IMPROVEMENT OF INFORMATION SECURITY AT ENTERPRISES WITH THE HELP OF EFFECTIVE ELECTRONIC DOCUMENT MANAGEMENT SYSTEMS (EDMS)
Abstract
Electronic document management (EDMS) systems play an important role in ensuring the security of the enterprise, as they allow efficient management of documents and information flows, reducing the risks associated with loss or unauthorized access to data. By integrating EDMS with enterprise security policies, organizations can greatly enhance the confidentiality, integrity, and availability of their critical documents and data, reducing the risk of breaches and non-compliance. One of the key aspects of security is privacy protection, which is ensured by encrypting data during transmission and storage, as well as using multi-factor authentication to access the system. Access control is carried out through the separation of user rights, which allows you to limit the ability to view, edit or delete documents according to the roles of employees. In addition, systems ensure the integrity of documents thanks to mechanisms of digital signatures and keeping a log of changes, which makes it impossible to edit or destroy documents without authorization in the system. An important advantage of EDMS is also the improvement of work efficiency due to the automation of processes, but at the same time it is necessary to pay special attention to the security of servers, protection against viruses and external attacks in order to avoid information leaks. The integration of EDMS into the infrastructure of the enterprise significantly increases the overall level of data protection, which contributes to the stability of work and ensuring the long-term preservation of important documentation. EDMS serve as key tools for protecting critical information by facilitating data protection through encryption, access control, and audit logs. If an enterprise is looking to strengthen its security system, understanding the basic functions of an EDMS, such as user authentication, document tracking, and the ability to integrate with existing security protocols, becomes true. In addition to the key security features, EDMS also supports scalability, allowing organizations to easily expand their document management capabilities as they grow. This adaptability ensures that the system remains effective even as the volume of documents and users increases. Furthermore, EDMS can be integrated with other enterprise systems such as ERP, CRM, and HRM, creating a unified platform that enhances both security and operational efficiency. Finally, regular updates and maintenance of EDMS ensure that the system remains resilient against evolving cyber threats, keeping the enterprise’s data secure over time.
References
Сороківська О.О., Гевко В.Л. Інформаційна безпека підприємства: нові загрози та перспективи. Вісник Хмельницького національного університету, 2017. № 2. T. 2 С.42-45
Іванова В.В. Інформаційна безпека як підсистема в системі економічної безпеки підприємства. URL: https://eprints.kname.edu.ua/38599/1/67-71.pdf. (дата звернення: 17.10.2024).
Yakymenko Y., Muzhanova T., Lehominova S. Системний аналіз технічних систем забезпечення інформаційної безпеки підприємств від компанії Fireeye. Кібербезпека: освіта, наука, техніка. 2021. Вип. 4(12) 2021. C. 36–50. DOI: https://doi.org/10.28925/2663-4023.2021.12.3650 (дата звернення: 19.10.2024).
Курій Є. О., Опірський І. Р., Використання шаблонів cis бенчмарк для виконання вимог міжнародного стандарту ISO/IEC 27001:2022 -(91-100). Computer systems and networks vol. 6, no. 1, 2024 DOI: https://doi.org/10.23939/csn2024.01.089 (дата звернення: 20.10.2024).
Барегамян C.Х., Карпі Ю.В. Електронне урядування на загальнодержавному, регіональному та місцевому рівнях: сучасний стан та перспективи впровадження в Україні. Державне управління: удосконалення та розвиток. 2019. № 11. URL: http://www.dy.nayka.com.ua/?op=1&z=1522 DOI: https://doi.org/10.32702/2307-2156-2019.11.30 (дата звернення: 24.10.2024).
Гарасим О.М. Аналіз засобів управління корпоративною конфіденційною інформацією. Вісник національного університету “Львівська політехніка”. 2019. №3. С 34-37.
Наукова розробка "Застосування новітніх комп'ютерних технологій. URL: https://naurok.com.ua/test/vidi-suchasnih-komp-yuteriv-ta-h-zastosuvannya-1124146.html.ua (дата звернення 23.10.24)
Програмування та захист інформації, електронний ресурс : зб. Наук. Ст. Студ. / відп. Ред. Т. О. Жирова. Київ : держ. Торг.-екон. Ун-т, 2024. Ч. 2. С. 180.
Задорожна Н.Т., Лавріщева К.М. Менеджмент документообігу в інформаційних системах освіти (для ВНЗ і ППО). Навчально-методичний посібник. Київ: КП Видавництво «Педагогічна думка». 2023. С. 1-220. ISBN 978-966-644-052-8
Каплун В.В. Інформаційні технології в архівній справі: особливості та проблеми впровадження. Збірник наукових статей. Інститут економіки, управління та інформаційних технологій, 2019. С. 58– 63.
Острівний Д.А. Методи та моделі забезпечення безпеки інформації в системах електронного документообігу комерційного підприємства. URL: https://ir.nmu.org.ua/bitstream/handle/123456789/154433.pdf (дата звернення 18.10.24.)
Машталяр О.М. Проблеми використання штучного інтелекту під час оброблення персональних даних та напрями їх вирішення. Юридичний науковий електронний журнал. 2024. № 8. С. 78-83
Василюк А. П. Вдосконалення роботи фахівців охорони праці за рахунок впровадження систем електронного документообігу : Цивільна безпека. Хмельницицький: Нац. Ун-т. Хмельницький, 2022. 63 с.
Чумадевська, Х. В. Метод кластеризації набору документів для ведення електронного документообігу. Тернопіль : ЗУНУ, 2023. 80 с.
