СТРАТЕГІЧНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

№ 47 (2025), СТАТТІ
№ 47 (2025)

СТРАТЕГІЧНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

СТАТТІ
https://doi.org/10.32782/2522-1256-2025-47-16
І. І. Соснов
Національний технічний університет «Харківський політехнічний інститут»
https://orcid.org/0000-0003-0027-5488
Є. М. Іпполітов
Національний технічний університет «Харківський політехнічний інститут»
https://orcid.org/0009-0001-3165-4141
PDF

Ключові слова

інформаційна безпека підприємства
економічна підсистема
стратегічне управління
кіберзагрози
управління ризиками
загальна стратегія підприємства

Як цитувати

Соснов, І. І., & Іпполітов, Є. М. (2025). СТРАТЕГІЧНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА. Підприємництво і торгівля, (47), 141-149. https://doi.org/10.32782/2522-1256-2025-47-16
APA Chicago Harvard

Завантажити посилання

BibTeX

Анотація

У статті було проаналізовано стратегічні аспекти забезпечення інформаційної безпеки підприємства, акцентуючи увагу на економічній підсистемі. Обґрунтовано актуальність проблеми в контексті цифрової трансформації економіки та зростання кіберзагроз. Методологічною основою дослідження є системний, процесний та ризик-орієнтований підходи, використано комплекс загальнонаукових методів: аналіз і синтез, порівняльний аналіз, структурно-функціональний аналіз. Проведено літературний огляд праць вітчизняних та зарубіжних науковців, що досліджують питання економічної безпеки, забезпечення інформаційної безпеки та стратегічного управління ризиками. Визначено структуру загроз економічної інфраструктури підприємства, що включає зовнішні кіберзагрози та внутрішні ризики. Визначено стратегічні принципи забезпечення інформаційної безпеки: глибокорівневий захист, мінімальні привілеї, безперервність бізнесу та проактивне управління ризиками. Особливу увагу приділено економічному обґрунтуванню інвестицій у інформаційну безпеку та оцінюванню ефективності заходів захисту. Досліджено взаємозв'язок стратегії інформаційної безпеки із загальною корпоративною та конкурентною стратегіями підприємства. Сформульовано практичні рекомендації щодо стратегічного планування, організаційних механізмів, технологічних рішень та забезпечення безперервності економічної підсистеми. Під час надання рекомендацій було враховано специфіку українських підприємств, які зазнали збройної агресії та комбінованих кібератак. Зазначено, що забезпечення безперервності економічної підсистеми є критично важливим аспектом стратегії інформаційної безпеки. Стратегічний підхід до забезпечення інформаційної безпеки передбачає баланс між технічними засобами захисту та організаційними механізмами. Визначено, що економічне обґрунтування інвестицій у інформаційну безпеку повинно враховувати не лише прямі фінансові втрати від потенційних інцидентів, а й непрямі витрати. Результати дослідження мають практичне значення для формування ефективної стратегії захисту інфраструктури українських підприємств.

https://doi.org/10.32782/2522-1256-2025-47-16
PDF

Посилання

Softlist. Кібератаки в Україні: зростання на 70% та як захистити бізнес у 2025 році. 2025. URL: https://softlist.ua/cases/cyberattacksinukraine

Schneier B. Click Here to Kill Everybody: Security and Survival in a Hyper-connected World. W. W. Norton & Company, 2019. 336 p.

Anderson R. Security Engineering: A Guide to Building Dependable Distributed Systems. 3rd ed. Wiley, 2020. 1232 p.

Rinaldi S.M., Peerenboom J.P., Kelly T.K. Identifying, understanding, and analyzing critical infrastructure interdependencies. IEEE Control Systems Magazine. 2001. Vol. 21. No. 6. P. 11-25. DOI: https://doi.org/10.1109/37.969131

Медвідь В.Ю., Правдивець О.М., Кривчун Р.Ю. Теоретико-методичні засади формування системи управління інформаційною безпекою підприємства. Агросвіт. 2023. № 1. С.24-30. DOI: https://doi.org/10.32702/2306-6792.2023.1.24

Задоя В.О. Інституційні та управлінські аспекти забезпечення економічної безпеки бізнесу в умовах цифрової економіки. Ефективна економіка. 2025. № 7. DOI: https://doi.org/10.32702/2307-2105.2025.7.71%20

