МОДЕЛЮВАННЯ ПРОЦЕСУ ІНТЕГРАЦІЇ БЕЗПЕКОВИХ ФУНКЦІЙ У БІЗНЕС-ПРОЦЕСИ СУБ’ЄКТІВ ГОСПОДАРЮВАННЯ

В.В. Береза; І.О. Сабадаш

doi:10.20998/2313-8890.2026.05.09

Автор(и)

В.В. Береза Інститут тваринництва Національної академії аграрних наук України, Україна
І.О. Сабадаш Інститут тваринництва Національної академії аграрних наук України, Україна

DOI:

https://doi.org/10.20998/2313-8890.2026.05.09

Ключові слова:

моделювання бізнес-процесів, економічна безпека, соціотехнічні системи, фреймворк SecBPMN, методологія IDEF0, безпекові предикати, автоматизація, концепція ESG, індикатори ризику

Анотація

Анотація. У статті здійснено теоретико-методологічне обґрунтування та побудовано інтегровану соціотехнічну модель процесу впровадження безпекових функцій у бізнес-процеси суб’єктів господарювання в умовах високої турбулентності цифрового простору, стрімкого розширення мережевих периметрів та загострення сучасних геополітичних викликів. Обґрунтовано концептуальний перехід від традиційного статичного захисту фізичного периметра до прогресивної парадигми Security-by-Design, яка передбачає безшовне проектування механізмів контролю безпосередньо всередині операційної, управлінської та допоміжної архітектури підприємства. Запропоновано оригінальний двовекторний підхід до моделювання системи, що забезпечує методологічний синтез високорівневого функціонального структурування діяльності організації на засадах стандарту IDEF0 та деталізованого низькорівневого графічного представлення робочих потоків у сучасних нотаціях BPMN і SecBPMN з візуалізацією руху даних через діаграми DFD. На основі референсної моделі інформаційної безпеки RMIAS математично формалізовано специфікацію безпекових предикатів для ключових аспектів захисту, зокрема конфіденційності, цілісності, доступності, автентичності, підзвітності, аудитованості та невідомовності, що дозволяє виконувати автоматичну верифікацію відповідності моделей процесів загальній корпоративній політиці безпеки. Визначено три технічні рівні інтеграції безпекових контролів (доступ, передача та зберігання даних) на базі передових інфраструктурних рішень SASE, ZTNA, CASB, FWaaS та вітчизняних автоматизованих ERP та ForceBPM платформ, а також детально охарактеризовано супутній економічний ефект автоматизації захищених процесів, що виражається у довгостроковому зниженні операційних витрат на 15–25 % та значному скороченні часу виконання операцій. Особливу увагу приділено побудові комплексної карти індикаторів ризику за чотирма взаємопов’язаними групами (персонал, система, проект, зовнішнє середовище) та доцільності впровадження міжнародних стандартів охорони праці ISO 45001 як фундаментальної складової реалізації сучасної концепції ESG, що безпосередньо мінімізує залишкові ризики, підвищує рівень економічної безпеки, капіталізацію та загальну інвестиційну привабливість суб’єктів господарювання.

Посилання

Rybalchenko L., Kosychenko A., Klinytskyi I. (2022). Ensuring economic security of enterprises taking into account the peculiarities of information security. Philosophy, Economics and Law Review. vol. 2. no. 1. pp. 96–107. https://doi.org/10.31733/2786-491X-2022-1-96-107.

Hrinenko A. Yu. (2021). Udoskonalennia mekhanizmiv zabezpechennia ekonomichnoi bezpeky Ukrainy: teoriia, metodolohiia, praktyka [Improvement of mechanisms for ensuring economic security of Ukraine: theory, methodology, practice] (Author's abstract of Doctor's thesis). Kyiv. Available at: https://niss.gov.ua/sites/default/files/2021-08/avtoreferat_grinenko.pdf.

Panchenko V. A. (2017). Systematyzatsiia pidkhodiv do traktuvannia poniattia «ekonomichna bezpeka pidpryiemstv» [Systematization of approaches to the interpretation of the concept of economic security of enterprises]. Efektyvna Ekonomika, no. 11. Available at: http://www.economy.nayka.com.ua/?op=1&z=6512.

Onishchenko M. L., Siurkalo B. I. (2018). Osoblivosti mekhanizmu upravlinnia ekonomichnoiu bezpekoiu pidpryiemstva [Peculiarities of the mechanism of enterprise economic security management]. Ekonomika i Suspilstvo, vol. 16. pp. 446–452. Available at: https://economyandsociety.in.ua/journals/16_ukr/68.pdf.

Mishyn O. Yu. (2025). Sutnist ta priorytetni napriamy zabezpechennia ekonomichnoi bezpeky pidpryiemnytskoi diialnosti v umovakh voiennoho chasu [The essence and priority directions of ensuring the economic security of entrepreneurial activity in wartime conditions]. Efektyvna Ekonomika, no. 10. http://doi.org/10.32702/2307-2105.2025.10.51.

Valikov V. P., Makedon V. V. (2017). Ekonomichna bezpeka pidpryiemstva v kontsepti protsesnoho upravlinnia [Economic security of the enterprise in the concept of process management]. Nobelivskyi Visnyk, no. 1(10). http://doi.org/10.32342/2616-3853-2017-1-10-2.

