INFORMATION SECURITY OF THE ENTERPRISE: CONCEPTUAL FRAMEWORK FOR EFFECTIVE INFORMATION PROTECTION
Abstract
The article discloses the issue of information protection in the enterprise management system. The development of digital technologies, which contributes to the efficiency of creating, receiving and transmitting information, in the process of using electronic document flow, information networks, forming a database, using online transactions, storing data in cloud storage, etc., greatly complicates the process of protecting information, and therefore arises the need to implement appropriate information security measures. In the course of the study, the concepts of commercial secrets and confidential information at the legislative level were considered, problematic aspects were identified regarding regulatory and legal support and regulation of relations in the field of confidential information, its proper protection and actions in case of violation of the legal regime. The necessity and expediency of applying the information security procedure for the proper protection and preservation of its integrity, usefulness and relevance are substantiated. The main components of the information security model are identified, in particular, sources of threats and their possible threatening impact (external and internal), objects of threats (data, databases, information), as well as the division of information into categories (public and restricted) as part of information protection. The author characterizes the types of information protection at the documentary and technical levels, summarizes the measures and actions required to implement an appropriate protection system. Various methods and tools for improving the information security system, their relationship with information sources and information managers (owners) are investigated. Implementing a reliable information security system and protecting credentials should be a priority in the effective management of an enterprise; monitoring and analyzing the emergence of new threats, preventing them and finding ways to minimize them requires constant improvement and research, but will help to preserve important information.
References
Легенчук С.Ф., Назаренко Т.П., Царук І.М. Принципи захисту даних у системі обліку: управлінські аспекти. Економіка, управління та адміністрування. 2021. №2(96). С. 61-69.
Шишкова Н.Л. Засоби підвищення керованості безпекою облікової інформації. Економічний вісник. 2016. №3. С. 119-127.
Ахрамович В.М., Амелькін С.В. Система захисту інформації приватного підприємства. Організація служби захисту інформації приватного підприємства. Сучасний захист інформації. 2019. №1(37). С. 21-27.
Варічева Р.В. Захист інформаційних даних управлінського обліку: організаційно-кадрова складова. Проблеми і перспективи економіки та управління. 2015. №3(3). С. 308-312.
Осмятченко В.О., Склярук І.П. Сучасні ІТ-рішення для обліку та управління бізнесом. Підприємництво і торгівля. 2022. №34. С. 41-46.
Скрипник С.В., Франчук І.Б., Шепель І.В. Особливості автоматизації обліку підприємств в сучасних умовах. Економіка та держава. 2020. №10. С. 39-45.
Ясінська А.І. Проблеми та перспективи електронного документообігу в умовах цифрової трансформації. Молодий вчений. 2022. №11(111). С. 128-134.
Про доступ до публічної інформації: Закон України від 13.01.2011 р. №2939-УІ. URL: https://zakon.rada.gov.ua/laws/show/2939-17. (дата звернення 22.11.2023 р.)
Про інформацію: Закон України від 02.10.1992 р. №2657-ХІІ. URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text.(дата звернення 22.11.2023 р.)
Про захист персональних даних: Закон України від 01.06.2010 р. №2297-УІ. URL: https://zakon.rada.gov.ua/go/2297-17. (дата звернення 22.11.2023 р.)
Про перелік відомостей, ще не становлять комерційної таємниці: Постанова КМУ від 09.08.1993 р. №61. URL: https://zakon.rada.gov.ua/go/611-93-%D0BF. (дата звернення 22.11.2023 р.)
Цивільний кодекс України: Закон України від 16.01.2003 р. №435-ІУ. URL: https://zakon.rada.gov.ua/laws/show/436-15. (дата звернення 22.11.2023 р.)
Господарський кодекс України: Закон України від 16.01.2003 р. №436-ІУ. URL: https://zakon.rada.gov.ua/laws/show/436-15. (дата звернення 22.11.2023 р.)
