У статті розглядаються особливості функціонування системи забезпечення інформаційної безпеки в сучасній організації. впровадження сучасних цифрових технологій в багато галузей економіки вимагає застосування інноваційних підходів щодо забезпечення повноцінного захисту цінних інформаційних масивів. Розкривається сутність поняття інформаційної безпеки і комплексного підходу до захисту інформації від несанкціонованого доступу. Наводиться обґрунтування необхідності формування захищеного електронного документообігу в умовах цифрової трансформації, аргументовані напрямки забезпечення інформаційної безпеки. забезпечення комплексного інформаційної безпеки має на увазі здійснення безперервного контролю і миттєве реагування в режимі реального часу за подіями в області кібербезпеки протягом повного життєвого циклу зберігання і обробки документної інформації. Подібні заходи необхідні для мінімізації ризиків витоку конфіденційних даних і пов'язаних з ними збитками для компанії.

Анотація наукової статті з комп'ютерних та інформаційних наук, автор наукової роботи - М. А. Мірошниченко, А. А. Бондаренко, Е. В. Пиналова


TOPICAL PROBLEMS OF ENSURING INFORMATION SECURITY OF ELECTRONIC DOCUMENTARY SYSTEMS WITHIN DIGITAL TRANSFORMATION

The article discusses the features of the functioning of the information security system in a modern organization. The introduction of modern digital technologies in many sectors of the economy requires the use of innovative approaches to ensure the full protection of valuable information arrays. The essence of the concept of information security and an integrated approach to protecting information from unauthorized access is revealed. The rationale for the formation of a secure electronic document management in digital transformation is given, the directions of ensuring information security are argued. Comprehensive information security assumes the implementation of continuous monitoring and instant real-time response for events in the field of cybersecurity throughout the entire life cycle of storing and processing document information. Such measures are necessary to minimize the risks of leakage of confidential data and related losses for the company.


Область наук:

  • Комп'ютер та інформатика

  • Рік видавництва: 2020


    Журнал: Вісник Академії знань


    Наукова стаття на тему 'АКТУАЛЬНІ ПРОБЛЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ СИСТЕМ електрон ного ДОКУМЕНТООБІГУ В РАМКАХ ЦИФРОВИЙ ТРАНСФОРМАЦІЇ'

    Текст наукової роботи на тему «АКТУАЛЬНІ ПРОБЛЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ СИСТЕМ електрон ного ДОКУМЕНТООБІГУ В РАМКАХ ЦИФРОВИЙ ТРАНСФОРМАЦІЇ»

    ?DOI: 10.24411 / 2304-6139-2020-00024

    УДК 338.2

    М.А. Мірошниченко - доцент кафедри загального, стратегічного, інформаційного менеджменту та бізнес-процесів, к. Е. н., доцент, Кубанського державного університету, м Краснодар, Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.,

    M.A. Miroshnichenko - associate Professor of the Department of General, strategic, information management and business processes, Ph. D., associate Professor, Kuban state University, Krasnodar;

    А.А. Бондаренко - студент Кубанського державного університету, м Краснодар, Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.,

    A.A. Bondarenko, student of Kuban State University, Krasnodar;

    Е.В. Пиналова - магістрант Кубанського державного університету, м Краснодар, Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.;

    Є.У. Pinalova - undergraduate of Kuban State University, Krasnodar.

    АКТУАЛЬНІ ПРОБЛЕМИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ СИСТЕМ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ В РАМКАХ ЦИФРОВИЙ ТРАНСФОРМАЦІЇ TOPICAL PROBLEMS OF ENSURING INFORMATION SECURITY OF ELECTRONIC DOCUMENTARY SYSTEMS

    WITHIN DIGITAL TRANSFORMATION

    Анотація. У статті розглядаються особливості функціонування системи забезпечення інформаційної безпеки в сучасній організації. Впровадження сучасних цифрових технологій в багато галузей економіки вимагає застосування інноваційних підходів щодо забезпечення повноцінного захисту цінних інформаційних масивів. Розкривається сутність поняття інформаційної безпеки та комплексного підходу до захисту інформації від несанкціонованого доступу. Наводиться обґрунтування необхідності формування захищеного електронного документообігу в умовах цифрової трансформації, аргументовані напрямки забезпечення інформаційної безпеки. Забезпечення комплексної інформаційної безпеки має на увазі здійснення безперервного контролю і миттєве реагування в режимі реального часу за подіями в області кібербезпеки протягом повного життєвого циклу зберігання і обробки документної інформації. Подібні заходи необхідні для мінімізації ризиків витоку конфіденційних даних і пов'язаних з ними збитками для компанії.

