Добірка наукової літератури з теми "Система захисту інформації від внутрішніх загроз"

Актуальність теми дослідження. У статті висвітлено проблеми захищеності інформаційного середовища, запропоновано аналіз низки звітів провідних організацій у сфері захисту інформації щодо загроз кібербезпеці за останній рік, сформульовано означення захищеного інформаційного середовища (ІС) та виділено його складові. Постановка проблеми. Забезпечення захисту інтересів особи, суспільства та держави від зовнішніх і внутрішніх загроз, які стосуються питань кібербезпеки. Аналіз останніх досліджень і публікацій. Значний внесок у розвиток систем захисту інформації та забезпечення кібербезпеки загалом зробили провідні вітчизняні та закордонні науковці. Виділення недосліджених частин загальної проблеми. Значний обсяг накопичених у цій галузі знань, недостатньо дослідженою залишились проблеми захищеності інформаційного середовища. Постановка завдання. Стратегія кібербезпеки України має за мету створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства й держави. Виклад основного матеріалу. Кіберпростір є інформаційним середовищем, яке функціонує за допомогою інформаційно-телекомунікаційних систем, тобто сукупності інформаційних та телекомунікаційних систем, які в процесі обробки інформації діють як єдине ціле. Висновки відповідно до статті. Враховуючи існуючу останню аналітику щодо ризиків та загроз кібербезпеці, можна зробити висновок, що для забезпечення захисту інформації: за напрямками (технічний, інженерний, криптографічний та організаційний) та забезпечення захисту властивостей інформації (цілісність, конфіденційність, доступність), інструментальними оболонками ІС мають стати: апаратні, програмні, правові та апаратнопрограмні засоби захисту інформації

Запропоновано модель системи забезпечення державної безпеки як дієвого інструменту реалізації інтересів громадян і суспіль- ства з урахуванням внутрішніх та зовнішніх факторів впливу. Досліджено можливості застосування математичних методів для опти- мального вибору засобів захисту від загроз та небезпек в державному управлінні. Вивчено способи застосування штучного інтелекту для встановлення критеріїв безпеки держави. Зокрема, розглянуто оптимізаційно-імітаційні методи, які дають можливість завдяки певній кількості ітерацій, отрима- ти приближене до оптимального значення показників, що досліджуються. Визначено їх практичне значення, з метою подальшого застосування у сферах: аналізу загроз національної безпеки; аналізу ринку засобів захи- сту від таких загроз; оброблення інформації про характеристики загроз (можливості прояву та шкоди); оброблення інформації про можливості запобігання загроз; розроблення алгоритмів оптимального вибору варіантів захисту. Досліджено функціональні залежності рівня безпеки держави від низки факторів впливу, що можуть бути застосовані при моделюванні безпеки дер- жави, що дає можливість визначити рівні безпеки. Досліджено теоретичні аспекти застосування штучних нейронних ме- реж, які можуть використовуватись e процесі моделювання безпеки держа- ви. Особливістю їх використання можна вважати те, що велика кількість вхідних показників, якими характеризується рівень держаної безпеки, може бути проаналізована машинним способом, з використанням алгоритмів машинного навчання. Це дає можливість проводити класифікації різних станів, наприклад, загроз, ризиків та небезпек. І хоча не вирішеним аспектом залишається вибір певної ваги впливу вхідних параметрів нейронної мережі, їх самонавчання у поєднанні з імітаційними методами математичного моде- лювання, в подальшому можуть вирішити питання оптимізації оцінювання рівня безпеки держави.

У сучасних умовах ХХІ ст. інформаційна безпека корпоративної економіки набуває все вагомішої ролі, а питання її забезпечення стають дедалі гострішими. Стрімке впровадження інформаційних технологій у всі сфери життєдіяльності суспільства та розвиток корпоративної економіки в умовах глобалізаційних процесів актуалізує проблему визначення обґрунтованих та ефективних шляхів забезпечення інформаційної безпеки.Метою написання даної статті є теоретико-методологічний аналіз і виявлення основних складників забезпечення інформаційної безпеки корпоративної економіки в умовах глобалізації для захисту інформації, напрямів підвищення ефективності та конкурентоспроможності економіки на світовому ринку. У процесі дослідження було застосовано такі методи: системний і порівняльний аналіз, метод узагальнення.Розглянуто теоретико-методологічні основи інформаційної безпеки корпоративної економіки. Систематизовано і надано результати порівняльного аналізу категорії «інформаційна безпека». Інформаційну безпеку запропоновано розглядати як інтегрований складник процесу забезпечення захисту інформації від внутрішніх і зовнішніх загроз і створення сприятливих умов для ефективного функціонування корпорацій і підвищення їх конкурентоспроможності.Досліджено особливості формування ефективної системи забезпечення інформаційної безпеки. Запропоновано вирішення проблеми ефективного функціонування системи інформаційної безпеки корпоративної економіки в умовах глобалізаційних процесів шляхом упровадження комплексу заходів, які враховують основні компоненти інформаційної безпеки: законодавчу; економічну; програмно-технічну; адміністративно-управлінську.Наукова новизна дослідження полягає в удосконаленні науково-методичного підходу до визначення складників інформаційної безпеки корпоративної економіки, які забезпечують комплекс політичних, економічних, організаційних, технічних та інших заходів, що сприяють реалізації інформаційних прав і інтересів корпорацій.Практичне значення одержаних результатів – забезпечення захисту інформації корпорацій від внутрішніх і зовнішніх загроз, створення сприятливих умов для ефективного функціонування корпорацій і підвищення їх конкурентоспроможності.Розробка заходів щодо забезпечення взаємодії інституційного середовища – подальша перспективна тема досліджень розвитку корпоративної економіки на основі паритету інформаційної безпеки.

