовах становлення глобального інформаційного суспільства. Доведено, що саме організаційне забезпечення захисту власної інформації підприємства в умовах цифрової трансформації економіки є актуальним та першочерговим завданням. У цьому зв'язку визначено, що інформаційна культура є одним з головних чинників забезпечення інформаційної безпеки та основною складовою організаційного направлення захисту власної інформації підприємств торгівлі.
На підставі досліджень багатьох науковців, підтверджено, що для забезпечення захисту інформації підприємство може застосовувати організаційні, технічні методи та здійснювати правове забезпечення захисту власної інформації. Враховуючи ці пропозиції, були розширені та доповнені основні напрямки захисту інформації підприємств торгівлі в умовах становлення глобального інформаційного суспільства. Запропоновано напрями подальших наукових пошуків у формуванні культури інформаційної безпеки, а саме у застосуванні «культури захисту інформації».
Ключові слова: інформація, безпека, інформаційна безпека, інформаційне суспільство, інформаційна культура.
Abstract
Information security of trade enterprises in the context of the formation of a global information society
Akimova Nataliia, Ph.D., Professor, Professor at the Department; Kyrylieva Ludmila, .D., Associate Professor, Associate Professor at the Department; Naumova Tetiana, Ph.D., Associate Professor, Associate Professor at the Department of Accounting, Auditing and Taxation, State Biotechnological University
The article considers the need to study the organizational and methodological aspects of information security of trade enterprises and increase the efficiency of means of protecting the enterprise's own information. Based on the monitoring of the stages of civilization development, it is determined that the main strategic resource in the modern information society is information. Due to the rapid formation and development of the information society in Ukraine and the global information space, the use of information and communication technologies in all spheres of life is intensifying. We believe that under these conditions, information security issues are becoming a threat to the country. The study proves that for the effective management of a trade enterprise, the decisive point is the creation of an information system that, with the help of innovative technologies, is able to reflect the totality of operational processes, its results, and identify external trends in retail development. In this regard, we have provided a definition of the concept of enterprise information security in the context of the global information society. It is determined that it is the organizational support for the protection of an enterprise's proprietary information in the context of the digital transformation of the economy that is an urgent andpriority task.
In this regard, it is emphasized that information culture is one of the main factors in ensuring information security and the main component of the organizational direction of information security of trade enterprises. Based on the research of many scholars, it is confirmed that in order to ensure information security, an enterprise can apply organizational and technical methods and provide legal support for the protection of its own information. Given these proposals, the main areas of information protection of trade enterprises in the context of the global information society have been expanded and supplemented. Promising directions for further scientific research in the formation of information security culture, namely, the application of the "culture of information protection", are proposed.
Key words: information, security, information security, information society, information culture.
Постановка проблеми
Інформаційне суспільство являє собою сучасну систему даних з високим рівнем розвитку інформаційної культури. Єдиний інформаційний простір потребує захисту систем електронної комерції від крадіжки інформації, несанкціонованого доступу до неї, знищення інформації та інших злочинних або небажаних дій, кількість яких постійно зростає. Отже, в умовах становлення глобального інформаційного суспільства все більшої актуальності набувають питання організаційного забезпечення захисту власної інформації підприємства. Таким чином, актуальним напрямом досліджень є проблема інформаційної безпеки підприємства в умовах цифрової трансформації економіки.
Аналіз останніх досліджень і публікацій
Вирішенню проблем захисту інформації присвячено праці багатьох науковців: Н.С. Акімова, Т.А. Наумова, Т.В. Петреман, О.В. Топоркова, К.О. Утенкова, В. В. Халецька. Вагомий внесок у розвиток теоретичних основ та проблематики інформаційної безпеки також зробили: Г.М. Азаренкова, Л.А. Бехтер, О.В. Дейнега, Т. Жук, В. Кузьомко, О.А. Панченко, Л.В. Панченко, Т.Ю. Ткачук, К. Фокіна-Мезенцева, В. Чубаєвський.
Розкриття змісту поняття "інформаційна безпека", "економічна ефективність" у контексті діяльності підприємства, наведено у роботі В. Чубаєвського та Т. Жук [7]. В роботі увага приділяється основним методам оцінки економічної ефективності інформаційної безпеки підприємства та визначенню найбільш ефективних для підприємств торгівлі. Однак, автори недостатньо уваги сконцентрували на специфіці оцінки економічної ефективності інформаційної безпеки з урахуванням особливостей діяльності оптово-роздрібних підприємств.
