Научная статья на тему 'ОРГАНіЗАЦіЯ іНФОРМАЦіЙНО-АНАЛіТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФіНАНСОВО-ЕКОНОМіЧНОї БЕЗПЕКИ'

ОРГАНіЗАЦіЯ іНФОРМАЦіЙНО-АНАЛіТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФіНАНСОВО-ЕКОНОМіЧНОї БЕЗПЕКИ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
138
16
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Бизнес Информ
Область наук
Ключевые слова
ФіНАНСОВО-ЕКОНОМіЧНА БЕЗПЕКА / іНФОРМАЦіЙНА-АНАЛіТИЧНЕ ЗАБЕЗПЕЧЕННЯ / КОНКУРЕНТНА РОЗВіДКА / DLP-СИСТЕМИ / SIEM-СИСТЕМИ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Яремик Христина Ярославівна, Яремик Мирослав Іванович

Мета статті полягає в дослідженні функціонування інформаційно-аналітичного забезпечення фінансово-економічної безпеки підприємств в умовах сучасного стану розвитку інформаційних технологій. На основі аналізу наукових поглядів учених було уточнено основні завдання інформаційноаналітичного забезпечення фінансово-економічної безпеки. Обґрунтовано, що в умовах розвитку засобів комунікацій, PDA-пристроїв, перенесення частини бізнесу в соціальні мережі виникла необхідність застосування спеціалізованого програмного забезпечення як інструменту інформаційноаналітичного забезпечення. Визначено, що основним елементом має бути DLP-система, яка повинна інтегруватися із SEIM-системами, Business intelligence, HRM та Anti-Fraud-системами. Перспективами подальших досліджень у даному напрямі є визначення можливості інтеграції DLPсистем з інструментами конкурентної розвідки (пошуковими системами), що дозволить автоматизувати аналіз потенційних зовнішніх загроз фінансово-економічній безпеці, а також дослідження місця ІТ-аудиту в інформаційно-аналітичному забезпеченні фінансово-економічної безпеки.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ОРГАНіЗАЦіЯ іНФОРМАЦіЙНО-АНАЛіТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФіНАНСОВО-ЕКОНОМіЧНОї БЕЗПЕКИ»

Leykhiff, Dzh. M. Biznes-kommunikatsii: Strategii i navyki [Business communication: strategies and skills]. St. Petersburg: Piter, 2013.

"Marketing communications methods" Interactive advertising and marketing association. http://marketing.about.com/od/ marketingmethods

Polanyi, K. The great Transformation: the political and economic origins of our time. Boston: Beacon Press; Beacon Hill, 1944.

Sharkov, F. I. Integrirovannye PR-kommunikatsii: Sviazi s ob-shchestvennostiu kak komponent integrirovannykh marketingovykh kommunikatsiy [Integrated PR-communications: Public Relations as a component of integrated marketing communications]. Moscow: RIP-kholding, 2004.

Zaplatynskyi, V. M. INTERNET - suchasna informatsiina tekh-nolohiia dlia marketynhu [INTERNET - modern information technology to marketing]. Lviv, 2008.

УДК 658.5:338.2(004.9)

OPrAH^rn IНФOРМАЦIИНO-АНАЛIIИЧНOГO ЗАБЕЗПЕЧЕННЯ ФIHAHCOBO-ЕKOHOМIЧHOÏ БЕЗПЕКИ

© 2015

ЯРЕМИК X. Я., ЯРЕМИК M. I.

УДК 658.5:338.2(004.91

Яремик X. Я., Яремик М. I. Оргажзащя шформацшно-аналггичного забезпечення фшансово-економiчноi безпеки

Мета cmammi полягае в досл/дженн/ функцюнування шформащйно-аналтичного забезпечення фшансово-економ'нно1 безпеки тдприемств в умо-вах сучасного станурозвитку /нформащйних технологш. На основiанал/зу наукових погляд/в учених було уточнено основн/ завдання /нформацшно-аналтичногозабезпеченняфнансово-економ/чноi безпеки. ОбГрунтовано, що вумовахрозвиткузасоб'в комушкацй, PDA-пристроiв, перенесення частини б/знесу в сои/альт мережi виникла необх/дн/сть застосування спещал'вованого програмного забезпечення як /нструменту iнформацйно-аналтичного забезпечення. Визначено, що основним елементом мае бути DLP-система, яка повинна iнтегруватися iз SEIM-системами, Business intelligence, HRM та Anti-Frnud-системами. Перспективами подальших досл/джень у даному напрямi е визначення можливостi штеграци DLP-систем з iнструментами конкурентноiрозв/дки (пошуковими системами), що дозволить автоматизувати анал/з потенцйних зовн/шн/х загроз фшансово-економ'мнш безпещ, а також досл/дження мсця 1Т-аудиту в шформацшно-аналтичномузабезпеченн фшансово-економ'нно1 безпеки. Ключов'! слова: фшансово-економ/чна безпека, шформащйна-аналтичнезабезпечення, конкурентна розв/дка, DLP-системи, SIEM-системи. Б'бл.: 17.