    Annotation. The article discusses the features of the functioning of the information security system in a modern organization. The introduction of modern digital technologies in many sectors of the economy requires the use of innovative approaches to ensure the full protection of valuable information arrays. The essence of the concept of information security and an integrated approach to protecting information from unauthorized access is revealed. The rationale for the formation of a secure electronic document management in digital transformation is given, the directions of ensuring information security are argued. Comprehensive information security assumes the implementation of continuous monitoring and instant real-time response for events in the field of cybersecurity throughout the entire life cycle of storing and processing document information. Such measures are necessary to minimize the risks of leakage of confidential data and related losses for the company.

    Ключові слова: захист інформації, інформаційна безпека, система електронного документообігу, цифрові технології.

    Keywords: information protection, information security, EDM system, digital technologies.

    Швидкими темпами процеси цифровий трансформації масштабно проникають в усі сфери діяльності суспільства. У сучасних умовах становлення цифрової економіки спостерігається істотне зростання значущості інформаційних активів організації. Динамічний розвиток цифрових технологій вимагає забезпечення комплексного захисту інформаційних ресурсів компанії, з огляду на глобальну тенденцію до збільшення кількості кібератак. Віртуальні загрози інформаційної безпеки можуть завдати значної шкоди успішності комерційної діяльності та конкурентноздатності будь-якої компанії, перешкоджаючи досягненню стратегічної мети Альянсу.

    Розвиток інформаційних технологій і засобів автоматизації, збільшення обсягів оброблюваної інформації і динамізму зовнішнього середовища вимагає приймати оперативні, раціональні і адекватні управлінські рішення. Для досягнення найбільшої ефективності виробничої діяльності організації і підвищення мотивації співробітників слід створити сприятливий соціально-психологічний клімат в трудовому колективі, сформувати налагоджену зворотний зв'язок, розвинути довірчі відносини між керівництвом і підлеглими, збудовані на усвідомленні спільності інтересів і потреб організації [6].

    На сьогоднішній день використовуються інноваційні рішення в сфері захисту інформаційних активів, що дозволяють проводити постійний моніторинг за кіберзагрозами і оперативно реагувати на інциденти-

    ти безпеки інформації. Інформаційна безпека є одним з пріоритетних напрямків національної програми «Цифрова економіка».

    Впровадження систем електронного документообігу є доцільним при створенні найбільш ефективного простору для управління і функціонування підприємств або організацій [8].

    Системи електронного документообігу (СЕД) є найважливішою частиною інтегрованого інформаційного простору організації, ефективно вирішують функціональні завдання по автоматизації діловодства та документообігу. Основоположними цілями забезпечення комплексної інформаційної безпеки для організації є: створення сприятливих умов для нормального функціонування в нестабільному інформаційному середовищі, можливість правового захисту комерційних інтересів організації від протиправних дій конкурентів, запобігання випадків оволодіння, спотворення, розголошення та витоку відомостей конфіденційного характеру технічними каналами зв'язку.

    Для оптимальної організації служби діловодства в організаціях, що займаються інноваційною діяльністю, застосовуються сучасні інформаційні технології в області діловодства, такі як системи електронного документообігу та автоматизовані робочі місця [7], яким необхідно забезпечити інформаційну безпеку.