Так, В. Кузьомко, розглядаючи загрози інформаційній безпеки бізнесу, які формуються в умовах цифрової трансформації економіки, виділяє технічні, організаційні та економічні методи та засоби їх подолання [3]. Але, автором недостатньо висвітлений досвід застосування цих інструментів суб'єктами різних форм власності та організаційно-правових форм.
Панченко О.А., Панченко Л.В. пропонують визначення інформаційної безпеки у взаємозв'язку з інформаційною культурою особистості в умовах становлення інформаційного суспільства [5]. Але, залишаються актуальними дослідження об'єктивної оцінки витрат на захист інформації як найважливішої функції менеджменту, що дозволить підприємству забезпечити збереження та розвиток конкурентних переваг на основі використання його інформаційних ресурсів.
В своїх дослідженнях О.В. Дейнега конкретизує зміст поняття «культура захисту інформації» у системі управління підприємством [2]. Проте, автором, не визначена низка питань, спрямованих на розроблення концептуальних правових засад забезпечення інформаційної безпеки держави та практичних рекомендацій щодо вдосконалення механізмів її реалізації в Україні. Однак, незважаючи на вагомий внесок науковців в розвиток цього напряму, залишаються передусім аспекти, пов'язані із дослідженням методів та напрямів формування ефективної системи захисту інформації на підприємстві.
Постановка завдання. Визначення організаційно-методичних аспектів інформаційної безпеки підприємств торгівлі та підвищення ефективності засобів захисту власної інформації підприємства.
Виклад основного матеріалу дослідження
Основною складовою обліково-аналітичної системи управління підприємством є бухгалтерський облік, результатом якого є базова інформація, що потрібна зовнішнім та внутрішнім користувачам для прийняття рішень [4, с. 215]. Під впливом COVID-19 активно розвивалася онлайн-сфера бізнесу. Торговельні підприємства не стали винятком, у зв'язку з чим підвищився рівень кіберзагроз. Кіберзагрози для підприємств торгівлі пов'язані з шифруванням або викраденням даних клієнтів та уповільненням торговельних процесів. Це, в свою чергу, призводить до значних витрат підприємства [7, с. 111]. Не зважаючи на те, що повномасштабна військова агресія Росії завдала значної шкоди економіці України, електронна комерція здатна стати одним з наймогутніших сегментів національної економіки за умови економічного стимулювання внутрішнього споживчого ринку та залучення клієнтів з інших країн ЄС після приєднання до Єдиного цифрового ринку Європейського Союзу [4, с. 225]. Завдяки швидкому формуванню і розвитку інформаційного суспільства в Україні спостерігається активізація використання інформаційно-комунікаційних технологій у всіх сферах життя.
Ми вважаємо, що за умов відсутності дієвої системи забезпечення захисту власної інформації у національному інформаційному просторі України спостерігається велика кількість негативних явищ, які створюють реальні та приховані загрози інформаційній безпеці громадянина, суспільству та державі. Підприємства роздрібної торгівлі зараз займають велику нішу в індустрії як України, так і у всьому світі. Це ще більше ускладнює проблему надійного захисту, змушуючи визнати, що нині інформаційна безпека стає ключовим фактором, що забезпечує довіру споживачів [1, с. 16]. На думку науковців, інформаційна безпека охоплює процеси не тільки захисту інформації, але й, наприклад, обміну інформацією [7, с. 108].
Т.Ю. Ткачук вважає, що інформаційна безпека України, є невід'ємною складовою частиною системи забезпечення національної безпеки в цілому. Під поняттям «інформаційна безпека» пропонується розуміти стан захищеності життєво важливих інтересів особи, суспільства і держави в інформаційній сфері від внутрішніх і зовнішніх загроз, що забезпечує стійкий розвиток [6, с. 37].
Ряд дослідників вважає, що інформаційна безпека, виходячи з двоєдиної суті інформації має бути направлена як на захист об'єктивної, так і суб'єктивної її складової. У першому випадку вона виступає у вигляді безпеки інформації, в другому - у вигляді інформаційно-психологічної безпеки [5, с. 37]. Підсумовуючи вищесказане, ми вважаємо, що для ефективного управління підприємством торгівлі визначальним моментом є створення інформаційної системи, яка за допомогою інноваційних технологій здатна відображати сукупність процесів операційної діяльності. Інформаційна безпека, на нашу думку, це процес створення відповідних умов щодо формування ефективної системи захисту та обміну інформацією на підприємстві.