Matusova O., Andrieieva V., Yahodzinskyi V. (2019). Modeli ryzyk-menedzhmentu [Risk management models]. Scientia Fructuosa, vol. 128. no. 6. pp. 75–84. https://doi.org/10.31617/visnik.knute.2019(128)07.

Melnychuk H., Marchenko O. (2021). Okremi aspekty tsyfrovizatsiia biznes-protsesiv pidpryiemstva v suchasnykh umovakh [Certain aspects of digitalization of business processes of the enterprise in modern conditions]. Zbirnyk Naukovykh Prats Derzhavnoho Podatkovoho Universitetu, no. 1. pp. 169–185. https://doi.org/10.33244/2617-5940.1.2021.169-185.

Rohoza M. Ye., Vivtonichenko Ya. V., Maksymchuk R. Yu., Shylo V. I. (2025). Stratehuvannia rehionalnykh innovatsiinykh ekosistem: proektnyi pidkhid analizu dynamiky ekonomichnoi bezpeky pid chas viiny v konteksti potreby innovatsiinoi modernizatsii [Strategizing of regional innovation ecosystems: a project approach to analyzing the dynamics of economic security during the war in the context of the need for innovative modernization]. Visnyk Ekonomichnoi Nauky Ukrainy, no. 1(48). pp. 87–94. https://doi.org/10.37405/1729-7206.2025.1(48).87-94.

Lehenchuk S., Valinkevych N., Vyhivska I. (2021). Oblikovi rezervy v optymizatsii ryzykiv innovatsiinoi diialnosti [Accounting reserves in risk optimization of innovation activity]. Financial and Credit Activity Problems of Theory and Practice, vol. 2(33). pp. 174–184. https://doi.org/10.18371/fcaptp.v2i33.206594.

Loskorikh H. L., Hrabchuk I. L., Rohal V. P. (2021). Oblikove zabezpechennia upravlinnia ryzykamy diialnosti IT-pidpryiemstv [Accounting support for risk management of IT enterprises activity]. Ekonomika, Upravlinnia ta Administruvannia, vol. 4(98). pp. 75–80. https://doi.org/10.26642/ema-2021-4(98)-75-80.

Koptieva H. M. (2020). Pidkhody do otsinky zrilosti biznes-protsesiv pidpryiemstva z pozytsii yikh ekonomichnoi bezpeky [Approaches to assessing the maturity of enterprise business processes from the standpoint of their economic security]. Efektyvna Ekonomika, no. 4. https://doi.org/10.32702/2307-2105-2020.4.69.

Maliarchuk I., Smolynets M. (2024). Pidvyshchennia efektyvnosti biznes-protsesiv cherez zastosuvannia khmarnykh tekhnolohii: bezpekovyi aspekt [Increasing the efficiency of business processes through the use of cloud technologies: security aspect]. Ekonomika ta Suspilstvo, no. 60. https://doi.org/10.32782/2524-0072/2024-60-3.

Radush V. V., Lebedieva O. Yu., Kushnirenko N. I., Zorilo V. V. (2021). Modeliuvannia orhanizatsiinykh zakhodiv dlia stvorennia polityky bezpeky orhanizatsii z vykorystanniam biznes-protsesiv [Modeling organizational measures to create an organization security policy using business processes]. Informatyka ta Matematichni Metody v Modeliuvanni, vol. 11. no. 3. https://doi.org/10.15276/imms.v11.no3.239.

Pustovit O. (2023). Mozhlyvosti ta perevahy elektronnoi komertsii v pidpryiemnytskii diialnosti [Opportunities and advantages of e-commerce in entrepreneurial activity]. Rozvytok Metodiv Upravlinnia ta Hospodariuvannia na Transporti, vol. 83, no. 2. pp. 83–94. https://doi.org/10.31375/2226-1915-2023-2-83-94.

Sichko T. (2016). Metody modeliuvannia biznes-protsesiv pidpryiemstva zasobamy systemnoho analizu [Methods of modeling enterprise business processes by means of systems analysis]. Halytskyi Ekonomichnyi Visnyk, no. 2. pp. 190–201. Available at: http://nbuv.gov.ua/UJRN/gev_2016_2_27.

Salnitri M., Dalpiaz F., Giorgini P. (2017). Designing Secure Business Processes with SecBPMN. Software & Systems Modeling, vol. 16. pp. 737–757. https://doi.org/10.1007/s10270-015-0499-4.

Salnitri M., Dalpiaz F., Giorgini P. (2014). Modeling and Verifying Security Policies in Business Processes. In Enterprise, Business-Process and Information Systems Modeling (pp. 200–214). https://doi.org/10.1007/978-3-662-43745-2_14.

МОДЕЛЮВАННЯ ПРОЦЕСУ ІНТЕГРАЦІЇ БЕЗПЕКОВИХ ФУНКЦІЙ У БІЗНЕС-ПРОЦЕСИ СУБ’ЄКТІВ ГОСПОДАРЮВАННЯ

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Номер

Розділ

Ліцензія

Інформація

##plugins.block.developedBy.blockTitle##

Мова

Енергозбереження. Енергетика. Енергоаудит.