    Інформаційна безпека сучасної організації передбачає забезпечення захищеності інформаційного середовища, спрямованого на досягнення його цілісності, автентичності, конфіденційності, а також доступності для авторизованих користувачів. Це забезпечується комплексом організаційно-технічних заходів і проведенням режимних заходів, націлених на надійний захист корпоративного контенту від випадкового і навмисного впливу, а також наявністю механізмів відмовостійкості і резервування системних функцій, що дозволяє гнучко підлаштовувати можливості системи під поточні корпоративні завдання щодо захисту інформації. Першочерговими завданнями щодо захисту інформації, що циркулює в автоматизованій системі в процесі електронної взаємодії, є: запобігання розповсюдженню, модифікації, знищення, копіювання, блокування та неправомірного тиражування інформації обмеженого доступу.

    Згідно зі статистичними даними аналітичного центру галузі інформаційної безпеки 1п-foWatch за 2019 рік, розподіл каналів витоку даних представлено на малюнку 1 [2].

    90% 80%

    70% 60% 50% 40% 30% 20% 10% 0%

    76,6%

    2%

    0,3%

    2,1%

    ,4%

    6,3%

    4,3%

    / У у

    ^ & & л

    Л

    ^ СУ

    у у

    / У *

    а

    Малюнок 1 - Канали витоку конфіденційної інформації

    Основні заходи щодо забезпечення інформаційної безпеки організації включають в себе:

    - аналіз потенційних і реальних ситуацій, що представляють кіберзагроз для організації;

    - оцінку характеру загроз інформаційній безпеці;

    - прийняття і комплексне розподіл заходів для виявлення загрози;

    - реалізацію заходів з метою запобігання загрози для її комерційних інтересів.

    Багаторівнева схема захисту інформації та об'єктів інфраструктури із застосуванням комплексних

    рішень з кібербезпеки надає можливість мінімізації ризиків і виключення економічних витрат на усунення наслідків кібератак. Правильна організація стану інформаційної захищеності даних покликана за допомогою превентивних заходів запобігати виникаючі ризики, а не ліквідувати їх негативні наслідки [4]. Вжиття запобіжних заходів лежить в основі рішення задач систем інформаційної безпеки, які полягають в забезпеченні захищеного режиму зберігання документованої інформації, захисту переданих по каналах зв'язку даних, розмежування прав доступу до певних категорій документів, резервного копіювання та післяаварійний відновленні працездатності інформаційних систем в разі програмно-апаратних збоїв.

    Формування захищеного електронного документообігу в компанії має на увазі контрольоване рух конфіденційних документів по строго регламентованим пунктами прийому, обробки, узгодження, виконання та зберігання в умовах організаційного та технологічного забезпечення безпеки носія інформації і зафіксованих на ньому корпоративних даних. Однак вжиті заходи захисту повинні бути адекватні ймовірності виникнення конкретного типу кіберзагрози і потенційному масштабом нанесення збитку в разі його здійснення, включаючи витрати на придбання засобів захисту. Необхідно забезпечити автоматизацію доступу і робочих процесів для належного захисту файлів, що зберігаються на електронних носіях, від несанкціонованого доступу і впливу шкідливого програмного забезпечення.

    Комплексний захист корпоративних інформаційних ресурсів вимагає проведення на постійній основі аудиту інформаційної безпеки, що представляє собою ефективний інструмент для отримання об'єктивної оцінки про поточний рівень захищеності компанії від передбачуваних кіберзагроз. Результати проведеного аудиту складають основу для формування стратегії розвитку системи забезпечення інформаційної безпеки в автоматизованих інформаційних системах організації, сприяючи підвищенню рівня захищеності цінних інформаційних активів від виявлених вразливостей в діючій системі безпеки і управління. Система забезпечення інформаційної безпеки організації складається з комплексу прийнятих управлінських рішень, націлених на своєчасне виявлення фактів нелегального доступу і запобігання можливих загроз. Функціонуюча система оцінок інформаційної безпеки повинна носити інтегральний характер, з огляду на всі фактори ризику, що впливають на стан рівня захищеності інформації.

    Об'єкти захисту корпоративної інформації включають в себе наступні елементи:

    - об'єкти підтримуючої інформаційної інфраструктури, що складаються з програмно-технічних комплексів зберігання і обробки даних;

    - об'єкти автоматизованих систем управління та інформаційних систем (автоматизовані робочі місця, локальні обчислювальні мережі, серверні сегменти цих систем);

    - системи електронного документообігу.

