INFORMATION SECURITY OF ACCOUNTING SYSTEMS: THE CHALLENGES OF DIGITALISATION AND MILITARY THREATS
Abstract
This article examines the theoretical and practical aspects of ensuring the information security of accounting systems in the context of the digitalisation of the economy and military threats in Ukraine. It is argued that the modern accounting system operates in an environment characterised by the active use of digital technologies, cloud services, automated information systems and remote data exchange, which enhances the efficiency of accounting processes but simultaneously creates new risks of loss, distortion or unauthorised access to accounting information. It is established that accounting information is a strategic resource of an enterprise, containing financial, managerial and commercial data, and therefore requires comprehensive protection during its generation, processing, storage and transmission. The main cyber threats affecting the functioning of the accounting system have been analysed, in particular malware, phishing attacks, data leaks, vulnerabilities in cloud infrastructure, breaches of access to information resources, and targeted cyberattacks on critical information infrastructure facilities under martial law. Particular attention is paid to the risks associated with the use of accounting software linked to the aggressor country, which poses additional threats to the information and economic security of enterprises. The need for business entities to switch to domestic and international software products that meet modern cybersecurity and information security requirements is emphasised. This article systematises the components of accounting information security, including technical, organisational, legal and human resources measures. It offers practical recommendations on the use of data encryption, data backup, multi-level access control, network segmentation, anti-virus protection and the enhancement of digital literacy among accounting staff. The research findings can be used by enterprises to improve their accounting information protection systems and enhance information security in the context of the digital transformation of the economy.
References
CERT-UA. Офіційний сайт Команди реагування на комп’ютерні надзвичайні події України. URL: https://cert.gov.ua (дата звернення: 12.05.2026).
ISACA. COBIT 2019 Framework: Introduction and Methodology. Rolling Meadows: ISACA, 2018. 100 с. URL: https://rms.koenig-solutions.com/Sync_data/Trainer/QMS/1827-2022414376-Cobit2019.pdf (дата звернення: 12.05.2026).
ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Geneva: ISO, 2022. 23 p. https://zakon.isu.net.ua/sites/default/files/normdocs/dstu_iso_iec_27001_2023.pdf (дата звернення: 12.05.2026).
NIST. Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework). Version 1.1. National Institute of Standards and Technology. Gaithersburg, MD: NIST, 2018. 55 p. URL: https://doi.org/10.6028/NIST.CSWP.04162018 (дата звернення: 12.05.2026).
Romney M. B., Steinbart P. J. Accounting Information Systems. 14th ed. Harlow: Pearson, 2018. 752 p.
Василішин С.І. Обліково-аналітичне забезпечення в системі ризиків та загроз економічної безпеки аграрних підприємств України: монографія. Харків. нац. аграр. ун-т ім. В.В. Докучаєва. Харків: ТОВ «Друкарня Мадрид», 2020. 419 с.
Гуцаленко Л. В. Адаптивна система обліку і контролю результатів діяльності сільськогосподарських підприємств: монографія. К.: ННЦ ІАЕ. 2010. 372 с.
Жук В. М., Василішин С.І., Нежид Ю.С. Обліково-інформаційне забезпечення управління агропідприємствами в умовах надзвичайних ситуацій та повоєнних викликів. Ефективна економіка. 2025. № 10. DOI: http://doi.org/10.32702/2307-2105.2025.10.14 (дата звернення: 12.05.2026).
Іванова Н.А., Яцко М.В., Дерев’янко С.І. Оцінка ефективності системи внутрішнього контролю кібербезпеки хмарних облікових платформ. Актуальні питання економічних наук. 2026. №21. DOI: https://doi.org/10.5281/zenodo.19478268 (дата звернення: 12.05.2026).
Кицюк В.М., Пупинін О.С. Інформаційна безпека підприємства: теоретичний аспект. Сучасний захист інформації. 2024. №2 (58). С.103–108. DOI: https://doi.org/10.31673/2409-7292.2024.020012 (дата звернення: 12.05.2026).
Легенчук С. Ф., Царук І. М., Назаренко Т.П. Принципи захисту даних у системі обліку: управлінські аспекти. Економіка, управління та адміністрування. 2021. №2 (96). С.61–69. DOI: https://doi.org/10.26642/ema-2021-2(96)-61-69 (дата звернення: 12.05.2026).
