Класифікація кіберризиків у бухгалтерському обліку
Анотація
Вступ. Ускладнення інформаційних процесів в бухгалтерському обліку та удосконалення комп’ютерно-комунікаційних технологій призвели до варіювання кіберзагроз облікової інформації. Традиційна класифікація кіберзагроз не враховує багатоаспектність бухгалтерського обліку, а тому є малоінформативною для цілей організації ефективного кіберзахситу підприємств.
Мета статті полягає в удосконаленні класифікації кіберризиків через узагальнення та систематизацію кіберзагроз, актуальних для облікової інформації.
Методи. У процесі дослідження систематизації варіативних кіберзагроз у бухгалтерському обліку застосовані загальнонаукові емпіричні, логічні та історичні методи пізнання соціально-економічних процесів. Наукова стаття ґрунтується на базі загальних методів вивчення соціально-економічної інформації з позиції обліку та кібербезпеки. Інформаційною основною наукового дослідження є історичні джерела, що стосуються класифікації кіберризиків, наукові напрацювання вітчизняних та зарубіжних учених щодо поділу ризиків, що загрожують обліковій інформації, на види тощо.
Результати. Доведено, що для ефективного кіберзахисту підприємств необхідне оперативне та адаптивне врахування варіативних кіберзагроз у бухгалтерському обліку. Удосконалено класифікацію кіберзагроз облікової інформації за рахунок виокремлення класифікаційних критеріїв: випадковості, цілеспрямованості, інформаційного та фінансового інтересу, територіальності, джерела виникнення, походження, об’єктності, предметності, масштабності, форми реалізації, кримінальності, аспектності, пролонгованості, латентності, ймовірності, наслідків. Обґрунтовано важливість використання наведеної класифікації кіберризиків, яка всебічно характеризує кіберзагрози облікової інформації, для цілей вироблення заходів їхнього попередження, уникнення та усунення потенційних наслідків.
Перспективи. З метою організації кібербезпеки підприємств важливим є удосконалення класифікації користувачів облікової інформації для цілей врахуванням варіативності кіберзагроз, що потребує подальших досліджень та вироблення комплексу дій із забезпечення кіберзахисту системи обліку.
Ключові слова: облік, кібербезпека, класифікація кіберзагроз, кіберризики облікової інформації.
Посилання
The 2019 Kearney Global Services Location Index. Digital resonance: the new factor influencing location attractiveness. URL: https://www.kearney.com/digital- transformation/gsli/2019-full-report.
Main incidents in the EU and worldwide. ENISA Threat Landscape. URL: https:// www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends/etl- review-folder/etl-2020-main-incidents.
Schmitt Michael. (2012). Classification of Cyber Conflict. Journal of Conflict and Security Law. 17 (2). 245-260. 10.1093/jcsl/krs018.
Steingartner William & Galinec Darko. (2021). Cyber Threats and Cyber Deception in Hybrid Warfare. Acta Polytechnica Hungarica. 18. 25-45. 10.12700/ APH.18.3.2021.3.2.
Mustafa, Nasir. (2020). Cyber Risk and Covid-19: Managing Cyber Risks Arising From The Pandemic. Brighttalk Webinar Series. Project: Coronavirus CoV-19 to CoV-20 Pro. 10.13140/RG.2.2.12218.82886.
Asieieva, Yu. (2020). Problem questions of cyber-addictions classification. Psychology and Personality. 2. 23-40. 10.33989/2226-4078.2020.2.211910.
Sheehan Barry, Murphy Finbarr, Kia Arash & Kiely Ronan. (2021). A quantitative bow-tie cyber risk classification and assessment framework. Journal of Risk Research. 1-20. 10.1080/13669877.2021.1900337.
Prakash Febin, Baskar Kala & Sadawarti Harsh. (2019). Cyber Crime: Challenges and its Classification. International Multi-disciplinary Academic Research Conference (IMARC-2019). 2–4.
Haque Md, Haque Shameemul, Kumar Kailash & Singh Narendra. (2021). A Comprehensive Study of Cyber Security Attacks, Classification, and Countermeasures in the Internet of Things. 63-90. 10.4018/978-1-7998-4201-9. ch004.
Baranenko R.V. (2021). Cyber attacks as a form of cyber terrorism. Scientific notes of Taurida National V.I. Vernadsky University. Series: Technical Sciences. 1. 45-50. 10.32838/2663-5941/2021.1-1/07.
Шпак В.А. Організація захисту облікової інформації. Бухгалтерський облік, аналіз та аудит: проблеми теорії, методології, організації. 2015. № 2. С. 181-187. URL : http://nbuv.gov.ua/UJRN/boaa_2015_2_27.
Lee GyungMin, Shim ShinWoo, Cho ByoungMo, Kim TaeKyu & Kim Kyounggon. (2020). The Classification Model of Fileless Cyber Attacks. Journal of KIISE. 47. 454-465. 10.5626/JOK.2020.47.5.454.
Вітер С. А., Світлишин І. І. Захист облікової інформації та кібербезпека підприємства. Економіка та суспільство : електрон. наук. фах. вид. 2017. № 11. С. 497–502.
Рожелюк В.М. Заходи забезпечення захисту облікової інформації. Бухгалтерський облік, аналіз та аудит: проблеми теорії, методології, організації. К.: ПП «Рута», 2013. С. 335-340.
Strupczewski, Grzegorz. (2021). Defining cyber risk. Safety Science. 6. 135. 10.1016/j.ssci.2020.105143.
Деньга С. М., Верига Ю. О. Захист інформації в комп`ютерних інформаційних системах бухгалтерського обліку. Бухгалтерський облік і аудит. 2004. № 5. С. 59-65.
Зинкевич В., Штатов Д. Информационные риски: анализ и количественная оценка. Бухгалтерия и банки. 2007. № 1. С. 50–55.
Закон України «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 року № 2163-VIII. URL: http://zakon3.rada.gov.ua/laws/show/2163- 19.
Волосович С., Клапків Л. Детермінанти виникнення та реалізації кіберризиків. Зовнішня торгівля: економіка, фінанси, право. 2018. № 3. С. 101–115. URL: http:// nbuv.gov.ua/UJRN/uazt_2018_3_10.
Підсумки 2018 року в цифрах. URL: https://cyberpolice.gov.ua/results/2018.
Tsimperidis Ioannis, Yucel Cagatay, Katos Vasilios. (2021). Age and Gender as Cyber Attribution Features in Keystroke Dynamic-Based User Classification Processes. Electronics. 10. 835. 10.3390/electronics10070835.
Zadorozhnyi Z.-M., Muravskyi V., Shevchuk О. and Muravskyi V. The accounting system as the basis for organising enterprise cybersecurity. Financial and credit activity: problems of theory and practice, 3, 2020, 147-156. 10.18371/fcaptp. v3i34.215462.
