THEORETICAL FOUNDATIONS FOR FORMULATING ENTERPRISE INFORMATION SECURITY POLICY IN THE CONTEXT OF «GREEN» TRANSFORMATION
Abstract
The processes of “green” transformation of enterprises taking place in our country necessitate the active use of digital tools, technologies, and devices, which increases the level of potential information risks and, accordingly, requires the identification of theoretical foundations for the formation of an information security policy. The absence of a unified approach to the development of an enterprise information security policy and its alignment with environmental objectives in the context of “green” transformation determines the relevance of this study. The article examines scholarly views on the interpretation of the category “information security policy,” which indicates its multifaceted nature. The content of the information security policy is defined both in a broad sense and within the context of enterprise activity. The role and significance of the information security policy of a modern enterprise under conditions of “green” transformation are substantiated, and it is established that the integration of “green” technologies, digital resource management platforms, and monitoring systems for sustainable development further enhances its importance. An analysis of the changes in the share of enterprises employing ICT specialists and the share of enterprises providing training for ICT specialists in Ukraine has been conducted. Based on this, the general state and trends in the formation of enterprise information security under conditions of “green” development are characterized. There are grounds to assert the absence of an adequate кадрової and educational foundation for information security at domestic enterprises, as well as the presence of a systemic problem in this area. The stages, principles, and tasks of forming an enterprise information security policy under conditions of “green” transformation are systematized. Relevant conclusions are drawn regarding the orientation of the information security policy in the context of “green” transformation, its impact on enhancing information protection and improving efficiency, which is determined by the level of alignment between the strategic objectives of the enterprise, its information infrastructure, and environmental development priorities.
References
Тітова В., Кльоц Ю., Волинець В., Петляк Н., Огородник М. Розроблення політики інформаційної безпеки приватного підприємства. Вимірювальна та обчислювальна техніка в технологічних процесах. 2024. № 3. С. 79–83. DOI: https://doi.org/10.31891/2219-9365-2024-79-10.
Курсик О. В. Сучасні підходи до політики інформаційної безпеки. Регіональні студії. 2025. № 40. С. 149–153. DOI https://doi.org/10.32782/2663-6170/2025.40.26.
Каменчук Т. О. Державна політика України у сфері інформаційної безпеки. Політикус. 2025. Вип. 1. С. 46–54. DOI https://doi.org/10.24195/2414-9616.2025-1.7.
Дячков, Д. В. Формування моделі політики інформаційної безпеки на основі концепцій «глибинного захист»”. Підприємництво і торгівля. 2019. № 25. С. 116–121. DOI: https://doi.org/10.36477/2522-1256-2019-25-17
von Solms B., von Solms R. Cybersecurity and information security – what goes where? Information and Computer Security. 2018. Vol. 26. № 1. P. 2–9. DOI: https://doi.org/10.1108/ICS-04-2017-0025.
Larno S., Seppänen V., Nurmi J. Method framework for developing enterprise architecture security principles. Complex Systems Informatics and Modeling Quarterly. 2019. № 20. P. 57–71. DOI: https://doi.org/10.7250/csimq.2019-20.03.
Ворохоб М. В., Киричок Р. В., Яскевич В. О., Добришин Ю. Є., Сидоренко С. М. Сучасні перспективи застосування концепції zerotrustпри побудові політики інформаційної безпеки підприємства. Кібербезпека: освіта, наука, техніка. 2023. № 1 (21). С. 223–233. DOI: https://doi.org/10.28925/2663-4023.2023.21.223233.
Положення про систему захищеного доступу державних органів до мережі Інтернет : Наказ від 15 вересня 2023 р. № 1624/40680 / Міністерство цифрової трансформації України. URL: https://zakon.rada.gov.ua/laws/show/z1624-23/ed20230830#n24 (дата звернення: 17.04.2026).
Хохлачова Ю. Політика інформаційної безпеки об’єкта. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. 2012. № 2 (24). С. 23–29. URL: https://ela.kpi.ua/handle/123456789/8581.
Чубаєвський В. І. Стратегічні орієнтири формування корпоративної політики інформаційної безпеки. Причорноморські економічні студії. 2021. Вип. 72(2). С. 24–30. DOI: https://doi.org/10.32843/bses.72-28.
Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 19 червня 2019 р. № 518 / Кабінет Міністрів України. URL:https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF/ed20190619#n13 (дата звернення: 17.04.2026).
Скриньковський Р. М., Костюк Н. Р., Семчук Ж. В., Коропецький О. О. Діагностика політики керівництва у сферах якості, соціальної відповідальності, інформаційної безпеки й охорони праці та механізм забезпечення гідної праці на підприємстві. Бізнес Інформ. 2016. № 3. С. 131–137. URL: http://nbuv.gov.ua/UJRN/binf_2016_3_18.
Нашинець-Наумова А.Ю. Інформаційна безпека: питання правового регулювання. Київ : Гельветика, 2017. 168 с.
Мельник М. О., Нікітин Г. Д., Мезенева К. О. Аналіз побудови моделі політики інформаційної безпеки підприємства. Системи обробки інформації. 2017. Вип. 2. С. 126–128. URL: http://nbuv.gov.ua/UJRN/soi_2017_2_26.
Держстат : офіційний веб-сайт. URL: https://stat.gov.ua/ (дата звернення: 22.04.2026).
Titova V., Kliots Yu., Volynets V., Petliak N., Ohorodnyk M. (2024) Rozroblennia polityky informatsiinoi bezpeky pryvatnoho pidpryiemstva [Development of information security policy of a private enterprise]. Vymiriuvalna ta obchysliuvalna tekhnika v tekhnolohichnykh protsesakh, no. 3, pp. 79–83. DOI: https://doi.org/10.31891/2219-9365-2024-79-10. (in Ukrainian)
Kursyk O.V. (2025) Suchasni pidkhody do polityky informatsiinoi bezpeky [Modern approaches to information security policy]. Rehionalni studii, no. 40, pp. 149–153. DOI: https://doi.org/10.32782/2663-6170/2025.40.26. (in Ukrainian)
Kamenchuk T.O. (2025) Derzhavna polityka Ukrainy u sferi informatsiinoi bezpeky [State policy of Ukraine in the field of information security]. Politykus, vol. 1, pp. 46–54. DOI: https://doi.org/10.24195/2414-9616.2025-1.7. (in Ukrainian)
Diachkov D.V. (2019) Formuvannia modeli polityky informatsiinoi bezpeky na osnovi kontseptsii «hlybynnoho zakhystu» [Formation of an information security policy model based on the “defense in depth” concept]. Pidpryiemnytstvo i torhivlia, no. 25, pp. 116–121. DOI: https://doi.org/10.36477/2522-1256-2019-25-17. (in Ukrainian)
von Solms B., von Solms R. (2018) Cybersecurity and information security – what goes where? Information and Computer Security, vol. 26, no. 1, pp. 2–9. DOI: https://doi.org/10.1108/ICS-04-2017-0025.
Larno S., Seppänen V., Nurmi J. (2019) Method framework for developing enterprise architecture security principles. Complex Systems Informatics and Modeling Quarterly, no. 20, pp. 57–71. DOI: https://doi.org/10.7250/csimq.2019-20.03.
Vorokhob M.V., Kyrychok R.V., Yaskevych V.O., Dobryshyn Yu.Ye., Sydorenko S.M. (2023) Suchasni perspektyvy zastosuvannia kontseptsii zero trust pry pobudovi polityky informatsiinoi bezpeky pidpryiemstva [Modern prospects of applying the zero trust concept in building enterprise information security policy]. Kiberbezpeka: osvita, nauka, tekhnika, no. 1 (21), pp. 223–233. DOI: https://doi.org/10.28925/2663-4023.2023.21.223233. (in Ukrainian)
Polozhennia pro systemu zakhyshchenoho dostupu derzhavnykh orhaniv do merezhi Internet [Regulation on the system of secure access of public authorities to the Internet]. (2023). Nakaz Ministerstva tsyfrovoi transformatsii Ukrainy vid 15 veresnia 2023 r. no. 1624/40680. Available at: https://zakon.rada.gov.ua/laws/show/z1624-23/ed20230830#n24 (accessed 17 April 2026). (in Ukrainian)
Khokhlachova Yu. (2012) Polityka informatsiinoi bezpeky obiekta [Information security policy of an object]. Pravove, normatyvne ta metrolohichne zabezpechennia systemy zakhystu informatsii v Ukraini, no. 2 (24), pp. 23–29. URL: https://ela.kpi.ua/handle/123456789/8581. (in Ukrainian)
Chubaievskyi V.I. (2021) Stratehichni oriientyry formuvannia korporatyvnoi polityky informatsiinoi bezpeky [Strategic guidelines for the formation of corporate information security policy]. Prychornomorski ekonomichni studii, vol. 72(2), pp. 24–30. DOI: https://doi.org/10.32843/bses.72-28. (in Ukrainian)
Pro zatverdzhennia Zahalnykh vymoh z kiberzakhystu obiektiv krytychnoi infrastruktury [On approval of general requirements for cybersecurity of critical infrastructure facilities]. (2019). Postanova Kabinetu Ministriv Ukrainy vid 19 chervnia 2019 r. no. 518. Available at: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF/ed20190619#n13 (accessed 17 April 2026). (in Ukrainian)
Skrynkovskyi R.M., Kostiuk N.R., Semchuk Zh.V., Koropetskyi O.O. (2016) Diahnostyka polityky kerivnytstva u sferakh yakosti, sotsialnoi vidpovidalnosti, informatsiinoi bezpeky y okhorony pratsi ta mekhanizm zabezpechennia hidnoi pratsi na pidpryiemstvi [Diagnostics of management policy in the fields of quality, social responsibility, information security and labor protection and the mechanism for ensuring decent work at the enterprise]. Biznes Inform, no. 3, pp. 131–137. URL: http://nbuv.gov.ua/UJRN/binf_2016_3_18. (in Ukrainian)
Nashynets-Naumova A.Yu. (2017) Informatsiina bezpeka: pytannia pravovoho rehuliuvannia: monohrafiia [Information security: issues of legal regulation: a monograph]. Kyiv: Helvetyka, 168 p. (in Ukrainian)
Melnyk M.O., Nikityn H.D., Mezeneva K.O. (2017) Analiz pobudovy modeli polityky informatsiinoi bezpeky pidpryiemstva [Analysis of building a model of enterprise information security policy]. Systemy obrobky informatsii, vol. 2, pp. 126–128. URL: http://nbuv.gov.ua/UJRN/soi_2017_2_26. (in Ukrainian)
Derzhavna sluzhba statystyky Ukrainy [State Statistics Service of Ukraine]: ofitsiinyi veb-sait. Available at: https://stat.gov.ua/ (accessed 22 April 2026). (in Ukrainian)
Copyright (c) 2026 Петро Косінський, Сергій Малишко
This work is licensed under a Creative Commons Attribution 4.0 International License.