В. Кузьомко, визначив, що ті загрози, які породжує цифрова трансформація можуть бути успішно подолані лише взаємопов'язаною дією технічних, організаційних та економічних методів. Відповідно одним з пріоритетних напрямів забезпечення інформаційної безпеки бізнесу має стати постійне підвищення рівня інформаційної (цифрової) грамотності працівників. Такі завдання відповідають організаційному напряму забезпечення безпеки бізнесу [3, с. 28].
О.В. Дейнега також вважає, що для забезпечення захисту інформації підприємство може застосовувати організаційний, технічний методи та здійснювати правове забезпечення захисту власної інформації [2, с. 77]. Як показує українська практика, на більшості підприємств і досі не сформована «культура захисту інформації», тобто до виникнення критичної ситуації, що спричинена витоком важливої конфіденційної інформації, відповідальний менеджер вважає, що діяльність його структури нікого не цікавить або що шпигунство - це явище несправжнє, суто літературне [2, с. 74].
Ми вважаємо, що саме організаційне забезпечення захисту власної інформації підприємства є актуальним та першочерговим завданням. На жаль, керівники підприємств торгівлі в належному ступені усвідомлюють серйозність і важливість організації захисту своїх ресурсів тільки після того, як останні піддалися інформаційним атакам. На думку багатьох науковців, важливою складовою інформації є інформаційне середовище, що має, у свою чергу, дві складові: організаційну і технологічну. Організаційна складова включає виробництво засобів інформатизації і інформаційних послуг, інформаційний ринок, підготовку і перепідготовку кадрів, проведення наукових досліджень. Визначають культуру інформаційної безпеки «як спосіб організації і розвитку інформаційного суспільства, що забезпечує якісне інформаційне середовище» [5, с. 37].
Отже, одна із особливостей інформаційної безпеки підприємств торгівлі полягає в тому, що одних технологічних рішень чи продукту недостатньо. Вагомим аргументом ми вважаємо той факт, що на сьогоднішній день основним джерелом загроз є люди. Основними напрямами у цьому контексті є: створення культури, за якої співробітники підприємств торгівлі прагнули б до взаємодії і самі зверталися до служби безпеки, замість її уникнення; обмеження збереження, завантаження або копіювання даних на свій пристрій. Підсумовуючи різні погляди та визначення відомих науковців, ми вважаємо, що інформаційна культура - організаційний процес, що забезпечує захищеність інформаційного середовища підприємства, у ході якого якісно та своєчасно виявляються та попереджаються негативні інформаційні дії, та який супроводжується дотриманням етичних норм, правил та стандартів.
Ми підтримуємо позицію багатьох науковців, що для забезпечення захисту інформації підприємство може застосовувати організаційний, технічний методи та здійснювати правове забезпечення захисту власної інформації [2, с. 77]. Враховуючи ці пропозиції, нами були розширені та доповнені основні напрямки захисту інформації (рис. 1).
Рис. І. Напрями захисту власної інформації підприємств торгівлі
Джерело: побудовано на основі [2; 3; 5; 6; 7]
інформаційна безпека торгівля
Висновки і перспективи подальших досліджень у даному напрямі
У нашому дослідженні ми дійшли висновку, що серед основних вимог до проведення комерційних операцій підприємствами торгівлі є конфіденційність, цілісність, аутентифікація, авторизація, гарантії і збереження таємниці.
При реалізації власної безпеки інформації забезпечення її цілісності, конфіденційності, доступності, та юридичної значимості є основними напрямами. Якщо перші чотири вимоги можна забезпечити технічними засобами, то виконання двох останніх залежить не тільки від технічних засобів, а й від організаційних, тобто відповідальності усього персоналу, а також від дотримання інструкцій та законів, що захищають споживача від можливого шахрайства продавців. Залишається ще низка питань, дослідження яких спрямоване на розроблення концептуальних організаційних засад забезпечення інформаційної безпеки в контексті формування «культури захисту інформації».
Література
1. Гончаренко Є.О. Вибір підходу до оцінки ризиків інформаційної безпеки для підприємств роздрібної торгівлі. Магістерська дисертація: 125 Кібербезпека. Київ. 2019. С. 80.
2. Дейнега О.В. Інформаційна безпека підприємств в умовах глобалізації 4.0. Економіка та суспільство. 2019. Вип. 20. С. 70-79.
