У сучасну епоху господарювання майже кожен суб'єкт господарювання застосовує певні інформаційно-цифрові технології, як щодо порядку та умов набуття правового статусу (внесення змін) так й поточної та перспективної діяльності.
Проблемним аспектом цифрових відносин господарювання є їх захист, який повинен бути, перш за все, надійно-захищеним від несанкціоновано-незаконного доступу. Закон України «Про основні засади забезпечення кібербезпеки України» визначає зазначений захист у широкому сенсі як кібербезпеку, тобто захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору та важливим є саме спеціальний захист у сфері господарювання, який унеможливіть крадіжку будь-якої інформації суб'єкта господарювання. Згідно зі стандартом ISO/IEC 27032:2012 кібербезпека виступає як збереження цілісності, конфіденційності та доступності інформації, що циркулює в кіберсистемі (тобто інформації, що надходить у кіберсистему, накопичується та зберігається для подальшого опрацювання), з метою забезпечення стійкості й безперервності реалізації кіберсистемою управлінських функцій щодо відповідних об’єктів управління [1, c. 45].
Будь-які аспекти діяльності суб'єкта господарювання може бути об'єктом кібератаки, адже, як слушно зазначається у літературі: «Стає очевидним, що питання кібербезпеки мають бути у порядку денному кожного підприємства незалежно від його масштабів, рівня складності і характеру комерційної діяльності, а також усвідомлені усіма співробітниками підприємства. Розробники «Настанови з кібербезпеки від експертів» звертають увагу на те, що, як правило, більшу ініціативу щодо зниження ризиків, які надходять від кіберзагроз, проявляють великі міжнародні компанії, хоча ті самі загрози та ризики рівною мірою поширюються також на представників середнього і сімейного бізнесу» [2, с. 80]. Тобто, можливо, суб'єкту господарювання варто ввести в штат зазначеного експерта або звертатися до нього у разі необхідності, адже «ефективними способами захисту важливої інформації в компанії є заходи, які умовно можна поділити на юридичні та технічні. Юридичні заходи спрямовані на оформлення відповідних документів (положень, наказів, трудових договорів, посадових інструкцій тощо). Зокрема, на рівні внутрішніх актів компанії бажано закріпити правила роботи персоналу в частині забезпечення кібербезпеки, наприклад: правила роботи з документами (обов'язкове резервне копіювання даних та їх збереження); правила роботи з менеджерами та корпоративною поштою (вимоги до встановлення ПО, робота зі спамом); вимоги до паролів та правила щодо розмежування прав доступу до інформації та приміщень» [3]. Варто погодитися із зазначеною думкою, адже до кібербезпеки суб'єктів господарювання повинен бути застосований комплексний підхід, а саме: юридично-організаційний, який передбачає залучення фахівців-експертів та технічно-цифровий, який передбачає застосування сучасних програм та протоколів як захисту інформації.
