EnglishНа русском

Ефективна економіка № 10, 2017

УДК 332.146.2(477)

 

І. Л. Сазонець,

д. е. н., проф., завідувач кафедри державного управління,

 документознавства та інформаційної діяльності,

Національний університет водного господарства та природокористування (м. Рівне)

Н. О. Шкоропад,

здобувач кафедри державного управління,

документознавства та інформаційної діяльності,

Національний університет водного господарства та природокористування ( м.Рівне)

 

НАЦІОНАЛЬНИЙ ТА РЕГІОНАЛЬНИЙ РІВЕНЬ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ СУБ’ЄКТІВ ГОСПОДАРЮВАННЯ

 

Igor  Sazonets,

Prof., Head of the Department of State Management, Documentation and Informatics

National university of water management and nature resourses use

Natalia Shkoropad,

applicant of the Department of Public Administration, Documentation and Information Activity

National university of water management and nature resourses use

 

NATIONAL AND REGIONAL LEVEL OF INFORMATION SECURITY OF BUSINESS ENTITIES

 

Проаналізовано інституційне забезпечення інформаційної безпеки економіки на національному, регіональному рівнях та на рівні підприємств. Запропонована схема інформаційного функціонування системи управління підприємством.  Розроблено напрями оптимізації управління інформаційною безпекою підприємства. Визначено напрями діяльності органів державної влади в сфері посилення інформаційної безпеки держави. Доведено  необхідність координуючої ролі в забезпеченні безпеки корпоративних структур.

 

The institutional support of information security of the economy at the national, regional and enterprise level is analyzed. The proposed scheme of information functioning of the enterprise management system is proposed. The directions of optimization of information security management of the enterprise are developed. The directions of activity of state authorities in the field of strengthening of information security of the state are determined. The necessity of coordinating role in providing security of corporate structures is proved.

 

Ключові слова: інституційне, забезпечення, інформаційна, безпека, економіка, національний, регіональний, підприємства, система, управління, державна, влада.

 

Key words: institutional, security, information, security, economy, national, regional, enterprises, system, management, state, power.

 

 

Постановка проблеми. Політика інформаційної безпеки держави реалізується в процесі діяльності як органів державної влади, так і недержавних інституцій. Можна стверджувати, що політика інформаційної безпеки визначає зміст діяльності держави та її компетентних органів щодо регулювання інформаційних правовідносин і процесів.

Закон України "Про основи національної безпеки України"  передбачає наявність системи суб'єктів захисту інформаційної безпеки. Одним  із  способів захисту інформаційної безпеки є створення відповідних державних інституцій, або введення до компетенції вже існуючих завдань щодо її підтримання.

Зміст державної політики представляє собою волю держави, спрямовану на досягнення конкретної мети. Ця воля держави закріплюється у правових нормах, здійснюється за їх допомогою у процесі діяльності державних органів та інститутів.

Аналіз останніх досліджень та публікацій. Основою економічної системи України є суб’єкти господарювання, які функціонують сьогодні на ринкових засадах та дбають про свою економічну безпеку. Для кожного регіону України специфічними є свої суб’єкти господарювання. Наприклад, для Дніпропетровської та Запорізької областей ‒ машинобудівні та металургійні підприємства, для Київської області та областей Сходу ‒ машинобудівні та наукоємні підприємства, Західного та Південного регіонів ‒ туристичні та сільськогосподарські підприємства. Питання економічної безпеки підприємств та її органічної складової ‒ інформаційної безпеки досліджували в своїх працях такі науковці як: Джинджоян В.В.[8], Рось А.О.[3], Рубан В.Я.[2], Почепцов Г.Г[4]  Сазонець І.Л.[9], Сазонець О.М.[10], Ханін І.Г.[11]. Науковці праці цих дослідників спрямовані на дослідження специфічного кола питань які поєднують економічну та інформаційну складову наукового дослідження.

Метою статті є виявлення національних та регіональних аспектів забезпечення інформаційної безпеки для суб’єктів господарювання. Особливо ця проблема є актуальною для великих підприємств, що працюють в умовах жорсткого конкурентного середовища на національних та міжнародних ринках.

Виклад основного матеріалу дослідження. Державно-правовий механізм інформаційної безпеки – це впорядкована сукупність інститутів держави, задіяних у процесі формування і впровадження політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів.

Перелік інституцій, які можуть приймати участь у проведенні політики або виробленні конкретних політичних рішень, практично невичерпний, він не обмежується органами державної влади та місцевого самоврядування.

Одним із основних елементів реалізації державної політики в сфері інформаційної безпеки суб’єктів господарювання є захист інформаційної інфраструктури, яку слід вважати невід’ємною частиною стратегічних інформаційних ресурсів і такою, що має значення для обороноздатності держави, інформаційного простору та інформаційної безпеки підприємств.  

