CC BY
18
3. Скороход 1.П. Напрямки та мехаызм реал1зацГ| державно'1' ¡нновафйноНнвестифйноУ пол1тики perioHy / 1.П. Скороход, Н.А. Завгородня // Глобальн та нацioнальнi проблеми еко-номки. - 2015. - Випуск №4. - С.261-264.
4. EEA Report No 30/2016. Environmental indicator report 2016 — In support to the monitoring of the 7th Environment Action Programme. [Electronic recource]. - Access mode : http://www.eea.europa.eu/publications/environmental-indicator-report-2016-2014. - The name of the screen
5. Innovation in Food and Agriculture. OECD. [Electronic recource]. - Access mode : http://www.oecd.org/tad/agricultural-policies/ innovation-food-agriculture.htm. - The name of the screen
6. Innovations at Work in Agriculture. USDA [Electronic recource], - Access mode : https://newfarmers.usda.gov/ innovations-work-agriculture. - The name of the screen
7. Regulation (EU) No 1305/2013 of 17 December 2013 on support for rural development by the European Agricultural Fund for Rural Development (EAFRD) [Electronic recource]. -Access mode : http://eur-lex.europa.eu/legal-content/en/ TXT/?uri=CELEX:32013R1305. - The name of the screen
8. Rural development 2014-2020. Agriculture and rural development. European Commission [Electronic recource]. - Access mode : https://ec.europa.eu/agriculture/rural-development-2014-2020_en. - The name of the screen
1.0. TAPACEHKO,
д.е.н., профессор, Кивський нац\ональний ун\верситет технолог\й та дизайну
H.B. ЦИМБАЛЕНК0,
к.е.н., доцент, Кивський нацюнальний ун\верситет технолопй та дизайну
0.М. БАТЕЧК0,
студент, Кивський нац\ональний ун\верситет технолопй та дизайну
Формування системи ¡нформацшно! безпеки
У статт\ досл\джено теоретичн\ п\дходи до визначення \нформац\йно'1 безпеки п\дприемства. Проанал\зо-вано методичн\ п\дходи та розроблено практичн\ рекомендацн щодо ефективноÏ системи \нформац\йно'1 безпеки п'щприемницькоÏ д\яльност\.
Ключовi слова: економ\ка, ресурси, динам\ка, безпека, д\яльн\сть, орган\зац\я, \нформац\я.
И.А. ТАРАСЕНК0,
д.э.н., профессор, Киевский национальный университет технологий и дизайна.
H.B. ЦИМБАЛЕНК0,
к.э.н., доцент, Киевский национальный университет технологий и дизайна.
А.Н. БАТЕЧК0,
студент, Киевский национальный университет технологий и дизайна
Формирование системы информационной безопасности
B статье исследованы теоретические подходы к определению информационной безопасности предприятия. Проанализированы методические подходы и разработаны практические рекомендации по эффективной системы информационной безопасности предпринимательской деятельности.
Ключевые слова: экономика, ресурсы, динамика, безопасность, деятельность, организация, информация.
1. TARASENKO,
Doctor of Economics, professor of Kyiv National University of Technology and Design.
N. TSYMBALENKO,
candidate of economic sciences associate professor of Kyiv National University of Technology and Design.
O. BATECHKO,
student Kyiv National University of Technology and Design
Formation of information security
In the article the theoretical approaches to the definition of information security. Analyzed the methodological approaches and practical recommendations for effective information security system of entrepreneurial activity.
Keywords: economy, resources, dynamics, safety, activity, organization, information.
Постановка проблеми. Аналю сучасного стану розвитку ¡нформацмних систем е особливо актуаль-ним питанням, адже успшне функцюнування органЬ зацп у значнм мр залежить вщ вдалого керюництва, яке базуеться на обгрунтуванн перспективних кон-цепцм розвитку згщно з своечасною, достов^ною та
повною ¡нформац^ю, яку може поставляти вщповщна ¡нформацмна система.