У науковій статті викладається ступінь та еволюція механізму інформаційної безпеки. З'ясовано, що термін «механізм інформаційної безпеки держави» базується на основі детермінантів і принципів безпеки. Інформаційна безпека країни може розглядатися з позиції забезпечення захисту життєво важливих інтересів усіх громадян, суспільства й держави від внутрішніх і зовнішніх загроз. Автор зазначає, що інформаційна безпека - це динамічний елемент економіки, який адаптується до вимог свого часу. Таким чином, розглядаючи поняття інформаційної безпеки, слід виходити з визначення рівноваги економічної системи та її подальшого сталого розвитку. Також розглядається взаємодія засобів масової інформації та державних органів влади. Аналізується впровадження інформаційно-комунікаційних технологій як фактору подальшого розвитку інформаційних процесів та ефективнішого розвитку державних політико-правових інститутів. Розглянуто можливі варіанти підвищення ефективності інформаційного забезпечення державної політики. Показано, що інформаційне забезпечення державної політики з доступом громадян до відкритих державних ресурсів є одним зі складників національних інтересів України в інформаційній сфері. Автор доходить висновку, що з метою вдосконалення нормативно-правового забезпечення механізму інформаційної безпеки держави доцільно: на законодавчому рівні виробити єдину термінологію, характерну для цієї сфери, у формі глосарію як обов'язкового нормативного варіанта для інших правових актів, що належать до інформаційної безпеки; внести категорію інформаційної безпеки держави в Єдиний державний реєстр нормативно-правових актів; уточнити положення Доктрини інформаційної безпеки України, визначивши, що об'єктом інформаційної безпеки є забезпечення права на інформацію, права на захист від небезпечної інформації, права на недоторканність приватного життя громадян.

У цій статті розглянуто сутність економічної та кадрової безпеки у сфері публічного управління. Наголошено на тому, що забезпечення кадрової безпеки – одне з найважливіших завдань економічної безпеки установи публічного управління, яка спрямована на виявлення ризиків і потенційних загроз, які негативно впливають на корпоративну безпеку установи публічного управління, пов’язаних, насамперед, із персоналом організації публічного управління міста і системою трудових відносин загалом. Сформульовано основні напрямки системи та стратегії забезпечення кадрової безпеки установи публічного управління. Запропоновано методи забезпечення кадрової безпеки на мікрорівні з урахуванням сучасних особливостей.Мета роботи. Метою статті є здійснення ґрунтовного аналізу кадрової безпеки в установах публічного управління та комплексне обґрунтування стратегій та методів забезпечення кадрової безпеки в публічному управлінні.Методологія. У запропонованій статті проаналізовано стратегію та методи забезпечення кадрової безпеки в установах публічного управління. Підкреслено, що під час формування системи забезпечення кадрової безпеки вирішальним фактором є розробка стратегії кадрової безпеки установи, яка являє собою сукупність пріоритетних цілей та управлінських рішень, спрямованих на захист установи від будь-яких загроз, пов’язаних із функціонуванням кадрового спрямування її діяльності. З’ясовано, що ця стратегія, як складова частина корпоративної стратегії економічної безпеки, включає ряд напрямів діяльності установи під час взаємодії з персоналом публічної служби, в результаті виконання яких ризик виникнення загрози кадрової безпеки буде мінімізований. Доведено, що найбільш поширеними методами забезпечення кадрової безпеки є процедурні та інтерактивні методи. Констатовано, що описані методи можуть дати як позитивний ефект із забезпечення кадрової безпеки, так і певною мірою запобігти можливості поширення у сфері третіх осіб конфіденційної інформації установи публічного управління.Наукова новизна. Доведено, що впровадження та удосконалення стратегії управління персоналом публічної служби сприяє підвищенню рівня кадрової безпеки установи публічного управління.Констатовано, що саме задоволення основних нефінансових потреб службовця визначає рівень задоволеності роботодавцям та роботою в цілому.Висновки. Наголошено на тому, що стан безпеки установи публічного управління багато в чому визначається дією внутрішніх загроз, які мають прямий стосунок до її персоналу. Більшою мірою діяльність персоналу публічного управління впливає на економічну безпеку публічного сектору. Разом із тим стан системи безпеки установи публічного управління залежить від кадрового її забезпечення за всіма її напрямами, а це означає, що кадрова безпека займає домінуюче положення стосовно інших елементів системи безпеки організації публічного управління, оскільки від дії чи бездіяльності персоналу залежить безпека інших елементів (інформаційної, економічної, інтелектуальної та інших) корпоративної безпеки. Доведено, що кадрову безпеку установи публічного управління можна визначити як самостійну підсистему корпоративної безпеки. Підкреслено, що забезпечення безпеки установи взагалі та різних її видів зокрема включає кадровий напрямок, що передбачає захист інтересів організації публічного управління від ризиків і загроз, джерелом яких є персонал публічного сектору. Визначення персоналу як об’єкт забезпечення кадрової безпеки також викликане тим, що він є ключовим ресурсом розвитку установи, який необхідно захищати від загроз та зовнішніх зазіхань.

