Визначення особливостей використання систем захисту інформації в фінансових установах в напрямку підвищення рівня фінансової безпеки

Автор(и)

  • Світлана Володимирівна Онищенко Національний університет «Полтавська політехніка імені Юрія Кондратюка», Україна https://orcid.org/0000-0002-6173-4361
  • Євген Олександрович Живило Національний університет «Полтавська політехніка імені Юрія Кондратюка», Україна https://orcid.org/0000-0003-4077-7853
  • Анна Володимирівна Черв'як Національний університет «Полтавська політехніка імені Юрія Кондратюка», Україна https://orcid.org/0000-0002-2747-4041
  • Станіслав Сергійович Білько Національний університет «Полтавська політехніка імені Юрія Кондратюка», Україна https://orcid.org/0000-0003-0259-4482

DOI:

https://doi.org/10.15587/1729-4061.2023.288175

Ключові слова:

інформаційна безпека, захист інформації, суб’єкти фінансових ринків, фінансова безпека, цифровізація

Анотація

Дослідження присвячене визначенню особливостей використання систем захисту інформації в фінансових установах в напрямку підвищення рівня фінансової безпеки. Доведено, що в умовах цифровізації бізнес-середовища інформаційне забезпечення є основою фінансової безпеки як на макро-, так і на мікрорівні. Інформація стала стратегічним ресурсом, який потребує захисту у зв’язку з поширенням кіберзлочинності. Визначено рівень ефективності інформаційного забезпечення та рівень фінансової безпеки України, підтверджено взаємозв’язок між ними. Закцентовано увагу на необхідності підвищення зазначених показників. Доведено, що дієва система захисту інформації надає можливість економічним суб’єктам протистояти небезпекам та загрозам. Обґрунтовано, що активізація процесів цифровізації господарської діяльності створила передумови для зростання ризиків і загроз цілісному, безперебійному, захищеному циркулюванню інформаційних ресурсів фінансових установ, що призводить до величезних фінансових втрат. Це вимагає удосконалення діючих систем захисту інформації. Представлено топологію систем захисту інформації. Запропоновано алгоритм побудови ефективних систем захисту інформації фінансових установ, який передбачає оцінку вразливості системи, оцінку системи на відповідність стандартам безпеки, тестування на проникнення та оцінку додатків. Його застосування дозволить суб’єктами фінансових ринків оперативно реагувати на реальні та потенційні загрози, підвищити рівень інформаційної безпеки та забезпечити фінансову стійкість. Результати дослідження також можуть бути використані органами державної та місцевої влади в напрямку розроблення засад управління фінансовою безпекою на макрорівні в умовах цифрової економіки

Біографії авторів

Світлана Володимирівна Онищенко, Національний університет «Полтавська політехніка імені Юрія Кондратюка»

Доктор економічних наук, професор

Кафедра фінансів, банківського бізнесу та оподаткування

Євген Олександрович Живило, Національний університет «Полтавська політехніка імені Юрія Кондратюка»

Кандидат наук з державного управління, доцент

Кафедра комп’ютерних та інформаційних технологій і систем

Анна Володимирівна Черв'як, Національний університет «Полтавська політехніка імені Юрія Кондратюка»

Кандидат економічних наук

Кафедра фінансів, банківського бізнесу та оподаткування

Станіслав Сергійович Білько, Національний університет «Полтавська політехніка імені Юрія Кондратюка»

