КОМПЛЕКСНА МОДЕЛЬ ІНЖИНІРИНГУ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

Автор(и)

Ключові слова:

інформаційна безпека, цифрова економіка, цифровізація

Анотація

Цифрова економіка, як породження Концепції  «Індустрія 4.0»,  стає сьогодні  новим  рушієм  розвиту економіки  України [1]. З поглядом на цю новітню потребу, стає актуальною проблема створення відповідної  методології  цифровізації сучасних підприємств, яка є визначальним базисом  практичної реалізації цифрової економіки у всіх її масштабних проявах (регіональному, загальносвітовому). Це, в свою чергу, породжує  нову проблему - забезпечення інформаційної безпеки цифрових підприємств. В контексті цього висновку  можна стверджувати, що необхідні  ґрунтовні дослідження щодо розробки структурної моделі забезпечення інформаційної безпеки процесно-орієнтованого цифрового підприємства. В результаті проведеного авторського дослідження пропонується вказану вище проблему вирішувати на основі моделі інформаційного поля підприємства, яка представлена на рис. 1. В основу побудови цієї моделі покладено трирівневу  управлінську модель  П. Друкера [2].

 

Рисунок 1 – Процесно-орієнтована цифровізована модель управління підприємства (авторська модель)

 

Згідно моделі рис. 1 пропонується вважати, що інформаційне поле (інформаційний простір) підприємства має дві складові: внутрішнє інформаційне поле та зовнішні інформаційні зв’язки через Internet. При цьому внутрішнє інформаційне поле – це сукупність розподілених баз даних, у якій діють єдині стандартні правила зберігання, оновлення, пошуку та передачі інформації, за якими здійснюється безперервна інформаційна взаємодія суб’єктів інформаційного поля. Тоді суттєвими напрямками рішення проблем неефективного ризик-менеджменту внутрішнього інформаційного поля слід вважати усунення низької культури інформаційного спілкування та комп’ютерної грамотності персоналу підприємства та створення бази даних критичних типів загроз інформаційній безпеці в системі бізнес-процесів підприємства. У свою чергу, суттєвими напрямками рішення проблем неефективного ризик-менеджменту зовнішніх інформаційних зв’язків слід вважати усунення низької культури «кібергігієни» персоналу та створення бази даних критичних типів загроз інформаційній безпеці в системі бізнес-процесів Інтернету речей підприємства. При цьому слід зауважити, що  визначення (опис) об’єктів захисту інформаційного поля підприємства повинно бути здійснено  по кожному бізнес-процесу кожного виду операційної діяльності підприємства.

На основі вищезазначеного запропонована комплексна модель інжинірингу системи інформаційної безпеки підприємства, яка представлена на рис. 2.

 

 

                    Рисунок 2 – Модель інжинірингу системи інформаційної безпеки (захисту) підприємства

                                                             (авторська модель)

 

В якості висновку з виконаного дослідження пропонується визначити, що інформаційна безпека цифровізованого (цифрового) процесно-орієнтованого підприємства – це комплекс заходів організаційного та технічного характеру по піраміді процесного менеджменту підприємства, спрямованих на збереження та захист комерційної й управлінської інформації та її ключових елементів від ймовірних зовнішніх (кібератак хакерів) і внутрішніх загроз з боку персоналу-порушників щодо  крадіжок та спотворення, знищення накопичень інформаційних масивів на  цифрових носіях та програмних продуктів зі збирання, обробки та подання аналітичної інформації для прийняття об’єктивних управлінських рішень керівництвом підприємства.

Посилання

Мартчан Е. Індустрія 4.0 як інноваційний тренд України.URL: https://interfax.com.ua/news/blog /799334.html (дата звернення: 04.04.2023).

Тупкало В.М.Бізнес – інжиніринг сучасних процесно – орієнтованих підприємств: монографія / В.М. Тупкало. Київ.: ДУТ, 2016. 281 с.

##submission.downloads##

Опубліковано

2023-05-23