Також фахівці аналізують окремі види інформації – об'єктів кібератаки та зазначають, що «найціннішою економічною інформацією є облікова інформація, яка характеризує всі аспекти господарської діяльності. Сьогодні більшість суб’єктів господарювання використовують комп’ютеризовану форму ведення бухгалтерського обліку, яка передбачає використання спеціалізованого програмного забезпечення та технічних засобів. При цьому в комп’ютерних системах зберігаються і обробляються великі обсяги облікової інформації, будь-який збій може привести до надмірних витрат, недостатніх доходів, втрати активів, санкцій тощо. Тому головним пріоритетом захисту облікової інформації на підприємстві є розроблення заходів, спрямованих на збереження інформації, що міститься у комп’ютерних базах підприємства» [4, с. 498]. С. М. Деньга та Ю. А. Верига виділяють такі дві категорії загроз комп’ютерним інформаційним системам бухгалтерського обліку, як активні і пасивні. Активні загрози включають комп’ютерне шахрайство та комп’ютерний саботаж. Пасивні загрози – це помилки системи (пошкодження окремих компонентів обладнання) та катастрофи [5, с. 63]. Тобто, й активні і пасивні загрози є вкрай небезпечні для інформації суб'єктів господарювання, які перешкоджають до її доступу, знищують її або до неї надається доступ сторонніх осіб. Також слушною є думка, що «питання кіберзахисту із локальної загрози функціонуванню бізнес-одиниць перетворилися на завдання національного рівня. Наразі створення дієвої національної системи кібербезпеки є неможливим без упровадження цілого комплексу заходів. Зокрема, на рівні національної економіки доцільним є стимулювання інноваційної діяльності, спрямованої на побудову ефективної організаційно-технологічної моделі національної системи кібербезпеки. Серед конкретних інструментів можна впровадити пільгове кредитування на заходи щодо кібербезпеки або відповідні податкові пільги. Важливою також є й підтримка на державному рівні кадрового потенціалу в означеній сфері» [6, с. 185]. Також можливо застосування такого «способу, який дозволяє безпечне з’єднання: публічні точки доступу до WiFi, smart-пристрій до робочого ноутбука, модем або точка доступу. У іншому випадку враховується можливість постійного оновлення програмного забезпечення та операційних систем (встановлення останньої версії програми, оновлення та форматування персональних пристроїв, операційної системи, програм та іншого програмного забезпечення), що передбачає зміни пароля, акаунту, персональних бездротових мереж та пристроїв. Спосіб економічно-інвестиційного забезпечення передбачає зв'язок нематеріальних активів із хмарним середовищем, хмарне резервне копіювання програмного забезпечення, що постійно й автоматично копіює усі файли і данні користувачів, сканує робочий процес (використовується відновлення файлів як елемент захисту цифрових активів, а резервне копіювання як засобом для цього). Спосіб сканування даних антивірусними програмами та шифрування використовується при передачі конфіденційної інформації, оскільки передбачає складний алгоритм та ключі шифрування» [7].
Таким чином, питання захисту цифрових відносин господарювання, який повинен бути, перш за все, надійно-захищеним від несанкціоновано-незаконного доступу, є вкрай важливими та актуальними і потребують відповідного правового забезпечення. Важливість кібербезпеки полягає у наступному: захист конфіденційної інформації; запобігання фінансовим втратам; збереження репутації компанії; забезпечення безперервності бізнес-процесів; відповідність вимогам законодавства. Кібербезпека – це безперервний процес, який вимагає постійного моніторингу та адаптації до нових загроз.
Література:
1. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях: навч. посіб. Вид. 2-ге, перероб. і допов. Київ. 2018. 400 с.
2. Дикий А. П. Організація бухгалтерського обліку як інструмент забезпечення економічної безпеки підприємств: дис. ... канд. екон. наук: 08.00.09. Житомир, 2009. 172 с.
3. Мироненко В. Кібербезпека підприємства. Юридична газета. 2021. № 1. URL: https://yur-gazeta.com/
4. Вітер С. А., Світлишин І. І. Захист облікової інформації та кібербезпека підприємства. Економіка і суспільство. 2017. № 11. С. 497-502.
5. Деньга С. М Захист інформації в комп`ютерних інформаційних системах бухгалтерського обліку. Бухгалтерський облік і аудит. 2004. № 5. С. 59-65.
6. Горбаченко С. Кібербезпека як складова економічної безпеки України. Галицький економічний вісник. 2020. № 5 (66). С. 180-186.
7. Гребенюк М. Деякі питання організаційно-правового забезпечення кібербезпеки : огляд кращих практик зарубіжного досвіду. Підприємництво, господарство і право. 2019. № 2. С. 203-207.
____________________
Науковий керівник: Добровольська Володимира Володимирівна, доцент, кандидат юридичних наук, Національний університет «Одеська юридична академія»
|
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter
