ІНФОРМАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ ЯК СКЛАДОВА ФІНАНСОВОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

В. В. Мельник; Т. В. Жук

doi:10.32702/2307-2105-2021.6.80

ІНФОРМАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ ЯК СКЛАДОВА ФІНАНСОВОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
В. В. Мельник, Т. В. Жук

DOI: 10.32702/2307-2105-2021.6.80

УДК: 659.2

В. В. Мельник, Т. В. Жук

ІНФОРМАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ ЯК СКЛАДОВА ФІНАНСОВОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

Анотація

У статті досліджено інформаційне забезпечення підприємства. Розглянуто заходи щодо запобігання інформаційних ризиків в системі фінансового забезпечення підприємства. Запропоновано етапи інформаційного забезпечення фінансової безпеки підприємства. Розроблено схему інформаційного забезпечення фінансової безпеки підприємства. В основу схеми покладено система інформаційного забезпечення на адміністративному, процедурному та технічному рівнях. Адміністративний рівень забезпечує ефективність використання інформаційних ресурсів та попереджає загрози. Процедурний рівень забезпечує діагностику фінансових критеріїв та ідентифікацію джерел виникнення небезпек. Технічний рівень забезпечує захист фінансових інтересів і важливої інформації підприємства. Авторами запропоновано схему захисту інформаційної системи підприємства, як основи фінансового забезпечення підприємства. В основі схеми виокремлено: фізичний захист інформації, управління конфігурацією, супровід інформаційної системи, цілісність системи даних, управління доступом, реагування на порушення інформаційної системи, планування інформаційної безпеки.

Ключові слова: інформаційне забезпечення; фінансова безпека; інформаційні ризики; інформаційна безпека; кібератака; кібербезпека.

Література

1. Віхорсв С. В. Як дізнатися – звідки напасти або звідки виходить загроза безпеці інформації / С.В. Віхорсв, Р.Ю. Кобцев // Захист інформації. Конфідент. – 2002. – № 2.
2. Генне О. В. Шпигунство в стільникових мережах / О.В. Генне // Захист інформації. Конфідент. – 2001. – №5.
3. Гонцяж Я. Свобода інформації та виконавча гілка влади: Правові норми. Інституції. Процедури. Порівняльний аналіз / Я. Гонцяж, Н. Гнидюк. – К.: Мілсніум, 2002. – 245 с.
4. Гончаров Е. Киберугрозы для промышленных предприятий в 2021 году / Е. Гончаров. [Електронний ресурс]. – Режим доступу : https://securelist.ru/ics-threat-predictions-for-2021/99417/
5. Горячева К.С. Інформаційно-аналітичне забезпечення фінансової безпеки підприємства / К.С. Горячева // Актуальні проблеми економіки. – 2003. – № 9. – С. 43-49.
6. Єрмошенко М.М. Фінансова безпека держави: національні інтереси, реальні загрози, стратегія забезпечення / М.М. Єрмошенко. – К. : Київ. нац. торг.- екон. ун-т, 2001. – 309 с.
7. Лазор Я. Поняття та види інформаційних систем / Я. О. Лазор // Вісник Національного університету «Львівська політехніка». Серія : Юридичні науки. - 2016. - № 837. - С. 80-86.
8. Cybersecurity threatscape: 2020. [Електронний ресурс]. – Режим доступу : https://www.ptsecurity.com/ww-en/
9. Data Breach Investigations Report 2020. [Електронний ресурс]. – Режим доступу : https://www.verizon.com/business/resources/reports/dbi

V. Melnik, T. Zhuk

INFORMATION SUPPORT AS COMPONENTS OF FINANCIAL SECURITY OF THE ENTERPRISE

Summary

The article studies the information support of the enterprise. The authors determined that most of the risks arise due to insufficient awareness of enterprises about changes that occur or may occur in the future in the macroeconomic environment. The category "information risks" was singled out, in particular two groups of such risks: external and internal production character, and also the ways of risk reduction and methods of their management at the enterprise were substantiated. Considered measures to prevent information risks in the system of financial support of the enterprise. Stages of information support of the financial security of the enterprise are proposed. The scheme of information support of the financial security of the enterprise are developed. The scheme includes Information support systems at the administrative, procedural and technical levels. The administrative level ensures the efficient use of information resources and prevents threats. The procedural level provides diagnostics of financial criteria and identification of sources of danger. The technical level provides protection of the financial interests and important information of the enterprise. The authors analyze current trends in incidents and threats from criminals.
The largest number of incidents was in the financial and medical sectors of the economy. The peculiarities of incidents of different spheres of activity depending on their size are investigated. The authors traced the change in the sources of incidents in 2016-2020. Malware has taken last place. The use of "Trojan" had the same tendency. Began to increase the speed of use of "Misconfiguration" and "Misdelivery". The purpose of which is to obtain data through errors identified by the staff of the enterprise. "Phishing" and "Hacking" began to occupy leading positions. Identified changes in cyberattacks related to Covid-19. The authors offer a scheme for the protection of the information system of an enterprise as the basis for the financial support of an enterprise. The scheme is included: physical protection of information, configuration management, information system maintenance, data system integrity, access control, response to information system violations, information security planning.

Keywords: information security; financial security; information risks; information security; cyberattack; cybersecurity.

References

1. Vikhorsv, S. V. (2002), “How to find out - where to attack or where the threat to information security comes from”, Zakhyst informatsii. Konfident, vol. 2, pp. 35–41.
2. Henne, O. V. (2001), “Espionage in cellular networks”, Zakhyst informatsii. Konfident, vol. 5, pp. 54–59.
3. Hontsiazh, Ya. and Hnydiuk, N. (2002), Svoboda informatsii ta vykonavcha hilka vlady: Pravovi normy. Instytutsii. Protsedury. Porivnial'nyj analiz [Freedom of information and the executive branch: Legal norms. Institutions. Procedures. Comparative analysis], Milsnium, Kyiv, Ukraine.
4. The official site of Kaspersky Company (2020), “Cyber threats to industrial enterprises in 2021”, available at: https://securelist.ru/ics-threat-predictions-for-2021/99417/ (Accessed 10 June 2021).
5. Horiacheva, K.S. (2003), “Information and analytical support of financial security of the enterprise”, Aktual'ni problemy ekonomiky, vol. 5, pp. 43–49.
6. Yermoshenko, M.M. (2001), Finansova bezpeka derzhavy: natsional'ni interesy, real'ni zahrozy, stratehiia zabezpechennia [Financial security of the state: national interests, real threats, security strategy], Kyiv. nats. torh.- ekon. un-t, Kyiv, Ukraine.
7. Lazor, Ya. (2016), “Concepts and types of information systems”, Visnyk Natsional'noho universytetu «L'vivs'ka politekhnika». Seriia : Yurydychni nauky, vol. 837, pp. 80–86.
8. The official site of company Positive Technologies (2021), “Cybersecurity threatscape: 2020”, available at: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020/ (Accessed 10 June 2021).
9. The official site of company Verizon (2021), “Data Breach Investigations Report 2020”, available at: https://enterprise.verizon.com/resources/reports/dbir/2020/results-and-analysis/ (Accessed 10 June 2021).

№ 6 2021

Дата публікації: 2021-06-28

Кількість переглядів: 13465