Яремик Христина Ярославiвна - кандидат економ/чних наук, доцент кафедри фжнсово-економ'то1 безпеки, облку i аудиту, Укранська академ/я друкарства (вул. П/дголоско, 19, Льв/в, 79020, Украна) E-mail: [email protected]

Яремик Мирослав 1ванович - кандидат економ/чних наук, доцент, доцент кафедри фшансово-економ'нно1 безпеки, облку i аудиту, Укртнська академ/я друкарства (вул. П/дголоско, 19, Льв'ю, 79020, Украна) E-mail: [email protected]

УДК 658.5:338.2(004.9) Яремик Х. Я., Яремик М. И. Организация информационно-аналитического обеспечения финансово-экономической безопасности

Цель статьи заключается в исследовании функционирования информационно-аналитического обеспечения финансово-экономической безопасности предприятий в условиях современного состояния развития информационных технологий. На основе анализа научных взглядов ученых были уточнены основные задачи информационно-аналитического обеспечения финансово-экономической безопасности. Обосновано, что в условиях развития средств коммуникаций, PDA-устройств, переноса части бизнеса в социальные сети возникла необходимость применения специализированного программного обеспечения как инструмента информационно-аналитического обеспечения. Определено, что основным элементом должна быть DLP-система, которая интегрируется с SEIM-системами, Business intelligence, HRM и Anti-Fraud- системами. Перспективами дальнейших исследований в данном направлении являются определение возможности интеграции DLP-систем с инструментами конкурентной разведки (поисковыми системами), что позволит автоматизировать анализ потенциальных внешних угроз финансово-экономической безопасности, а также исследование места ИТ-аудита в информационно-аналитическом обеспечении финансово-экономической безопасности. Ключевые слова: финансово-экономическая безопасность, информационно-аналитическое обеспечение, конкурентная разведка, DLP-си-стемы, SIEM-системы. Библ.: 17.

Яремик Христина Ярославовна - кандидат экономических наук, доцент кафедры финансово-экономической безопасности, учета и аудита, Украинская академия печати (ул. Подголоско, 19, Львов, 79020, Украина) E-mail: [email protected]

Яремик Мирослав Иванович - кандидат экономических наук, доцент, доцент кафедры финансово-экономической безопасности, учета и аудита, Украинская академия печати (ул. Подголоско, 19, Львов, 79020, Украина) E-mail: [email protected]

UDC 658.5:338.2(004.9) Yaremyk Kh. Ya., Yaremyk M. I. Organization of Information-Analytical Provision of Financial-Economic Security

The article is aimed at studying the functioning of information-analytical provision of the financial-economic security of enterprises in conditions of the current stage of development of information technology. On the basis of the analysis of scientific views of scientists, the main tasks of the information-analytical provision of financial-economic security have been clarified. It has been substantiated that, in the conditions of communications development, PDA devices, partial transfering of business into social networks, it became necessary to use specialized software as a tool for information-analytical provision. It has been determined that the main element has to be a DLP system that integrates with SIEM systems, Business intelligence, CRM and Anti-Fraud-systems. Prospects for further research in this area is to determine the possibility of integration of DLP-systems with competitive intelligence tools (search engines) that will automate the analysis of potential external threats to financial-economic security, as well as to study the place of IT-auditing in the information-analytical providing the financial-economic security. Key words: financial-economic security, information-analytical provision, competitive intelligence, DLP systems, SIEM systems. Bibl.: 17.

Yaremyk Khrystyna Ya. - Candidate of Sciences (Economics), Associate Professor of the Department of Financial and Economic Security, Accounting and Auditing, Ukrainian Academy of Printing (vul. Pidgolosko, 19, Lviv, 79020, Ukraine)

E-mail: [email protected]

Yaremyk Myroslav I. - Candidate of Sciences (Economics), Associate Professor, Associate Professor of the Department of Financial and Economic Security, Accounting and Auditing, Ukrainian Academy of Printing (vul. Pidgolosko, 19, Lviv, 79020, Ukraine) E-mail: [email protected]

Проблема протидй загрозам фiнансовiй безпецi шдприемницьких структур е важливою для уси краш. Особливо гостро ця проблема стопъ на порядку денному в^чизняних пiдприемств, що можна пояснити 1х правовою незахищешстю, рейдерством, знач-ним рiвнем корумпованостi влади та правоохоронно! системи, вiдсутнiстю iнформацiйно-аналiтичних систем (аналопв кредитних бюро), зростанням злочинностi, ю-нуванням недобросовксно: конкуренцй та промислового шшонажу. Отже, вiд вмiння отримувати швидко досто-вiрну та актуальну iнформацiю про зовнiшнi та внутрш-нi загрози фiнансовiй безпецi багато в чому буде залежа-ти ефектившсть господарсько! дiяльностi пiдприемства та його економiчна безпека. Тому застосування засобiв автоматизацй процесу пошуку, обробки, узагальнення шформацй, а також 'й захисту е досить актуальним у су-часних умовах господарювання.

