Please use this identifier to cite or link to this item: http://srd.pgasa.dp.ua:8080/xmlui/handle/123456789/2648
Title: Методологічні аспекти забезпечення інформаційної безпеки підприємства
Other Titles: Методологические аспекты обеспечения информационной безопасности предприятия
Methodological aspects of information security of the enterprise
Authors: Фісуненко, Павло Анатолійович
Фисуненко, Павел Анатольевич
Fisunenko, Pavel
Судакова, Оксана Іванівна
Судакова, Оксана Ивановна
Sudakova, Oksana
Деркач, Станіслав Валерійович
Деркач, Станислав Валерьевич
Derkach, Stanislav
Притуляк, Євгеній Олегович
Притуляк, Евгений Олегович
Pritulyak, Evgeniy
Keywords: інформаційна безпека підприємства
інформація
загрози інформаційній безпеці
пасивні протидії
активні протидії
дестабілізуючі дії
інформаційні продукти
інформаційні послуги
інформаційна система
розвиток підприємства
информационная безопасность предприятия
информация
угрозы информационной безопасности
пассивные противодействия
активные противодействия
дестабилизирующие действия
информационные продукты
информационные услуги
информационная система
развитие предприятия
information security of the enterprise
information
threats to information security
passive counteraction
active counteraction
destabilizing actions
information products
information services
information system
enterprise development
Issue Date: Dec-2019
Citation: Методологічні аспекти забезпечення інформаційної безпеки підприємства / П. А. Фісуненко, О. І. Судакова, С. В. Деркач, Є. О. Притуляк // Східна Європа: економіка, бізнес та управління. – 2019. – № 23. – С. 426-431.
Abstract: UK: Статтю присвячено актуальним питанням забезпечення інформаційної безпеки у стратегіях розвитку підприємства. Використання системного підходу до організації процесів забезпечення інформаційної безпеки підприємства на основі положень теорії інформації, уточнення поняття інформаційного ресурсу та визначення інформаційної системи як підтримуючої системи відносно інформаційних ресурсів – найважливіше завдання підвищення ефективності інформаційної безпеки підприємства. Наведено систематизовану класифікацію загроз інформаційній безпеці. Виділено властивості інформації, які в першу чергу визначають рівень її захищеності, визначаються суб'єктами, що провадять цю інформацію, а також виробленими ними інформаційними продуктами і послугами. Обґрунтовано, що механізми протидії інформаційній зброї повинні базуватися на посиленні позитивних чинників – інформаційної інфраструктури і зменшенні (нейтралізації) негативних чинників, перепрограмуванні інформаційної інфраструктури на основі таких дестабілізуючих дій, як навмисна модифікація та інтерпретація інформаційних продуктів й їхніх похідних, із метою виділення таких процедур, технологій маніпулювання ними, які б дали змогу досягти переваги в матеріальній сфері. Пропонується підрозділяти протидії за пасивним (нейтралізуючим) і активним характером. Визначено, вирішення яких завдань може містити в собі пасивні та активні протидії.
RU: Статья посвящена актуальным вопросам обеспечения информационной безопасности в стратегиях развития предприятия. Использование системного подхода к организации процессов обеспечения информационной безопасности предприятия на основе положений теории информации, уточнение понятия информационного ресурса и определения информационной системы в качестве поддерживающей системы относительно информационных ресурсов – важнейшая задача повышения эффективности информационной безопасности предприятия. Приведена систематизированная классификация угроз информационной безопасности. Выделены свойства информации, которые в первую очередь определяют уровень ее защищенности, определяются субъектами, которые осуществляют эту информацию, а также производимыми ими информационными продуктами и услугами. Обосновано, что механизмы противодействия информационному оружию должны базироваться на усилении позитивных факторов – информационной инфраструктуры и уменьшении (нейтрализации) негативных факторов, перепрограммировании информационной инфраструктуры на основе таких дестабилизирующих действий, как умышленная модификация и интерпретация информационных продуктов и их производных, с целью выделения таких процедур, технологий манипулирования ими, которые позволили бы достичь преимущества в материальной сфере. Предлагается подразделять противодействия за пассивным (нейтрализующим) и активным характером. Определено, решения каких задач могут включать в себя пассивные и активные противодействия.
EN: Methodological aspects of organizing an effective enterprise security system and managing it include ensuring the security of its resources – financial, material, information, labor – and the safety of their interaction with objects related to the internal and external environments of the enterprise. Nowadays actual problems are connected with integration of Ukraine into the world economic system and their decision is accompanied by various integration and the globalization processes. Openness of the world community also requires openness of Ukraine one of the factors of which is the information aspect. The article focuses on topical issues of information security in the enterprise development strategies. It is proposed to use a systematic approach to the organization of processes of ensuring information security of the enterprise based on the provisions of the theory of information, clarifying the concept of information resource and defining the information system as a support system for information resources – the most important task of improving the efficiency of information security of the enterprise. The systematic classification of information security threats is presented. The properties of information, which first of all determine the level of its security, are determined by the entities that produce this information, as well as the information products and services produced by them. It is substantiated that mechanisms of counteraction to information weapons should be based on strengthening of positive factors – information infrastructure and reduction (neutralization) of negative factors, reprogramming of information infrastructure on the basis of such destabilizing actions as deliberate modification and interpretation of information products and their methods of derivation manipulating them that would allow them to achieve material advantages. It is proposed to divide the counteraction by passive (neutralizing) and active nature. This solution of tasks can include passive and active counteraction. Presented by the formation of the enterprise mechanisms, combined with the mechanisms of manifestation of factors of information security and security of resources of the enterprise as a whole, will allow to form stable modes of functioning of the information system and improve the quality of the managed development of the enterprise.
URI: http://srd.pgasa.dp.ua:8080/xmlui/handle/123456789/2648
Other Identifiers: http://www.easterneurope-ebm.in.ua/journal/23_2019/65.pdf
Appears in Collections:№ 6 (23)

Files in This Item:
File Description SizeFormat 
Fisunenko.pdf205,16 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.