    Заходи, спрямовані на протидію несанкціонованого доступу до конфіденційних даних, визнані створити оптимальні умови для вирішення проблеми забезпечення інформаційної безпеки, що здійснюються за допомогою централізованого управління процесом обробки охороняється інформації. Управління системою інформаційної безпеки організації передбачає злагоджену координацію дій всіх структурних підрозділів щодо реалізації політики інформаційної безпеки, зосередження корпоративних ресурсів на вирішенні завдань в залежності від ситуації, що склалася, контроль за своєчасністю та повнотою виконання вимог затвердженої політики [1].

    При цьому в розробленій політиці безпеки повинна дотримуватися можливість забезпечення її прозорості та контрольованості, що припускає отримання об'єктивної і цілісної інформації на всіх рівнях управління, що є базою для прийняття ефективних управлінських рішень і швидкого внесення необхідних корективів у діяльність організації. Пріоритетні напрямки забезпечення захисту інформації компанії, що має комерційну цінність, поділяються на такі види, представлені на малюнку 2.

    Для вирішення проблеми інформаційного захисту систем електронного документообігу доцільно застосування комплексного підходу, який передбачає захист конфіденційних відомостей на всіх рівнях, включаючи сукупність програмно-апаратних засобів і заходів реагування. Повноцінне забезпечення інформаційної безпеки організації в обов'язковому порядку має бути стандартизовано і перебувати під безперервним контролем в режимі реального часу, з огляду на повний життєвий цикл обробки документної інформації, аж до її повного знищення або втрати актуальності для організації [5].

    Супровід такої системи включає в себе регулярне оновлення антивірусного програмного забезпечення, актуалізацію засобів захисту інформації, цілодобовий моніторинг для прогнозування моделей порушника і оперативної нейтралізації ідентифікованих загроз, підтримання в актуальному стані і розробку нових нормативних документів у сфері захисту інформації.

    Максимальний ефект щодо захисту корпоративного контенту можливий при використанні криптографічних методів захисту даних. В даний час оптимальним рішенням даної проблеми є

    впровадження електронного цифрового підпису, принцип дії якої базується на технологіях шифрування з асиметричним ключем. Електронний документ повинен бути підписаний посиленою кваліфікованої цифровим підписом. Такий вид підпису дозволяє в повній мірі захистити підписаний документ від підробки і перекручування, ідентифікувати власника ключа підпису, встановити факт підписання, забезпечити неотрекаемость документа, а також підтвердити справжність інформації, викладеної в тексті електронного документа. Обов'язковим реквізитом захищеного документообігу є відповідна відмітка про конфіденційність оброблюваних відомостей.

    Малюнок 2 - Напрями забезпечення інформаційної безпеки

    З метою захисту інформації обмеженого доступу, що циркулює всередині автоматизованої інформаційної системи, застосовуються сертифіковані по встановленим вимогам програмно-апаратні засоби захисту інформації [10]. Виділяють наступні завдання щодо захисту електронних документів, до яких відноситься: підтвердження авторства документа, контроль його цілісності, конфіденційність, а також забезпечення юридичної сили. З метою забезпечення юридично значущого електронного документообігу кожному документу всередині системи присвоюється реквізит, що дозволяє ідентифікувати його підписанта, що є повноправним учасником документообігу. При електронному взаємодії авторизованих користувачів слід дотримуватися конфіденційності інформації обмеженого доступу за допомогою захисту змісту електронних документів. Передачу електронних версій документів необхідно здійснювати за захищеними телекомунікаційними каналами зв'язку. Розмежування прав доступу уповноважених користувачів можна реалізувати за допомогою використання підсистеми розробленої СЕД, самостійної підсистеми безпеки, перевіреної практикою, або їх адаптації під функціонал існуючої СЕД.