Подана на рисунку 1 схема інформаційного функціонування системи управління підприємством доводить впливовість інформаційної складової на всі сфери управління підприємством, у відповідності до цього потенційні загрози для підприємств, що пов’язані з можливими витоками  інформації.(рис. 1).

 

Рис. 1. Схема інформаційного функціонування системи управління підприємством

[розроблено на основі досліджень 8]

 

Національна інформаційна інфраструктура – на нашу думку це ‒ обчислювальна та комунікаційна техніка, телекомунікаційні мережі, бази і банки даних та знань, інформаційні технології, система інформаційно-аналітичних центрів різного рівня, виробництво технічних засобів інформатизації, система науково-дослідних установ та система підготовки висококваліфікованих фахівців[6].

Законом України “Про Концепцію національної програми інформатизації” [6, c.16]  до інформаційної інфраструктури віднесено: міжнародні та міжміські телекомунікаційні та комп’ютерні мережі; системи інформаційно-аналітичних центрів; інформаційні ресурси;  інформаційні технології; системи науково-дослідних установ з проблем інформатизації; виробництво та обслуговування технічних засобів інформації; система підготовки кваліфікованих фахівців у цій сфері.

Першою державною інституцією, на яку було покладено функцію контролю захисту інформаційних систем, став Ситуаційний центр при Президентові України, створений 20 березня 1992 року [7].

В цілому ж, можна стверджувати, що в Україні за останні роки було сформовано систему органів, яка здатна вирішувати складні завдання в галузі забезпечення інформаційної безпеки, як на національному та регіональному рівнях, так і на рівні підприємства. Але в сучаснихї умовах інформаційної війни, ключовим стає державне завдання протидії пропаганді, інформаційним провокаціям та маніпуляціям, тому потреби підприємств в інформаційному захисті вирішуються за рахунок можливостей та потенціалу самих підприємств.

 Зазначені завдання державного рівня реалізувались через майже повний спектр каналів комунікацій: традиційні ЗМІ, електронні ЗМІ (телебачення), Інтернет ЗМІ, соціальні мережі [2]. На рівні підприємств не було розроблено відповідної чіткої системи інформаційної безпеки.

Значним кроком вперед в системі інституційного інструментарію забезпечення інформаційної безпеки було створення Міністерства інформаційної політики України. Необхідність створення відповідного державного органу неодноразово обговорювалась на наукових конференціях та була предметом дискусій круглих столів[3].

 Створення даного міністерства є об’єктивною необхідністю в умовах інформаційної війни. За висловом науковця Г. Почепцова – він «має об'єднати голоси влади», та «потрібно зруйнувати інформаційний ваукуум» [4]. Міністерство інформаційної політики України є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів [5].

В органах державної влади на центральному, регіональному та місцевому рівнях сформовано структурні підрозділи, які відповідають за реалізацію інформаційної політики. Вони становлять невід’ємну складову інституційного середовища формування й реалізації державної інформаційної політики України. Відповідні органи влади, або органи влади на які покладено функції інформаційної безпеки підприємств відсутні.

Регіональна політика має базуватися на оновленні чинних інструментів регулювання регіонального розвитку, удосконаленні механізмів їх використання та пошуку нових інструментів, а також зміцненні інституцій, які опікуються питаннями регіонального розвитку.

Проблеми регіонального розвитку, за умови відсутності належного реагування, переростають і будуть переростати в загрози регіональної стабільності [1].

Загальнонаціональний рівень важливості проблеми інформаційної безпеки країни, її комплексність вимагають розробки і реалізації відповідної національної довгострокової програми, яка б передбачала комплекс державно-управлінських заходів. Аналогічні заходи необхідно розробити для інформаційної безпеки підприємств. На нашу думку оптимізація сучасного стану інформаційної безпеки підприємства може виглядати наступним чином (рис. 2).

 

Рис. 2. Напрями оптимізації управління інформаційною безпекою підприємства

[розроблено на основі досліджень 8]

 

Висновки. Для успішного забезпечення інформаційної безпеки на всіх рівнях економічної системи країни потрібно:

  забезпечити ефективну взаємодія органів державної влади та інститутів громадянського суспільства при формуванні, реалізації державної політики в інформаційній сфері;

  створити єдину концепцію протистояння пропаганді та згрупувати роботу всіх моніторингових служб державних структур (зокрема, прес-служб й речників) на пошук та спростування таких відомостей та надання інформації про це максимальній кількості громадян;

  активізувати зусилля щодо послаблення асиметрії в обміні інформаційними потоками між Україною й іншими країнами, удосконалення механізму об’єктивного та привабливого представлення її у світі, залишити іномовні ЗМІ у підпорядкуванні держави;

  створити державні інституції, що несли відповідальність за ефективну координацію систем корпоративної безпеки.