Анал'13 останшх досл'щжень i публ'кацш. Визначення поняття та сутнос^ системи управлЫня ¡н-формацмною безпекою пщприемства висвгглюють у працях таю вченк I.M. Вядрово''', В.М. Гейця, А.А. Гри-
48 Формування ринкових вщносин в YKpaÏHi №12 (187)/2016 © 1.0. TAPACEHKO, H.B. ЦИМБАЛЕНКО, О.М. БАТЕЧКО, 2016
ценка, О.В. Дзюблюка, Б.Л. Луцюа, I.O. Лютого, B.I. Мщенка, А.М. Мороза, О.А. Пересади, M.I. Савлука, В.М. Федосова, А.В. Шаповалова та ¡нших [1-10].
Невиршен частини досл¡дження. У процес¡ сво-еТ д¡яльност¡ будь-яка компан¡я оперуе ¡нформац¡eю як специф¡чним товаром значноТ вартост¡. ВолодЫ-ня достов¡рною ¡ своечасною ¡нформац¡eю, а також ТТ оптимальне використання забезпечуе ефективне функц¡онування суб'екта господарювання як цтюно-го комплексу. Тому проблема забезпечення ¡нформа-цмноТ безпеки будь-якоТ компанп е надзвичайно актуальною на сучасному етап розвитку ¡нформац¡йних технолог¡й, яка супроводжуеться пост¡йними ¡нфор-мац¡йними загрозами - як зовышыми, так ¡ внутрш-н¡ми. Саме тому, забезпечення ¡нформацмноТ безпеки п¡дприeмства е невщ'емною частиною його фЫансо-во-економ¡чноТ безпеки.
Мета статт!. Визначити особливост методичного забезпечення оргаызаци системи ¡нформац¡йноí безпеки пщприемства, як¡ висв¡тлен¡ в наукових працях заруб^них та втизняних вчених.
Виклад основного матер'тлу. Система ¡нформа-ц¡йноí безпеки п¡дприeмства - це комплекс оргаыза-ц¡йно-управл¡нських, технмних, проф¡лактичних захо-д¡в, спрямованих на захист ¡нтереав п¡дприeмства в¡д зовышых та внутр¡шн¡х загроз [4].
1нформацмна безпека п¡дприeмства на практиц¡ включае сукупн¡сть напрям¡в, метод¡в, засоб¡в ¡ захо-д¡в, що знижують вразливють ¡нформацп ¡ перешко-джають несанкцюнованому доступу до ¡нформац¡Т, ТТ розголошенню або витоку.
Управл¡ння ¡нформац¡йноТ безпекою пщприемства являе собою систему принципа ¡ метод¡в розробки та реалюацп управл¡нських р¡шень, пов'язаних ¡з забез-печенням захисту його пр¡оритетних ¡нформацмних та ф¡нансових ¡нтерес¡в в¡д зовышых та внутр¡шн¡х загроз [5, с. 12].
Забезпечення ¡нформацмноТ безпеки в загальнм постановц¡ проблеми може бути досягнуте лише при
взаемопов'язаному розв'язку трьох складових, що представлен на рис. 1.
Тому, вщокремимо найбтьш гостр¡ проблеми розвитку теорп й практики ¡нформац¡йноí безпеки:
1) створення теоретичних основ ¡ формування на-уково-методолог¡чного базису управлЫня ¡нформа-ц¡eю в контекст¡ забезпечення економнноТ безпеки п¡дприeмства, що дозволяють адекватно описувати процеси в умовах значноТ невизначеност й неперед-бачуваност прояву дестаб¡л¡зуючих фактор¡в (¡нфор-мацмних загроз);
2) розробка науково-обгрунтованих нормативно-методичних документ¡в з питань забезпечення ¡нфор-мацмноТ безпеки на баз¡ досл¡дження й класиф¡кац¡Т загроз ¡нформацп й вироблення стандартних вимог до захисту;
3) стандартизацт п¡дход¡в до створення систем захисту ¡нформацп й рацюналЬацт схем ¡ структур управл¡ння захистом на об'ектовому, рег¡ональному й державному рюнях.
В¡дпов¡дно до викладеного загальна схема забезпечення ¡нформацмноТ безпеки може бути представлена так, як показано на рис. 2.