    Вимоги щодо захисту інформації регламентуються на підставі категорії відомостей конфіденційного характеру і потенційних загроз. У більшості випадків захист даних в електронному форматі, що зберігаються на серверах організації, реалізується за допомогою контрольованого доступу і шифрування конфіденційних документів. Забезпечення безпечного доступу до інформаційних ресурсів усередині системи документообігу досягається застосуванням одно- і багатофакторної аутентифікації суб'єкта при вході в систему і розмежуванням прав користувачів, що здійснюється за рахунок присвоєння кожному учаснику персонального ідентифікатора. Наступним етапом у вдосконаленні механізмів захисту системи документообігу є протоколювання вироблених операцій корпоративними користувачами, що дозволяє здійснювати моніторинг навмисних спроб несанкціонованого доступу і своєчасне їх припинення.

    Сучасні системи електронного документообігу забезпечують необхідний рівень інформаційної безпеки при організації юридично значущого документообігу, виконуючи встановлені вимоги чинного законодавства в сфері захисту інформації [9].

    Розвиток повнофункціональної СЕД повинне бути спрямоване на зниження впливу людського фактора в процесі усунення інцидентів кібербезпеки, а також на вдосконалення механізмів для проведення аудиту роботи користувачів в режимі реального часу з можливістю надання керуючих

    впливів з метою запобігання неправомірного доступу до охоронюваним даними. Це дозволить мінімізувати рівень ризиків, пов'язаних з використанням електронного підпису в СЕД.

    Засоби захисту інформації, інтегровані в архітектуру СЕД, передбачає забезпечення схоронності і достовірності документів, безпечного персоніфікованого доступу і протоколювання дій користувачів. Концепція електронного документообігу побудована на ідеї автоматизації діловодних процесів з допомогою впровадження інформаційної системи, що сприяє підвищенню виконавської дисципліни працівників за допомогою автоматизованих засобів контролю роботи з електронними документами та прискоренню проходження документопотоков за оптимальними маршрутами руху. Захищеність автоматизованих систем безпосередньо залежить від їх архітектури і вбудованих програмних засобів по захисту інформації, що дозволить гарантувати достовірність документів і виключити ймовірність їх фальсифікації. Всі компоненти СЕД схильні до загрозам, здатним завдати шкоди її компонентів і діяльності організації в цілому [3].

    Впроваджена система електронного документообігу повинна постійно модернізуватися в міру подальшого розвитку цифрових технологій в сфері кібербезпеки.

    Таким чином, повсюдне поширення процесів цифровізації зумовило необхідність підвищення рівня захищеності корпоративних ресурсів. Нематеріальні активи набувають переважаюче значення в порівнянні з матеріальними активами організації. Забезпечення комплексної інформаційної безпеки має на увазі здійснення безперервного контролю і миттєве реагування в режимі реального часу за подіями в області кібербезпеки протягом повного життєвого циклу зберігання і обробки документної інформації. Подібні заходи необхідні для мінімізації ризиків витоку конфіденційних даних і пов'язаних з ними збитками для компанії. Впровадження передових цифрових технологій в багато галузей економіки вимагає застосування інноваційних підходів щодо забезпечення повноцінного захисту цінних інформаційних масивів.

    джерела:

    1. Aлешніков С.І., Дьомін СА., Федоров С.Б., Федоров AQ Проблеми інформаційної безпеки організації (підприємства) та шляхи їх вирішення [Електронний ресурс] - Режим доступу: https://amosov.org.ua/ (дата звернення : 05.02.2020).

    2. Глобальне дослідження витоків конфіденційної інформації в нервом півріччі 2019 роки 130 [Електронний ресурс] - Режим доступу: https://infowatch.ru/ (дата звернення: 07.02.2020).

    3. Ємельянов KA. Дослідження загроз і проектування моделі розмежування характер доступу для систем електронного документообігу // Молодий вчений. - 2017. № 22. - С. 126-130 [Електронний ресурс] - Режим доступу: https://moluch.ru/ (дата звернення: 07.02.2020).

    4. Інформаційна безпека підприємства: ключові загрози та способи запобігання [Електронний ресурс] Режим доступу: https://kp.ru/ (дата звернення: 05.02.2020).