Визначення мкця та ролi шформащйно-аналгтич-ного забезпечення в системi економiчноí безпеки шд-приемств, вивчення принцишв його оргашзацй роз-глядаються вiтчизняними та зарубiжними науковцями i практиками в роботах [2, 7, 8, 11, 12], проте в бкьшоси цих робiт не розглядаються питання забезпечення ш-формацшно1 складово! безпеки на пiдприемствах. Зо-крема, 6. Позднишев визначае, що метою шформацшно-аналiтичного забезпечення безпеки шдприемств е «...ви-криття на раннш стад!' заходш безпосередньо'1 шдго-товки певних ворожих сил з метою нанесення економiч-них збиткш шдприемству та забезпечення вiдповiдних '1м дш за допомогою добування необх1дно! шформаци для планування, пiдготовки i проведення заходiв задля недопущення можливих дш» [11]. Натомiсть iнша гру-па учених, зокрема: З. Гуцайлюк, В. Цимбалюк, О. Со-рокiвська, В. Гевко та ш., навпаки, зосереджуе сво'1 досль дження на техшчному боцi, а саме: питаннях ефективного захисту шформацй та зниження ризиюв 'й ураження в1д стороннього доступу [4, 13, 15]. При цьому шформацшну безпеку розглядають лише як формування шформацш-них ресурсiв та оргашзацш гарантованого '1х захисту [15]. Але, погоджуючись з I. Копелевим, до проблем шформа-цшно! безпеки слц вiднести не лише захист шформацй (протидiя загрозам втрати, витоку чи викривлення ш-формацй), але i захист вiд поширення неправдиво: шформаци (запобiгання iнформацiйним загрозам) [5].

Опрацювання робiт як в^чизняних, так i зарубiж-них авторiв у сферi застосування iнформацiйних систем i технологiй забезпечення фшансово1 безпеки дозволило виявити, що недостатньо дослужено проблему шд-вищення ефективност iнформацiйно-аналiтичного забезпечення шляхом застосування спецiалiзованих про-грамних продуктiв на уси його напрямках.

Метою дано1 статтi е дослiдження напрямкiв шд-вищення ефективностi iнформацiйно-аналiтичного забезпечення з використанням спецiалiзованих програм-них продуктiв.

Виходячи iз загальновiдомого твердження, що шформащйно-аналгтична дiяльнiсть - це процес сис-тематизацй розрiзненоl шформацй з метою отримання яюсно ново'1 iнформацil у виглядi аналiтичних доку-ментiв [5], при визначеннi й мiсця в системi фiнансово-

економiчноl безпеки (ФЕБ) важливим е встановлення об'екпв iнформацiйноl уваги ФЕБ.

У результата аналiзу наукових поглядiв, поданих в економiчнiй лiтературi, можна зробити висновок про вцсутшсть единих пiдходiв щодо визначення об'ектiв фiнансово-економiчноl безпеки. Ряд авторiв, зокрема Т. Г. Васильщв, В. I. Волошин, О. Р. Бойкевич [14], О. В. 1ващенко, П. М. Четвержов [3] до основних об'ектiв шформацшно1 уваги ФЕБ вiдносять лише внутршш об'екти: фiнансовi, кадровi, iнформацiйнi, матерiальнi та iнтелектуальнi ресурси (технологи, ноу-хау, нематерь альнi активи), а також технiко-економiчнi показники дi-яльностi шдприемств, тобто ресурси, на яких базуеться фшансово-господарська дiяльнiсть пiдприемства. Але, погоджуючись з I. П. Мойсеенко та О. М. Марченко у тому, що «фiнансово-економiчна безпека шдприемства -це такий його фiнансово-економiчний стан, який забез-печуе захищешсть його фiнансово-економiчних iнтере-сiв вiд внутршнк i зовнiшнiх загроз i створюе необх^ш фiнансово-економiчнi передумови для стшкого розвит-ку в поточному та довгостроковому перюдах» [8, с. 28], до об'екпв iнформацiйноl уваги ФЕБ слц вiднести також i зовнiшнi, якi умовно под!ляються на об'екти:

+ макросередовища (iнформацiя про загальний стан економгки держави та галуз^ iнфляцiя, ку-пiвельна спроможшсть населення, курсовi коли-вання, швестицшний клiмат, мiжнароднi угоди, економiчнi ршення уряду, тощо); ^ мiкросередовища (iнформацiя про власникiв, акцй пiдприемства, конкуренпв, покупцiв, по-стачальникiв та партнерiв, контактних аудито-рiй, банкiв, тощо); + iнформацiя про бiзнес-процеси у виробничiй сферi, маркетинговiй дiяльностi, корпоративному управлшш, iндикатори фiнансового стану шдприемств [8, с. 34-35].

