Проблеми запобігання та протидії загрозам інформаційній безпеці ІТ-компаній

Abstract

Сучасні умови функціонування України як незалежної європейської держави, що перебуває у стані війни, характеризуються значним рівнем нестабільності та невизначеності, внаслідок чого загострюються проблеми безпеки інформаційного простору як на рівні держави, так і на рівні підприємств. У статті здійснено теоретичне обґрунтування проблемних аспектів забезпечення інформаційної безпеки ІТ-компаній та формування ними основних заходів щодо запобігання та протидії реальним і потенційним загрозам. Визначено сутність інформаційної безпеки ІТ-компаній, під якою пропонується розуміти стан захищеності інтересів ІТ-компаній від негативного впливу на інформаційні ресурси дестабілізуючих чинників зовнішнього і внутрішнього середовища. Виявлено основні проблеми забезпечення інформаційної безпеки ІТ-компаній, зокрема: посилення інформаційного впливу російської федерації; зростання чисельності та системності хакерських атак зі сторони країни-агресора; неспроможність суб’єктів господарювання в повній мірі здійснити процеси цифровізації; проблеми постачання сучасних технологій, необхідних для ведення бізнесу. Окреслено стратегічні пріоритети формування системи заходів запобігання та протидії загрозам інформаційній безпеці ІТ-компаній, що передбачають розроблення моделі запобігання та протидії загрозам інформаційній безпеці ІТ-компаній, основними елементами якої є мета, цільова аудиторія, ресурсне забезпечення та програмне забезпечення. Доведено що забезпечення інформаційної безпеки ІТ-компаній здійснюється в межах реалізації Стратегії інформаційної безпеки України. З метою попередження негативного впливу загроз зовнішнього і внутрішнього середовища на рівень інформаційної безпеки ІТ-компаній, обґрунтовано пропозицію формування ефективної системи управління інформаційними ресурсами та забезпечення надійного захисту каналів передавання інформації. The current conditions of the functioning of Ukraine as an independent European state in a state of war are characterized by a signifcant level of instability and uncertainty, as a result of which the problems of the security of the information space are becoming more acute both at the level of the state and at the level of enterprises. The article provides a theoretical substantiation of the problematic aspects of ensuring IT companies' information security and their formation of basic measures to prevent and counter actual and potential threats. The essence of information security of IT companies is determined, under which it is proposed to understand the state of protection of the interests of IT companies from the negative impact on information resources of destabilizing factors of the external and internal environment. The main problems of ensuring information security of IT companies were identifed, in particular: strengthening of the informational influence of the Russian Federation; an increase in the number and systematicity of hacker attacks by the aggressor country; failure of business entities to fully implement digitization processes; problems of supplying modern technologies necessary for conducting business. The strategic priorities of forming a system of measures to prevent and counter threats to information security of IT companies are outlined, which involve the development of a model for preventing and countering threats to information security of IT companies, the main elements of which are the goal, target audience, resource provision and software. It has been proven that the provision of information security of IT companies is carried out within the framework of the implementation of the Information Security Strategy of Ukraine. In order to prevent the negative impact of threats from the external and internal environment on the level of information security of IT companies, the proposal to form an effective system for managing information resources and ensuring reliable protection of information transmission channels is substantiated.