Наличие уязвимостей в системе обеспечения кадровой безопасности организации повышает вероятность возникновения и реализации угроз со стороны персонала и в его адрес, что влечет необходимость их выявления и оценки. В статье выделены разновидности уязвимостей кадровой безопасности организации: уязвимости, присущие персоналу (уязвимости личностных качеств и перед внешней средой), и организационные уязвимости. В качестве инструмента оценки уязвимостей личностных качеств персонала предложено использование профиля безопасного работника, который включает такие характеристики, как знание и понимание работником правил и процедур обеспечения кадровой безопасности, профессиональная, моральная и психологическая надежность, отсутствие у работника различного рода зависимостей, а также повышенной уязвимости перед внешней средой. Исследование базируется на материалах экспертного опроса. Согласованность мнений экспертов проверена с помощью коэффициента конкордации Кендалла. По результатам анализа предложена качественная характеристика профиля, включающая описание качеств, черт характера, особенностей поведения безопасного работника.
кадровая безопасность организации, уязвимости кадровой безопасности, оценка уязвимостей, профиль безопасного сотрудника.
Статья подготовлена при поддержке Министерства образования и науки Российской Федерации в рамках выполнения НИР «Активизация ресурсного потенциала Прибайкальского региона как фактора его устойчивого социально-экономического развития» по государственному заданию № 2014/52 на выполнение работ в сфере научной деятельности в рамках базовой части проекта № 1841.
ВВЕДЕНИЕ
Решение проблем, связанных с оценкой и идентификацией кадровых уязвимостей, имеет большое теоретическое и практическое значение с точки зрения обеспечения безопасности бизнеса и управления персоналом, поскольку позволяет определить причины, источники кадровых угроз и разработать комплекс мер по их предотвращению. Термин «уязвимость» используется для обозначения недостатка в системе, наличие которого может нарушить ее целостность и вызвать неправильную работу [1]. Прилагательное «уязвимый» применяют для характеристики какого-либо объекта, который является плохо защищенным, имеет слабые места и недостатки [2, с. 847; 3, с. 755]. В теории безопасности под уязвимостью понимаются слабые звенья (недостатки) в системе обеспечения безопасности, наличие которых делает возможным реализацию угроз [4].
1. ГОСТ Р 53114–2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. — М.: Стандартинформ, 2009. — 20 c.
2. Ожегов С.И. Толковый словарь русского языка: 80 000 слов и фразеологических выражений [Текст] / С.И.Ожегов, Н.Ю. Шведина. — М.: Азбуковник, 1999. — 944 с.
3. Лопатин В.В. Русский толковый словарь [Текст] / В.В. Лопатин, Л.Е. Лопатина. — М.: Русский язык, 1997. — 832 с.
4. Астахова Л.В. Проблема оценки HR-уязвимости объекта защиты информации [Текст] / Л.В. Астахова // Вестник УрФО. Безопасность в информационной сфере. — 2011. — № 1. — С. 26–33.
5. Бойдало М.К. Персонал организации как уязвимость в системе информационной безопасности: атаки и противодействие им [Текст] / М.К. Бойдало, Г.П. Жигулин // Научно-технический вестник Поволжья. — 2015. — № 3. — С. 89–91.
6. Астахова Л.В. Методика оценки кадровых уязвимостей информационной безопасности организации на этапе приема сотрудника на работу [Текст] / Л.В. Астахова, О.О. Землянская // Вестник УрФО. Безопасность в информационной сфере. — 2013. — № 1(7). — С. 53–59.
7. Денисов В.В. Анализ состояния защиты данных в информационных системах [Текст] / В.В. Денисов. — Новосибирск: НГТУ, 2012. — 52 с.
8. Шемяков А.О. Причины повышения уязвимости и снижения стойкости функций безопасности автоматизированных систем вуза [Текст] / А.О. Шемяков // Доклады Томского государственного университета систем управления и радиоэлектроники. — 2013. — № 1 (27). — С. 80–82.
9. Озерникова Т.Г. Развитие внутрикорпоративной социальной ответственности в российских компаниях [Текст] / Т.Г. Озерникова, Н.В. Кузнецова // Социологические исследования. — 2015. — № 6. — С. 23–34.
10. Шипилов А.И. Как обеспечить надежность персонала? [Текст] / А.И. Шипилов, О.А. Шипилова // Управление персоналом. — 2002. – № 8. — С. 23–27.
11. Adekola B. The Impact of Organizational Commitment on Job Satisfaction: A Study of Employees at Nigerian Universities / B. Adekola // International Journal of Human Resource Studies. — 2012. — No 2. — Рp. 1–17.
12. Campbell J.-L. Culture Corrupts! A Qualitative Study of Organizational Culture in Corrupt Organizations / Jamie-Lee Campbell, A. Göritz // Journal of Business Ethics. — 2014. — Vol. 120. — No 3. — Рp. 291–311.
13. Алавердов А.Р. Управление кадровой безопасностью организации [Текст] / А.Р. Алавердов. – М.: Маркет ДС, 2010. – 176 с.
14. Устин П.Н. Возможности преодоления деструктивных тенденций в поведении человека [Текст] / П.Н. Устин // Ученые записки Казанского государственного университета. – 2007. – Т. 149. — Кн. 1. – С. 197–208.
15. Антонян Ю.М. Личность преступника. Криминолого-психологическое исследование [Текст] / Ю.М. Антонян. – М.: Норма: Инфра-М, 2010. – 368 c.
16. Зеркалов Д.В. Разведка: хрестоматия. — Кн. 1 [Текст] / Д.В.Зеркалов. — Киев: Наук. світ, 2008. — С. 59–61.
17. Тулупьева Т.В. Социально-психологические факторы, влияющие на степень уязвимости пользователей информационных систем, с точки зрения социоинженерных атак [Текст] / Т.В. Тулупьева [и др.] // Труды СПИИРАН. — 2010. — Вып. 1(12). — С. 200–214.
18. Королев М.И. Экономическая безопасность фирмы: теория, практика, выбор стратегии [Текст] / М.И. Королев. – М.: Экономика, 2011. – 284 с.
19. Кузнецова Н.В. Кадровая безопасность организации: сущность и механизм обеспечения [Текст] / Н.В. Кузнецова. — Иркутск: БГУЭП, 2013. — 288 с.
