DOI: https://doi.org/10.32515/2663-1636.2019.3(36).238-247

Інформаційна та кібернетична безпека сучасного підприємства: забезпечення та моделювання

О.І. Волот

Об авторах

О.І. Волот, доцент, кандидат економічних наук, доцент кафедри бухгалтерського обліку, оподаткування та аудиту, Чернігівський національний технологічний університет, м. Чернігів, Україна, E-mail: e_volot@ukr.net

Анотація

Висвітлені питання щодо забезпечення безпеки економічної інформації та створення надійної моделі кібернетичної безпеки підприємства. Визначено основні завдання та джерела загроз інформаційній безпеці, а також методологічні засади побудови інформаційної та кібернетичної безпеки сучасного підприємства. Представлено модель побудови системи інформаційної безпеки підприємства та проаналізовані основні моделі організації кібербезпеки.

Ключові слова

інформаційне забезпечення, кібернетична безпека, інформаційно-комунікаційні технології (ІКТ), інформаційні технології (ІТ), модель

Повний текст:

PDF

Посилання

1. Babinska, M. (2009). Problemy informatsiinoi bezpeky Ukrainy [Problems of information security of Ukraine]. Visnyk Naukovoho informatsiino-analitychnoho tsentru NATO Prykarpatskoho natsionalnoho universytetu imeni Vasylia Stefanyka - Bulletin of the NATO Scientific Information and Analysis Center Vasyl Stefanyk Precarpathian National University, 2, 11-15. Retrieved from http://nato.pu.if.ua/journal/2009/2009-2.pdf [in Ukrainian].

2. Viter, S.A., & Svitlyshyn, I.I. (2017). Zakhyst oblikovoi informatsii ta kiberbezpeka pidpryiemstva [Protection of accounting information and cybersecurity of the enterprise]. Ekonomika i suspilstvo: elektronne fakhove vydannia - Economy and Society: An Electronic Professional Edition, 11, 497-502. Retrieved from http://www.economyandsociety.in.ua/journal/11_ukr/80.pdf [in Ukrainian].

3. Voytov, M. (2016). Model adaptyvnoi kiberbezpeky dlia zakhystu promyslovykh obiektiv [An Adaptive Cybersecurity Model for Industrial Security]. kaspersky.ru. Retrieved from https://www.kaspersky.ru/blog/ics-asa/4455 [in Russian].

4. Dubov, D.V. (2013). Stratehichni aspekty kiberbezpeky Ukrainy [Strategic aspects of cybersecurity in Ukraine]. Stratehichni priorytety: naukovo-analitichnii shchokvartalnyi zbirnik Natsionalnoho institutu stratehichnykh doslidzhen - Strategic Priorities: National Science Institute Strategic Research Quarterly, 4(29), 119-126 [in Ukrainian].

5. Hryntsevych, S. (2017). Bazovi rekomendatsii z kiberbezpeky promyslovykh system keruvannia dlia viddiliv ASU TP [Basic cybersecurity recommendations for industrial control systems for ACS departments]. appau.org.ua. Retrieved from https://appau.org.ua/tk-185/bazovi-rekomendatsiyi-z-kiberbespeky-promyslovyh-system-keruvannya-dlya-viddiliv-asu-tp/ [in Ukrainian].

6. Yermolenko, O.A. (2009). Ekonomichna bezpeka systemy informatsiinykh potokiv pidpryiemstva [Economic security of the enterprise information flow system]. Ekonomika: problemy teorii ta praktyky : zbirnik naukovykh prats DNU - Economics: Problems of Theory and Practice: Collection of Scientific Papers DNU, Vol. 1, 253, 82-89. [in Ukraine].

7. Zakon Ukrainy «Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy» [Law of Ukraine «On the Fundamental Principles of Cyber Security in Ukraine»]. (2017). Vidomosti Verkhovnoi Rady Ukrainy - Information of the Verkhovna Rada of Ukraine, 45, 403. Retrieved from https://zakon.rada.gov.ua/laws/show/2163-19. [in Ukraine].

8. Zhylin, A., Khudyntsev, M., & Litvinov, M. (2018). Funktsionalna model sytuatsiinoho tsentru kiberzakhystu [Functional model of cyber defense situation center]. Zbirnyk "Information Technology and Security" KPI im. Ihoria Sikorskoho - Collection of "Information Technology and Security" KPI them. Igor Sikorsky, Vol. 6, 2(11), 51-67. Retrieved from http://its.iszzi.kpi.ua/article/viewFile/153490/153471 [in Ukrainian].

9. Zubok, M.I. (2004). Bezpeka pidpryiemnytskoi diialnosti: Normatyvno-pravovi dokumenty komertsiinoho pidpryiemstva, banku [Business security: Regulatory documents of a commercial enterprise, bank]. Kyiv: Istyna [in Ukrainian].

10. Kononovych, I.V., Maievskyi, D.A., & Podobnyi, R.S. (2015). Modeli systemy zabezpechennia kiberbezpeky iz zapizniuvanniam reahuvannia na intsydenty [Models of cyber security systems with delayed response to incidents]. Informatyka ta matematychni metody v modeliuvanni - Informatics and mathematical methods in modeling, Vol. 5, 4, 339-346. Retrieved from http://nbuv.gov.ua/UJRN/Itmm_2015_5_4_8 [in Ukrainian].

