Management of the Personnel and Intellectual Resources in Russia

Управление персоналом и интеллектуальными ресурсами в России

2305-7807

13329

10.12737/21728

Социальная и кадровая политика

Social and personnel policy

Социальная и кадровая политика

Problems of Detection and Assessment of Personnel Security Organization Vulnerability

Проблемы выявления и оценки уязвимостей кадровой безопасности организации

Тимофеева

А. Ю.

Timofeeva

A. Ю.

a.timofeeva@corp.nstu.ru

Кузнецова

Н. В.

Kuznetsova

N. В.

kuznetsovanv.irkutsk@mail.ru

18 08 2016

5 4 11 18

https://naukaru.ru/en/nauka/article/13329/view

Наличие уязвимостей в системе обеспечения кадровой безопасности организации повышает вероятность возникновения и реализации угроз со стороны персонала и в его адрес, что влечет необходимость их выявления и оценки. В статье выделены разновидности уязвимостей кадровой безопасности организации: уязвимости, присущие персоналу (уязвимости личностных качеств и перед внешней средой), и организационные уязвимости. В качестве инструмента оценки уязвимостей личностных качеств персонала предложено использование профиля безопасного работника, который включает такие характеристики, как знание и понимание работником правил и процедур обеспечения кадровой безопасности, профессиональная, моральная и психологическая надежность, отсутствие у работника различного рода зависимостей, а также повышенной уязвимости перед внешней средой. Исследование базируется на материалах экспертного опроса. Согласованность мнений экспертов проверена с помощью коэффициента конкордации Кендалла. По результатам анализа предложена качественная характеристика профиля, включающая описание качеств, черт характера, особенностей поведения безопасного работника.

The presence of vulnerabilities in the system of organization personnel security ensuring, increases the probability of appearance and implementation of personnel threats, which entails the need for their identification and assessment. The article highlights the variety of organization personnel security vulnerabilities: personnel vulnerabilities (vulnerabilities of personal qualities and external environment) and organization vulnerabilities. As an evaluation tool of personal qualities vulnerabilities we propose to use a secure employee profile, which includes such characteristics as: employee knowledge and understanding of regulations and procedures of personnel security ensuring, professional, moral and psychological reliability, absence of various addictions, as well as an increased vulnerability to the external environment. This study is based on materials of an expert survey. The agreement among the experts verified using the Kendall’s W. The analysis resulted in a qualitative profile characteristic, comprising the description of the qualities, character traits, behavioral features of a secure employee.

кадровая безопасность организации уязвимости кадровой безопасности оценка уязвимостей профиль безопасного сотрудника.

organization personnel security personnel security vulnerabilities assessment of vulnerabilities secure employee profile.

Статья подготовлена при поддержке Министерства образования и науки Российской Федерации в рамках выполнения НИР «Активизация ресурсного потенциала Прибайкальского региона как фактора его устойчивого социально-экономического развития» по государственному заданию № 2014/52 на выполнение работ в сфере научной деятельности в рамках базовой части проекта № 1841.ВВЕДЕНИЕРешение проблем, связанных с оценкой и идентификацией кадровых уязвимостей, имеет большое теоретическое и практическое значение с точки зрения обеспечения безопасности бизнеса и управления персоналом, поскольку позволяет определить причины, источники кадровых угроз и разработать комплекс мер по их предотвращению. Термин «уязвимость» используется для обозначения недостатка в системе, наличие которого может нарушить ее целостность и вызвать неправильную работу [1]. Прилагательное «уязвимый» применяют для характеристики какого-либо объекта, который является плохо защищенным, имеет слабые места и недостатки [2, с. 847; 3, с. 755]. В теории безопасности под уязвимостью понимаются слабые звенья (недостатки) в системе обеспечения безопасности, наличие которых делает возможным реализацию угроз [4].

ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. - М.: Стандартинформ, 2009. - 20 c.