Аспірант

Кафедра фінансів, банківського бізнесу та оподаткування

Посилання

  1. Onyshchenko, S., Brychko, М., Litovtseva, V., Yevsieieva, A. (2022). Trust in the financial sector: a new approach to conceptualizing and measuring. Financial and Credit Activity Problems of Theory and Practice, 1 (42), 206–217. doi: https://doi.org/10.55643/fcaptp.1.42.2022.3735
  2. Varnalii, Z., Bondarenko, S. (2023). Financial security of Ukrainian enterprises during the war and post-war period. University Economic Bulletin, 56, 106–113. doi: https://doi.org/10.31470/2306-546x-2023-56-106-113
  3. Onyshchenko, V., Yehorycheva, S., Maslii, O., Yurkiv, N. (2021). Impact of Innovation and Digital Technologies on the Financial Security of the State. Proceedings of the 3rd International Conference on Building Innovations, 749–759. doi: https://doi.org/10.1007/978-3-030-85043-2_69
  4. Varnalii, Z., Mekhed, A. (2022). Business entities` financial security under digital economy. Financial and Credit Activity Problems of Theory and Practice, 4 (45), 267–275. doi: https://doi.org/10.55643/fcaptp.4.45.2022.3813
  5. Yusif, S., Hafeez-Baig, A. (2021). A Conceptual Model for Cybersecurity Governance. Journal of Applied Security Research, 16 (4), 490–513. doi: https://doi.org/10.1080/19361610.2021.1918995
  6. Hidouri, A., Hajlaoui, N., Touati, H., Hadded, M., Muhlethaler, P. (2022). A Survey on Security Attacks and Intrusion Detection Mechanisms in Named Data Networking. Computers, 11 (12), 186. doi: https://doi.org/10.3390/computers11120186
  7. Slayton, R. (2020). Governing Uncertainty or Uncertain Governance? Information Security and the Challenge of Cutting Ties. Science, Technology, & Human Values, 46 (1), 81–111. doi: https://doi.org/10.1177/0162243919901159
  8. Verhelst, A., Wouters, J. (2020). Filling Global Governance Gaps in Cybersecurity: International and European Legal Perspectives. International Organisations Research Journal, 15 (2), 141–172. doi: https://doi.org/10.17323/1996-7845-2020-02-07
  9. Amankwa, E., Loock, M., Kritzinger, E. (2018). Establishing information security policy compliance culture in organizations. Information & Computer Security, 26 (4), 420–436. doi: https://doi.org/10.1108/ics-09-2017-0063
  10. Zubko, T., Hanechko, I., Trubei, O., Afanasyev, K. (2021). Determining the impact of digitalization on the economic security of trade. Eastern-European Journal of Enterprise Technologies, 6 (13 (114)), 60–71. doi: https://doi.org/10.15587/1729-4061.2021.248230
  11. Kondratenko, N. O., Doroshenko, H. O., Ternova, I. A., Babych, S. N., Dorosheko, O. G. (2021). Organizational and methodical provision of the financial and economic security management of the enterprise. Financial and Credit Activity Problems of Theory and Practice, 1 (32), 129–137. doi: https://doi.org/10.18371/fcaptp.v1i32.200301
  12. Onyshchenko, S., Yanko, A., Hlushko, A., Maslii, O., Skryl, V. (2023). The Mechanism of Information Security of the National Economy in Cyberspace. Proceedings of the 4th International Conference on Building Innovations, 791–803. doi: https://doi.org/10.1007/978-3-031-17385-1_67
  13. Pro zatverdzhennia Metodychnykh rekomendatsiy shchodo rozrakhunku rivnia ekonomichnoi bezpeky Ukrainy: Nakaz Ministerstva ekonomichnoho rozvytku i torhivli Ukrainy vid 29.10.2013 No. 1277. Available at: http://search.ligazakon.ua/l_doc2.nsf/link1/ME131588.html
  14. Pronoza, P., Kuzenko, T., Sablina, N. (2022). Implementation of strategic tools in the process of financial security management of industrial enterprises in Ukraine. Eastern-European Journal of Enterprise Technologies, 2 (13 (116)), 15–23. doi: https://doi.org/10.15587/1729-4061.2022.254234
  15. Onyshchenko, S., Shchurov, I., Cherviak, A., Kivshyk, O. (2023). Methodical approach to assessing financial and credit institutions’ economic security level. Financial and Credit Activity Problems of Theory and Practice, 2 (49), 65–78. doi: https://doi.org/10.55643/fcaptp.2.49.2023.4037
  16. Stechyshyn, Y. (2023). The role and place of information and analytical support determination in the economic security system. Scientific Notes of «KROK» University, 1, 110–119. doi: https://doi.org/10.31732/2663-2209-2022-69-110-119
  17. Khvalchyk, I. (2020). Summary of information-analytical safety management of enterprise. Economics: Time Realities, 1 (47), 84–90. doi: https://doi.org/10.15276/etr.01.2020.10
  18. Onyshchenko, S., Bilko, S., Yanko, A., Sivitska, S. (2023). Business Information Security. Proceedings of the 4th International Conference on Building Innovations, 769–778. doi: https://doi.org/10.1007/978-3-031-17385-1_65
  19. World Press Freedom Index 2021. Available at: https://rsf.org/en/index?year=2021
  20. Social Progress Index. Executive Summary. Available at: https://www.socialprogress.org/static/9e62d6c031f30344f34683259839760d/2021%20Social%20Progress%20Index%20Executive%20Summary-compressed_0.pdf
  21. Onyshchenko, S., Skryl, V., Hlushko, A., Maslii, O. (2023). Inclusive Development Index. Proceedings of the 4th International Conference on Building Innovations, 779–790. doi: https://doi.org/10.1007/978-3-031-17385-1_66
  22. UN E-Government Survey 2020. Available at: https://publicadministration.un.org/egovkb/en-us/Reports/UN-E-Government-Survey-2020
  23. Global Innovation Index 2021. Available at: https://www.wipo.int/global_innovation_index/en/2021/
  24. Glushko, А. D. (2013). Directions of Efficiency Increase of State Regulatory Policy in Ukraine. World Applied Sciences Journal, 27 (4), 448–453. Available at: https://idosi.org/wasj/wasj27(4)13/6.pdf
  25. Onyshchenko, S., Maslii, O., Kivshyk, O., Cherviak, A. (2023). the impact of the insurance market on the financial security of Ukraine. Financial and Credit Activity Problems of Theory and Practice, 1 (48), 268–281. doi: https://doi.org/10.55643/fcaptp.1.48.2023.3976
  26. Onyshchenko, V., Onyshchenko, S., Verhal, K., Buriak, A. (2023). The Energy Efficiency of the Digital Economy. Proceedings of the 4th International Conference on Building Innovations, 761–767. doi: https://doi.org/10.1007/978-3-031-17385-1_64
  27. Onyshchenko, V., Onyshchenko, S., Maslii, O., Maksymenko, A. (2023). Systematization of Threats to Financial Security of Individual, Society, Business and the State in Terms of the Pandemic. Proceedings of the 4th International Conference on Building Innovations, 749–760. doi: https://doi.org/10.1007/978-3-031-17385-1_63
  28. Zhyvylo, Y., Shevchenko, D., Chernonog, O. (2021). Typology of cyber security systems in information and telecommunication systems of military (special) purpose. Modern Information Technologies in the Sphere of Security and Defence, 42 (3), 37–44. doi: https://doi.org/10.33099/2311-7249/2021-42-3-37-44
  29. Glushko, A., Marchyshynets, O. (2018). Institutional provision of the state regulatory policy in Ukraine. Journal of Advanced Research in Law and Economics, 9 (3 (33)), 941–948. Available at: https://journals.aserspublishing.eu/jarle/article/view/2536
  30. PCI DSS (Payment Card Industry Data Security Standard). Available at: https://platon.ua/faq/pci-dss
  31. Information security, Cybersecurity and the IEC 62443 series of standards (2022). Available at: https://ikmj.com/en/information-security-cybersecurity-and-the-iec-62443-series-of-standards/
  32. CIS Controls Implementation Guide for SMEs. Available at: https://www.cisecurity.org/wp-content/uploads/2017/09/CIS-Controls-Guide-for-SMEs.pdf
  33. International Organization for Standardization. Available at: https://www.iso.org/home.html
  34. Svistun, L., Glushko, А., Shtepenko, K. (2018). Organizational Aspects of Development Projects Implementation at the Real Estate Market in Ukraine. International Journal of Engineering & Technology, 7 (3.2), 447. doi: https://doi.org/10.14419/ijet.v7i3.2.14569
  35. CVE. Available at: https://cve.mitre.org/
  36. CVSS. Available at: https://www.first.org/cvss/
  37. Burp Suite. Available at: https://portswigger.net/burp/
  38. Moral-García, S., Moral-Rubio, S., Fernández, E. B., Fernández-Medina, E. (2014). Enterprise security pattern: A model-driven architecture instance. Computer Standards & Interfaces, 36 (4), 748–758. doi: https://doi.org/10.1016/j.csi.2013.12.009
  39. Wu, X., Zheng, W., Chen, X., Wang, F., Mu, D. (2020). CVE-assisted large-scale security bug report dataset construction method. Journal of Systems and Software, 160, 110456. doi: https://doi.org/10.1016/j.jss.2019.110456
Визначення особливостей використання систем захисту інформації в фінансових установах в напрямку підвищення рівня фінансової безпеки

##submission.downloads##

Опубліковано

2023-10-31

Як цитувати

Онищенко, С. В., Живило, Є. О., Черв’як, А. В., & Білько, С. С. (2023). Визначення особливостей використання систем захисту інформації в фінансових установах в напрямку підвищення рівня фінансової безпеки. Eastern-European Journal of Enterprise Technologies, 5(13 (125), 65–76. https://doi.org/10.15587/1729-4061.2023.288175

Номер

Том 5 № 13 (125) (2023): Трансфер технологій: промисловість, енергетика, нанотехнології

Розділ

Трансфер технологій: промисловість, енергетика, нанотехнології

Ліцензія

Авторське право (c) 2023 Svitlana Onyshchenko, Yevhen Zhyvylo, Anna Cherviak, Stanislav Bilko

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Закріплення та умови передачі авторських прав (ідентифікація авторства) здійснюється у Ліцензійному договорі. Зокрема, автори залишають за собою право на авторство свого рукопису та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons CC BY. При цьому вони мають право укладати самостійно додаткові угоди, що стосуються неексклюзивного поширення роботи у тому вигляді, в якому вона була опублікована цим журналом, але за умови збереження посилання на першу публікацію статті в цьому журналі.

Ліцензійний договір – це документ, в якому автор гарантує, що володіє усіма авторськими правами на твір (рукопис, статтю, тощо).
Автори, підписуючи Ліцензійний договір з ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР», мають усі права на подальше використання свого твору за умови посилання на наше видання, в якому твір опублікований. Відповідно до умов Ліцензійного договору, Видавець ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР» не забирає ваші авторські права та отримує від авторів дозвіл на використання та розповсюдження публікації через світові наукові ресурси (власні електронні ресурси, наукометричні бази даних, репозитарії, бібліотеки тощо).
За відсутності підписаного Ліцензійного договору або за відсутністю вказаних в цьому договорі ідентифікаторів, що дають змогу ідентифікувати особу автора, редакція не має права працювати з рукописом.
Важливо пам’ятати, що існує і інший тип угоди між авторами та видавцями – коли авторські права передаються від авторів до видавця. В такому разі автори втрачають права власності на свій твір та не можуть його використовувати в будь-який спосіб.