Стаття присвячена дослідженню проблеми правового регулювання захисту дітей від негативного впливу в мережі Інтернет, а також впливу засобів масової інформації, соціальних мереж на поведінку дітей, які можуть опинитися в ролі жертви злочину або скоїти самі цей злочин. Трансформаційні процесі, що відбуваються у сучасному суспільстві сьогодні, мають значний вплив на формування та розвиток дитини. Інформаційно-комунікативний розвиток сучасних технологій сприяє активному інтелектуальному та духовному розвитку дитини в суспільстві. Вдосконалення інформаційних технологій створює умови для ефективного розвитку сучасного суспільства. Проте швидкий та неконтрольований обіг інформації може становити загрозу як психологічному, так і психофізичному здоров’ю та життю дитини. Система правового та організаційного убезпечення дитини в інформаційному просторі нині лише формується та не здатна комплексно протидіяти інформаційним викликам, а також ефективно захищати дитину від небезпек в інформаційній сфері. Динамічні розвитки інформаційних викликів та загроз у сучасному світі, суб’єктивізм та відсутність єдиного бачення в оцінці небезпек, а також міждисциплінарність окресленої проблеми вимагають комплексного наукового дослідження негативного впливу інформаційного середовища на свідомість дитини. Актуальним постає питання теоретичного переосмислення цієї проблеми та пошуку найбільш ефективних шляхів протидії негативним інформаційним впливам, а також забезпечення інформаційної безпеки дитини. Молоде покоління було й залишається у центрі уваги кожної держави та на кожному історичному етапі її розвитку. При цьому будь-які зміни в існуванні держави неодмінно ведуть до модернізації суспільства щодо підготовки дітей до життя, убезпечення їх від можливих загроз.

Розкрито сутність поняття “інформаційно-економічна безпека” та її роль у забезпеченні стабільного розвитку держави. Економіка інформаційного суспільства (або інформаційна економіка) орієнтована на стрімке зростання інформаційних ресурсів, і не може розвиватися без широкого використання інформаційно-комунікаційних технологій. Суб’єкти ринкової економіки здійснюють свою діяльність в умовах, коли інформація, інформаційні взаємовідносини, тай взагалі, всі основні складові процесу інформатизації набувають все більшої значущості. Тому комплексна інформаційна безпека виступає запорукою забезпечення економічної безпеки. Вони органічно доповнюють одна одну і нерозривно пов’язані не тільки з практичної точки зору, але і в понятійному відношенні. Запропоновано розглядати в комплексі інформаційну компоненту економічної безпеки й економічний аспект інформаційної безпеки в якості єдиної сфери діяльності, що забезпечує безпеку в управлінській, енергетичній, фінансовій, техніко-виробничій, технологічній та інших областях, що мають істотний вплив на національну безпеку та забезпечують стабільний розвиток держави. Приведене визначення інформаційно-економічної безпеки: комплексна система, що забезпечує захист життєво важливих інтересів громадян, су- спільства та держави в економічній сфері від внутрішніх і зовнішніх інформаційних загроз. Останні в такому визначенні набувають статусу інформа- ційно-економічних загроз — сукупності умов, факторів і подій, що визначає ефективність внутрішніх і зовнішніх деструктивних інформаційних впливів на економічний стан країни, тим самим створюючи небезпеку економічно важливим інтересам особистості, суспільства і держави. Запропоновано сформувати нову міждисциплінарну галузь наукових знань, основним призначенням якої буде розробка шляхів і способів використання інформаційного середовища для вирішення завдань економічної безпеки. Теорія інформаційно-економічної безпеки має охоплювати не тільки опис інформаційних взаємовідносин в економіці, а й їх взаємозв’язок із національною безпекою.