State Standard 53114-2008. Data protection. Ensuring information security in the organization. Basic terms and definitions. Moscow, Standartinform Publ., 2009. 20 p. (In Russian)

Ожегов С.И. Толковый словарь русского языка: 80 000 слов и фразеологических выражений [Текст] / С.И.Ожегов, Н.Ю. Шведина. - М.: Азбуковник, 1999. - 944 с.

Ozhegov S.I., Shvedina N.Ju. Tolkovyj slovar’ russkogo jazyka: 80000 slov I frazeologicheskih vyrazhenij [Explanatory Dictionary of the Russian language: 80000 words and idiomatic expressions]. Moscow, Azbukovnik Publ., 1999. 944 p.

Лопатин В.В. Русский толковый словарь [Текст] / В.В. Лопатин, Л.Е. Лопатина. - М.: Русский язык, 1997. - 832 с.

Lopatin V.V., Lopatina L.E. Russkij tolkovyj slovar’ [Russian Dictionary]. Moscow, Russkij jazyk Publ., 1997. 832 p.

Астахова Л.В. Проблема оценки HR-уязвимости объекта защиты информации [Текст] / Л.В. Астахова // Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 26-33.

Astahova L.V. The problem of evaluating the vulnerability of RK-protection object information. Vestnik UrFO. Bezopasnost’ v informacionnoj sfere [Journal of UrFO. Security in the field of information], 2011, I. 1, pp. 26-33. (in Russian)

Бойдало М.К. Персонал организации как уязвимость в системе информационной безопасности: атаки и противодействие им [Текст] / М.К. Бойдало, Г.П. Жигулин // Научно-технический вестник Поволжья. - 2015. - № 3. - С. 89-91.

Bojdalo M.K., Zhigulin G.P. The staff of the organization as a vulnerability in the system of information security: attacks and counter them. Nauchno-tehnicheskij vestnik Povolzh’ja [Scientific and technical journal of the Volga region], 2015, I. 3, pp. 89-91. (in Russian)

Астахова Л.В. Методика оценки кадровых уязвимостей информационной безопасности организации на этапе приема сотрудника на работу [Текст] / Л.В. Астахова, О.О. Землянская // Вестник УрФО. Безопасность в информационной сфере. - 2013. - № 1(7). - С. 53-59.

Astahova L.V., Zemljanskaja O.O. Methods of assessing the vulnerability of human organization of information security at the stage of receiving the employee to work. Vestnik UrFO. Bezopasnost’ v informacionnoj sfere [Journal of UrFO. Security in the field of information], 2013, I. 1(7), pp. 53-59. (in Russian)

Денисов В.В. Анализ состояния защиты данных в информационных системах [Текст] / В.В. Денисов. - Новосибирск: НГТУ, 2012. - 52 с.

Denisov V.V. Analysis of the data protection in information systems. Novosibirsk, NGTU Publ., 2012. 52 p.

Шемяков А.О. Причины повышения уязвимости и снижения стойкости функций безопасности автоматизированных систем вуза [Текст] / А.О. Шемяков // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2013. - № 1 (27). - С. 80-82.

Shemyakov A.O. The reasons of increase of vulnerability and decrease in firmness of functions of safety of the automated systems of higher education institution. Doklady Tomskogo gosudarstvennogo universiteta system upravlenija I radiojelektroniki [Reports of the Tomsk State University of Control Systems and Radio Electronics], 2013, I. 1 (27), pp. 80-82. (in Russian)

Озерникова Т.Г. Развитие внутрикорпоративной социальной ответственности в российских компаниях [Текст] / Т.Г. Озерникова, Н.В. Кузнецова // Социологические исследования. - 2015. - № 6. - С. 23-34.

Ozernikova T.G., Kuznetsova N.V. Development of internal corporate social responsibility in Russian companies. Sociologicheskie issledovanija [Sociological studies], 2015, I. 6, pp. 23-34. (in Russian)

10.

Шипилов А.И. Как обеспечить надежность персонала? [Текст] / А.И. Шипилов, О.А. Шипилова // Управление персоналом. - 2002. - № 8. - С. 23-27.

Shipilov A.I., Shipilova O.A. How to ensure the reliability of the staff? Upravlenie personalom [Personnel Management], 2002, I. 8. pp. 23-27. (in Russian)

11.

Adekola B. The Impact of Organizational Commitment on Job Satisfaction: A Study of Employees at Nigerian Universities / B. Adekola // International Journal of Human Resource Studies. - 2012. - No 2. - Рp. 1-17.

Adekola B. The Impact of Organizational Commitment on Job Satisfaction: A Study of Employees at Nigerian Universities. International Journal of Human Resource Studies, 2012, I. 2, pp. 1-17.

12.

Campbell J.-L. Culture Corrupts! A Qualitative Study of Organizational Culture in Corrupt Organizations / Jamie-Lee Campbell, A. Göritz // Journal of Business Ethics. - 2014. - Vol. 120. - No 3. - Рp. 291-311.

Campbell J.-L., Göritz A. Culture Corrupts! A Qualitative Study of Organizational Culture in Corrupt Organizations. Journal of Business Ethics, 2014, vol. 120, I. 3, pp. 291-311.

13.

Алавердов А.Р. Управление кадровой безопасностью организации [Текст] / А.Р. Алавердов. - М.: Маркет ДС, 2010. - 176 с.

Alaverdov A.R. Management personnel security organizations. Moscow, Market DS Publ., 2010. 176 p.

14.

Устин П.Н. Возможности преодоления деструктивных тенденций в поведении человека [Текст] / П.Н. Устин // Ученые записки Казанского государственного университета. - 2007. - Т. 149. - Кн. 1. - С. 197-208.

Ustin P.N. Opportunities to overcome the destructive tendencies in human behavior. Uchenye zapiski Kazanskogo gosudarstvennogo universiteta [Scientific notes of the Kazan State University], 2007, vol. 149, I. 1, pp. 197-208. (in Russian)

15.

Антонян Ю.М. Личность преступника. Криминолого-психологическое исследование [Текст] / Ю.М. Антонян. - М.: Норма: Инфра-М, 2010. - 368 c.

AntonjanJu. M. Personality of the offender. Kriminologo-psychological research. Moscow, Norma, Infra-M Publ., 2010. 368 p.

16.

Зеркалов Д.В. Разведка: хрестоматия. - Кн. 1 [Текст] / Д.В.Зеркалов. - Киев: Наук. світ, 2008. - С. 59-61.

Zerkalov D.V. Razvedka: hrestomatija, kn. 1 [Exploration: Anthology, Vol. 1]. Kiev, Nauk. Mir Publ., 2008. 190 p.

17.

Тулупьева Т.В. Социально-психологические факторы, влияющие на степень уязвимости пользователей информационных систем, с точки зрения социоинженерных атак [Текст] / Т.В. Тулупьева [и др.] // Труды СПИИРАН. - 2010. - Вып. 1(12). - С. 200-214.

Tulup’eva T.V., Tulup’ev A.L., Pashhenko A.E., Azarov A.A., Stepashkin M.V. Social and psychological factors that influence the vulnerability of users of information systems, in terms of socio-engineering attacks. Trudy Sankt-Peterburgskogo institute informatiki I avtomatizacii Rossijskoj akademii nauk [Journal of the St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences], 2010, I. 1(12), pp. 200-214. (in Russian)

18.

Королев М.И. Экономическая безопасность фирмы: теория, практика, выбор стратегии [Текст] / М.И. Королев. - М.: Экономика, 2011. - 284 с.

Korolev M.I. Economic security firms: theory, practice, strategy selection. Moscow, Jekonomika Publ., 2011. 284 p.

19.

Кузнецова Н.В. Кадровая безопасность организации: сущность и механизм обеспечения [Текст] / Н.В. Кузнецова. - Иркутск: БГУЭП, 2013. - 288 с.

Kuznetsova N.V. Personnel security organization: the concept and mechanism to ensure. Irkutsk, Baikal State University of Economics and Law Publ., 2013. 288 p.