    5. Мамаєва Л.Н. Основні напрямки забезпечення інформаційної безпеки підприємства [Електронний ресурс] - Режим доступу: https://amosov.org.ua/ (дата звернення: 05.02.2020).

    6. Мірошниченко МА., Бондаренко A.A., Волобуєв Б.І. Організаційні та соціально-психологічні аспекти розробки управлінських рішень. Вісник Академія знань. 2019. № 3 (32). С. 174-180.

    7. Мірошниченко МА., Зотова Т.С., Кузнєцова KA. Організація служби діловодства інноваційної фірми Вісник Академія знань. 2019. № 2 (31). С. 159-163.

    8. Мірошниченко МА., Зотова Т.С., Леготін ІА. Aвтоматізація і інформатизація діяльності служби інформаційно - документаційного забезпечення управління компанією // Вісник Академія знань. 2019. № 5 (34). С. 159164.

    9. Шевцова ГА. Особливості впровадження системи захищеного електронного документообігу [Електронний ресурс] - Режим доступу: https://amosov.org.ua/ (дата звернення: 06.02.2020).

    10. Яппаров Р.М. Деякі проблеми захисту конфіденційної інформації в системах електронного документообігу [Електронний ресурс] - Режим доступу: https://amosov.org.ua/ (дата звернення: 05.02.2020).

    Sources:

    1. Aleshnikov S.I., Demin S.A., Fedorov S.B., Fedorov A.S. Problemy informacionnoj bezopasnosti organizacii (predpriyatiya) i puti ih resheniya [Elektronnyj resurs] - Rezhim dostupa: https://amosov.org.ua/ (data obrashcheniya: 05.02.2020).

    2. Global'noe issledovanie utechek konfidencial'noj informacii v pervom polugodii 2019 goda 130 [Elektronnyj resurs]

    - Rezhim dostupa: https://infowatch.ru/ (data obrashcheniya: 07.02.2020).

    3. Emel'yanov N.A. Issledovanie ugroz i proektirovanie modeli razgranicheniya prav dostupa dlya sistem elektronnogo dokumentooborota // Molodoj uchenyj. - 2017. № 22.

    - S. 126-130 [Elektronnyj resurs] - Rezhim dostupa: https://moluch.ru/ (data obrashcheniya: 07.02.2020).

    4. Informacionnaya bezopasnost 'predpriyatiya: klyuchevye ugrozy i sredstva zashchity [Elektronnyj resurs] - Rezhim dostupa: https://kp.ru/ (data obrashcheniya: 05.02.2020).

    5. Mamaeva L.N. Osnovnye napravleniya obespecheniya informacionnoj bezopasnosti predpriyatiya [Elektronnyj resurs] - Rezhim dostupa: https://amosov.org.ua/ (data obrashcheniya: 05.02.2020).

    6. Miroshnichenko M.A., Bondarenko A.A., Volobuev B.I. Organizacionnye i social'no-psihologicheskie aspekty raz-rabotki upravlencheskih reshenij. Vestnik Akademii znanij. 2019. № 3 (32). S. 174-180.

    7. Miroshnichenko M.A., Zotova T.S., Kuznecova K.A. Organizaciya sluzhby deloproizvodstva innovacionnoj firmy Vestnik Akademii znanij. 2019. № 2 (31). S. 159-163.

    8. Miroshnichenko M.A., Zotova T.S., Legotin I.A. Avtomatizaciya i informatizaciya deyatel'nosti sluzhby infor-macionno-dokumentacionnogo obespecheniya upravleniya kompaniej // Vestnik Akademii znanij. 2019. № 5 (34). S. 159-164.

    9. Shevcova G.A. Osobennosti vnedreniya sistemy zashchishchennogo elektronnogo dokumentooborota [Elektronnyj resurs] - Rezhim dostupa: https://amosov.org.ua/ (data obrashcheniya: 06.02.2020).

    10. Yapparov R.M. Nekotorye problemy zashchity konfidencial'noj informacii v sistemah elektronnogo dokumentooborota [Elektronnyj resurs] - Rezhim dostupa: https://amosov.org.ua/ (data obrashcheniya: 05.02.2020).