Литвиненко В.С. Функції бухгалтерського обліку в умовах цифрової трансформації управління підприємством. Цифрова економіка та економічна безпека. 2026. №2(23). С. 393-400. URL: https://dees.iei.od.ua/index.php/journal/article/view/1032 (дата звернення: 20.05.2026).
Правдюк Н.Л., Правдюк М.В. Штучний інтелект як каталізатор трансформаційних процесів у бухгалтерському обліку. Економіка, фінанси, менеджмент: актуальні питання науки і практики. 2024. № 1 (67). С.69-83. URL: https://socrates.vsau.org/repository/getfile.php/36727.pdf (дата звернення: 15.05.2026).
Про бухгалтерський облік та фінансову звітність в Україні: Закон України від 16.07.1999 №996-XIV. URL: https://zakon.rada.gov.ua/laws/show/996-14 (дата звернення: 12.05.2026).
Про захист персональних даних: Закон України від 01.06.2010 №2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17 (дата звернення: 15.05.2026).
Про інформацію: Закон України від 02.10.1992 №2657-XII. URL: https://zakon.rada.gov.ua/laws/show/2657-12 (дата звернення: 12.05.2026).
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 №2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163-19 (дата звернення: 12.05.2026).
Рік після атаки вірусу Petya: що змінилося в кібербезпеці України https://www.radiosvoboda.org/a/29336511.html (дата звернення: 15.05.2026).
Стратегія кібербезпеки України: Рішення РНБО від 14.05.2021: Указ Президента України від 26.08.2021 №447/2021. URL: https://zakon.rada.gov.ua/laws/show/447/2021 (дата звернення: 12.05.2026).
Ясінська А.І. Інформаційна безпека підприємства: концептуальні засади ефективного захисту інформації. Економіка та суспільство. 2023. №56. С.331–336. DOI: https://doi.org/10.32782/2524-0072/2023-56-118 (дата звернення: 12.05.2026).
CERT-UA (2026) Ofitsiinyi sait Komandy reahuvannia na kompiuterni nadzvychaini podii Ukrainy [Official website of the Computer Emergency Response Team of Ukraine]. Available at: https://cert.gov.ua (accessed May 12, 2026).
ISACA (2018) COBIT 2019 Framework: Introduction and Methodology. Rolling Meadows: ISACA, 100 p. Available at: https://rms.koenig-solutions.com/Sync_data/Trainer/QMS/1827-2022414376-Cobit2019.pdf (accessed May 12, 2026).
ISO/IEC 27001:2022 (2022) Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Geneva: ISO, 23 p. Available at: https://zakon.isu.net.ua/sites/default/files/normdocs/dstu_iso_iec_27001_2023.pdf (accessed May 12, 2026).
NIST (2018) Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework). Version 1.1. Gaithersburg, MD: National Institute of Standards and Technology, 55 p. Available at: https://doi.org/10.6028/NIST.CSWP.04162018 (accessed May 12, 2026).
Romney M. B., Steinbart P. J. (2018) Accounting Information Systems. 14th ed. Harlow: Pearson, 752 p.
Vasylishyn S. I. (2020) Oblikovo-analitychne zabezpechennia v systemi ryzykiv ta zahroz ekonomichnoi bezpeky ahrarnykh pidpryiemstv Ukrainy: monohrafiia [Accounting and analytical support in the system of risks and threats to the economic security of agricultural enterprises of Ukraine: monograph]. Kharkiv: TOV «Drukarnia Madryd», 419 p. (in Ukrainian)
Hutsalenko L. V. (2010) Adaptyvna systema obliku i kontroliu rezultativ diialnosti silskohospodarskykh pidpryiemstv: monohrafiia [Adaptive system of accounting and control of agricultural enterprises performance results: monograph]. Kyiv: NNTs IAE, 372 p. (in Ukrainian)
Zhuk V. M., Vasylyshyn S. I., Nezhyd Yu. S. (2025) Oblikovo-informatsiine zabezpechennia upravlinnia ahropidpryiemstvamy v umovakh nadzvychainykh sytuatsii ta povoiennykh vyklykiv [Accounting and information support for the management of agricultural enterprises under emergency situations and post-war challenges]. Efektyvna ekonomika, no. 10. Available at: http://doi.org/10.32702/2307-2105.2025.10.14 (accessed May 12, 2026).
Ivanova N. A., Yatsko M. V., Derevianko S. I. (2026) Otsinka efektyvnosti systemy vnutrishnoho kontroliu kiberbezpeky khmarnykh oblikovykh platform [Assessment of the effectiveness of the internal cybersecurity control system of cloud accounting platforms]. Aktualni pytannia ekonomichnykh nauk, no. 21. Available at: https://doi.org/10.5281/zenodo.19478268 (accessed May 12, 2026).