Анотація. Метою статті є дослідження впливу цифровізації на діяльність підприємств та організаціюсистеми їхньої фінансової безпеки, зокрема сформувати визначення фінансової безпеки як структур-ної компоненти економічної безпеки в контексті цієї роботи, окреслити переваги та виявити проблемифункціонування підприємств в умовах цифрової економіки та сформувати теоретичні положення роз-робки механізму фінансової безпеки, адаптовані до умов цифрового середовища. Наведено авторськевизначення поняття фінансової безпеки як міри гармонізації в часі і просторі економічних інтересівпідприємства з інтересами суб’єктів зовнішнього середовища з метою формування відповідної системидля захисту фінансових інтересів підприємства від наявних і потенційних внутрішніх і зовнішніх за-гроз. Досліджено сутність цифрової економіки як нової парадигми розвитку економіки і суспільства, деосновним фактором виробництва є інформація, представлена в цифровому варіанті. Визначено харак-терні риси цифрової економіки, а також позитивні та негативні аспекти, які мають вплив на безпеку під-приємницьких структур. Визначено сутність і роль системи фінансової безпеки підприємства в умовахдіджиталізації економіки та сформовано основні положення розробки механізму фінансової безпеки,адаптовані до умов цифрового середовища. При цьому до результатів функціонування механізму фі-нансової безпеки підприємства в умовах цифрової економіки віднесено: забезпечення сталого розвиткув мінливих умовах; збільшення позитивних грошових потоків; створення і використання сучаснихІТ-систем та бізнес-моделей; формування високого рівня управління і швидкого реагування на загрози.Своєю чергою, забезпечення фінансової безпеки підприємства в умовах цифрової економіки повиннобазуватися на таких принципах: системність; оперативність реагування на загрози; безперервністьздійснення заходів; узгодженість рішень і дій; доцільність витрат на заходи безпеки; компетентністьуправлінського персоналу та працівників компанії; послідовність у проведенні заходів; спрямованістьна результат.Ключові слова: фінансова безпека, цифрова економіка, діджиталізація, цифровізація, цифрові техноло-гії, цифрова трансформація, механізм фінансової безпеки.Формул: 0; рис.: 1; табл.: 0; бібл.: 12.

Політико-правова інтеграція України в Євросоюз і НАТО залишається пріоритетним курсом держави у 2020 році. У рамках партнерства України з НАТО пріоритетними для правоохоронних органів є проведення спільних із фахівцями членів - партнерів НАТО навчань і тренувань, спрямованих на своєчасне виявлення, запобігання і нейтралізацію загроз безпеці об'єктів критичної інфраструктури, а також мінімізацію та ліквідацію наслідків у разі їх виникнення та реалізації. Подібні завдання викликають очевидну потребу вироблення концепції з організації та методики їх проведення, які здатні привести до надбання практичних умінь і навичок, здатних ефективно сприяти службово-бойовій діяльності. Виходячи з основних нормативно-правових завдань, однією з провідних структур сектору оборони й безпеки є система Міністерства внутрішніх справ (далі - МВС) України, у складі якого перебувають Національна гвардія України, Національна поліції України та Державна служба надзвичайних ситуацій. Отже, їхня діяльність та реформування мають бути спрямовані на підтримання співпраці України і НАТО, яке можливе в рамках Програми «Партнерство заради миру». Ураховуючи, що незалежно від існуючих загроз та їх рівня першими з числа органів і підрозділів системи МВС України на місце події потрапляє персонал Національної поліції України, то саме представники цієї служби мають отримати сучасні знання та досвід НАТО з ініціалізації та нейтралізації різноманітних видів загроз безпеці об'єктів критичної інфраструктури. Пріоритетами навчання та тренування поліцейських є визначена чинним законодавством України обов'язковість конституційного захисту життя, здоров'я та безпеки людини, зокрема надання домедичної допомоги у разі будь-якої пригоди з одночасним забезпеченням власної безпеки. Саме такий оптимальний досвід пропонує призначений для міських чи інших цивільних умов військовий стандарт медицини ТЕСС (Tactical Emergency Casualty Care), навчання поліцейських якому дасть змогу убезпечити мирне населення, тактично забезпечити виконання професійних обов'язків, зберегти сили і засоби тощо.