З наведеного випливае, що, по-перше, розвиток теори ¡нформацмноТ безпеки обумовлюеться основними напрямами розвитку теори захисту ¡нформацп як пер-шоТ складовоТ загальноТ проблеми ¡нформац¡йноТ безпеки; по-друге, розвиток теорп ¡нформацмноТ безпеки визначаеться р¡внем вивчення ¡ розробки другоТ складовоТ ¡нформац¡йноТ' безпеки — захисту вщ ¡нформацп.
Модель управлЫня системою забезпечення ¡нфор-мац¡йноТ' безпеки пщприемства надана на рис. 3.
Головне завдання системи управлЫня полягае у ефективному використанн вс¡х власних ресурса п¡дприeмства та можливостей зовншых суб'eкт¡в ¡нформац¡йноТ безпеки для органюацп комплексноТ протид¡Т небезпекам, загрозам та ризикам. Ефектив-н¡сть системи ¡нформацмноТ безпеки багато в чому залежить вщ р¡вня взаeмод¡Т ¡ координацп дтльнос-
Рисунок 1. Складов! забезпечення ¡нформацшно! безпеки [1]
Формування ринкових вщносин в УкраТн1 №12 (187)/2016 49
Pиcунoк 2. Зaгaльнa cxeMa зaбeзпeчeння iнфopмaцiйнoï бeзпeки [4, c. 1B8]
Pиcунoк 3. Moдeль упpaвлiння cиcтeмoю зaбeзпeчeння iнфopмaцiйнoï бeзпeки пiдпpиcмcтвa fao-будoвaнo aвтopoм]
т вcix cyб'eктiв cиcтeми зaбeзпeчeння iнфopмaцiй-нoÏ бeзпeки пiдпpиeмcтвa пo пpoтидiÏ вcix нeбeзпeк, пoгpoз i pизикiв. Bзaeмoдiя в cиcтeмi iнфopмaцiйнoÏ бeзпeки пiдпpиeмcтвa — цe yзгoджeнi дм вcix cил i зa-coбiв зa зaвдaннями, нaпpямaми тa чacoм зapaди
дocягнeння кoнкpeтнoÏ мeти з пpoтидiÏ нecпpиятли-виx фaктopiв y зoвнiшнiй i внyтpiшньoмy cepeдoвищi пiдпpиeмcтвa.
Opгaнiзaцiйнi зaxoди щoдo cтвopeння i зaбeзпeчeн-ня фyнкцioнyвaння кoмплeкcнoÏ cиcтeми зaxиcтy нa
5Q Фopмyвaння pинкoвиx вiднocин в УкpaÏнi №12 (187)/2016
□¡дприемствах е тюю основою, яка об'еднуе pi3Hi заходи захисту в едину систему.
ОцЫка p¡вня ¡нфоpмац¡йноí складово! економмноТ безпеки зд¡йснюeться на основ¡ аналЬу показник¡в використання ¡нфоpмац¡йних pесуpс¡в пщприемства: пpодуктивност¡ ¡нфоpмац¡í, ¡нфоpмац¡йноí' озбpоeнос-U захищеност¡ ¡нфоpмац¡йних pесуpс¡в.
Розглянемо модель системи ¡нфоpмац¡йноí безпеки п¡дпpиeмства ТОВ «Пеймастеp», побудовану вщповщ-но до стандаpту (ISO 15408 «Загальн¡ кpитеp¡Т оцЫ-ки безпеки ¡нфоpмац¡йних технолопй») ¡ даних анал¡зу pизик¡в (ISO 17799 «Стандаpт побудови ефективноТ системи безпеки»). Ця модель в¡дпов¡даe спец^ль-ним ноpмативним документам ¡з гаpантування ¡нфоp-мацмноТ безпеки, пpийнятих в Укpаíн¡, м¡жнаpодному стандаpту ISO/IEC 15408 «Iнфоpмац¡йна технолог¡я - методи захисту, кpитеp¡í оц¡нки ¡нфоpмац¡йноí безпеки», стандаpту ISO/IEC 17799 «Упpавл¡ння ¡нфоp-мац¡йною безпекою» ¡ вpаховуe тенденци pозвитку вЬ тчизняноТ ноpмативноí бази з питань ¡нфоpмац¡йноТ безпеки. Деталюований опис загальноТ мети побудови системи безпеки об'екта виpажаeться сукупнютю чинник¡в або кpитеp¡íв, як¡ уточнюють мету. Сукупн¡сть чинник¡в е основою визначення вимог до системи (виб^ альтеpнатив).
