Інформаційна безпека підприємств торгівлі в умовах становлення глобального інформаційного суспільства

Размещено на http://www.allbest.ru/

Інформаційна безпека підприємств торгівлі в умовах становлення глобального інформаційного суспільства

Акімова Н.С., к.е.н., проф., професор кафедри; Кирильєва Л.О., к.е.н., доц., доцент кафедри; Наумова Т.А., к.е.н., доц., доцент кафедри обліку, аудиту та оподаткування, Державний біотехнологічний університет

Анотація

Розглянуто необхідність дослідження організаційно-методичних аспектів інформаційної безпеки підприємств торгівлі та підвищення ефективності засобів захисту власної інформації підприємства. На підставі проведеного моніторингу етапів розвитку цивілізації, визначено, що основним стратегічним ресурсом у сучасному інформаційному суспільстві є інформація. Завдяки швидкому формуванню і розвитку інформаційного суспільства в Україні та глoбaльнoго інформаційного простору спостерігається активізація використання інформаційно-комунікаційних технологій y всіх сферах життя. Ми вважаємо, що за цих умов набувають загрозливих наслідків для країни проблеми інформаційної безпеки.

У ході дослідження обґрунтовано, що для ефективного управління підприємством торгівлі визначальним моментом є створення інформаційної системи, яка за допомогою інноваційних технологій здатна відображати сукупність процесів операційної діяльності, її результатів, ідентифікувати зовнішні тенденції розвитку ритейлу. У зв'язку з цим, нами було наведено визначення поняття інформаційної безпеки підприємства в умовах становлення глобального інформаційного суспільства. Доведено, що саме організаційне забезпечення захисту власної інформації підприємства в умовах цифрової трансформації економіки є актуальним та першочерговим завданням. У цьому зв'язку визначено, що інформаційна культура є одним з головних чинників забезпечення інформаційної безпеки та основною складовою організаційного направлення захисту власної інформації підприємств торгівлі.

Ключові слова: інформація, безпека, інформаційна безпека, інформаційне суспільство, інформаційна культура.

Abstract

Information security of trade enterprises in the context of the formation of a global information society

Akimova Nataliia, Ph.D., Professor, Professor at the Department; Kyrylieva Ludmila, .D., Associate Professor, Associate Professor at the Department; Naumova Tetiana, Ph.D., Associate Professor, Associate Professor at the Department of Accounting, Auditing and Taxation, State Biotechnological University

The article considers the need to study the organizational and methodological aspects of information security of trade enterprises and increase the efficiency of means of protecting the enterprise's own information. Based on the monitoring of the stages of civilization development, it is determined that the main strategic resource in the modern information society is information. Due to the rapid formation and development of the information society in Ukraine and the global information space, the use of information and communication technologies in all spheres of life is intensifying. We believe that under these conditions, information security issues are becoming a threat to the country. The study proves that for the effective management of a trade enterprise, the decisive point is the creation of an information system that, with the help of innovative technologies, is able to reflect the totality of operational processes, its results, and identify external trends in retail development. In this regard, we have provided a definition of the concept of enterprise information security in the context of the global information society. It is determined that it is the organizational support for the protection of an enterprise's proprietary information in the context of the digital transformation of the economy that is an urgent andpriority task.

Key words: information, security, information security, information society, information culture.

Постановка проблеми

Інформаційне суспільство являє собою сучасну систему даних з високим рівнем розвитку інформаційної культури. Єдиний інформаційний простір потребує захисту систем електронної комерції від крадіжки інформації, несанкціонованого доступу до неї, знищення інформації та інших злочинних або небажаних дій, кількість яких постійно зростає. Отже, в умовах становлення глобального інформаційного суспільства все більшої актуальності набувають питання організаційного забезпечення захисту власної інформації підприємства. Таким чином, актуальним напрямом досліджень є проблема інформаційної безпеки підприємства в умовах цифрової трансформації економіки.

Аналіз останніх досліджень і публікацій

Вирішенню проблем захисту інформації присвячено праці багатьох науковців: Н.С. Акімова, Т.А. Наумова, Т.В. Петреман, О.В. Топоркова, К.О. Утенкова, В. В. Халецька. Вагомий внесок у розвиток теоретичних основ та проблематики інформаційної безпеки також зробили: Г.М. Азаренкова, Л.А. Бехтер, О.В. Дейнега, Т. Жук, В. Кузьомко, О.А. Панченко, Л.В. Панченко, Т.Ю. Ткачук, К. Фокіна-Мезенцева, В. Чубаєвський.

Розкриття змісту поняття "інформаційна безпека", "економічна ефективність" у контексті діяльності підприємства, наведено у роботі В. Чубаєвського та Т. Жук [7]. В роботі увага приділяється основним методам оцінки економічної ефективності інформаційної безпеки підприємства та визначенню найбільш ефективних для підприємств торгівлі. Однак, автори недостатньо уваги сконцентрували на специфіці оцінки економічної ефективності інформаційної безпеки з урахуванням особливостей діяльності оптово-роздрібних підприємств.

