Особливості формування системи управління кібербезпекою підприємств у воєнний період: теоретико-прикладний аспект
DOI:
https://doi.org/10.31649/ins.2024.1.13.21Ключові слова:
ризики, безпека, кібербезпека, система управління, управління кібербезпекою, функції управління.Анотація
В статті досліджено особливості формування системи управління кібербезпекою підприємств у воєнний період. В роботі наведено теоретико-прикладний аспект даної проблеми.
Метою статті є дослідження особливостей і теоретико-прикладних аспектів формування системи управління кібербезпекою підприємств у воєнний період. Обґрунтовано важливість управління кібербезпекою підприємств для їх економічної безпеки та досягнення необхідного рівня національної безпеки. Проведено огляд, аналізування літературних джерел за проблемою визначення сутності поняття «кібербезпека». Доведено, що для ефективного управління кібербезпекою доцільно здійснити класифікування кібератак. Проаналізовано сучасні кібератаки та їх наслідки.
Сформовано ключові етапи побудови дієвої системи управління кібернетичною безпекою. Вказано ключові аспекти визначення політики безпеки підприємств, їх випереджального реагування на високо динамічні умови господарювання (перш за все у сфері кібернетичної безпеки) в умовах воєнного часу. Система управління кібернетичною безпекою підприємств і організація має передбачати можливість своєчасного обрання конкретних засобів, шляхів її забезпечення.
Проаналізовано функціонально-управлінський аспект формування системи управління кібербезпекою підприємств у воєнний період. Досліджено ключові заходи задля розвитку потенціалу сектору безпеки, оборони України.
В дослідженні запропоновано до використання концептуальну модель формування ефективної системи управління кібербезпекою підприємств у воєнний період. Охарактеризовано кожен із її етапів. Описано функції системи управління кібербезпекою підприємств у воєнний період.
The article examines the peculiarities of forming a cybersecurity management system for enterprises in wartime. The paper presents the theoretical and applied aspect of this issue.
The purpose of the article is to study the peculiarities and theoretical and applied aspects of forming a cybersecurity management system for enterprises in wartime. The main methods used in the study are analysis, synthesis, statistical methods, etc.
The importance of enterprise cybersecurity management for their economic security and achievement of the required level of national security is substantiated. A review and analysis of literary sources on the problem of defining the essence of the concept of "cybersecurity" is carried out. It is proved that for effective cybersecurity management it is advisable to classify cyberattacks. It is also advisable to add the following classification features to the existing classification features: "by the level of insurance", i.e. whether it is possible to insure (over-insure) against the threat itself and its consequences, and "by the level of loss", i.e. the level of losses from cyber attacks.
Modern cyberattacks and their consequences are analyzed. The key stages of building an effective cybersecurity management system are formed. The key aspects of determining the security policy of enterprises, their proactive response to highly dynamic economic conditions (primarily in the field of cybersecurity) in wartime are indicated. The system of enterprise cybersecurity management and organization should provide for the possibility of timely selection of specific means and ways to ensure it.
The author analyzes the functional and managerial aspect of forming a cybersecurity management system for enterprises in wartime. The key measures to develop the potential of the security and defense sector of Ukraine are investigated.
The study proposes a conceptual model for the formation of an effective cybersecurity management system for enterprises in wartime. Each of its stages is characterized. The functions of the cybersecurity management system of enterprises in wartime are described.