Комплексне розуміння природи безпеки сучасного суспільства  та економіки передбачає впровадження інструментарію не лише технічного, але і ідеологічного спрямування, належної реалізації економічних та  спеціальних (правоохоронних) функцій держави. Ключовим елементом політики інформаційної безпеки може стати культивування цінностей і пріоритетів громадянського суспільства, стратегій соціального партнерства бізнесу та влади і інформаційної взаємодії.

 

Список літератури.

1.  Доктрина інформаційної безпеки України [Електронний ресурс]:  Указ Президента України від  25 лютого 2017 року № 47/2017. - Режим доступу :http://www.president.gov.ua/documents/472017-21374

2.  Інформаційна безпека України: Сутність та проблеми [Електронний ресурс]: матер. кругл. стол./ Рубан В.Я.- Режим доступу: http://old.niss.gov.ua/book/panorama/kr_stil.htm.

3.  Інформаційна безпека України: Сутність та проблеми [Електронний ресурс]: матер. кругл. стол./ Рось А.О. — Режим доступу : http://old.niss.gov.ua/book/panorama/kr_stil.htm.

4.  Інформаційна безпека України: Сутність та проблеми [Електронний ресурс]: матер. кругл. стол./ Почепцов Г.Г. — Режим доступу : http://old.niss.gov.ua/book/panorama/kr_stil.htm.

5.  Положення про Міністерство інформаційної політики України [Електронний ресурс]: затверджено постановою КМУ від 14 січня 2015 р. № 2.— Режим доступу: http://zakon4.rada.gov.ua.

6.  Про Національну програму інформатизації [Електронний ресурс] : закон України від 02.12.2012  №47/98-ВР. — Режим доступу: http://zakon4.rada.gov.ua.

7.  Про Ситуаційний центр при Президентові України [Електронний ресурс] : Розпорядження Президента України № 46 (46/92-рп) від 20.03.1992 р. — Режим доступу : http://zakon1.rada.gov.ua.

8.  Джинджоян В. В. Концептуалізація системи управління підприємством на основі послуг інформатизації : дис. … кандидата екон. наук : 08.00.04   /Джинджоян Володимир Вергарович . – Рівне . ‒  2016. ‒ 185 с.

9.  Сазонець І.Л. Міжнародні стандарти безпеки підприємств : навч. посіб. / І.Л. Сазонець. ‒ Рівне : Волин. обереги, 2015. ‒ 352 с.

10. Сазонець О.М. Інформаційні системи і технології в управлінні зовнішньоекономічною діяльністю [текс] : навч. посіб. / О.М. Сазонець. ‒ К. : «Центр учбової літератури», 2014. ‒ 256 с.

11. Ханин И.Г. Теоретико-методологические основы информационной безопасности научно-технологического развития корпоративной экономики / И.Г. Ханин // Інвестиції: практика та досвід. – К.:  2015. – №22. – С. 42-45.

 

References.

1. President of Ukraine (2017), Decree of the President of Ukraine "Doctrine of Information Security of Ukraine", available at: http://www.president.gov.ua/documents/472017-21374

2. Ruban, V.Ya. "Information Security of Ukraine: Essence and Problems", [Online], available at: http://old.niss.gov.ua/book/panorama/kr_stil.htm.

3. Ros, A.O. "Information Security of Ukraine: Essence and Problems", [Online], available at: http://old.niss.gov.ua/book/panorama/kr_stil.htm

4. Pocheptsov H.H. "Information Security of Ukraine: Essence and Problems", [Online], available at: http://old.niss.gov.ua/book/panorama/kr_stil.htm

5. The Verkhovna Rada of Ukraine (2015), "Regulation on the Ministry of Information Policy of Ukraine", available at: http://zakon4.rada.gov.ua.

6. The Verkhovna Rada of Ukraine (2012), Law of Ukraine "About the National Program of Informatization",  available at: http://zakon4.rada.gov.ua.

7. President of Ukraine (1992), Order of the President of Ukraine "About the Situation Center under the President of Ukraine", available at: http://zakon1.rada.gov.ua.

8. Dzhyndzhoian, V. V. (20016), "Conceptualization of enterprise management system on the basis of informatization services", Abstract of Ph.D. dissertation,  08.00.04, Rivne, Ukraine, p. 185.

9. Sazonets, I.L. (2015), Mizhnarodni standarty bezpeky pidpryiemstv [International security standards of enterprises], Volyn. oberehy, Rivne, Ukraine, p. 352.

10.    Sazonets, O.M. (2014), Informatsiini systemy i tekhnolohii v upravlinni zovnishnoekonomichnoiu diialnistiu [Information systems and technologies in the management of foreign economic activity], «Tsentr uchbovoi literatury», Kyiv, Ukraine, p. 256.

11.    Hanin, I.G. (2015), "Theoretical and methodological foundations of the scientific and technological development of the corporate economy information security", Investytsii: praktyka ta dosvid, vol. 22, pp. 42-45.

 

Стаття надійшла до редакції 19.10.2017 р.