Разработка механизмов кибербезопасности на фармацевтических компаниях Казахстана и выгоды от их внедрения (на примере ТОО «СК-Фармация»)

Данное исследование проведено нами с целью определения эффективных механизмов использования кибербезопасности для совершенствования системы дистрибуции в ТОО «СК-Фармация». Установлено, что для обеспечения эффективности системы единой дистрибуции в РК требуется более эффективная система кибербезопасности. Предложено дополнить систему, имеющую SIEM, сканером уязвимостей, а также выработать стратегию развития кибербезопасности. В рамках стратегии следует использовать более перспективный механизм по обеспечению кибербезопасности. Основными приоритетами эффективного механизма кибербезопасности определены: сохранение активов предприятия, снижение рисков, установление эффективной системы управления киберрисками и постоянное усовершенствование средств контроля и процессов за безопасностью. Такие механизмы по обеспечению киберустойчивости, как: поддержка высшего руководства, создание систем структурного подразделения и системы риск-менеджмента, проведение постоянного и всестороннего мониторинга, системы независимого аудита, оценка уровня зрелости и системы менеджмента в области киберустойчивости – должны помочь предприятию решить все поставленные стратегией задачи. А также получить выгоды при использовании новых цифровых технологий, в виде баланса риска и доходности, так как именно они позволяют в современных условиях нивелировать последствия от киберугроз.

1. Руководящие указания по кибербезопасности в контексте ISO 27032. https://s3r.ru/wp-content/uploads/2014/03/iso27032.pdf

2. Новый подход к обеспечению кибербезопасности в сетевом мире. Исследование McKinsey, 2018. https://informburo.kz/stati/novyy-podhod-k-obespecheniyu-kiberbezopasnosti-v-setevom-mire-issledovanie-mckinsey.html

3. Горбунов Ю.В. О понятии «механизм» в экономических науках. – Барнаул. – С. 16-21

4. Энциклопедический словарь: современная версия / Ф. А. Брокгауз, И. А. Ефрон. – М. :Эксмо, 2002. – 672 с.

5. Райзберг Б. А. Современный экономический словарь / Райзберг Б.А., Лозовский Л. Ш., Стародубцева Е. Б. - 4-еизд. - М.: Инфра-М, 2004. – 478 с.

6. Теория систем и системный анализ в управлении организациями: справочник: учебное пособие / под ред. А. Н. Волковой и А. А. Емельянова. М.: Финансы и статистика, 2006. – 848 с.

7. Кибербезопасность (2017 – 2018): цифры, факты, прогнозы https://www.ptsecurity.com/ru- ru/research/analytics/cybersecurity-2017-2018/

8. Схема построения стратегии кибербезопасности KPMG –https://www.kbtu.kz/images/KPMG.pdf

9. BCP и DRP. Разница иногда не очевидна – https://habr.com/ru/post/312518/

10. Как разработать план аварийного восстановления (DisasterRecoveryPlan) https://mcs.mail.ru/blog/plan-avariynogo-vosstanovleniya-disaster-recovery-plan