Не можна цкком погодитися з думкою авторiв [5, 11] про те, що головною метою шформацшно-аналпичного забезпечення безпеки шдприем-ництва е лише своечасне виявлення загроз нанесення економiчних збитив пiдприемству та забезпечення вiд-пов;дних '1м протидiй, а також отримання необхцно1 iн-формацй для планування, подготовки i проведення контр-заходiв. Ми притримуемося поглядiв, що шформацшно-аналiтичне забезпечення передбачае також мониторинг його фiнансового стану за системою показниюв, що враховують специфiчнi галузевi особливостi, найб!льш характернi для даного шдприемства i мають для остан-нього важливе стратегiчне значення [9].

На сьогодш iснуе два тдходи до створення iнфор-мацiйно-аналiтичного забезпечення ФЕБ, а саме:

+ пiдхiд як до процесу створення та захисту ш-формацiйноl складово1 економiчноl безпеки пiдприемств; ^ пiдхiд як до системи з формування шформацш-ного ресурсу дiяльностi пiдприемств з метою забезпечення функцюнування системи еконо-мiчноl безпеки [2].

Застосування першого шдходу, на наш погляд, е дискусшним, осккьки у сферу об'екпв iнформацiйно! уваги повинна включатися iнформацiя лише про стан захищеност шформацшних ресурсiв, а не шформацшна безпека пiдприемства. Iнформацiйна безпека - поняття значно ширше i передбачае також оргашзацш захисту шформацшних ресурйв (включаючи технiчнi аспекти та застосування програмних продукйв) [4, 13, 15].

Отже, з огляду на вищезазначене, можна окресли-ти таю основш завдання iнформацiйно-аналiтичного за-безпечення ФЕБ:

1) пошук, збiр, систематизацш та узагальнення до-стовiрноl та актуально: шформаци про:

+ стан захищеност фшансових, кадрових, мате-рiальних та штелектуальних ресурсiв пiдпри-емства;

+ стан оргашзацп захисту iнформацiйних ресурсiв та потенцiйнi загрози щодо и знищення, викра-дення, викривлення чи вiдмовi в доступi до не1; + потенцiйнi загрози ФЕБ пiдприемств зовшш-

нього (як макро-, так i мiкро-) середовища; + бiзнес-процеси в уск сферах його фшансово-економiчноl дiяльностi та корпоративному управлшш;

2) монiторинг фiнансового стану шдприемства з урахуванням специфiчних галузевих особливостей;

3) аналiз основних iндикаторiв ефективност фь нансово-господарсько1 дiяльностi та '1х вплив на стан ФЕБ шдприемства.

Осккьки iнформацiйно-аналiтичне забезпечення належить до забезпечуючих пiдсистем управлш-ня ФЕБ, то зрозумко, що вiд його якост безпо-середньо залежить яюсть управлiння ФЕБ, де основни-ми е процеси прийняття ршень на основi отримувано1 шформаци. В епоху глобально1 шформатизаци суспкь-ства та застосування шформацшних технологий авто-матизаци основних бiзнес процесiв, розвитку засобiв комунiкацiй ефективнiсть функцiонування п^дсистеми шформацшно-аналп'ичного забезпечення неможлива без використання сучасних спецiалiзованих продуктiв.

За даними Аналiтичного центру InfoWatch «Досл-дження витоюв конф^д^н^йно! шформаци у 2014 рощ», у свт за означений рж зареестровано 1395 випадкiв ви-току конфценцшно1 шформаци, що на 22 % бкьше 2013 р. (у тому числ в УкраМ зареестровано 15). При цьому серед уск витоюв 50,1 % випадков^ 43,2 % умисш. У 54 % ви-падкiв винуватцями витоюв е тепершш, а лише у 0,9 % -колишш сшвробпшики; 25,8 % - зовнiшнi зловмисники. Понад 1 % порушниюв складае керiвний склад шдпри-емств (керiвники вiддiлiв, топ-менеджери).

