Методика оцінки ефективності систем захисту корпоративної інформації вітчизняних підприємств

Abstract

UK: У статті обґрунтовано доцільність організації ефективних систем захисту інформації на вітчизняних підприємствах. Розглянуто сутність та мету функціонування системи захисту корпоративної інформації на підприємстві. Виокремлено основні складові системи захисту корпоративної інформації підприємства (функціональна, економічна та організаційна). З урахуванням виділеної структури системи захисту інформації запропоновано інтегральну методику оцінювання рівня ефективності системи захисту корпоративної інформації підприємства, яка передбачає розрахунок інтегральних показників за кожною виділеною складовою системи захисту корпоративної інформації підприємства й загального інтегрального показника. Розроблено шкалу інтерпретації рівня ефективності системи захисту корпоративної інформації підприємства за пропонованою методикою.

EN: The article is devoted to the substantiation of the integrated methodology for assessing the effectiveness of corporate information protection systems of domestic enterprises, taking into account the selected components of the system. The relevance of the development of this methodology is due to the fact that due to the growing number of information crimes, the organization of effective systems for the protection of corporate information in domestic enterprises is a prerequisite for the survival of the enterprise. The issues of scientific and theoretical substantiation of the method of integrated evaluation of the effectiveness of corporate information protection systems of the enterprise are based on general scientific and special methods of cognition. Thus, methods of analysis and synthesis, induction and deduction, generalization are used to identify the main components of the system of protection of corporate information. A systematic approach was used to substantiate the author's methodology for evaluating the effectiveness of corporate information protection systems of the enterprise. The method of theoretical generalization and formulation of conclusions was used to formulate conclusions. Thus, the article substantiates the feasibility of organizing effective information protection systems at domestic enterprises. The essence and purpose of functioning of the system of protection of corporate information at the enterprise are considered. The main components of the corporate information protection system of the enterprise (functional, economic and organizational) are highlighted. Taking into account the allocated structure of the information protection system, an integrated method for assessing the level of efficiency of the corporate information protection system is proposed, which provides for the calculation of integrated indicators for each selected component of the corporate information protection system and the overall integrated indicator. The scale of interpretation of the level of efficiency of the corporate information protection system of the enterprise according to the proposed method is developed. The practical value of the developed methodology is that it is based on one of the basic principles of the system approach, which assumes that each component of the information security system, performing its function, ensures the achievement of the goal, which is, its information security.