МЕТОДИ УПРАВЛІННЯ КОРПОРАТИВНОЮ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
Анотація
У статті застосовано методи та прийоми теоретичного узагальнення, порівняльного аналізу та синтезу для дослідження обґрунтування системи методів управління інформаційною безпекою підприємства. Здійснено узагальнення наукових підходів до формування механізму економічної безпеки підприємства. Створено наукове підґрунтя для розробки механізму формування корпоративної інформаційної безпеки, елементами якого є об’єкти, суб’єкти, мета, функції та методи. Визначено, що підприємство самостійно обирає методи управління інформаційною безпекою залежно від особливостей внутрішнього і зовнішнього середовища. Доведено, що застосування системи методів управління інформаційною безпекою гарантує реалізацію економічних інтересів підприємства. Обгрунтовано, що організаційно-правові методи включають в себе моделювання процесів захисту корпоративної інформації, комплаєнс та розробку регламентних документів.
Посилання
Kocziszky, György Anti-corruption compliance in the enterprise's program. Стратегічні перспективи розвитку економічних суб'єктів в нестабільному економічному середовищі : зб, тез наук, робіт 2-ї Всеукр, наук.-практ. інтернет-конф. з міжнар. участю, 28-30 листопада 2017 р. 2017. С. 164–167.
Kocziszky, György Compliance risk in the enterprise / G.Kocziszky, M.Veres Somosi, T.O.Kobielieva. Стратегії інноваційного розвитку економіки України: проблеми, перспективи, ефективність "Форвард–2017" : тр. 8-ї Міжнар, наук.-практ. Internet-конф. студ. та молодих вчених, 27 грудня 2017 р. Харків : НТУ ХПІ, 2017. С. 54–57.
Nagy Szabolcs Current evaluation of the patent with regarding the index of its questionnaire. Сучасні підходи до креативного управління економічними процесами : матеріали 9-ї Всеукр наук-практ, конф. 19 квітня 2018 р. Київ : НАУ, 2018. С. 21–22.
Кобєлєва Т.О. Сутність та визначення комплаєнс-ризику. Вісник Національного технічного університету ХПІ. Економічні науки. 2020. № 1 (3). С. 116–121.
Мельник М.О. Аналіз побудови моделі політики інформаційної безпеки підприємства. Системи обробки інформації. 2017. Вип. 2(148). С. 126–128.
Степанов В. Ю. Інформаційна безпека як складова державної інформаційної політики. Державне будівництво. 2016. № 2. URL: http://www.kbuapa.kharkov.ua/e-book/db/2016- 2/doc/1/02.pdf
Дячков Д.В. Формування моделі політики інформаційної безпеки на основі концепції “глибинного захисту”. Підприємництво і торгівля. 2019. № 25. С. 116–121.
Савельева Т.В., Панаско О.М., Пригодюк О.М. Аналіз методів і засобів для реалізації ризик-орієнтованого підходу в контексті забезпечення інформаційної безпеки підприємства. Вісник Черкаського державного технологічного університету. Серія: Технічні науки. 2018. № 1. С. 81–88.
Бабенко Л. Основи програмної інженерії : навчальний посібник. Київ : Знання, 2001. 269 с.
Гундарь К. Захист інформації в комп’ютерних системах: навчальний посібник. Київ : Корнейчук, 2000. 152 с.
Цегелик Г. Чисельні методи. Львів : Вид. центр ЛНУ ім. Івана Франка, 2004. 408 с.
Kocziszky, György Reputational compliance. Дослідження та оптимізація економічних процесів "Оптимум–2017" : тр. 13-ї Міжнар.наук.-практ, конф. 6-8 грудня 2017 р. Харків : НТУ "ХПІ", 2017. C. 140–143.
Sikorska M. Compliance service at guest services enterprises. Менеджмент розвитку соціально-економічних систем у новій економіці : матеріали Міжнар, наук.-практ, інтернет-конф. 19 жовтня 2017 р. Полтава: ПУЕТ, 2017. С. 389–391.
Климко Т.Ю. Корпоративний комплаєнс як превентивний захід боротьби з шахрайством. Економiка і Фiнанси. 2015. № 6–7. С. 25.
Козирева Н.А. Внутрішній контроль і комплаєнс. Внутрішній контроль в кредитній організації. 2015. № 1. С. 65.
Чуруброва С.М. Політика інформаційної безпеки в системах інформаційно-аналітичного забезпечення підтримки прийняття організаційних рішень. Проблеми програмування. 2016. № 4. С. 97–103.
Замула А.А., Северинов А.В., Корнієнко М.А. Аналіз моделей оцінки ризмків інформаційної безпеки для побудови системи захисту інформації. Наука і техніка Повітряних Сил Збройних Сил України. 2014. № 2 (15). С. 133–138.
Гарасим Ю.Р., Ромака В.А., Рибій М.М. Аналіз процесу управління ризиками інформаційної безпеки в процесі забезпечення властивості живучості систем. Вісник Національного університету "Львівська політехніка". Сер. Автоматика, вимірювання та керування. 2013. № 753. С. 90–99.
Мельник Г. Модель оценивания уровня информационных рисков в корпоративных системах. Вісник Київського національного університету імені Тараса Шевченка. Сер. Економіка. 2015. № 6 (171). С. 48–54.
Гловацький В.В. Методи оцінювання стану безпеки та загроз інформаційних ресурсів. Зв’язок. 2016. № 5. С. 13–16.
Kocziszky György (2017) Anti-corruption compliance in the enterprise's program. Strategichni perspektyvy rozvytku ekonomichnyh subyektiv v nestabilnomu ekonomichnomu seredovyshchi. pp. 164–167.