За характером дш розподк порушень вказуе, що: 80,5 % - це втрата контролю над даними, 7,8 % - несанк-цюнований доступ до шформаци, 11,7 % - зловживання з використанням шформаци [10]. На наш погляд, реаль-ш даш е значно бкьшими, осккьки багато компанш не бажають розголошувати iнформацiю щодо витоку ш-формаци, щоб не дискредитувати свiй iмiдж.

Наведенi результати дослцження Аналiтичного центру InfoWatch вказують на потребу проведення де-

тальних розслiдувань iнцидентiв витоку шформаци. Основною проблемою побудови захисту шформаци при сучасному розвитку технологш у галузГ 1Т-шдустри е об-робка шформаци, осккьки ккьюсть джерел, що забез-печують надходження актуально! шформаци за поточ-ним станом захищеностi, безперервно зростае. Як спе-цiалiзоване програмне забезпечення аналiзу iнцидентiв можуть бути використаш DLP-системи. DLP (Data Loss Prevention) - це спецiалiзований програмний продукт, що запобиае витоку конфГденцшно! шформаци за межi корпоративно! мереж1 Хоча основне призначення таких систем - запобиання витоку шформаци, у сучасних DLP-системах акцент змктився до розвитку аналГтич-них шструменпв розслiдування та аналiзу iнцидентiв. Сучасш DLP-системи дозволяють:

f виявити зловмисниюв, осiб, якi займаються про-мисловим шпигунством, халатностi персоналу при робот з конфiденцiйною iнформацiею; f здшснювати контроль дiяльностi персоналу та визначити ступень !х лояльностi до компаш! (включно з тими, що можуть передати шфор-мацiю конкурентам) за допомогою шстру-ментiв аналiзу i бiзнес-розвiдки (BI - Business Intelligence)-,

f оперативно вiдстежувати стан шформацшно!

безпеки за допомогою звГтностГ; f оперативно виявляти кризовi ситуацГ! як всере-

динi периметра компанГ!, так i за ll межами; f отримати повну систематизовану картину ш-формацiйного фону компанГ! в 1нтернетГ [10].

На сьогоднГ свГтовими леерами е програмнi про-дукти Symantec Data Loss Prevention (Symantec Corp.), RSA (подразделение EMC Corp.), Verdasys Inc, Websense Triton (Websense Inc.), McAfee. Серед росшських DLP-систем слГд видкити: InfoWatch Traffic Monitor (InfoWatch), Дозор-Джет (компнГя Инфосистемы Джет), Zecurion (SecureIT), Falcongaze SecureTower (ООО «Фал-конгейз»), «Гарда Предприятие» (МФИ Софт) [1, 17].

к ля контролю за подГями в мережi в режимi реаль-/ % ного часу, виявлення вразливих точок на основГ / I ривчапня кореляцГ! мГж рГзними типами подГй доцкьною е штеграц1я DLP i SIEM систем. SIEM (Security information and event management) - об'еднання двох термшв, що позначають область застосування SIM -Security information management - управлшня шформа-цГйною безпекою i SEM - Security event management -управлшня подГями безпеки. Осккьки SIEM-система мктить архiв записГв про поди (лог-файли), спкьна робота DLP i SIEM дозволить при необхГдностГ вГдновити ГсторГю подГй, що бувае необхГдно, наприклад, у випадку службового розслiдування. SIEM здатна виявляти: мере-жевi атаки, вГруснГ зараження, невидалеш вГруси, трояни, спроби несанкцюнованого доступу до конфГденцГйно! шформаци, вразливостГ, шахрайство та Гнше. На сьогоднГ найбГльш вГдомГ SIEM-системи: IBM Security QRadar SIEM (виявлення неправильного використання додат-кГв, внутрГшнього шахрайства i сучасних невеликих по-гроз, яю можна не помГтити серед мкьйошв подГй); HP ArcSight Security Intelligence (комплексне ршення забез-

печуе 36ip i фiльтрацiю подш, ршення для виявлення i запобiгання шахрайства у сферi ÍHTepHeT-6aHKÍHry та банювських (пластикових) карток); McAfee NitroSecurity (ршення Enterprise Security Manager, яке здшснюе 36ip, кореляцiю, оцiнкy i розподк прiоритетiв подш безпеки); Symantec SSIM (Система автоматизаци виявлення та реа-гування на iнциденти iнформацiйноï безпеки контролю перемщення конфiденцiйноï iнформадiï); RSA Envision (Ушкальна шфраструктура збору, збериання i аналiзy ме-режевого трафжу i жyрналiв подiй, що дозволяе 3i знач-но бкьш високою швидкicтю обробляти данi органiзацiï будь-яких маcштабiв); Open Source Information Security Management (OSSIM) (е безкоштовною SIEM-системою); «НВО «Ешелон» КОМРАД (для оперативного оповщен-ня i реагування на внутршш та зовнiшнi загрози безпеки автоматизованих систем, а також контролю виконання вимог безпеки шформаци) [16].