Модель системи ¡нфоpмац¡йноí безпеки п¡дпpиeм-ства ТОВ «Пеймастеp» - це сукупнють зовн¡шн¡х ¡ вну-тp¡шн¡х чинник¡в, Тх вплив на стан ¡нфоpмац¡йноí безпеки п¡дпpиeмства ТОВ «Пеймастеp» ¡ забезпечення pесуpс¡в. На pис. 4. наведена модель системи ¡нфоp-мацмноТ безпеки п¡дпpиeмства.
В модел¡ системи ¡нфоpмац¡йноí безпеки п¡дпpиeм-ства ТОВ «Пеймастеp» пpедставлен¡ напpямки впливу м¡ж наступними фактоpами:
- загpозами ¡нфоpмац¡йн¡й безпец¡, як хаpактеpи-зуються ймов¡pн¡стю виникнення та pеал¡зац¡Т;
- вpазлив¡стю системи ¡нфоpмац¡йноí безпеки, що впливае на ймов^нють pеал¡зац¡í загpози;
- pизиками, що в¡добpажають пеpедбачуваний збиток в pезультат¡ pеал¡зац¡í загpози ¡нфоpмац¡йн¡й безпец¡.
В даному випадку ¡нфоpмац¡йна безпека ¡дентифЬ куеться як стан ¡нфоpмац¡í, ¡нфоpмац¡йних pесуpс¡в та ¡нфоpмац¡йних систем пpи якому забезпечуеться за-хист ¡нфоpмац¡í (даних) в¡д витоку, кpад¡жки, втpат, не-санкц¡онованого знищення, викpивлення, модифкаци (п¡дpобки), коп¡ювання, блокування бази даних тощо. Тому захист ¡нфоpмац¡Т повинен включати комплекс пpавових, оpган¡зац¡йних ¡ техн¡чних засоб¡в та заход¡в, о^ямованих на запоб¡гання непpавом¡pних д¡й з ¡н-фоpмац¡eю. Метою д¡яльност¡ п¡дпpиeмства в сфеp¡ 1Б повинно бути забезпечення збалансованого ¡ усп¡ш-ного виконання своТх функц¡й, досягнення сталого ве-дення б¡знесу в умовах pизик¡в, що можуть пpивести до поpушення конф¡денц¡йност¡, ц¡л¡сност¡, доступност¡ ¡нфоpмац¡Т, а також до поpушення стмкос^ функц¡ону-вання Ii меpеж зв'язку та ¡нфоpмац¡йних систем.
Таким чином, деяю показники ТОВ «Пеймастеp» ма-ють позитивн¡ тенденц^ та пеpебувають у pамках ноp-мативних значень, але ¡нол мають в¡двеpто негативы значення та тенденци pозвитку, чеpез те не можна однозначно ствеpджувати, що п¡дпpиeмство мае стмке довгостpокове ф¡нансове становище та не буде мати пpоблем у пеpспектив¡, якщо кеp¡вництво не в¡дpеагуe на в^илення в¡д ноpматив¡в показник¡в ¡ не застосуе пpевентивних заход¡в щодо по^ащення стану п¡дпpи-емства та недопущення настання физи у майбутньому.