    УДК338.2 DOI: 10.24411 / 2304-6139-2020-00025

    М.А. Мірошниченко - доцент кафедри загального, стратегічного, інформаційного менеджменту та бізнес-процесів, к. Е. н., доцент, Кубанського державного університету, м Краснодар, Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.,

    M. A. Miroshnichenko - associate Professor of General, strategic, information management and business processes, Ph. D., associate Professor, Kuban state University, Krasnodar;

    Т.С. Зотова - студент Кубанського державного університету, м Краснодар, Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.,

    T. S. Zotova - student of Kuban state University, Krasnodar;

    І.А. Леготін, студент Кубанського державного університету, м Краснодар, Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.,

    I. A. Legotin, student of Kuban state University, Krasnodar.

    СИСТЕМА УПРАВЛІННЯ ЗНАННЯМИ ЯК ОСНОВА ЕФЕКТИВНОЇ ДІЯЛЬНОСТІ ЦЕНТРУ ДЕРЖАВНИХ і муніципальних ПОСЛУГ «МОЇ ДОКУМЕНТИ» KNOWLEDGE MANAGEMENT SYSTEM AS THE BASIS FOR EFFECTIVE ACTIVITIES OF THE CENTER FOR STATE AND MUNICIPAL SERVICES «MY DOCUMENTS»

    Анотація. У статті розглянуто взаємозв'язок людського капіталу та системи управління знаннями. Людський капітал - це один з головних чинників розвитку організації і суспільства. Так як завдяки йому удосконалюються внутрішні процеси, впроваджуються інновації, оптимізується структура. Представлений огляд елементів і структури системи управління знаннями. Аргументовано вплив внутрішніх якостей людини на формування корпоративної культури. На прикладі центру державних і муніципальних послуг «Мої документи» розглянута структура системи управління знаннями. Описана організація навчання співробітників, її необхідні елементи, функції керівників відділення і такий феномен як інститут наставництва. На основі нових можливостей програми «Цифрова економіка» зроблений прогноз до 2024 року результатів її виконання. З'явиться можливість реалізації основної ідеї цифрової економіки для громадян - зробити державу більш ефективним і менш помітним, підвищити рівень громадської безпеки, проводити час з близькими, не витрачаючи час на державні послуги.

    Annotation. The article considers the relationship between human capital and the knowledge management system. Human capital is one of the main factors in the development of an organization and society. Because it improves internal processes, introduces innovations, and optimizes the structure. An overview of the elements and structure of the knowledge management system is presented. The influence of internal human qualities on the formation of corporate culture is argued. The structure of the knowledge management system is considered using the example of the center for state and municipal services "My documents". The article describes the organization of employee training, its necessary elements, the functions of Department managers, and such a phenomenon as the mentoring Institute. Based on the new features of the Digital economy program, a forecast of the results of its implementation by 2024 is made. It will be possible to implement the main idea of ​​the digital economy for citizens: to make the state more effective and less visible, to increase the level of public security, to spend time with loved ones without spending time on public services.

    Ключові слова: державні послуги, знання, інтелектуальний капітал, потенціал, цифрова економіка, людський капітал.

    Keywords: public services, knowledge, intellectual capital, potential, digital economy, human capital.

    В даний час, велике значення приділяється розвитку людського капіталу. Це сукупність знань, навичок і умінь, якими володіє людина. Застосовуючи ті чи інші знання у своїй області, він вирішує поставлені завдання, при цьому розвиває свої внутрішні здібності. А система управління знаннями дозволяє структурувати наявні людські ресурси в організації (шляхом об'єднання по конкретним областям діяльності) [8].

    Система управління знаннями являє собою сукупність планових процесів для поліпшення використання наявних або створення нових індивідуальних (колективних) ресурсів знань з метою підвищення конкурентоспроможності організації [1].


    Ключові слова: захист інформації /інформаційна безпека /система електронного документообігу /цифрові технології /information protection /information security /EDM system /digital technologies

    Завантажити оригінал статті:

    Завантажити