Осюльки завданням iнформацiйно-аналiтичноï дiяльноcтi у ФЕБ, поряд з аналiзом шцидент, е також виявлення потенцшних витокiв шформаци, то доцкь-ним е штеграц1я DLP з аналiтичними системами класу В1 (Business Intelligence), зокрема системами Security Intelligence, яю працюють з будь-якими видами шформаци та дозволяють виявляти тенденци i прогнози, а також ERP-системами чи системами управлшня персоналом (HRM-системами, Human Resource Management), що дозволить вцслцковувати комушкаци працiвникiв з майбутшми чи тепершшми контрагентами. Як правило, НR-модyлi е в бiльшоcтi ERP-системах (зокрема SAP ERP, Oracle Hyperion, Microsoft Dynamics), але можуть засто-совуватись окремi програмш рiшення (Megapolis фiрми ТОВ «Софтлайн-1Т»).

Указанi системи здебкьшого дозволяють аналiзy-вати потенцiйнi загрози, яю стосуються шфор-мацшно'1 складово'1 ФЕБ, але не менш важливим е отримання шформаци про потенцшш загрози зовнш-нього середовища. Традицiйнi методи аналiзy бiзнеcy, такi як: фiнанcовi прогнози, аналiз витрат i фшансових резyльтатiв, як правило, не дають уявлення про вплив зовншни чинниюв на ycпiшнicть дiяльноcтi шдпри-емства та не допоможуть використовувати можливосп чи нейтралiзyвати загрози, що раптово виникли, а також виявити потенцшних конкуренпв. На такi питання може дати вцповць конкурентна розвцка. Ефектив-нicть конкурентно'1 розвiдки забезпечуеться застосуван-ням пошукових iнcтрyментiв, серед яких cлiд видкити: Competitive Research&Keyword Research Gadget (аналiз стратеги конкурент та ключових cлiв); InfiniGraph (вцстеження активноcтi конкyрентiв у cоцiальних мережах); Google Alerts (вцстеження згадувань), Marketing Grader та Topsy (аналiз активноcтi конкyрентiв у сощ-альних медiа та блогоcферi), SpyOnWeb (виявлення сай-тiв з одним i тим самим власником), WhatRunsWhere (мониторинг реклами), Open Site Explorer (виявлення yck, хто посилаеться на даний сайт), SimilarWeb (аналiз попyлярноcтi сайпв) [6].

Для конкурентно'1 розвiдки важливо не лише в1д-шукати необхцш данi, але й правильно штерпретувати параметри зовнiшнього середовища для процесу при-

йняття CTpaTerÎ4HMx рiшень. Для цього використовують: метод альтернативних результапв, аналiз можливостей, метод aHaAÎ3y подш, aHaAÎ3 конкуруючих гiпотез. Шд-вищити ефективнiсть аналiзy резyльтатiв конкурентно'1 розвцки може iнтеграцiя ïï пошукових шструменпв з DLP-системами. Iнтенсивнiсть контактiв, перюд ïx ве-дення та повноваження учасниюв i автоматизоване зЬ-ставлення цих факторiв дозволить вiддiлy ФЕБ своечас-но виявляти потенцiйно загрози. ВИСНОВКИ

Розвиток шформацшних теxнологiй, з одного боку, розширив бiзнес-можливостi компанш, а з iншого -створив додатковi загрози для фiнансово-економiчноï безпеки шдприемств. Органiзацiя шформацшно-аналь тичного забезпечення iз застосуванням спецiалiзовано-го програмного забезпечення, зокрема DLP-систем, дозволить отримувати шформацш про стан шформацш-но'1 безпеки, основнi канали витоку шформаци, а також виявити потенцшних зловмисниюв серед персоналу. У сучасних умовах призначення DLP-систем розгляда-ють не ткьки як iнстрyмент запобиання витоку кон-фiденцiйноï iнформацiï, а бкьшою мiрою - як зайб контролю корпоративних комyнiкацiй. Для автоматизаци аналiзy iнформацiï доцкьним е iнтеграцiя 'к з SEIM-системами, системами класу Business Intelligence, HRM та Anti-Fraud системами. Найбкьш перспективним на-прямком е iнтеграцiя DLP-систем i програмних шстру-ментiв конкурентно'1 розвiдки. ■

Л1ТЕРАТУРА

1. Акимов Е. DLP в деле безопасности бизнеса / Е. Акимов // Jet Info. - 2015. - № 9 [Электронный ресурс]. - Режим доступа : http://www.jetinfo.ru/jetinfo_arhiv/dlp-so-znakom/dlp-v-dele-bezopasnosti-biznesa/2015

