КОНЦЕПТ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ЦИФРОВОГО СЕРЕДОВИЩА В ЕКОСИСТЕМІ ПІДПРИЄМСТВА
DOI:
https://doi.org/10.28925/2663-4023.2026.33.1209Ключові слова:
безпека, інформаційна безпека, екосистема підприємства, захист цифрового середовища, управління безпекою підприємств, концепт управління інформаційною безпекою підприємстваАнотація
У статті представлено концепт управління інформаційною безпекою та захисту цифрового середовища підприємства в межах загальної екосистеми «бізнесу за вимогою». Обґрунтовано перехід від сегментованого захисту до формування екосистеми безперебійного потоку інформації, що базується на когерентності взаємодії стейкголдерів. Проведено декомпозицію об’єктів захисту на основні (критичні дані, бізнес-процеси) та допоміжні (ІТ-інфраструктура, персонал, приміщення) активи. Особливу увагу приділено трансформації ролі штучного інтелекту в системі кіберзахисту, запропоновано механізм моніторингу вхідного трафіку на основі технології IDS-GAN та впровадження ШІ-агентів, які підлягають окремому аудиту та контролю. Концепт спрямований на інтеграцію внутрішньої системи управління безпекою із зовнішнім інституційним та регуляторним середовищем України, з відзначенням ролі Національного банку України у забезпеченні безпеки фінансових операцій через платформу MISP-NBU та дотримання стандартів серії ДСТУ ISO/IEC 27000. Встановлено взаємозв’язок між технічною спроможністю підприємства та вимогами НКЕК у сфері електронних комунікацій. Враховуючи ризики блекаутів, у моделі імплементовано модель C2M2 Міністерства енергетики України для оцінки кібербезпеки енергетичної складової бізнесу. Доведено, що ефективне управління цифровим середовищем вимагає багаторівневої структури контролю (від стратегічного до операційного) та обов’язкового криптографічного захисту каналів взаємодії. Отримані результати можуть слугувати методологічним підґрунтям для розробки комплексних програм кіберрезильєнтності, що забезпечують безперервність потоків інформації за умови синергії технологічних інновацій та нормативної відповідності, окрім того, можуть бути використані представниками ІТ-департаментів та спеціалістами з ризик-менеджменту для побудови адаптивних систем захисту в умовах невизначеності.
Завантаження
Посилання
Mashchenko, M., & Ippolitov, Y. (2024). Formation of an enterprise information security enhancement strategy. Entrepreneurship, Trade and Exchange Activities, 2. https://doi.org/10.32782/2524-0072/2024-70-147
Kramarenko, I., Irtyshcheva, I., Bilousova, S., Irtyshchev, O., & Harahulia, A. (2024). Organizational and managerial mechanisms for ensuring information security of entrepreneurial activity in the context of digital transformation of Ukraine’s economy. Entrepreneurship and Innovation, 32, 246-252. https://doi.org/10.32782/2415-3583/32.38
Ozarko, K. S., & Kopytko, S. B. (2023). Features of the functional approach to enterprise information security management under crisis conditions. Bulletin of Economic Science of Ukraine, 1(44), 45-49.
Hrytsenko, P. (2025). Information security at a state enterprise under martial law and organizational methods of its implementation. Dictum Factum, 1(17), 298-306. https://doi.org/10.32703/2663-6352/2025-1-17-298-306
Sorokivska, O., Kuzhda, T., & Kinal, N. (2025). Digital risks and information security of the corporate sector. Herald of Khmelnytskyi National University. Economic Sciences, 342(3(1)), 95-105. https://doi.org/10.31891/2307-5740-2025-342-3(1)-14
Plesiuk, O. (2025). Digital risks in enterprise development management. Bulletin of Sumy National Agrarian University, 3(103), 65-70. https://doi.org/10.32782/bsnau.2025.3.10
Rezvorovych, K., & Tolmachova, Y. (2025). Digital risks for human rights: Artificial intelligence between progress and irresponsibility. Scientific Bulletin of Dnipro State University of Internal Affairs, 3(136), 76-86.
Stepanov, V. (2024). Digitalization and digital security risks. Bulletin of the National University of Civil Protection of Ukraine. Series: Public Administration, 1, 55-61.
Kostiuk, Y. V., Skladannyi, P. M., Hulak, H. M., Bebeshko, B. T., Khorolska, K. V., & Rzaieva, S. L. (2025). Security of information and communication systems. Borys Grinchenko Kyiv Metropolitan University.
Bolek, V., Romanová, A., & Korček, F. (2023). The information security management systems in e-business. Journal of Global Information Management, 1-29. https://doi.org/10.4018/jgim.316833
Ministry of Energy of Ukraine. (2024). Methodology for assessing the cybersecurity state of electrical networks and cybersecurity practices of electrical networks (Order No. 285). https://zakon.rada.gov.ua/laws/show/z1278-24
Reznikova, V., & Kravets, I. (2019). Classification of goods: Economic and legal aspect. Economics and Law, 2(53). https://doi.org/10.15407/econlaw.2019.02.025
Council of the European Union. (n.d.). EU rules on platform work. https://www.consilium.europa.eu/en/policies/platform-work-eu/#economy
Verkhovna Rada of Ukraine. (2022). Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS 2). https://zakon.rada.gov.ua/laws/show/9a3_001-22
International Organization for Standardization. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection – Information security management systems – Requirements. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27002:ed-3:v2:en:term:3.1.20
National Bank of Ukraine. (n.d.). Authorization of payment market participants. https://bank.gov.ua/ua/supervision/payment-services
TASKOMBANK. (2025). Information security policy. https://tascombank.ua/files/Polityka_informatsiinoi_bezpeky-2025.pdf
National Commission for the State Regulation of Electronic Communications, Radiofrequency Spectrum and Postal Services. (n.d.). Regulatory activities. https://nkek.gov.ua/diialnist/rehuliatorna-diialnist
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2026 Тетяна Капелюшна, Тетяна Мужанова, Олександр Дьячук
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