Посилання
6 gnuchkykh kiberatak nа bіznеs: kеjsy Yahoo, GitHub і Marriott [6 high-profile cyberattacks on business: cases of Yahoo, GitHub, and Marriott.1. 6 high-profile cyberattacks on business: cases of Yahoo, GitHub, and Marriott.]. URL: https://hub.kyivstar.ua/articles/6-guchnyh-kiberatak-na-biznes-kejsy-yahoo-github-i-marriott (in Ukrainian)
Biljavsjka, Ju., Shestak, Ja. (2022). Kiberbezpeka ta kiberghighijena: nova era cyfrovykh tekhnologhij [Cyber security and cyber hygiene: a new era of digital technologies]. Tovary i rynky. Goods and markets, 3, рр. 47–59. (in Ukrainian)
Vyshnivsjkyj, V.V., Pampukha, A. I. (2002). Kiberbezpeka v Ukrajini [Cybersecurity in Ukraine]. Cyfrova trans¬formacija kiberbezpeky: naukovo-praktychna internet-konferencija – Digital transformation of cyber security: scien¬tific and practical internet conference, 20 kvitnja 2022, Derzhavnyj universytet telekomunikacij Navchaljno-nauk¬ovogho instytut zakhystu informaciji, m. Kyjiv, рр. 31–33. (in Ukrainian)
Gnatiuk S.О., Bеrdybajev R.Sh., Sydоrеnkо V.М., Zhygarevych О.К., Smіrnоvа Т.V. (2023). Systemа kоrеliuvania pоdіj tа uрrаvlinia іncydentamy kibеrbеzpеky nа оbjektakh krytychnoji іnfrаstruktury [System for correlating events and managing cybersecurity incidents at critical infrastructure facilities]. Kіbеrbеzpеkа: оsvіtа, nаukа, tеkhnіkа. № 3 (19). pp. 76-196. (in Ukrainian)
Грицюк Ю.І. (2016). Kіbеrіntеrvencіja tа kіbеrbеzpekа Ukrajiny: рrоblemy tа рerspektyvy jikh pоdоlаnia [Cyber intervention and cybersecurity in Ukraine: problems and prospects for overcoming them]. Nаukоvyj vіsnyk NLTU Ukrajiny. 26.8. pp. 327-337. (in Ukrainian)
Dаvydеnkо Ye. (2023). Kоrpоrаtyvnа bеzpеkа nа ukrаjins`kykh pіdрryjemstvakh v umоvаkh vіjny [Corporate security at Ukrainian enterprises in times of war]. Еkоnоmіkа tа suspil`stvо. 58. URL: https://economyandsociety.in.ua/index.php/journal/article/view/3310 (in Ukrainian)
Dіоrdіcа І. (2017). Pоniatia і zmіst kіbеrzаgrоz nа suchаsnоmu еtаpі [The concept and content of cyber threats at the present stage]. Pіdрryjemnyctvо, gоspоdаrstvо і рrаvо. 4. pp. 99-107. (in Ukrainian)
Dovghanj O.D., Doronin I.M. (2017). Eskalacija kiberzaghroz nacionaljnym interesam Ukrajiny ta pravovi aspekty kiberzakhystu: monoghrafija [Escalation of cyber threats to the national interests of Ukraine and legal aspects of cyber protection: monograph]. NAPrN Ukrajiny, NDIIP. Kyiv: Vydavnychyj dim «ArtEk». 107 р. (in Ukrainian)
Zhylin А.V., Shаpоvаl О.М., Uspens`kyj О.А. (2021). Теkhnоlоgіji zаkhystu іnformаciji v іnfоrmаcіjnо-tеlеkоmunіkаcіjnykh systemakh: nаvch. pоsіb. [Technologies of information protection in information and telecommunication systems: a textbook]. Kyjiv: KPІ іm. Іgora Sіkоrs`kоgо, V-vo «Pоlіtеkhnіkа», 213 p. (in Ukrainian)
The Law of Ukraine "On the Basic Principles of Ensuring Cybersecurity of Ukraine" as amended on 28.07.2022. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (in Ukrainian)
Zаnudа А. (2023). Аtаkа nа Kyjivstar. Yakі nеbеzpеky vоnа nеsе, оkrіm vіdsutnostі zvjazku ? [Attack on Kyivstar. What dangers does it pose, besides the lack of communication?]. URL: https://www.bbc.com/ukrainian/articles/cglp7kz0rjmo (in Ukrainian)
