References

asu

Вестник Атырауского университета имени Халела Досмухамедова

Bulletin of the Khalel Dosmukhamedov Atyrau University

2077-01972790-332X

Атырауский университет имени Халела Досмухамедова

10.47649/vau.2021.v60.i1.06

asu-388

Research Article

ЭКОНОМИКА И ПРАВО

ECONOMICS AND LAW

Разработка механизмов кибербезопасности на фармацевтических компаниях Казахстана и выгоды от их внедрения (на примере ТОО «СК-Фармация»)

Development of cybersecurity mechanisms at pharmaceutical companies in kazakhstan and benefits from their implementation (on the example of SK-Pharmacy LLP)

https://orcid.org/0000-0002-5321-2029

Битманов

Д. Ж.

Bitmanov

Алматы

Didar Bitmanov, Master of Business Administration, Adviser to the Minister

Almaty, Mangilik el 8 Ave., House of Ministries, 5nd entrance

dida_b@bk.ru

https://orcid.org/0000-0003-2072-0788

Урузбаева

Н. А.

Uruzbaeva

Nazym Uruzbaeva, Doctor of Economics, Professor of the Department of Tourism

Nur-sultan, 2 Satbayev street

nazym_amen@mail.ru

Алматы Менеджмент университетКазахстанMinistry of healthcare of the Republic of KazakhstanKazakhstan

Евразийский Национальный университет им. Л. Н. ГумилеваРоссияL. GumilyovEurasian National UniversityRussian Federation

2021

27042021

6014652

2021

Битманов Д.Ж., Урузбаева Н.А.

Bitmanov D., Uruzbaeva N.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://www.vestnik-asu.kz/jour/article/view/388

Данное исследование проведено нами с целью определения эффективных механизмов использования кибербезопасности для совершенствования системы дистрибуции в ТОО «СК-Фармация». Установлено, что для обеспечения эффективности системы единой дистрибуции в РК требуется более эффективная система кибербезопасности. Предложено дополнить систему, имеющую SIEM, сканером уязвимостей, а также выработать стратегию развития кибербезопасности. В рамках стратегии следует использовать более перспективный механизм по обеспечению кибербезопасности. Основными приоритетами эффективного механизма кибербезопасности определены: сохранение активов предприятия, снижение рисков, установление эффективной системы управления киберрисками и постоянное усовершенствование средств контроля и процессов за безопасностью. Такие механизмы по обеспечению киберустойчивости, как: поддержка высшего руководства, создание систем структурного подразделения и системы риск-менеджмента, проведение постоянного и всестороннего мониторинга, системы независимого аудита, оценка уровня зрелости и системы менеджмента в области киберустойчивости – должны помочь предприятию решить все поставленные стратегией задачи. А также получить выгоды при использовании новых цифровых технологий, в виде баланса риска и доходности, так как именно они позволяют в современных условиях нивелировать последствия от киберугроз.

This study is carried out by us in order to determine effective mechanisms for using cyber security to improve the distribution system in SK-Pharmacy LLP. It has been established that a more effective cyber security system is required to ensure the effectiveness of the unified distribution system in the Republic of Kazakhstan. It is proposed to supplement the system with SIEM with a vulnerability scanner, as well as to develop a strategy for the development of cybersecurity. The strategy should use a more promising cyber security mechanism. The main priorities of an effective cybersecurity mechanism are identified: preserving enterprise assets, reducing risks, establishing an effective cyber risk management system, and improving security controls and processes continuously. Mechanisms for ensuring cyber resilience, such as: support of top management, the creation of structural unit systems and a risk management system, continuous and comprehensive monitoring, an independent audit system, an assessment of the level of maturity and a management system in the field of cyber resilience should help the enterprise to solve all the tasks set by the strategy. And also to get benefits when using new digital technologies, in the form of a balance of risk and profitability, since it is they that allow, in modern conditions, to level the consequences of cyber threats.

кибербезопасностьмеханизмы безопасностистратегия безопасностизащищённость

cyber securitysecurity mechanismssecurity strategyprotection

References1

Руководящие указания по кибербезопасности в контексте ISO 27032. https://s3r.ru/wp-content/uploads/2014/03/iso27032.pdf

Rukovodjashhie ukazanija po kiberbezopasnosti v kontekste ISO 27032. https://s3r.ru/wp-content/uploads/2014/03/iso27032.pdf

Новый подход к обеспечению кибербезопасности в сетевом мире. Исследование McKinsey, 2018. https://informburo.kz/stati/novyy-podhod-k-obespecheniyu-kiberbezopasnosti-v-setevom-mire-issledovanie-mckinsey.html

Novyj podhod k obespecheniju kiberbezopasnosti v setevom mire. Issledovanie McKinsey, 2018. https://informburo.kz/stati/novyy-podhod-k-obespecheniyu-kiberbezopasnosti-v-setevom-mire-issledovanie-mckinsey.html

Горбунов Ю.В. О понятии «механизм» в экономических науках. – Барнаул. – С. 16-21

Gorbunov Ju.V. O ponjatii «mehanizm» v jekonomicheskih naukah. – Barnaul. – S. 16-21 4Jenciklopedicheskij slovar': sovremennaja versija / F. A. Brokgauz, I. A. Efron. – M. :Jeksmo, 2002. – 672 s. 5Rajzberg B. A. Sovremennyj jekonomicheskij slovar' / Rajzberg B.A., Lozovskij L. Sh., Starodubceva E. B. - 4-e izd. - M.: Infra-M, 2004. – 478 s.

Энциклопедический словарь: современная версия / Ф. А. Брокгауз, И. А. Ефрон. – М. :Эксмо, 2002. – 672 с.

Teorija sistem i sistemnyj analiz v upravlenii organizacijami: spravochnik: uchebnoe posobie / pod red. A. N. Volkovoj i A. A. Emel'janova. M. : Finansy i statistika, 2006. – 848 s.

Райзберг Б. А. Современный экономический словарь / Райзберг Б.А., Лозовский Л. Ш., Стародубцева Е. Б. - 4-еизд. - М.: Инфра-М, 2004. – 478 с.

Kiberbezopasnost' (2017 – 2018): cifry, fakty, prognozy https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-2017-2018/

Теория систем и системный анализ в управлении организациями: справочник: учебное пособие / под ред. А. Н. Волковой и А. А. Емельянова. М.: Финансы и статистика, 2006. – 848 с.

Shema postroenija strategii kiberbezopasnosti KPMG https://www.kbtu.kz/images/KPMG.pdf

Кибербезопасность (2017 – 2018): цифры, факты, прогнозы https://www.ptsecurity.com/ru- ru/research/analytics/cybersecurity-2017-2018/

BCP i DRP. Raznica inogda ne ochevidna – https://habr.com/ru/post/312518/

Схема построения стратегии кибербезопасности KPMG –https://www.kbtu.kz/images/KPMG.pdf

Kak razrabotat' plan avarijnogo vosstanovlenija (Disaster Recovery Plan) https://mcs.mail.ru/blog/plan-avariynogo-vosstanovleniya-disaster-recovery-plan

BCP и DRP. Разница иногда не очевидна – https://habr.com/ru/post/312518/

Как разработать план аварийного восстановления (DisasterRecoveryPlan) https://mcs.mail.ru/blog/plan-avariynogo-vosstanovleniya-disaster-recovery-plan

The authors declare that there are no conflicts of interest present.