УДК 338.43 : 004. 056
DOI: https://doi.org/10.36887/2415-8453-2019-3-21
JEL classification: F52; M15
Анотація
Мета. Мета статті полягає у розробці методологічних засад оцінювання та діагностики інформаційної безпеки підприємств агропродовольчої сфери.
Методи дослідження. Вирішення поставлених у статті завдань здійснено за допомогою загальнонаукових і спеціальних методів дослідження: аналізу та синтезу, систематизації та узагальнення, методу групування, діалектичного підходу.
Результати дослідження. Визначено та охарактеризовано способи та методи оцінки інформаційної безпеки підприємства: оцінку за еталоном, ризик-орієнтовану оцінку й оцінку за економічними показниками. Значна частина методик оцінки рівня інформаційної безпеки підприємства, аграрного підприємства зокрема, базується на визначенні інформаційних ризиків на основі американських та британських методик CRAMM, FRAP, OCTAVE, NIST, MSAT, COBRA та російської методики ГРИФ 2006.
Висновки. Доведено, що для розробки методологічних засад оцінки та діагностики рівня інформаційної безпеки підприємства доцільно використати переваги методів оцінки за еталоном, за ризиком інформаційної системи, використати групові та приватні показники економічної складової оцінки інформаційної безпеки.
Практичне значення. У статті запропоновано концепцію розробки методології економічного оцінювання та діагностики інформаційної безпеки підприємств агропродовольчої сфери, яка враховує переваги розглянутих методик діагностики та оцінювання рівня інформаційної безпеки аграрних підприємств, дозволяє провести кількісну та якісну оцінку її складових, визначити вплив інтегральних індексів на результативні показники діяльності та безпеки суб’єктів агарного бізнесу, і як результат, запропонувати ефективні шляхи оптимізації системи управління інформаційною безпекою підприємства агропродовольчої сфери. Основні наукові положення статті можна використовувати у практиці аграрних підприємств.
Ключові слова: економічні показники оцінки, еталон, концепція, методи оцінки інформаційної безпеки, методологія, підприємство агропродовольчої сфери, ризикоорієнтований підхід, управління інформаційною безпекою.
Список літератури
- Андрианов В. В. Обеспечение информационной безопасности бизнеса. URL: https://econ.wikireading.ru/25723
- Бучик С. С., Шалаєв В. О. Аналіз інструментальних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем. Наукоємні технології. 2017. № 3(35). С. 2015-225.
- Дячков Д. В. Методичні підходи до оцінки інформаційної безпеки підприємства. Вісник Сумського національного аграрного університету: Серія «Економіка і менеджмент». № 12(74). С. 87-92.
- Зефиров С. Л., Алексеев В. М. Способы оценки информационной безопасности организации. Труды Международного симпозиума «Надежность и качество». № 2. С. 407-409.
- Куканова Н. Современные методы и средства анализа и управление рисками информационных систем компаний. URL: http://citforum.ru/products /dsec/cramm/
- Оксенюк В. Використання програмних засобів для оцінки та управління ризиками інформаційної безпеки. URL: http://elartu.tntu.edu.ua/bitstream/lib/30437 /2/IMST_2019_Okseniuk_V-Use_of_software_for_information_75.pdf
- Пугин В. В., Губарева О. Ю. Обзор методик анализа рисков информационной безопасности информационной системы предприятия. T-Comm. № 6. С. 54-57.
- Пузиренко О. Г., Івко С. О., Лаврут О. О., Климович О. К. Застосування моделей оцінювання ризиків інформаційної безпеки в інформаційно-телекомунікаційних системах. Системи обробки інформації. 2015. Вип. 3(128). С. 75-79.
- Пузиренко О. Г., Івко С. О., Лаврут О.О. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних систем. Системи обробки інформації: Інфокомунікаційні системи. Вип. 8 (124). С. 128-134.
- Родін Є.С. Процесні підходи до моделювання у сфері управління ризиками інформаційної безпеки. Математичні машини і системи. № 4. С. 142-148.
- Саати Т., Кернс К. Аналитическое планирование. Организация систем: Пер. с англ. М.: Радио и связь, 1991. 224 с.
- Семкина А. А., Цыбулин А. М. Оценка уровня информационной безопасности предприятия через остаточный риск. Вестник ВолГУ. Вып. 6. Серия 10. С. 156-159.
- Цуканова О. А., Смирнов С. Б. Экономика защиты информации: учебное пособие, 2-е издание, измененное и дополненное. СПб.: НИУ ИТМО, 2014. 79 с.
- Stoneburner G., Goquen A., Feringa A. Risk management guide for information technology systems. Recommendations of the National Institute of Standards and Technology . Gaithersburg. USA, 2002. 55 p.
Статтю було отримано 25.07.2019