Так, В. Кузьомко, розглядаючи загрози інформаційній безпеки бізнесу, які формуються в умовах цифрової трансформації економіки, виділяє технічні, організаційні та економічні методи та засоби їх подолання [3]. Але, автором недостатньо висвітлений досвід застосування цих інструментів суб'єктами різних форм власності та організаційно-правових форм.

Панченко О.А., Панченко Л.В. пропонують визначення інформаційної безпеки у взаємозв'язку з інформаційною культурою особистості в умовах становлення інформаційного суспільства [5]. Але, залишаються актуальними дослідження об'єктивної оцінки витрат на захист інформації як найважливішої функції менеджменту, що дозволить підприємству забезпечити збереження та розвиток конкурентних переваг на основі використання його інформаційних ресурсів.

В своїх дослідженнях О.В. Дейнега конкретизує зміст поняття «культура захисту інформації» у системі управління підприємством [2]. Проте, автором, не визначена низка питань, спрямованих на розроблення концептуальних правових засад забезпечення інформаційної безпеки держави та практичних рекомендацій щодо вдосконалення механізмів її реалізації в Україні. Однак, незважаючи на вагомий внесок науковців в розвиток цього напряму, залишаються передусім аспекти, пов'язані із дослідженням методів та напрямів формування ефективної системи захисту інформації на підприємстві.

Постановка завдання. Визначення організаційно-методичних аспектів інформаційної безпеки підприємств торгівлі та підвищення ефективності засобів захисту власної інформації підприємства.

Виклад основного матеріалу дослідження

Основною складовою обліково-аналітичної системи управління підприємством є бухгалтерський облік, результатом якого є базова інформація, що потрібна зовнішнім та внутрішнім користувачам для прийняття рішень [4, с. 215]. Під впливом COVID-19 активно розвивалася онлайн-сфера бізнесу. Торговельні підприємства не стали винятком, у зв'язку з чим підвищився рівень кіберзагроз. Кіберзагрози для підприємств торгівлі пов'язані з шифруванням або викраденням даних клієнтів та уповільненням торговельних процесів. Це, в свою чергу, призводить до значних витрат підприємства [7, с. 111]. Не зважаючи на те, що повномасштабна військова агресія Росії завдала значної шкоди економіці України, електронна комерція здатна стати одним з наймогутніших сегментів національної економіки за умови економічного стимулювання внутрішнього споживчого ринку та залучення клієнтів з інших країн ЄС після приєднання до Єдиного цифрового ринку Європейського Союзу [4, с. 225]. Завдяки швидкому формуванню і розвитку інформаційного суспільства в Україні спостерігається активізація використання інформаційно-комунікаційних технологій у всіх сферах життя.

Ми вважаємо, що за умов відсутності дієвої системи забезпечення захисту власної інформації у національному інформаційному просторі України спостерігається велика кількість негативних явищ, які створюють реальні та приховані загрози інформаційній безпеці громадянина, суспільству та державі. Підприємства роздрібної торгівлі зараз займають велику нішу в індустрії як України, так і у всьому світі. Це ще більше ускладнює проблему надійного захисту, змушуючи визнати, що нині інформаційна безпека стає ключовим фактором, що забезпечує довіру споживачів [1, с. 16]. На думку науковців, інформаційна безпека охоплює процеси не тільки захисту інформації, але й, наприклад, обміну інформацією [7, с. 108].

Т.Ю. Ткачук вважає, що інформаційна безпека України, є невід'ємною складовою частиною системи забезпечення національної безпеки в цілому. Під поняттям «інформаційна безпека» пропонується розуміти стан захищеності життєво важливих інтересів особи, суспільства і держави в інформаційній сфері від внутрішніх і зовнішніх загроз, що забезпечує стійкий розвиток [6, с. 37].

В. Кузьомко, визначив, що ті загрози, які породжує цифрова трансформація можуть бути успішно подолані лише взаємопов'язаною дією технічних, організаційних та економічних методів. Відповідно одним з пріоритетних напрямів забезпечення інформаційної безпеки бізнесу має стати постійне підвищення рівня інформаційної (цифрової) грамотності працівників. Такі завдання відповідають організаційному напряму забезпечення безпеки бізнесу [3, с. 28].

Ми вважаємо, що саме організаційне забезпечення захисту власної інформації підприємства є актуальним та першочерговим завданням. На жаль, керівники підприємств торгівлі в належному ступені усвідомлюють серйозність і важливість організації захисту своїх ресурсів тільки після того, як останні піддалися інформаційним атакам. На думку багатьох науковців, важливою складовою інформації є інформаційне середовище, що має, у свою чергу, дві складові: організаційну і технологічну. Організаційна складова включає виробництво засобів інформатизації і інформаційних послуг, інформаційний ринок, підготовку і перепідготовку кадрів, проведення наукових досліджень. Визначають культуру інформаційної безпеки «як спосіб організації і розвитку інформаційного суспільства, що забезпечує якісне інформаційне середовище» [5, с. 37].