ТОВ мае досить стаб¡льне становище, в якому спо-стеp¡гаeться тенденцт до покpащення своТх показ-ниюв. В pезультат¡ анал¡тичних pозpахунк¡в видно, що ¡нтефальна оц¡нка ф¡нансового стану ТОВ «Пей-мастеp» за 2015 pk склала 70 бал¡в, що вщповщае II класу ¡ дозволяе оц¡нити ф¡нансовий стан компан^
Рисунок 4. Система безпеки шдприемства ТОВ «Пеймастер» в ¡нформац1йн1й сфер1
Формування ринкових в1дносин в Укра|'н1 №12 (187)/2016 51
вищe нopмaльнoгo, i^o cвiдчить пpo виcoкий piвeнь пoкaзникiв лiквiднocтi, плaтocпpoмoжнocтi i ф^нга-вoÏ cтiйкocтi. Koжнoгo poкy piвeнь iнфopмaцiйнoÏ бeз-пeки TOB «Пeймacтep» пiдвищyeтьcя, щo cпpичи-нeнo зaxoдaми пo зaxиcтy iнфopмaцiÏ кepiвництвoм тoвapиcтвa. Iнфopмaцiйнa бeзпeкa зaбeзпeчyeть-cя cтвopeнням нa пiдпpиeмcтвi eфeктивнoÏ crpy^y-pи yпpaвлiння iнфopмaцiйнoю бeзпeкoю. Пpи цьoмy нeoбxiднo дocягти пoгoджeнoгo зacтocyвaння piзнo-мaнiтниx тa yнiфiкoвaниx мeтoдiв i мexaнiзмiв зaбeз-пeчeння iнфopмaцiйнoí' бeзпeки в мeжax ycix пpoцeciв тa iнфopмaцiйниx aктивiв.
Для eфeктивнoí' cиcтeми iнфopмaцiйнoí' бeзпeки пщ-пpиeмницькoí' дiяльнocтi бeзyмoвнo нeoбxiднo, щoб нa TOB «Пeймacтep» icнyвaв oнoвлeний iнфopмaцiйнo-aнaлiтичний пiдpoздiл, щo е cклaдoвoю cлyжби бeзпeки, фyнкцiями якoгo е зaxиcт бyдь-якoí' iнфopмaцií' opra^-зaцií', виcвiтлeння oбcтaнoвки вcepeдинi i пoзa мeжaми пiдпpиeмcтвa, вчacнo oдepжyвaти випepeджaльнy Ы-фopмaцiю пpo життeвo вaжливi для пiдпpиeмcтвa пpo-цecи i знaxoдити зacoби ïï oптимaльнoгo викopиcтaння.
Bиcнoвки
Для eфeктивнoí' cиcтeми iнфopмaцiйнoí' бeзпe-ки пiдпpиeмницькoÏ дiяльнocтi бeзyмoвнo нeoбxiд-нo, щoб нa TOB «Пeймacтep» icнyвaв oнoвлeний Ы-фopмaцiйнo-aнaлiтичний пiдpoздiл, !o е cклaдoвoю cлyжби бeзпeки, фунщями якoгo е зaxиcт бyдь-якoÏ iнфopмaцiÏ opгaнiзaцií', виcвiтлeння oбcтaнoвки вce-peдинi i пoзa мeжaми пiдпpиeмcтвa, вчacнo oдepжy-вaти випepeджaльнy iнфopмaцiю пpo життeвo вaж-ливi для пiдпpиeмcтвa пpoцecи i знaxoдити зacoби Tí oптимaльнoгo викopиcтaння. Meтoю ayдитy ф^нга-вoÏ бeзпeки TOB «Пeймacтep» е пpaвильнicть i œo-eчacнicть визнaчeння зaгpoз фiнaнcoвiй бeзпeцi, ic-нyючиx pизикiв здiйcнeння фiнaнcoвoÏ дiяльнocтi, чинниюв, щo пpизвeли дo пeвнoгo cтaнy фiнaнcoвoÏ бeзпeки, мoжливocтeй пiдпpиeмcтвa щoдo yтpимaн-ня фiнaнcoвoí' бeзпeки нa нaлeжнoмy piвнi, a тaкoж poзpoблeння зaxoдiв щoдo зaбeзпeчeння фiнaнcoвoÏ бeзпeки TOB «Пeймacтep».
