ЗАБЕЗПЕЧЕННЯ КОНФІДЕНЦІЙНОСТІ ІНФОРМАЦІЇ ПІДПРИЄМСТВ В УМОВАХ ДІДЖИТАЛІЗАЦІЇ
Анотація
Стаття присвячена актуальним питанням забезпечення конфіденційності інформації підприємств у контексті цифровізації та зростаючої ролі інформаційних ресурсів у формуванні конкурентних переваг бізнесу. Стаття поглиблює теоретичні та прикладні основи захисту інформації в контексті цифрової трансформації, що супроводжується активацією кіберзагроз, ускладненням інформаційних потоків, зростанням обсягів даних та підвищенням вимог до ефективності систем інформаційної безпеки. Узагальнено та систематизовано базові загрози конфіденційності інформації, серед яких виділяються кібератаки, ризики з боку інсайдерів, технологічні вразливості інформаційних систем та недоліки управління організацій. Проаналізовано інституційну та юридичну підтримку захисту інформації, а також сучасні організаційні, економічні та технологічні інструменти, зокрема шифрування даних, багатофакторна автентифікація, системи запобігання витокам інформації та концепція Zero Trust як основи для створення безпечного цифрового середовища. Підтверджено необхідність переходу від традиційних підходів до адаптивних моделей управління інформаційною безпекою, зосереджених на управлінні ризиками, гнучкості та забезпеченні кіберстійкості підприємства. Запропоновано авторами багаторівневу адаптивну модель для забезпечення конфіденційності інформації, яка інтегрує інституційно-регуляторний, стратегічний та операційний рівні управління та включає організаційні, технологічні, економічні та кадрові компоненти. Особливістю цієї моделі є використання адаптивного циклу керування на основі зворотного зв'язку, який забезпечує постійне оновлення та вдосконалення системи захисту відповідно до змін зовнішнього середовища. Набули подальшого розвитку підходи до тлумачення конфіденційності як динамічної характеристики інформаційної системи підприємства та обґрунтовано визначальну роль людського фактору в забезпеченні інформаційної безпеки. Практичне значення отриманих результатів полягає в можливості використання запропонованих підходів і моделі для підвищення рівня безпеки інформаційних ресурсів підприємств в сучасній цифровій економіці.
Посилання
Balatska, V., & Opirskyi, I. (2023). Zabezpechennia konfidentsiinosti personalnykh danykh i pidtrymky kiberbezpeky za dopomohoiu blokcheinu. [Ensuring the confidentiality of personal data and maintaining cybersecurity using blockchain]. Kiberbezpeka: Osvita, Nauka, Tekhnika, vol. 4(20). DOI: https://doi.org/10.28925/2663-4023.2023.20.619 (in Ukrainian)
Law of Ukraine. (1994, July 5). On protection of information in information and telecommunication systems [On Information Protection in Information and Communication Systems]. (No. 80/94-VR). Vidomosti Verkhovnoi Rady Ukrainy, 31, Art. 286. (in Ukrainian)
Law of Ukraine. (2010, June 1). On personal data protection. [On the protection of personal data]. (No. 2297-VI). Vidomosti Verkhovnoi Rady Ukrainy, 34, Art. 481. (in Ukrainian)
Kukharska, N., & Lahun, A. (2023). Upravlinnia liudskymy resursamy yak skladova informatsiinoi bezpeky orhanizatsii. [Human Resource Management as a Component of the Organization's Information Security]. Kiberbezpeka: Osvita, Nauka, Tekhnika, vol. 4(20). DOI: https://doi.org/10.28925/2663-4023.2023.20.3544 (in Ukrainian)
Lande, D., Puchkov, O., Subach, I., & Rybak, O. (2023). Informatsiini tekhnolohii zabezpechennia informatsiinoi bezpeky derzhavy. [Information Technologies for Ensuring the Information Security of the State]. Kiberbezpeka: Osvita, Nauka, Tekhnika, vol. 4(20). DOI: https://doi.org/10.28925/2663-4023.2023.20.142152 (in Ukrainian)