Отже, одна із особливостей інформаційної безпеки підприємств торгівлі полягає в тому, що одних технологічних рішень чи продукту недостатньо. Вагомим аргументом ми вважаємо той факт, що на сьогоднішній день основним джерелом загроз є люди. Основними напрямами у цьому контексті є: створення культури, за якої співробітники підприємств торгівлі прагнули б до взаємодії і самі зверталися до служби безпеки, замість її уникнення; обмеження збереження, завантаження або копіювання даних на свій пристрій. Підсумовуючи різні погляди та визначення відомих науковців, ми вважаємо, що інформаційна культура - організаційний процес, що забезпечує захищеність інформаційного середовища підприємства, у ході якого якісно та своєчасно виявляються та попереджаються негативні інформаційні дії, та який супроводжується дотриманням етичних норм, правил та стандартів.

Ми підтримуємо позицію багатьох науковців, що для забезпечення захисту інформації підприємство може застосовувати організаційний, технічний методи та здійснювати правове забезпечення захисту власної інформації [2, с. 77]. Враховуючи ці пропозиції, нами були розширені та доповнені основні напрямки захисту інформації (рис. 1).

Рис. І. Напрями захисту власної інформації підприємств торгівлі

Джерело: побудовано на основі [2; 3; 5; 6; 7]

інформаційна безпека торгівля

Висновки і перспективи подальших досліджень у даному напрямі

У нашому дослідженні ми дійшли висновку, що серед основних вимог до проведення комерційних операцій підприємствами торгівлі є конфіденційність, цілісність, аутентифікація, авторизація, гарантії і збереження таємниці.

При реалізації власної безпеки інформації забезпечення її цілісності, конфіденційності, доступності, та юридичної значимості є основними напрямами. Якщо перші чотири вимоги можна забезпечити технічними засобами, то виконання двох останніх залежить не тільки від технічних засобів, а й від організаційних, тобто відповідальності усього персоналу, а також від дотримання інструкцій та законів, що захищають споживача від можливого шахрайства продавців. Залишається ще низка питань, дослідження яких спрямоване на розроблення концептуальних організаційних засад забезпечення інформаційної безпеки в контексті формування «культури захисту інформації».

Література

1. Гончаренко Є.О. Вибір підходу до оцінки ризиків інформаційної безпеки для підприємств роздрібної торгівлі. Магістерська дисертація: 125 Кібербезпека. Київ. 2019. С. 80.

2. Дейнега О.В. Інформаційна безпека підприємств в умовах глобалізації 4.0. Економіка та суспільство. 2019. Вип. 20. С. 70-79.

3. Кузьомко В. Інформаційна безпека бізнесу в умовах цифрової трансформації економіки. Зб. наук. пр. ДВНЗ «КНЕУ ім. Вадима Гетьмана». 2021. C. 2б-28.

4. Наумова Т.А. Обліково-аналітичне забезпечення операційної діяльності підприємств електронного бізнесу в умовах цифрової трансформації. Operation and development management of economic entities in European integration conditions: information service, mechanisms, digitalization: колективна монографія. Катовіце: Publishing House of Academy of Silesia. 2022. С. 215-233.

5. Панченко О.А., Панченко Л.В. Інформаційна безпека та інформаційна культура в сучасному інформаційному суспільстві. Правова інформатика. 2015. № 2(46). С. 32-38.

6. Ткачук Т.Ю. Правове забезпечення інформаційної безпеки в умовах євроінтеграції України. Дисертація док. юрид. наук: 12.00. Ужгород. 2019. С. 487.

7. Чубаєвський В., Жук Т. Економічна ефективність інформаційної безпеки підприємств торгівлі. Цифрова економіка. 2022. № 1. C. 106-117.

References

1. Goncharenko E.О. (2019), Choice of approach to evaluation of information security risks for retail companies [Choosing an approach to assessing information security risks for retail enterprises], Master's thesis: 125 Cybersecurity. Kyiv, p. 80,

2. Deinega O.V. (2019), “Information security of enterprises in conditions of globalization 4.0”, Economy and society, vol. 20, pp. 70-79.

3. Kuzomko V. (2021), “Information security of business in the context of digital transformation of economy”, zb. science. etc "Kneu named after. Vadim Hetman". 2021. P. 26-28

4. Naumova T.А. (2022), Accounting and analytical support of operations of enterprises of electronic business in the conditions of digital transformation. [Accounting and analytical support for the operational activities of e-business enterprises in the context of digital transformation], Operation and development management of economic entities in European integration conditions: information service, mechanisms, digitalisation: collective monograph. For Sciences. rev N.I. Ryzhikova, Vergbsk-Stroyskaya M. Katowice: Publishing House of Academy of Silesia. 2022. P. 215-233.

5. Panchenko O.А., Panchenko L.V. (2015), “Information security and information culture in modern information society”, Legal Informatics”, no. 2(46), pp. 32-38.

6. Tkachuk T.Y (2019), Legal provision of information security in conditions of European integration of Ukraine [Legal Support of Information Security in the Context of Ukraine's European Integration], Thesis of the Docks. lawyer. science: 12.00. Bryansk. 2019. P. 487,

7. Chubaevsky V, Zhuk T. (2022), “Economic efficiency of information security of trade enterprises”, Digital economy, № 1, pp. 106-117,

Размещено на Allbest.ru