Класифікація стейкхолдерів (користувачів) облікової інформації для цілей кіберзахисту підприємства
DOI:
https://doi.org/10.35774/visnyk2021.01.083Анотація
Вступ. Активізація кіберризиків унаслідок глобальних гібридних конфліктів, пандемії COVID-19, економічних дисбалансів загрожує системі бухгалтерського обліку як основному генератору економічної інформації, що потребує організації ефективної системи кіберзахисту підприємств. Для вироблення дієвих заходів мінімізації кіберзагроз необхідне розуміння їхнього впливу на функціонування стейкхолдерів у розрізі різних видів.
Мета статті полягає у дослідженні та удосконаленні класифікації користувачів облікової інформації для цілей забезпечення кіберзахисту підприємств та мінімізації варіативних кіберризиків, що загрожують різним групам стейкхолдерів.
Методи. У процесі дослідження актуальності варіативних кіберзагроз для різних видів стейкхолдерів використані загальнонаукові емпіричні, логічні та історичні методичні прийоми пізнання дійсності. Дослідження базуються на основі загальних методів вивчення економічних процесів, фактів та явищ з позиції бухгалтерського обліку та кібербезпеки підприємств. Інформаційною базою дослідження стали історичні документи щодо класифікації стейкхолдерів, наукові праці вітчизняних та зарубіжних учених у частині поділу користувачів облікової інформації на види тощо.
Результати. Доведено, що класичні наукові погляди на класифікацію користувачів облікової інформації є недієвими для цілей забезпечення кіберзахисту підприємств, оскільки не враховують активізацію актуальних для цифрової економіки варіативних кіберзагроз. Запропоновано класифікувати користувачів облікової інформації за критеріями: можливості управляти діяльністю господарюючого суб’єкта, правом доступу, імовірності появи кіберзагроз, можливості розпоряджатися правом доступу, доступу до облікових об’єктів, функціонального права, порядку обробки інформації, виду економічної діяльності, віку фізичних осіб, організаційно-правової форми юридичних осіб, виду застосовуваних комунікаційних каналів, частоти інформаційних актів.
Перспективи. Використання запропонованої класифікації стейкхолдерів сприяє виявленню кіберризиків; попередженню, уникненню та мінімізації наслідків кіберзагроз, актуальних окремо для кожного виду користувачів облікової інформації, що потребує подальших наукових досліджень у частині забезпечення кібербезпеки підприємств.
Ключові слова: облік, стейкхолдери, кібербезпека, облікова інформація, класифікація користувачів інформації, кіберризики.
Посилання
Чухно І. С. Удосконалення класифікації користувачів звітності. Облік і фінанси. 2012. № 1. С. 85-90. URL: http://nbuv.gov.ua/UJRN/Oif_apk_2012_1_17.
Is cybersecurity about more than protection? EY Global Information Security Survey 2018–19. URL: https://assets.ey.com/content/dam/ey-sites/ey-com/en_gl/topics/ advisory/ey-global-information-security-survey-2018-19.pdf?download.
Шишкова Н. Л. Засоби підвищення керованості безпекою облікової інформації. Економічний вісник Національного гірничого університету. 2016. № 3. С. 119-127. URL: http://nbuv.gov.ua/UJRN/evngu_2016_3_17.
Боримська К. П. Захист бухгалтерської інформації в обліковій політиці з метою оподаткування: організаційні аспекти. Збірник наукових праць Національного університету державної податкової служби України. 2013. № 2. С. 14-21. URL: http://nbuv.gov.ua/UJRN/znpnudps_2013_2_4.
Rasche, A. & Esser, D. (2006). From Stakeholder Management to Stakeholder Accountability. Journal of Business Ethics. 65. 251-267. 10.1007/s10551-005- 5355-y.
Chikutuma, C. (2016). Integrated Reporting: A Story of Stakeholder Accountability. 5th International Conference on Accounting, Auditing, and Taxation (ICAAT 2016). DOI: https://doi.org/10.2991/icaat-16.2016.4.
Шпак В.А. Організація захисту облікової інформації. Бухгалтерський облік, аналіз та аудит: проблеми теорії, методології, організації. 2015. № 2. С. 181-187. URL : http://nbuv.gov.ua/UJRN/boaa_2015_2_27.
Бухгалтерський облік в управлінні підприємством: навчальний посібник / О. А. Лаговська, С. Ф. Легенчук, В. І. Кузь, С. В. Кучер. Житомир: Житомирський державний технологічний університет. 2017. 416 с. URL: https://learn.ztu.edu.ua/ mod/resource/view.php?id=17967.
Щирська А. Ю. Вимоги користувачів до якості облікової інформації. Економічний простір. 2018. № 139. С. 213-228.
El-Ebiary, Y. & Alawi, N. (2020). The Risks of Accounting Information Systems. International Journal of Engineering Trends and Technology. p. 2231-2381. DOI: https://doi.org/10.14445/22315381/CATI3P220.
Sectoral thematic threat analysis ETL2020. ENISA Threat Landscape. European Union Agency for Cybersecurity. URL : https://www.enisa.europa.eu/publications/ sectoral-thematic-threat-analysis/at_download/fullReport. DOI: 10.2824/552242.
Муравський В.В. Вплив глобальних технологічних тенденцій на організацію обліку. Вісник Тернопільського національного економічного університету. 2017. № 4. С. 138–148. DOI: https://doi.org/10.35774/visnyk2017.04.138/
