ПОЛІПШЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ПІДПРИЄМСТВАХ ЗА ДОПОМОГОЮ ЕФЕКТИВНИХ СИСТЕМ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ (EDMS)
Анотація
Системи електронного документообігу (EDMS) відіграють важливу роль у забезпеченні інформаційної безпеки підприємства, оскільки дозволяють ефективно управляти документами та інформаційними потоками, знижуючи ризики, пов’язані з втратами або несанкціонованим доступом до даних. Одним із ключових аспектів безпеки є захист конфіденційності, який забезпечується шифруванням даних під час їх передачі та зберігання, а також використанням багатофакторної аутентифікації для доступу до системи. Контроль доступу здійснюється через розмежування прав користувачів, що дозволяє обмежити можливість перегляду, редагування або видалення документів відповідно до ролей співробітників. Крім того, системи забезпечують цілісність документів завдяки механізмам цифрових підписів і веденню журналу змін, що унеможливлює несанкціоноване редагування або знищення документів без фіксації в системі. Важливою перевагою (EDMS) є також підвищення ефективності роботи завдяки автоматизації процесів, але при цьому необхідно особливу увагу приділяти безпеці серверів, захисту від вірусів та зовнішніх атак, щоб уникнути витоків інформації. Інтеграція (EDMS) в інфраструктуру підприємства значно підвищує загальний рівень захисту даних, що сприяє стабільності роботи та забезпеченню довгострокового збереження важливої документації. Отже, організації повинні прийняти найкращі практики для підвищення інформаційної безпеки, що включає впровадження надійних електронних систем управління документами (EDMS). EDMS служать ключовими інструментами для захисту важливої інформації, сприяючи захисту даних за допомогою шифрування, контролю доступу та контрольних журналів. Оскільки підприємства прагнуть посилити свої системи безпеки, розуміння основних функцій EDMS, таких як автентифікація користувачів, відстеження документів і можливості інтеграції з існуючими протоколами безпеки, стає вирішальним.
Посилання
Сороківська О.О., Гевко В.Л. Інформаційна безпека підприємства: нові загрози та перспективи. Вісник Хмельницького національного університету, 2017. № 2. T. 2 С.42-45
Іванова В.В. Інформаційна безпека як підсистема в системі економічної безпеки підприємства. URL: https://eprints.kname.edu.ua/38599/1/67-71.pdf. (дата звернення: 17.10.2024).
Yakymenko Y., Muzhanova T., Lehominova S. Системний аналіз технічних систем забезпечення інформаційної безпеки підприємств від компанії Fireeye. Кібербезпека: освіта, наука, техніка. 2021. Вип. 4(12) 2021. C. 36–50. DOI: https://doi.org/10.28925/2663-4023.2021.12.3650 (дата звернення: 19.10.2024).
Курій Є. О., Опірський І. Р., Використання шаблонів cis бенчмарк для виконання вимог міжнародного стандарту ISO/IEC 27001:2022 -(91-100). Computer systems and networks vol. 6, no. 1, 2024 DOI: https://doi.org/10.23939/csn2024.01.089 (дата звернення: 20.10.2024).
Барегамян C.Х., Карпі Ю.В. Електронне урядування на загальнодержавному, регіональному та місцевому рівнях: сучасний стан та перспективи впровадження в Україні. Державне управління: удосконалення та розвиток. 2019. № 11. URL: http://www.dy.nayka.com.ua/?op=1&z=1522 DOI: https://doi.org/10.32702/2307-2156-2019.11.30 (дата звернення: 24.10.2024).
Гарасим О.М. Аналіз засобів управління корпоративною конфіденційною інформацією. Вісник національного університету “Львівська політехніка”. 2019. №3. С 34-37.
Наукова розробка "Застосування новітніх комп'ютерних технологій. URL: https://naurok.com.ua/test/vidi-suchasnih-komp-yuteriv-ta-h-zastosuvannya-1124146.html.ua (дата звернення 23.10.24)
Програмування та захист інформації, електронний ресурс : зб. Наук. Ст. Студ. / відп. Ред. Т. О. Жирова. Київ : держ. Торг.-екон. Ун-т, 2024. Ч. 2. С. 180.
Задорожна Н.Т., Лавріщева К.М. Менеджмент документообігу в інформаційних системах освіти (для ВНЗ і ППО). Навчально-методичний посібник. Київ: КП Видавництво «Педагогічна думка». 2023. С. 1-220. ISBN 978-966-644-052-8
Каплун В.В. Інформаційні технології в архівній справі: особливості та проблеми впровадження. Збірник наукових статей. Інститут економіки, управління та інформаційних технологій, 2019. С. 58– 63.
Острівний Д.А. Методи та моделі забезпечення безпеки інформації в системах електронного документообігу комерційного підприємства. URL: https://ir.nmu.org.ua/bitstream/handle/123456789/154433.pdf (дата звернення 18.10.24.)
Машталяр О.М. Проблеми використання штучного інтелекту під час оброблення персональних даних та напрями їх вирішення. Юридичний науковий електронний журнал. 2024. № 8. С. 78-83
Василюк А. П. Вдосконалення роботи фахівців охорони праці за рахунок впровадження систем електронного документообігу : Цивільна безпека. Хмельницицький: Нац. Ун-т. Хмельницький, 2022. 63 с.
Чумадевська, Х. В. Метод кластеризації набору документів для ведення електронного документообігу. Тернопіль : ЗУНУ, 2023. 80 с.