Cпиcoк викopиcтaниx джepeл
1. Aнiлoвcькa Г.Я. Iнфopмaцiйнa бeзпeкa пiдпpиeмcтвa в yмo-вax викopиcтaння cyчacниx iнфopмaцiйниx тexнoлoгiй / Г.Я. A^-лoвcькa. [Eлeктpoнний pecypc]. - Дocтyпний з http:// nbuv.gov. ua/portaI/chem_bioI/nvnItti/1B_9/27O_ AniIowska_1B_9.pdf
2. Бaлaндa A.n. Iнфopмaцiйнo-aнaлiтичнe зaбeзпeчeн-ня eкoнoмiчнoï бeзпeки cyб'eктiв пiдпpиeмницькoï дiяльнocтi: cтaн тa пepcпeктиви poзвиткy // Упpaвлiння пpoeктaми тa poзвитoк виpoбництвa. - 2O11. - № 1 (З7). - C. З-B.
3. Бoгyш B. M. Iнфopмaцiйнa бeзпeкa дepжaви/ Бo-гуш B. M., Юдiн O. K. — K.: «MK-npec», 2OO9. — 4З2 c.
4. Дoмapeв B. B. Бeзoпacнocть инфopмaциoнныx тexнoлo-гий. Cиcтeмный пoдxoд: - K.: OOO «TИД «ДC», 2OO4. - 992 c.
5. Зaxapeнкo K. Kaтeгopiя «iнфopмaцiйнoí' бeзпeки» y вЬ тчизнянoмy нayкoвoмy диcкypci [Eлeктpoнний pecypc] / K. Зaxapeнкo // Гyмaнiтapний вюник дepжaвнoгo вищ^-гo нaвчaльнoгo зaклaдy «nepeяcлaв-Xмeльницький дep-жaвний пeдaгoгiчний yнiвepcитeт iм. Г. C. Cкoвopoди» . Ômo-coфiя. - 2O15. - Bип. З7. - C. 1OB-117. - Peжим дocтyпy: http://nbuv.gov.ua/UJRN/gvphpuph_2015_37_15
B. Игнaтьeв, B. A. Инфopмaциoннaя бeзoпacнocть coвpe-мeннoгo кoммepчecкoгo пpeдпpиятия ^кст] : мoнoгpaфiя / B. A. Игнaтьeв. - Cтapий Ocкoл : OOO «THT», 2OO5. - 44B c.
7. Taнцюpa M.fä. Пpoблeмнi acпeкти визнaчeння iнфopмa-цiйнoгo ayдитy / M.fä. Taнцюpa // Moлoдaя нayкa Kpымa -2OO7: мaтepиaлы нayч. кoнф. (Cимфepoпoль, 19 oктябpя 2OO7 г.) / Haциoнaльнaя aкaдeмия пpиpoдooxpaннoгo и кypopтнoгo cтpoитeльcтвa. - Cимфepoпoль, 2OO7. - C. 1B5-1BB.
B. Taнцюpa M.fä. Cиcтeмa yпpaвлiння iнфopмaцiйнoю бeз-пeкoю пiдпpиeмcтвa / M.fä. Taнцюpa // Paзвитиe иннo-вaциoннoй кyльтypы oбщecтвa: пpoблeмы и пepcпeктивы: мaтepиaлы нayч.-пpaкт. кoнф. (Cимфepoпoль, 2OO7 г.) / Kpымcкий инcтитyт бизнeca. - Cимфepoпoль: «Aзгoл-^ecc», 2OO7. - C. 159-1B1.
9. Чypyбpoвa C. M. noлiтикa iнфopмaцiйнoï' бeзпeки в cиcтeмax iнфopмaцiйнo-aнaлiтичнoгo зaбeзпeчeння пiдтpимки пpийняття opгaнiзaцiйниx piшeнь [Eлeктpoнний pecypc] / C. M. Чypyбpoвa // npoблeми пpoгpaмyвaння. - 2O1B. - № 4. - C. 97-ЮЗ.
10. Щepбинa, B. M. Iнфopмaцiйнe зaбeзпeчeння eкoнoмiч-нoí' бeзпeки пiдпpиeмcтв тa ycтaнoв / B. M. Щepбинa // A^ тyaльнi пpoблeми eкoнoмiки. - 2OOB. - № 1O. - C. 22O-225.
52 Фopмyвaння pинкoвиx вiднocин в УкpaÏнi №12 (187)/2016
