ПРОБЛЕМЫ ВЫЯВЛЕНИЯ И ОЦЕНКИ УЯЗВИМОСТЕЙ КАДРОВОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
Аннотация и ключевые слова
Аннотация (русский):
Наличие уязвимостей в системе обеспечения кадровой безопасности организации повышает вероятность возникновения и реализации угроз со стороны персонала и в его адрес, что влечет необходимость их выявления и оценки. В статье выделены разновидности уязвимостей кадровой безопасности организации: уязвимости, присущие персоналу (уязвимости личностных качеств и перед внешней средой), и организационные уязвимости. В качестве инструмента оценки уязвимостей личностных качеств персонала предложено использование профиля безопасного работника, который включает такие характеристики, как знание и понимание работником правил и процедур обеспечения кадровой безопасности, профессиональная, моральная и психологическая надежность, отсутствие у работника различного рода зависимостей, а также повышенной уязвимости перед внешней средой. Исследование базируется на материалах экспертного опроса. Согласованность мнений экспертов проверена с помощью коэффициента конкордации Кендалла. По результатам анализа предложена качественная характеристика профиля, включающая описание качеств, черт характера, особенностей поведения безопасного работника.

Ключевые слова:
кадровая безопасность организации, уязвимости кадровой безопасности, оценка уязвимостей, профиль безопасного сотрудника.
Текст

Статья подготовлена при поддержке Министерства образования и науки Российской Федерации в рамках выполнения НИР «Активизация ресурсного потенциала Прибайкальского региона как фактора его устойчивого социально-экономического развития» по государственному заданию № 2014/52 на выполнение работ в сфере научной деятельности в рамках базовой части проекта № 1841.

ВВЕДЕНИЕ

Решение проблем, связанных с оценкой и идентификацией кадровых уязвимостей, имеет большое теоретическое и практическое значение с точки зрения обеспечения безопасности бизнеса и управления персоналом, поскольку позволяет определить причины, источники кадровых угроз и разработать комплекс мер по их предотвращению. Термин «уязвимость» используется для обозначения недостатка в системе, наличие которого может нарушить ее целостность и вызвать неправильную работу [1]. Прилагательное «уязвимый» применяют для характеристики какого-либо объекта, который является плохо защищенным, имеет слабые места и недостатки [2, с. 847; 3, с. 755]. В теории безопасности под уязвимостью понимаются слабые звенья (недостатки) в системе обеспечения безопасности, наличие которых делает возможным реализацию угроз [4].

Список литературы

1. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. - М.: Стандартинформ, 2009. - 20 c.

2. Ожегов С.И. Толковый словарь русского языка: 80 000 слов и фразеологических выражений [Текст] / С.И.Ожегов, Н.Ю. Шведина. - М.: Азбуковник, 1999. - 944 с.

3. Лопатин В.В. Русский толковый словарь [Текст] / В.В. Лопатин, Л.Е. Лопатина. - М.: Русский язык, 1997. - 832 с.

4. Астахова Л.В. Проблема оценки HR-уязвимости объекта защиты информации [Текст] / Л.В. Астахова // Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 26-33.

5. Бойдало М.К. Персонал организации как уязвимость в системе информационной безопасности: атаки и противодействие им [Текст] / М.К. Бойдало, Г.П. Жигулин // Научно-технический вестник Поволжья. - 2015. - № 3. - С. 89-91.

6. Астахова Л.В. Методика оценки кадровых уязвимостей информационной безопасности организации на этапе приема сотрудника на работу [Текст] / Л.В. Астахова, О.О. Землянская // Вестник УрФО. Безопасность в информационной сфере. - 2013. - № 1(7). - С. 53-59.

7. Денисов В.В. Анализ состояния защиты данных в информационных системах [Текст] / В.В. Денисов. - Новосибирск: НГТУ, 2012. - 52 с.

8. Шемяков А.О. Причины повышения уязвимости и снижения стойкости функций безопасности автоматизированных систем вуза [Текст] / А.О. Шемяков // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2013. - № 1 (27). - С. 80-82.

9. Озерникова Т.Г. Развитие внутрикорпоративной социальной ответственности в российских компаниях [Текст] / Т.Г. Озерникова, Н.В. Кузнецова // Социологические исследования. - 2015. - № 6. - С. 23-34.

10. Шипилов А.И. Как обеспечить надежность персонала? [Текст] / А.И. Шипилов, О.А. Шипилова // Управление персоналом. - 2002. - № 8. - С. 23-27.

11. Adekola B. The Impact of Organizational Commitment on Job Satisfaction: A Study of Employees at Nigerian Universities / B. Adekola // International Journal of Human Resource Studies. - 2012. - No 2. - Рp. 1-17.

12. Campbell J.-L. Culture Corrupts! A Qualitative Study of Organizational Culture in Corrupt Organizations / Jamie-Lee Campbell, A. Göritz // Journal of Business Ethics. - 2014. - Vol. 120. - No 3. - Рp. 291-311.

13. Алавердов А.Р. Управление кадровой безопасностью организации [Текст] / А.Р. Алавердов. - М.: Маркет ДС, 2010. - 176 с.

14. Устин П.Н. Возможности преодоления деструктивных тенденций в поведении человека [Текст] / П.Н. Устин // Ученые записки Казанского государственного университета. - 2007. - Т. 149. - Кн. 1. - С. 197-208.

15. Антонян Ю.М. Личность преступника. Криминолого-психологическое исследование [Текст] / Ю.М. Антонян. - М.: Норма: Инфра-М, 2010. - 368 c.

16. Зеркалов Д.В. Разведка: хрестоматия. - Кн. 1 [Текст] / Д.В.Зеркалов. - Киев: Наук. світ, 2008. - С. 59-61.

17. Тулупьева Т.В. Социально-психологические факторы, влияющие на степень уязвимости пользователей информационных систем, с точки зрения социоинженерных атак [Текст] / Т.В. Тулупьева [и др.] // Труды СПИИРАН. - 2010. - Вып. 1(12). - С. 200-214.

18. Королев М.И. Экономическая безопасность фирмы: теория, практика, выбор стратегии [Текст] / М.И. Королев. - М.: Экономика, 2011. - 284 с.

19. Кузнецова Н.В. Кадровая безопасность организации: сущность и механизм обеспечения [Текст] / Н.В. Кузнецова. - Иркутск: БГУЭП, 2013. - 288 с.

Войти или Создать
* Забыли пароль?