3. Кузьомко В. Інформаційна безпека бізнесу в умовах цифрової трансформації економіки. Зб. наук. пр. ДВНЗ «КНЕУ ім. Вадима Гетьмана». 2021. C. 2б-28.
4. Наумова Т.А. Обліково-аналітичне забезпечення операційної діяльності підприємств електронного бізнесу в умовах цифрової трансформації. Operation and development management of economic entities in European integration conditions: information service, mechanisms, digitalization: колективна монографія. Катовіце: Publishing House of Academy of Silesia. 2022. С. 215-233.
5. Панченко О.А., Панченко Л.В. Інформаційна безпека та інформаційна культура в сучасному інформаційному суспільстві. Правова інформатика. 2015. № 2(46). С. 32-38.
6. Ткачук Т.Ю. Правове забезпечення інформаційної безпеки в умовах євроінтеграції України. Дисертація док. юрид. наук: 12.00. Ужгород. 2019. С. 487.
7. Чубаєвський В., Жук Т. Економічна ефективність інформаційної безпеки підприємств торгівлі. Цифрова економіка. 2022. № 1. C. 106-117.
References
1. Goncharenko E.О. (2019), Choice of approach to evaluation of information security risks for retail companies [Choosing an approach to assessing information security risks for retail enterprises], Master's thesis: 125 Cybersecurity. Kyiv, p. 80,
2. Deinega O.V. (2019), “Information security of enterprises in conditions of globalization 4.0”, Economy and society, vol. 20, pp. 70-79.
3. Kuzomko V. (2021), “Information security of business in the context of digital transformation of economy”, zb. science. etc "Kneu named after. Vadim Hetman". 2021. P. 26-28
4. Naumova T.А. (2022), Accounting and analytical support of operations of enterprises of electronic business in the conditions of digital transformation. [Accounting and analytical support for the operational activities of e-business enterprises in the context of digital transformation], Operation and development management of economic entities in European integration conditions: information service, mechanisms, digitalisation: collective monograph. For Sciences. rev N.I. Ryzhikova, Vergbsk-Stroyskaya M. Katowice: Publishing House of Academy of Silesia. 2022. P. 215-233.
5. Panchenko O.А., Panchenko L.V. (2015), “Information security and information culture in modern information society”, Legal Informatics”, no. 2(46), pp. 32-38.
6. Tkachuk T.Y (2019), Legal provision of information security in conditions of European integration of Ukraine [Legal Support of Information Security in the Context of Ukraine's European Integration], Thesis of the Docks. lawyer. science: 12.00. Bryansk. 2019. P. 487,
7. Chubaevsky V, Zhuk T. (2022), “Economic efficiency of information security of trade enterprises”, Digital economy, № 1, pp. 106-117,
Размещено на Allbest.ru
...Подобные документы
Забезпечення захисту інформації. Аналіз системи інформаційної безпеки ТОВ "Ясенсвіт", розробка моделі системи. Запобігання витоку, розкраданню, спотворенню, підробці інформації. Дослідження та оцінка ефективності системи інформаційної безпеки організації.
курсовая работа [1,6 M], добавлен 27.04.2014Принципи, цілі та завдання, напрямки робіт із захисту інформації. Суб'єкти системи захисту інформації у Російській Федерації. Основні організаційно-технічні заходи, об'єкти та засоби захисту інформації. Види загроз безпеки, матеріальні носії інформації.
реферат [23,6 K], добавлен 27.03.2010Принципи інформаційної безпеки. Статистика атак в Інтернеті. Засоби захисту інформації у системах передачі даних. Загальні поняття та визначення в галузі проектування захищених автоматизованих систем. Захист телефонної лінії від прослуховування.
магистерская работа [1,2 M], добавлен 07.03.2011Відомості про кафедру електрообладнання суден та інформаційної безпеки, напрямки її діяльності. Кваліфікаційні вимоги до випускника кафедри. Державна служба спеціального зв’язку та захисту інформації. Розпізнання образів в системах відеоспостереження.
отчет по практике [30,3 K], добавлен 14.07.2015Широке використання інформаційних технологій у всіх сферах життя суспільства. Інформація як об’єкт захисту. Основні види загроз безпеки інформації в комп’ютерних мережах. Несанкційований доступ до інформації і його мета. Порушники безпеки інформації.