2. Баланда А. Л. Ыформацшно-аналп'ичне забезпечення економiчноï безпеки суб'екпв пщприемницькоТ дiяльностi: стан та перспективи розвитку / А. Л. Баланда // Управлшня проектами та розвиток виробництва : зб. наук. пр. - Луганськ : Вид-во СНУ iM. В. Даля, 2011. - № 1 (37). - С. 150-155 [Електронный ресурс]. - Режим доступу : http://www.pmdp.org.ua/images/ Journal/37/11balspr.pdf

3. 1ващенко О. В. Система фiнансово-економiчноï безпеки пщприемства / О. В. 1ващенко, П. М. Четвергов // Scientific researches and their practical application. modern state and ways of development (2-12 October 2012) [Електронний ресурс]. - Режим доступу : http://www.sworld.com.ua/index.php/ ru /conference/he-content-of- conferences/archives-of-individual-conferences/oct-2012.

4. Копелев I. Ю. 1нформацшш загрози: суть i проблеми / I. Ю. Копелев, М. О. Живко // Системи обробки шформаци. -2010. - Вип. 3. - С. 130-131 [Електронний ресурс]. - Режим доступу : http://nbuv.gov.ua/j-pdf/soi_2010_3_55.pdf

5. Кузнецов И. Н. Учебник по информационно-аналитической работе / И. Н. Кузнецов. - М. : ООО Изд-во «Яуза», 2001. -320 с.

6. Мельник А. 24 инструмента конкурентной разведки в интернете: выявление, мониторинг и анализ конкурентов / А. Мельник // Веб-сайт «Ловим сетью» [Электронный ресурс]. - Режим доступа : http://lovim.net/2014/03/slezhka-za-konkurentami-v-internete/#dsq-content

7. Минаев С. Информационно-аналитическое обеспечение безопасности / С. Минаев [Электронный ресурс]. - Режим доступа : http://www.it2b.ru/blog/arhiv/34.html

8. Мойсеенко I. П. Управлiння фшансово-економнчною безпекою пiдпри£мства : навч. поабник / I. П. Мойсеенко, О. М. Марченко. - Львiв, 2011. - 380 с.

9. Отенко I. П. Економнчна безпека пщприемства : на-вчальний посiбник / I. П. Отенко, Г. А. 1ващенко, Д. К. Воронков. -Х. : Вид. ХНЕУ, 2012. - 251 с.

10. Офщшний сайт InfoWatch [Електронний ресурс]. - Режим доступу : http://www.infowatch.ru/ analytics/reports

11. Позднишев €. В. 1нформацшно-аналггичне забез-печення безпеки пщприемництва (методи та Тх застосування) : навч. поабник. Кн. 1 / £. В. Позднишев. - К. : Позднишев, 2007. -86 с. [Електронний ресурс]. - Режим доступу : http://ir.kneu.edu. ua:8080/handle/2010/106

12. Сорока Р. С. Значення шформацшно-аналггичноТ дн яльносп в забезпеченн економiчноТ безпеки пiдпри£мства / Р. С. Сорока, М. П. Сорока // Науковий вкник НЛТУ УкраТни. - 2012. -Вип. 22.13. - С. 317-322 [Електронний ресурс]. - Режим доступу : http://nbuv.gov.ua/j-pdf/nvnltu_2012_22.13_56.pdf

13. Соромвська О. А. 1нформацшна безпека пщприем-ства: новi загрози та перспективи / О. А. Сорошська, В. Л. Гев-ко // Вкник Хмельницького нацюнального унiверситету. -2010. - № 2, T. 2. - С. 32-35 [Електронний ресурс]. - Режим доступу : http://archive.nbuv.gov.ua/portal/soc_gum/Vchnu_ ekon/2010_2_2/032-035.pdf

14. Фiнансово-економiчна безпека пщприемств УкраТни: стратепя та мехашзми забезпечення : монографiя / Т. Г. Васильев, В. I. Волошин, О. Р. Бойкевич ; за ред. Т. Г. Васильева. - Львiв, 2012. - 386 с.

15. Цимбалюк B. C. !нформацшна безпека пщприем-ницькоТ дiяльностi: визначення сутностi та змiсту поняття за умов входження УкраТни до шформацмного сусптьства (гло-бальнi юберцив^зацп) / B. C. Цимбалюк // Пщприемництво, господарство i право. - 2007. - № 3. - С. 88-91.