11. Lytvyniuk, A.A. (2008). Osnovy informatsiinoi bezpeky. Kompleksna systema zakhystu informatsii: struktura, vstanovlennia ta pidtrymka funktsionuvannia [Fundamentals of Information Security. Comprehensive information security system: structure, installation and maintenance of operation]. Visnyk TsVK - CEC Bulletin, 4, 18-21 [in Ukrainian].

12. Nyzenko, E.I., & Kaleniak, V.P. (2006). Zabezpechennia informatsiinoi bezpeky pidpryiemnytstva: Navchalnyi posibnik [Ensuring information security for entrepreneurship: A textbook]. Kyiv: IEMA [in Ukrainian].

13. Ortynskyi, V.L., Kernytskyi, I.S., & Zhyvko, Z.B. (2009). Ekonomichna bezpeka pidpryiemstv, orhanizatsii ta ustanov: Navchalnyi posibnik [Economic security of enterprises, organizations and institutions: A textbook]. Kyiv: Pravova yednist [in Ukraine].

14. Tolubko, V.B., & Buriachok, V.L. (2013). Osnovy formuvannia derzhavnoi systemy kibernetychnoi bezpeky: Monohrafiia [Fundamentals of formation of the state system of cyber security: Monograph]. Kyiv: NAU [in Ukrainian].

15. Toffler, A. (2004). The Third Wave. (A. Toffler, Trans). Moskow: AST.

16. Mizhnarodnyj standart «Informatsijni tekhnolohii» ISO/IEC 15408:2008 [International Standard «Information Technology» ISO/IEC 15408:2008]. (2008). iso.org. Retrieved from http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=46414 [in Switzerland].

Пристатейна бібліографія ГОСТ

  1. Бабінська М. Проблеми інформаційної безпеки України. Вісник Науково-інформаційного центру НАТО Прикарпатського національного університету імені Василя Стефаника. 2009. № 2. С. 11-15. URL: http://nato.pu.if.ua/journal/2009/2009-2.pdf (дата звернення:03.09.2019).
  2. Вітер С.А., Світлишин І.І. Захист облікової інформації та кібербезпека підприємства. Економіка і суспільство: електронне фахове видання. 2017. № 11. С. 497–502. URL: http://www.economyandsociety.in.ua/journal/11_ukr/80.pdf (дата звернення:03.09.2019).
  3. Войтов М. Модель адаптивної кібербезпеки для захисту промислових об’єктів URL: https://www.kaspersky.ru/blog/ics-asa/4455 (дата звернення:03.09.2019).
  4. Дубов Д.В. Стратегічні аспекти кібербезпеки . Стратегічні пріоритети : наук.-аналіт. щокварт. зб. / Нац. ін-т стратег. дослідж. Київ : НІСД. 2013. 2013. № 4(29). С. 119-126.
  5. Гринцевич С. Базові рекомендації з кібербезпеки промислових систем керування для відділів АСУ ТП // Асоціація Підприємств Промислової Автоматизації України. 2017. URL: https://appau.org.ua/tk-185/bazovi-rekomendatsiyi-z-kiberbespeky-promyslovyh-system-keruvannya-dlya-viddiliv-asu-tp/ (дата звернення:03.09.2019).
  6. Єрмоленко О. А. Економічна безпека системи інформаційних потоків підприємства. Економіка: проблеми теорії та практики : зб. наук. праць . 2009. Т. 1. Вип. 253. С. 82-89.
  7. Закон України «Про основні засади забезпечення кібербезпеки України». Відомості Верховної Ради України. 2017. № 2469-VIII URL: https://zakon.rada.gov.ua/laws/show/2163-19 (дата звернення:03.09.2019).
  8. Жилін А., Худинцев М., Літвінов М. Функціональна модель ситуаційного центру кіберзахисту. Information Technology and Security. 2018. URL: http://its.iszzi.kpi.ua/article/viewFile/153490/153471 (дата звернення:03.09.2019).
  9. Зубок М. І. Безпека підприємницької діяльності: Нормативно-правові документи комерційного підприємства, банку. Київ: Істина, 2004. 144 с.
  10. Кононович І. В., Маєвський Д. А., Подобний Р. С. Моделі системи забезпечення кібербезпеки із запізнюванням реагування на інциденти. Інформатика та математичні методи в моделюванні. 2015. Т.5, №4. С. 339-346. URL: http://nbuv.gov.ua/UJRN/Itmm_2015_5_4_8 (дата звернення:03.09.2019).
  11. Литвинюк, А. А. Основи інформаційної безпеки. Комплексна система захисту інформації: структура, встановлення та підтримка функціонування. Вісник ЦВК. 2008. №4. С.18-21.
  12. Низенко Е.І., Каленяк В.П. Забезпечення інформаційної безпеки підприємництва: навч. посіб. Київ: МАУП, 2006. 134 с.
  13. Ортинський В.Л. Економічна безпека підприємств, організацій та установ : навч. пос. [для студ. вищ. навч. закл.] / Ортинський В.Л. та ін. К. : Правова єдність, 2009. 544 с.
  14. Толубко В.Б., Бурячок В.Л. Основи формування державної системи кібернетичної безпеки: монографія. Київ: НАУ. 2013. 432 с.
  15. Тоффлер Э. Третья волна: пер. с англ. М., 2004. 784 с.
  16. ISO/IEC 15408:2008 – Information technology – Security techniques – Evaluation criteria for IT security. URL: http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=46414 (дата звернення:03.09.2019).

Copyright (c) 2019 О.І. Волот