АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УМОВАХ АВТОМАТИЗАЦІЇ ОБЛІКОВИХ ДАНИХ ВІТЧИЗНЯНИХ ПІДПРИЄМСТВ
DOI:
https://doi.org/10.31891/2307-5740-2025-342-3(2)-9Ключові слова:
інформаційна безпека, облікові інформаційні дані, аудит інформаційної безпеки, електронні облікові дані, захист інформації, автоматизація облікуАнотація
У статті досліджено питання аудиту інформаційної безпеки електронних облікових даних підприємств, що є важливим аспектом захисту інформаційних ресурсів організацій. У сучасних умовах автоматизації облікових процесів використання електронних систем значно підвищує ефективність роботи підприємств, мінімізує ризики людських помилок і забезпечує швидкий доступ до необхідних даних. Водночас електронний формат облікової інформації піддається загрозам, таким як кібератаки, технічні збої та несанкціонований доступ, що потребує комплексних заходів захисту. У роботі проаналізовано сучасний стан загроз інформаційній безпеці в Україні, зокрема зростання кількості кібератак, спрямованих на державні установи, підприємства, енергетичний сектор і телекомунікації. Розглянуто найбільш поширені методи атак і помилок, серед яких використання шкідливого програмного забезпечення, фішингові атаки, неправильне зберігання облікових записів і несанкціонований доступ. Зазначено, що метою зловмисників є викрадення конфіденційних даних, порушення роботи інформаційних систем та фінансові махінації. Стаття містить аналіз останніх досліджень у сфері інформаційної безпеки, що висвітлюють різні підходи до оцінки ризиків, методи прогнозування потенційних загроз і стратегії аудиту безпеки інформаційних систем.
Особливу увагу приділено процесу аудиту облікової інформації, що включає оцінку безпеки зберігання даних, управління доступом, політик автентифікації, резервного копіювання та відповідності нормативним вимогам. Запропоновано концептуальний підхід до проведення аудиту, який складається з трьох основних етапів. У статті наголошується на необхідності комплексного підходу до інформаційної безпеки, що включає впровадження багатофакторної аутентифікації, регулярне резервне копіювання даних, контроль за доступом до конфіденційної інформації та моніторинг можливих загроз. Результати дослідження можуть бути використані для розробки стратегій кіберзахисту підприємств і удосконалення політик безпеки. Запропоновані методи аудиту дозволяють вчасно виявляти ризики, знижувати ймовірність втрати даних та підвищувати стійкість організацій до кіберзагроз.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Микола СОРОКОЛІТ (Автор)
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