Новікова Д.О. Специфіка роботи з документами обмеженого доступу (на прикладі діяльності військової частини). Полтава : Національний університет "Полтавська політехніка імені Юрія Кондратюка", 2024. 59 с.
Sorokivska O.O., Hevko V.L. (2017) Informatsiina bezpeka pidpryiemstva: novi zahrozy ta perspektyvy [Enterprise information security: new threats and prospects]. Visnyk Khmelnytskoho natsionalnoho universytetu, no. 2, vol. 2, pp.42-45
Ivanova V.V. Informatsiina bezpeka yak pidsystema v systemi ekonomichnoi bezpeky pidpryiemstva [Information security as a subsystem in the economic security system of the enterprise]. Available at: https://eprints.kname.edu.ua/38599/1/67-71.pdf.
Yakymenko Y., Muzhanova T., Lehominova S. (2021). Systemnyi analiz tekhnichnykh system zabezpechennia informatsiinoi bezpeky pidpryiemstv vid kompanii Fireeye [System analysis of technical systems for ensuring information security of enterprises from the Fireeye company]. Kiberbezpeka: osvita, nauka, tekhnika, no. 4(12), pp. 36–50. DOI: https://doi.org/10.28925/2663-4023.2021.12.3650 (accessed Octomber 19, 2024).
Kurii Ye. O., Opirskyi I. R. (2024) Vykorystannia shabloniv cis benchmark dlia vykonannia vymoh mizhnarodnoho standartu ISO/IEC 27001:2022 -(91-100) [Use of cis benchmark templates to meet the requirements of the international standard ISO/IEC 27001:2022 -(91-100)]. Computer systems and networks, vol. 6, no. 1. DOI: https://doi.org/10.23939/csn2024.01.089 (accessed Octomber 20, 2024).
Barehamian C.Kh., Karpi Yu.V. (2019) Elektronne uriaduvannia na zahalnoderzhavnomu, rehionalnomu ta mistsevomu rivniakh: suchasnyi stan ta perspektyvy vprovadzhennia v Ukraini [Electronic governance at the national, regional and local levels: current state and prospects of implementation in Ukraine]. Derzhavne upravlinnia: udoskonalennia ta rozvytok, no. 11. Available at: http://www.dy.nayka.com.ua/?op=1&z=1522 DOI: https://doi.org/10.32702/2307-2156-2019.11.30 (accessed Octomber 24, 2024).
Harasym O.M. (2019) Analiz zasobiv upravlinnia korporatyvnoiu konfidentsiinoiu informatsiieiu [Analysis of corporate confidential information management tools]. Visnyk natsionalnoho universytetu “Lvivska politekhnika” no. 3, pp. 34-37.
Naukova rozrobka "Zastosuvannia novitnikh kompiuternykh tekhnolohii [Scientific development "Application of the latest computer technologies]. Available at: https://naurok.com.ua/test/vidi-suchasnih-komp-yuteriv-ta-h-zastosuvannya-1124146.html ua (accessed Octomber 23, 2024)
Zhyrova T.O. (2024) Prohramuvannia ta zakhyst informatsii [Programming and information protection, electronic resource]. Kyiv : Derzh. Torh.-ekon. Un-t, 180 p.
Zadorozhna N.T., Lavrishcheva K.M. (2023) Menedzhment dokumentoobihu v informatsiinykh systemakh osvity (dlia VNZ i PPO). Navchalno-metodychnyi posibnyk [Management of document flow in education information systems (for universities and vocational training). Educational and methodological guide]. Kyiv: KP Vydavnytstvo «Pedahohichna dumka», 220p.
Kaplun V.V. (2019) Informatsiini tekhnolohii v arkhivnii spravi: osoblyvosti ta problemy vprovadzhennia. Zbirnyk naukovykh statei. Instytut ekonomiky, upravlinnia ta informatsiinykh tekhnolohii, pp. 58– 63.
Ostrivnyi D.A. Metody ta modeli zabezpechennia bezpeky informatsii v systemakh elektronnoho dokumentoobihu komertsiinoho pidpryiemstva [Methods and models of ensuring information security in electronic document flow systems of a commercial enterprise]. Available at: https://ir.nmu.org.ua/bitstream/handle/123456789/154433.pdf (accessed Octomber 18, 2024)
Mashtaliar O.M. (2024) Problemy vykorystannia shtuchnoho intelektu pid chas obroblennia personalnykh danykh ta napriamy yikh vyrishennia [Problems of using artificial intelligence during processing of personal data and ways to solve them]. Yurydychnyi naukovyi elektronnyi zhurnal, no. 8, pp. 78-83
Vasyliuk A. P. (2023) Vdoskonalennia roboty fakhivtsiv okhorony pratsi za rakhunok vprovadzhennia system elektronnoho dokumentoobihu : Tsyvilna bezpeka [Improving the work of labor protection specialists due to the introduction of electronic document management systems: Civil safety]. Khmelnytsytskyi: Nats. Un-t. Khmelnytskyi, 63 p.
Chumadevska Kh. V. (2023) Metod klasteryzatsii naboru dokumentiv dlia vedennia elektronnoho dokumentoobihu [The method of clustering a set of documents for electronic document management]. Ternopil : ZUNU, 80 p.
Novikova D.O. (2024) Spetsyfika roboty z dokumentamy obmezhenoho dostupu (na prykladi diialnosti viiskovoi chastyny) [The specifics of working with restricted access documents (on the example of the activities of a military unit)]. Poltava : Nats. Un-t im. Yuriia Kondratiuka, 59 p.