Kytsiuk V. M., Pupynin O. S. (2024) Informatsiina bezpeka pidpryiemstva: teoretychnyi aspekt [Information security of the enterprise: theoretical aspect]. Suchasnyi zakhyst informatsii, no. 2(58), pp. 103–108. Available at: https://doi.org/10.31673/2409-7292.2024.020012 (accessed May 12, 2026).
Lehenchuk S. F., Tsaruk I. M., Nazarenko T. P. (2021) Pryntsypy zakhystu danykh u systemi obliku: upravlinski aspekty [Principles of data protection in the accounting system: managerial aspects]. Ekonomika, upravlinnia ta administruvannia, no. 2(96), pp. 61–69. Available at: https://doi.org/10.26642/ema-2021-2(96)-61-69 (accessed May 12, 2026).
12. Lytvynenko V. S. (2026) Funktsii bukhhalterskoho obliku v umovakh tsyfrovoi transformatsii upravlinnia pidpryiemstvom [Functions of accounting in the conditions of digital transformation of enterprise management]. Tsyfrova ekonomika ta ekonomichna bezpeka, no. 2(23), pp. 393-400. Available at: https://dees.iei.od.ua/index.php/journal/article/view/1032 (accessed May 20, 2026).
Pravdiuk N. L., Pravdiuk M. V. (2024) Shtuchnyi intelekt yak katalizator transformatsiinykh protsesiv u bukhhalterskomu obliku [Artificial intelligence as a catalyst for transformational processes in accounting]. Ekonomika, finansy, menedzhment: aktualni pytannia nauky i praktyky, no. 1(67), pp. 69–83. Available at: https://socrates.vsau.org/repository/getfile.php/36727.pdf (accessed May 15, 2026).
Pro bukhhalterskyi oblik ta finansovu zvitnist v Ukraini: Zakon Ukrainy vid 16.07.1999 №996-XIV [On Accounting and Financial Reporting in Ukraine: Law of Ukraine dated July 16, 1999 No. 996-XIV]. Available at: https://zakon.rada.gov.ua/laws/show/996-14 (accessed May 12, 2026).
Pro zakhyst personalnykh danykh: Zakon Ukrainy vid 01.06.2010 №2297-VI [On Personal Data Protection: Law of Ukraine dated June 1, 2010 No. 2297-VI]. Available at: https://zakon.rada.gov.ua/laws/show/2297-17 (accessed May 15, 2026).
Pro informatsiiu: Zakon Ukrainy vid 02.10.1992 №2657-XII [On Information: Law of Ukraine dated October 2, 1992 No. 2657-XII]. Available at: https://zakon.rada.gov.ua/laws/show/2657-12 (accessed May 12, 2026).
Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy: Zakon Ukrainy vid 05.10.2017 №2163-VIII [On the Basic Principles of Cybersecurity of Ukraine: Law of Ukraine dated October 5, 2017 No. 2163-VIII]. Available at: https://zakon.rada.gov.ua/laws/show/2163-19 (accessed May 12, 2026).
Rik pislia ataky virusu Petya: shcho zminylosia v kiberbezpetsi Ukrainy [A year after the Petya virus attack: what has changed in Ukraine’s cybersecurity]. Available at: https://www.radiosvoboda.org/a/29336511.html (accessed May 15, 2026).
Stratehiia kiberbezpeky Ukrainy: Rishennia RNBO vid 14.05.2021: Ukaz Prezydenta Ukrainy vid 26.08.2021 №447/2021 [Cybersecurity Strategy of Ukraine: National Security and Defense Council Decision dated May 14, 2021: Decree of the President of Ukraine dated August 26, 2021 No. 447/2021]. Available at: https://zakon.rada.gov.ua/laws/show/447/2021 (accessed May 12, 2026).
Yasinska A. I. (2023) Informatsiina bezpeka pidpryiemstva: kontseptualni zasady efektyvnoho zakhystu informatsii [Information security of the enterprise: conceptual foundations of effective information protection]. Ekonomika ta suspilstvo, no. 56, pp. 331–336. Available at: https://doi.org/10.32782/2524-0072/2023-56-118 (accessed May 12, 2026).
Copyright (c) 2026 Володимир Литвиненко
This work is licensed under a Creative Commons Attribution 4.0 International License.