Новікова Д.О. Специфіка роботи з документами обмеженого доступу (на прикладі діяльності військової частини). Полтава : Національний університет "Полтавська політехніка імені Юрія Кондратюка", 2024. 59 с.
Sorokivska O.O., Hevko V.L. (2017) Informatsiina bezpeka pidpryiemstva: novi zahrozy ta perspektyvy [Enterprise information security: new threats and prospects]. Visnyk Khmelnytskoho natsionalnoho universytetu, no. 2, vol. 2, pp.42-45
Ivanova V.V. Informatsiina bezpeka yak pidsystema v systemi ekonomichnoi bezpeky pidpryiemstva [Information security as a subsystem in the economic security system of the enterprise]. Available at: https://eprints.kname.edu.ua/38599/1/67-71.pdf.
Yakymenko Y., Muzhanova T., Lehominova S. (2021). Systemnyi analiz tekhnichnykh system zabezpechennia informatsiinoi bezpeky pidpryiemstv vid kompanii Fireeye [System analysis of technical systems for ensuring information security of enterprises from the Fireeye company]. Kiberbezpeka: osvita, nauka, tekhnika, no. 4(12), pp. 36–50. DOI: https://doi.org/10.28925/2663-4023.2021.12.3650 (accessed Octomber 19, 2024).
Kurii Ye. O., Opirskyi I. R. (2024) Vykorystannia shabloniv cis benchmark dlia vykonannia vymoh mizhnarodnoho standartu ISO/IEC 27001:2022 -(91-100) [Use of cis benchmark templates to meet the requirements of the international standard ISO/IEC 27001:2022 -(91-100)]. Computer systems and networks, vol. 6, no. 1. DOI: https://doi.org/10.23939/csn2024.01.089 (accessed Octomber 20, 2024).
Barehamian C.Kh., Karpi Yu.V. (2019) Elektronne uriaduvannia na zahalnoderzhavnomu, rehionalnomu ta mistsevomu rivniakh: suchasnyi stan ta perspektyvy vprovadzhennia v Ukraini [Electronic governance at the national, regional and local levels: current state and prospects of implementation in Ukraine]. Derzhavne upravlinnia: udoskonalennia ta rozvytok, no. 11. Available at: http://www.dy.nayka.com.ua/?op=1&z=1522 DOI: https://doi.org/10.32702/2307-2156-2019.11.30 (accessed Octomber 24, 2024).
Harasym O.M. (2019) Analiz zasobiv upravlinnia korporatyvnoiu konfidentsiinoiu informatsiieiu [Analysis of corporate confidential information management tools]. Visnyk natsionalnoho universytetu “Lvivska politekhnika” no. 3, pp. 34-37.
Naukova rozrobka "Zastosuvannia novitnikh kompiuternykh tekhnolohii [Scientific development "Application of the latest computer technologies]. Available at: https://naurok.com.ua/test/vidi-suchasnih-komp-yuteriv-ta-h-zastosuvannya-1124146.html ua (accessed Octomber 23, 2024)
Zhyrova T.O. (2024) Prohramuvannia ta zakhyst informatsii [Programming and information protection, electronic resource]. Kyiv : Derzh. Torh.-ekon. Un-t, 180 p.
Zadorozhna N.T., Lavrishcheva K.M. (2023) Menedzhment dokumentoobihu v informatsiinykh systemakh osvity (dlia VNZ i PPO). Navchalno-metodychnyi posibnyk [Management of document flow in education information systems (for universities and vocational training). Educational and methodological guide]. Kyiv: KP Vydavnytstvo «Pedahohichna dumka», 220p.
Kaplun V.V. (2019) Informatsiini tekhnolohii v arkhivnii spravi: osoblyvosti ta problemy vprovadzhennia. Zbirnyk naukovykh statei. Instytut ekonomiky, upravlinnia ta informatsiinykh tekhnolohii, pp. 58– 63.
Ostrivnyi D.A. Metody ta modeli zabezpechennia bezpeky informatsii v systemakh elektronnoho dokumentoobihu komertsiinoho pidpryiemstva [Methods and models of ensuring information security in electronic document flow systems of a commercial enterprise]. Available at: https://ir.nmu.org.ua/bitstream/handle/123456789/154433.pdf (accessed Octomber 18, 2024)
Mashtaliar O.M. (2024) Problemy vykorystannia shtuchnoho intelektu pid chas obroblennia personalnykh danykh ta napriamy yikh vyrishennia [Problems of using artificial intelligence during processing of personal data and ways to solve them]. Yurydychnyi naukovyi elektronnyi zhurnal, no. 8, pp. 78-83
Vasyliuk A. P. (2023) Vdoskonalennia roboty fakhivtsiv okhorony pratsi za rakhunok vprovadzhennia system elektronnoho dokumentoobihu : Tsyvilna bezpeka [Improving the work of labor protection specialists due to the introduction of electronic document management systems: Civil safety]. Khmelnytsytskyi: Nats. Un-t. Khmelnytskyi, 63 p.
Chumadevska Kh. V. (2023) Metod klasteryzatsii naboru dokumentiv dlia vedennia elektronnoho dokumentoobihu [The method of clustering a set of documents for electronic document management]. Ternopil : ZUNU, 80 p.
Novikova D.O. (2024) Spetsyfika roboty z dokumentamy obmezhenoho dostupu (na prykladi diialnosti viiskovoi chastyny) [The specifics of working with restricted access documents (on the example of the activities of a military unit)]. Poltava : Nats. Un-t im. Yuriia Kondratiuka, 59 p.