Kyrychеnkо А. (2023). Kіbеrbеzpеkа v Ukrajinі: shliakhy rоzvytku tа mоzhlyvostі [Cybersecurity in Ukraine: ways of development and opportunities]. Ukrіnfоrm. URL: https://www.ukrinform.ua/rubric-technology/3704093-kiberbezpeka-v-ukraini-slahi-rozvitku-ta-mozlivosti.html (in Ukrainian)
Business cybersecurity in an unstable environment. URL: https://www.pwc.com/ua/uk/publications/2022/ cybersecurity-uncertainty-state.html. (in Ukrainian)
Kiberbezpeka: jak ukrajinsjkomu biznesu zakhystytysja vid atak rosijsjkykh khakeriv pid chas vijny. Porady vid IT-fakhivciv [Cyber security: how Ukrainian businesses can protect themselves from attacks by Russian hackers during the war. Advice from IT experts]. URL: https://uaspectr.com/2022/07/27/yak-ukrayinskomu-biznesu-zahy¬stytysya-vid-atak-hakeriv. (in Ukrainian)
Kuz`menkо О., Маkliuk О., Chеrnyshovа О. (2022). Kiberbezpeka bіznesu pіd chаs vіjny. Еkоnоmіkа tа suspil`stvо. 44. URL: https://economyandsociety.in.ua/index.php/journal/article/view/1790 (in Ukrainian)
Lynnyk, O.I., Artemenko, N.V. (2013). Stratehiya ekonomichnoyi bezpeky pidpryyemstva yak faktor zmen¬shennya vplyvu zovnishnikh ta vnutrishnikh zahroz [Enterprise economic security strategy as a factor in reducing the impact of external and internal threats]. Visnyk Natsionalʹnoho tekhnichnoho universytetu KHPI. Ser.: Tekhnichnyy prohres ta efektyvnistʹ vyrobnytstva, (67), рр. 159–169. (in Ukrainian)
Pеshkо М., Zаvеrbnyj А. (2023). Dіdzhytаlіzаcіja ukrаjins`koji еkоnоmіky v umоvаkh evrоіntеgrаcіji [Digitalization of the Ukrainian economy in the context of European integration]. Еkоnоmіkа tа suspil`stvо. 47. URL: https://www.economyandsociety.in.ua/index.php/journal/article/view/2136 (in Ukrainian)
Order of the Cabinet of Ministers of Ukraine of December 19, 2023. N. 1163-r "On Approval of the Action Plan for 2023-2024 for the Implementation of the Cybersecurity Strategy of Ukraine". URL: https://zakon.rada.gov.ua/laws/show/1163-2023-%D1%80#Text (in Ukrainian)
Pro rishennja Rady nacionaljnoji bezpeky i oborony Ukrajiny vid 14 travnja 2021 roku «Pro Strategh-iju kiberbezpeky Ukrajiny»: Ukaz Prezydenta Ukrajiny; Strateghija vid 26.08.2021 № 447/2021 [On the deci-sion of the National Security and Defense Council of Ukraine dated May 14, 2021 "On the Cybersecurity Strat¬egy of Ukraine": Decree of the President of Ukraine; Strategy dated August 26, 2021. № 447/2021]. URL: https://zakon.rada.gov.ua/laws/show/447/2021#n12. (in Ukrainian)
Franchuk, V.I. (2009). Teoretychni zasady korporatyvnoyi bezpeky [Theoretical foundations of corporate security]. Aktualʹni problemy ekonomiky, (7), рр. 161–167. (in Ukrainian)
Shyra, T. B. (2018). Korporatyvna bezpeka pidpryyemstv v Ukrayini: vyznachennya klyuchovykh zahroz [Cor¬porate Security of Enterprises in Ukraine: Identification of Key Threats]. Vcheni zapysky Tavriysʹkoho natsionalʹnoho universytetu imeni VI Vernadsʹkoho. Seriya: Ekonomika i upravlinnya, (29 (68), № 6), pp. 93–96. (in Ukrainian)
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Завантаження
Ліцензія
Авторське право (c) 2024 Innovation and Sustainability
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
