КОМПЛЕКСНА МОДЕЛЬ ІНЖИНІРИНГУ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

Анотація

Цифрова економіка, як породження Концепції  «Індустрія 4.0»,  стає сьогодні  новим  рушієм  розвиту економіки  України [1]. З поглядом на цю новітню потребу, стає актуальною проблема створення відповідної  методології  цифровізації сучасних підприємств, яка є визначальним базисом  практичної реалізації цифрової економіки у всіх її масштабних проявах (регіональному, загальносвітовому). Це, в свою чергу, породжує  нову проблему - забезпечення інформаційної безпеки цифрових підприємств. В контексті цього висновку  можна стверджувати, що необхідні  ґрунтовні дослідження щодо розробки структурної моделі забезпечення інформаційної безпеки процесно-орієнтованого цифрового підприємства. В результаті проведеного авторського дослідження пропонується вказану вище проблему вирішувати на основі моделі інформаційного поля підприємства, яка представлена на рис. 1. В основу побудови цієї моделі покладено трирівневу  управлінську модель  П. Друкера [2].

Рисунок 1 – Процесно-орієнтована цифровізована модель управління підприємства (авторська модель)

Згідно моделі рис. 1 пропонується вважати, що інформаційне поле (інформаційний простір) підприємства має дві складові: внутрішнє інформаційне поле та зовнішні інформаційні зв’язки через Internet. При цьому внутрішнє інформаційне поле – це сукупність розподілених баз даних, у якій діють єдині стандартні правила зберігання, оновлення, пошуку та передачі інформації, за якими здійснюється безперервна інформаційна взаємодія суб’єктів інформаційного поля. Тоді суттєвими напрямками рішення проблем неефективного ризик-менеджменту внутрішнього інформаційного поля слід вважати усунення низької культури інформаційного спілкування та комп’ютерної грамотності персоналу підприємства та створення бази даних критичних типів загроз інформаційній безпеці в системі бізнес-процесів підприємства. У свою чергу, суттєвими напрямками рішення проблем неефективного ризик-менеджменту зовнішніх інформаційних зв’язків слід вважати усунення низької культури «кібергігієни» персоналу та створення бази даних критичних типів загроз інформаційній безпеці в системі бізнес-процесів Інтернету речей підприємства. При цьому слід зауважити, що  визначення (опис) об’єктів захисту інформаційного поля підприємства повинно бути здійснено  по кожному бізнес-процесу кожного виду операційної діяльності підприємства.

На основі вищезазначеного запропонована комплексна модель інжинірингу системи інформаційної безпеки підприємства, яка представлена на рис. 2.

                    Рисунок 2 – Модель інжинірингу системи інформаційної безпеки (захисту) підприємства

                                                             (авторська модель)

В якості висновку з виконаного дослідження пропонується визначити, що інформаційна безпека цифровізованого (цифрового) процесно-орієнтованого підприємства – це комплекс заходів організаційного та технічного характеру по піраміді процесного менеджменту підприємства, спрямованих на збереження та захист комерційної й управлінської інформації та її ключових елементів від ймовірних зовнішніх (кібератак хакерів) і внутрішніх загроз з боку персоналу-порушників щодо  крадіжок та спотворення, знищення накопичень інформаційних масивів на  цифрових носіях та програмних продуктів зі збирання, обробки та подання аналітичної інформації для прийняття об’єктивних управлінських рішень керівництвом підприємства.