Kocziszky G., Veres Somosi M., Kobielieva T. (2017) Compliance risk in the enterprise. Stratehiyi innovatsiynogo rozvytku ekonomiky Ukrayiny: problem, perspektyvy, efektyvnist. Kharkiv: NTU KhPI, pp. 54–57.
Nagy S., Sikorska M., Pererva P. (2018) Current evaluation of the patent with regarding the index of its questionnaire. Suchsni pidhody do kreatyvnoho upravlinnya ekonomichnymy protsesamy. Kyiv: NAU, pp. 21–22.
Kobielieva T.O. (2020) Sutnist ta vyznachennia komplaiens-ryzyku [The essence and definition of compliance risk]. Visnyk Natsionalnoho tekhnichnoho universytetu "KhPI". Ekonomichni nauky, no 1 (3), pp. 116–121.
Melnyk M.O. (2017) Analiz pobudovy modeli polityky informatsiynoi bezpeky pidpryiemstva [Analysis of the construction of the information security policy model of the enterprise]. Systemy obrobky informatsii, no 2(148), pp. 126–128.
Stepanov V.Yu. (2016) Informatsiyna bezpeka yak skladova derzhavnoi informatsiynoi polityky [Information security as a component of state information policy]. Derzhavne budivnytstvo, no 2. URL: http://www.kbuapa.kharkov.ua/e-book/db/2016-2/doc/1/02.pdf
Diachkov D.V. (2019) Formuvannia modeli polityky informatsiinoi bezpeky na osnovi kontseptsii hlybynnoho zakhystu [Formation of the information security policy model based on the concept of protection in depth]. Pidpryiemnytstvo i torhivlia, no 25, pp. 116–121.
Saveleva T.V., Panasko O.M., Pryhodiuk O.M. (2018) Analiz metodiv i zasobiv dlia realizatsii ryzyk-oriientovanoho pidkhodu v konteksti zabezpechennia informatsiinoi bezpeky pidpryiemstva [Analysis of methods and means for the implementation of a risk-oriented approach in the context of ensuring the information security of the enterprise]. Visnyk Cherkaskoho derzhavnoho tekhnolohichnoho universytetu. Seriia: Tekhnichni nauky, no 1, pp. 81–88.
Babenko L. (2001) Osnovy prohramnoi inzhenerii [Fundamentals of software engineering]. Kyiv: Znannia, 269 p.
Hundar K., Hundar A., Yanyshevskyi D. (2000) Zashchyta ynformatsyy v kompiuternykh systemakh [Protection of information in computer systems]. Kyiv: Korneichuk, 152 p.
Tsehelyk H. (2018) Chyselni metody [Numerical methods]. Lviv: Vyd. tsentr LNU im. Ivana Franka, 408 p.
György Kocziszky, M.Veres Somosi, T.O.Kobielieva (2017) Reputational compliance. Doslidzhennia ta optymizatsiia ekonomichnykh protsesiv "Optymum–2017": tr. 13-i Mizhnar. nauk.-prakt, konf. 6-8 hrudnia 2017 r. Kharkiv: NTU "KhPI", pp. 140–143.
Sikorska M. (2017) Compliance service at guest services enterprises. Menedzhment rozvytku sotsialno-ekonomichnykh system u noviy ekonomitsi: materialy Mizhnar. nauk.-prakt. internet-konf. 19 zhovtnia 2017 r. Poltava: PUET, pp. 389–391.
Klymko T.Iu. (2015) Korporatyvnyy komplaiens yak preventyvnyy zakhid borotby z shakhraystvom [Corporate compliance as a preventive measure to combat fraud]. Ekonomika i Finansy, no 6–7, p. 25.
Kozyreva N.A. (2015) Vnutrennyy kontrol y komplaens [Internal control and compliance]. Vnutrennyy kontrol v kredytnoy orhanyzatsyy, no 1, p. 65.
Churubrova S.M. (2016) Polityka informatsiynoi bezpeky v systemakh informatsiyno-analitychnoho zabezpechennia pidtrymky pryyniattia orhanizatsiynykh rishen [Information security policy in information and analytical support systems for organizational decision-making]. Problemy prohramuvannia, no 4, p. 97–103.
Zamula A. A., Severynov A. V., Korniienko M. A. (2014) Analiz modeley otsinky ryzykivv informatsiinoi bezpeky dlia pobudovy systemy zakhystu informatsii [Analysis of risk assessment models in information security for building an information protection system]. Nauka i tekhnika Povitrianykh Syl Zbroynykh Syl Ukrainy, no 2 (15), pp. 133–138.
Harasym Yu. R., Romaka V. A., Rybiy M. M. (2013) Analiz protsesu upravlinnia ryzykamy informatsiynoi bezpeky v protsesi zabezpechennia vlastyvosti zhyvuchosti system [Analysis of the process of information security risk management in the process of ensuring the survivability of systems]. Visnyk Natsionalnoho universytetu "Lvivska politekhnika". Ser. Avtomatyka, vymiriuvannia ta keruvannia, no 753, pp. 90–99.
Melnyk H. (2015) Model otsenyvanyia urovnia ynformatsyonnykh ryskov v korporatyvnykh systemakh [Model of assessing the level of information risks in corporate systems]. Visnyk Kyivskoho natsionalnoho universytetu imeni Tarasa Shevchenka. Ser. Ekonomika, no 6 (171), pp. 48–54.
Hlovatsky V.V. (2016) Metody otsiniuvannia stanu bezpeky ta zahroz informatsiy̆nykh resursiv [Methods of assessing the state of security and threats of information resources]. Zviazok, no 5, pp. 13–16.