16. Шелестова О. Что такое SIEM? / О. Шелестова // Информационный портал по безопасности SecurityLab.ru [Электронный ресурс]. - Режим доступа : http://www.securitylab.ru/ analytics/430777.php

17. Шабанов И. Расширенный анализ рынка DLP-систем в России / И. Шабанов // Информационно-аналитический центр Anti-Malware.ru [Электронный ресурс]. - Режим доступа : http:// www.anti-malware.ru/analytics/Market_Analysis/extended_ analysis_ russian_dlp_market

REFERENCES

Minaev, S. "Informatsionno-analiticheskoe obespechenie bezopasnosti" [Information-analytical security]. http://www.it2b. ru/blog/arhiv/34.html

Moiseienko, I. P., and Marchenko, O. M. Upravlinnia finans-ovo-ekonomichnoiu bezpekoiu pidpryiemstva [Financial and economic security]. Lviv, 2011.

Melnik, A. "24 instrumenta konkurentnoy razvedki v internete: vyiavlenie, monitoring i analiz konkurentov" [24 competitive intelligence tool on the Internet: the identification, monitoring and analysis of competitors]. Lovim setiu. http://lovim.net/2014/03/ slezhka-za-konkurentami-v-internete/#dsq-content.

Otenko, I. P., Ivashchenko, H. A., and Voronkov, D. K. Ekono-michnabezpekapidpryiemstva [Economic security]. Kharkiv: Vyd-vo KhNEU, 2012.

Pozdnyshev, Ye. V. "Informatsiino-analitychne zabezpech-ennia bezpeky pidpryiemnytstva (metody ta ikh zastosuvannia)" [Information-analytical security business (methods and applications)]. http://ir.kneu.edu.ua:8080/handle/2010/106

Soroka, R. S., and Soroka, M. P. "Znachennia informatsiino-analitychnoi diialnosti v zabezpechenni ekonomichnoi bez-peky pidpryiemstva" [The value of information-analytical activities to ensure economic security]. http://nbuv.gov.ua/j-pdf/ nvnltu_2012_22.13_56.pdf

Sorokivska, O. A., and Hevko, V. L. "Informatsiina bezpeka pidpryiemstva: novi zahrozy ta perspektyvy" [Information security company: new challenges and prospects]. http://archive.nbuv.gov. ua/portal/soc_gum/Vchnu_ekon/2010_2_2/032-035.pdf

Shelestova, O. "Chto takoe SIEM?" [What is the SIEM?]. http:// www.securitylab.ru/analytics/430777.php

Shabanov, I. "Rasshirennyy analiz rynka DLP-sistem v Rossii" [Advanced analysis of the market of DLP-systems in Russia]. http:// www.anti-malware.ru/analytics/Market_Analysis/extended_ analysis_>russian_dlp_market

Tsymbaliuk, B. C. "Informatsiina bezpeka pidpryiemnytskoi diialnosti: vyznachennia sutnosti ta zmistu poniattia za umov vk-hodzhennia Ukrainy do informatsiinoho suspilstva (hlobalni kib-ertsyvilizatsii)" [Information security business: determining the nature and meaning of the conditions of entry of Ukraine to the information society (global ciber civilization)]. Pidpryiemnytstvo, hospodarstvo ipravo, no. 3 (2007): 88-91.

Vasyltsiv, T. H., Voloshyn, V. I., and Boikevych, O. R. Finans-ovo-ekonomichna bezpeka pidpryiemstv Ukrainy: stratehiia ta me-khanizmy zabezpechennia [The financial and economic security of Ukraine: Strategy and mechanisms of support]. Lviv, 2012.

О

LU

m

о ^

о =п X

Akimov, E. "DLP v dele bezopasnosti biznesa" [DLP in the security business]. http://www.jetinfo.ru/jetinfo_arhiv/dlp-so-zna-kom/dlp-v-dele-bezopasnosti-biznesa/2015

Balanda, A. L. "Informatsiino-analitychne zabezpechennia ekonomichnoi bezpeky subiektiv pidpryiemnytskoi diialnosti: stan ta perspektyvy rozvytku" [Information-analytical economic security of business entities: state and prospects]. http://www.pmdp. org.ua/images/Journal/37/11balspr.pdf

Ivashchenko, O. V., and Chetvierikov, P. M. "Systema finanso-vo-ekonomichnoi bezpeky pidpryiemstva" [The system of financial and economic security]. http://www.sworld.com.ua/index.php/ru/ conference/he-content-of-conferences/archives-of-individual-conferences/oct-2012

InfoWatch. http://www.infowatch.ru/ analytics/reports Kuznetsov, I. N. Uchebnik po informatsionno-analiticheskoy rabote [Tutorial for information and analysis]. Moscow: Yauza, 2001.

Kopieliev, I. Yu., and Zhyvko, M. O. "Informatsiini zahrozy: sut i problemy" [Information threats: essence and problems]. http:// nbuv.gov.ua/j-pdf/soi_2010_3_55.pdf

CL О

e

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

<

О ш

i Надоели баннеры? Вы всегда можете отключить рекламу.