реферат [253,2 K], добавлен 19.12.2010Визначення сутності, видів та конфіденційності інформації. Характеристика програмних та технічних засобів забезпечення її захисту. Особливості складання сайту електронної комерції з продажу музичних дисків. Основні маркетингові заходи для просування.
контрольная работа [2,6 M], добавлен 24.02.2010Інформаційна безпека як захист інтересів суб'єктів інформаційних відносин. Інформація - данні про людей, предмети, факти, події, явища і процеси незалежно від форми їхнього представлення. Об'єктно-орієнтований підхід и складові інформаційної безпеки.
реферат [97,7 K], добавлен 10.03.2009Терміни та визначення в галузі інформаційної безпеки, напрями її забезпечення (правовий, організаційний, інженерно-технічний). Захист інформації у комп’ютерних системах. Види загроз та можливі наслідки від їх реалізації. Суб’єкти та об’єкти захисту.
презентация [481,4 K], добавлен 21.10.2014Описання видів загроз безпеки інформації. Комп’ютерні віруси як особливий клас руйнуючих програмних дій, їх життєвий цикл та стадії виконання. Засоби і методи захисту інформації у комп’ютерних системах, механізм їх дії. Класифікація антивірусних програм.
курсовая работа [48,9 K], добавлен 28.09.2011Вразливість інформації в автоматизованих комплексах. Концепція захисту інформації. Комплекс основних задач при розробці політики безпеки. Стратегія та архітектура захисту інформації. Політика безпеки інформації. Види забезпечення безпеки інформації.
реферат [243,2 K], добавлен 19.12.2010Основи безпеки даних в комп'ютерних системах. Розробка програми для забезпечення захисту інформації від несанкціонованого доступу: шифрування та дешифрування даних за допомогою криптографічних алгоритмів RSA та DES. Проблеми і перспективи криптографії.
дипломная работа [823,1 K], добавлен 11.01.2011Здійснення адміністративних заходів з метою формування програми робіт в області інформаційної безпеки і забезпечення її виконання. Основні рівні політики безпеки, структурування її програми та синхронізація з життєвим циклом інформаційного сервісу.
презентация [144,4 K], добавлен 14.08.2013Аналіз існуючих методів несанкціонованого отримання інформації та заходів щодо протидії їм. Детальних огляд їх властивостей і можливостей впровадження на підприємстві. Наслідки недотримання правил захисту інформації від несанкціонованого отримання.
курсовая работа [36,5 K], добавлен 19.11.2014Обґрунтовано важливість та необхідність забезпечення кібернетичної безпеки підприємства. Виявлено основні загрози при незабезпеченні підприємством своєї кібернетичної безпеки. Розмежовано поняття аналіз та діагностика економічної безпеки підприємства.
статья [349,6 K], добавлен 31.08.2017Функції систем захисту інформації, основні терміни та визначення. Введення в криптологію, нормативно-правова база захисту інформації. Впровадження новітніх інформаційних телекомунікаційних системи. Використання та здійснення електронного документообігу.
реферат [24,0 K], добавлен 03.10.2010Значення виробничого навчання у підготовці фахівця. Інструкційно-технологічна карта виконання операції "Робота зі шрифтами, стилями, кольором в Power Point" теми "Експлуатація технічних засобів захисту інформації", характеристика форм, засобів навчання.
курсовая работа [2,8 M], добавлен 30.05.2013Місце та роль критеріїв інформаційної безпеки в виборі та комплектуванні апаратно-програмної конфігурації. Етапи та методика проектування бази даних, що відповідає вимогам політики безпеки, гарантованості, підзвітності та чіткої документованості.
курсовая работа [51,1 K], добавлен 26.02.2009Дослідження криптографічних методів захисту даних від небажаного доступу. Основи безпеки даних в комп'ютерних системах. Класифікаційні складові загроз безпеки інформації. Характеристика алгоритмів симетричного та асиметричного шифрування інформації.
курсовая работа [245,8 K], добавлен 01.06.2014Проблеми побудови цілісної системи захисту інформації з обмеженим доступом для малого підприємства. Основні етапи планування та моделювання комплексної системи захисту інформації, негативні чинники, що можуть завадити проведенню якісної її побудови.
статья [131,1 K], добавлен 27.08.2017Визначення функціонального профілю захищеності комп’ютеризованої системи від несанкціонованого доступу і вимог до захищеності інформації від витоку технічними каналами. Вибір та обґрунтування необхідних фізичних та організаційних засобів захисту.
курсовая работа [2,4 M], добавлен 22.11.2014