Терзі О. Принципи забезпечення інформаційної безпеки держави: досвід України та зарубіжних країн. Право та державне управління. 2024. № 3. С. 51-57. DOI: https://doi.org/10.32782/pdu.2024.3.7

Топалов В. М. Стратегічні орієнтири забезпечення інформаційної безпеки суб'єктів малого підприємництва. Економіка та суспільство. 2025. Вип. 75. DOI: https://doi.org/10.32782/2524-0072/2025-75-92

Кібербезпека в інформаційному суспільстві: Інформаційно-аналітичний дайджест / відп. ред. О. Довгань; упоряд. О. Довгань, Л. Литвинова, С. Дорогих; Державна наукова установа «Інститут інформації, безпеки і права НАПрН України»; Національна бібліотека України ім. В.І.Вернадського. Київ, 2025. № 10. 166 с.

«Про захист інформації в інформаційно-телекомунікаційних системах». Закон України від 05.07.1994 № 80/94-ВР. URL: https://zakon.rada.gov.ua/laws/sho/80/94-вр

«Про критичну інфраструктуру». Закон України від 16.11.2021 № 1882-IX. URL: https://zakon.rada.gov.ua/laws/show/1882-20

ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection – Information security management systems – Requirements. International Organization for Standardization, 2022.

Payment Card Industry Data Security Standard (PCI DSS) v4.0. PCI Security Standards Council, 2022. 362 p.

Softlist (2025), "Cyberattacks in Ukraine: 70% increase and how to protect business in 2025", available at: https://softlist.ua/cases/cyberattacksinukraine

Schneier, B. (2019), Click Here to Kill Everybody: Security and Survival in a Hyper-connected World, W. W. Norton & Company, New York, USA.

Anderson, R. (2020), Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd ed., Wiley, Hoboken, USA.

Rinaldi, S. M., Peerenboom, J. P. and Kelly, T. K. (2001), "Identifying, understanding, and analyzing critical infrastructure interdependencies", IEEE Control Systems Magazine, vol. 21, no. 6, pp. 11–25, DOI: https://doi.org/10.1109/37.969131

Medvid, V. Yu., Pravdyvets, O. M. and Kryvchun, R. Yu. (2023), "Theoretical and methodological principles of forming an information security management system for an enterprise", Ahrosvit, vol. 1, pp. 24–30, DOI: https://doi.org/10.32702/2306-6792.2023.1.24

Zadoia, V.O. (2025), "Institutional and managerial aspects of ensuring economic security of business in the digital economy", Efektyvna ekonomika, vol. 7, DOI: https://doi.org/10.32702/2307-2105.2025.7.71

Terzi, O. (2024), "Principles of ensuring state information security: experience of Ukraine and foreign countries", Pravo ta derzhavne upravlinnia, vol. 3, pp. 51–57, DOI: https://doi.org/10.32782/pdu.2024.3.7

Topalov, V. M. (2025), "Strategic guidelines for ensuring information security of small business entities", Ekonomika ta suspilstvo, vol. 75, DOI: https://doi.org/10.32782/2524-0072/2025-75-92

Dovhan, O., Lytvynova, L. and Dorohykh, S. (2025), Kiberbezpeka v informatsiinomu suspilstvi: Informatsiino-analitychnyi daidzhest [Cybersecurity in the Information Society: Information and Analytical Digest], Derzhavna naukova ustanova «Instytut informatsii, bezpeky i prava NAPrN Ukrainy»; Natsionalna biblioteka Ukrainy im. V.I.Vernadskoho, Kyiv, Ukraine, vol. 10, 166 p.

The Verkhovna Rada of Ukraine (1994), The Law of Ukraine "On the protection of information in information and telecommunication systems", available at: https://zakon.rada.gov.ua/laws/show/80/94-вр

The Verkhovna Rada of Ukraine (2021), The Law of Ukraine "On critical infrastructure", available at: https://zakon.rada.gov.ua/laws/show/1882-20

ISO/IEC 27001:2022 (2022), Information security, cybersecurity and privacy protection – Information security management systems – Requirements, International Organization for Standardization, Geneva, Switzerland.

PCI Security Standards Council (2022), Payment Card Industry Data Security Standard (PCI DSS) v4.0, PCI Security Standards Council, Wakefield, USA, 362 p.