Lehenchuk S.F., Nazarenko T.P., Tsaruk I.M. (2021). Pryntsypy zakhystu danykh u sysytemi obliku: upravlinski aspekty [Principles of data protection in the accounting system: management aspects]. Ekonomika, upravlinnia ta administruvannia. Vol. 2(96). pp. 61-69. [in Ukrainian]
Shyshkova N.L. (2016). Zasoby pidvyshennia kerovanosti bezpekoiu oblikovoi informatsii [Means to improve the controllability of accounting information security]. Ekonomichnyi visnyk. Vol. 3. pp. 119-127. [in Ukrainian]
Akhramovych V.M., Amelkin S.V. (2019). Systema zakhystu informatsii pryvatnoho pidpryiemstva. Orhanizatsiia sluzhby zakhystu informatsii pryvatnoho pidpryiemstva [Information security systems for private enterprise. Organization of the information security service of a private enterprise]. Suchasnyi zakhyst informatsii. Vol. 1(37). pp. 21-27. [in Ukrainian]
Varicheva R.V. (2015). Zakhyst informatsiinykh danykh upravlinskoho obliku: orhanizatsiino-kadrova skladova [Protection of information data of management accounting: the organizational and personnel component]. Problemy i perspektyvy ekonomiky ta upravlinnia. Vol. 3(3). pp. 308-312. [in Ukrainian]
Osmiatchenko V.O., Skliaruk I.P. (2022). Suchasni IT-rishennia dlia obliku ta upravlinnia biznesom [Modern IT solutions for accounting and business management]. Pidpryiemnytsvo i torhivlia. Vol. 34. pp. 41-46. [in Ukrainian]
Skrypnyk S.V., Franchuk I.B., Shepel I.V. (2020). Osoblyvosti avtomatyzatsii obliku pidpryiemstv v suchasnykh umovakh [Features of automation of enterprise accounting in modern conditions]. Ekonomika ta derzhava. Vol. 10. pp. 39-45. [in Ukrainian]
Yasinska A.I. (2022). Problemy ta perspektyvy elektronnoho dokumentoobihu v umovakh tsyfrovoi transformatsii [Problems and prospects of electronic document management in the context of digital transformation]. Molodyi vchenyi. Vol. 11(111). pp. 128-134. [in Ukrainian]
On access to public information: Law of Ukraine №2939-VI (2011) Vidomosti Verkhovnoyi Rady Ukrayiny. Available at: https://zakon.rada.gov.ua/laws/show/2939-17. (accessed November 22, 2023)
About information: Law of Ukraine №2657-ХІІ (1992) Vidomosti Verkhovnoyi Rady Ukrayiny. Available at: https://zakon.rada.gov.ua/laws/show/2657-12#Text (accessed November 22, 2023)
On the protection of personal data: Law of Ukraine №2297-VІ (2010) Vidomosti Verkhovnoyi Rady Ukrayiny. Available at: https://zakon.rada.gov.ua/go/2297-17 (accessed November 22, 2023)
On the list of information that does not constitute a commercial secret: Resolution of the Cabinet of Ministers of Ukraine №61 (1993). Available at: https://zakon.rada.gov.ua/go/611-93-%D0BF (accessed November 22, 2023)
Tsyvilnyi kodeks Ukrainy: Kodeks Ukrainy vid 16.01.2003 No. 435-ІV [Civil Code of Ukraine: Code of Ukraine dated 16.01.2003 No. 435-IV]. Available at: https://zakon.rada.gov.ua/laws/show/436-15#Text. (accessed November 22, 2023)
Hospodarskyi kodeks Ukraine: Kodeks Ukraine vid 16.01.2003 No. 436-IV [Economic Code of Ukraine dated 16.01.2003 No. 436-IV]. Available at: https://zakon.rada.gov.ua/laws/show/436-15. (accessed November 22, 2023)
This work is licensed under a Creative Commons Attribution 4.0 International License.