Partyka, A., Harasymchuk, O., Niemkova, O., Sovyn, Y., & Dudykevych, V. (2024). Rozroblennia metodu doslidzhennia kiberzlochyniv za typom virusiv-vymahachiv z vykorystanniam modelei shtuchnoho intelektu. [Development of a method for researching cybercrimes by type of ransomware viruses using artificial intelligence models], Naukovi zapysky (CSN) vol. 6(1). DOI: https://doi.org/10.23939/csn2024.01.015 (in Ukrainian)
Petrashko, V., & Ulichev, O. (2023). Doslidzhennia isnuiuchykh pidkhodiv dlia stvorennia bezpechnoi merezhi. [Exploring existing approaches to building a secure network]. Molodyi vchenyi, vol. 12(124). DOI: https://doi.org/10.32839/2304-5809/2023-12-124-3 (in Ukrainian)
Skochylias-Pavliv, O. V. (2023). Suchasni zahrozy informatsiinii bezpetsi Ukrainy v umovakh pravovoho rezhymu voiennoho stanu. [Modern Threats to Ukraine's Information Security under the Legal Regime of Martial Law]. Yurydychnyi naukovyi elektronnyi zhurnal, vol. 9, рр. 263–266. DOI: https://doi.org/10.32782/2524-0374/2023-9/65 (in Ukrainian)
International Organization for Standardization. (2022). ISO/IEC 27001:2022 information security, cybersecurity and privacy protection—Information security management systems—Requirements. ISO.
Yuzikova, N. (2023). Informatsiina bezpeka u systemi zakhodiv zapobihannia kryminalnym pravoporushenniam u sferi IT. [Information Security in the System of Measures to Prevent Criminal Offenses in the IT Sector]. Analitychno-porivnialne pravoznavstvo. DOI: https://doi.org/10.24144/2788-6018.2023.05.91 (in Ukrainian)
Балацька В., Опірський І. Забезпечення конфіденційності персональних даних і підтримки кібербезпеки за допомогою блокчейну. Кібербезпека: освіта, наука, техніка. 2023. № 4 (20). DOI: https://doi.org/10.28925/2663-4023.2023.20.619
Закон України «Про захист інформації в інформаційно-комунікаційних системах» від 05.07.1994 № 80/94-ВР. Відомості Верховної Ради України. 1994. № 31. Ст. 286.
Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI. Відомості Верховної Ради України. 2010. № 34. Ст. 481.
Кухарська Н., Лагун А. Управління людськими ресурсами як складова інформаційної безпеки організації. Кібербезпека: освіта, наука, техніка. 2023. № 4 (20). DOI: https://doi.org/10.28925/2663-4023.2023.20.3544 (дата звернення: 05.04.2026)
Ланде Д., Пучков О., Субач І., Рибак О. Інформаційні технології забезпечення інформаційної безпеки держави. Кібербезпека: освіта, наука, техніка. 2023. № 4 (20). DOI: https://doi.org/10.28925/2663-4023.2023.20.142152
Партика А., Гарасимчук О., Нємкова О., Совин Я., Дудикевич В. Розроблення методу дослідження кіберзлочинів за типом вірусів-вимагачів з використанням моделей штучного інтелекту. Наукові записки (CSN). 2024. Вип. 6, № 1. DOI: https://doi.org/10.23939/csn2024.01.015 (дата звернення: 05.04.2026)
Петрашко В., Улічев О. Дослідження існуючих підходів для створення безпечної мережі. Молодий вчений. 2023. № 12 (124). DOI: https://doi.org/10.32839/2304-5809/2023-12-124-3 (дата звернення: 05.04.2026)
Скочиляс-Павлів О.В. Сучасні загрози інформаційній безпеці України в умовах правового режиму воєнного стану. Юридичний науковий електронний журнал. 2023. №9. С. 263-266 DOI: https://doi.org/10.32782/2524-0374/2023-9/65
ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Geneva: ISO, 2022.
Юзікова Н. Інформаційна безпека у системі заходів запобігання кримінальним правопорушенням у сфері ІТ. Аналітично-порівняльне правознавство. 2023. DOI: https://doi.org/10.24144/2788-6018.2023.05.91
Авторське право (c) 2026 Леся Гнилянська, Нестор Шпак, Святослав Кісь
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
