Методы защиты конфиденциальной информации в системе управления персоналом | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Научный руководитель:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №47 (494) ноябрь 2023 г.

Дата публикации: 24.11.2023

Статья просмотрена: 142 раза

Библиографическое описание:

Бабикова, А. О. Методы защиты конфиденциальной информации в системе управления персоналом / А. О. Бабикова. — Текст : непосредственный // Молодой ученый. — 2023. — № 47 (494). — С. 72-76. — URL: https://moluch.ru/archive/494/108139/ (дата обращения: 18.12.2024).



В условиях высокой конкуренции проблема защиты конфиденциальной информации стоит достаточно остро, так как сотрудники предприятия имеют доступ к огромным объёмам информации, которые имеют ценность для предприятия. Обеспечение безопасности конфиденциальных данных в компании — это постоянно действующий комплексный процесс, который включает в себя применение современных методов защиты, контроль внутренних и внешних угроз, поддержание стабильной работы локальной сети и компьютерной техники, а также снижение потенциальных убытков от утечки информации.

Ключевые слова: . безопасность, конфиденциальность информации, управление персоналом, кадры

Конфиденциальность информации — неотъемлемая черта любого типа информации с ограниченным доступом, которая возникает из доверительных отношений. Если интересы владельца информации угрожают интересам владельца информации, если информация предоставляется или распространяется, существует конфиденциальность, и эта информационная ценность существует из-за незнания информации. «Конфиденциальность имеет место тогда, когда существует угроза причинения ущерба интересам обладателя информации в случае ее предоставления или распространения, и определяется наличием у таких сведений ценности благодаря их неизвестности [4, c. 8].

Система обеспечения безопасного доступа к конфиденциальной информации на предприятии основана на комплексе мер и организационных мероприятий, включая анализ угроз, реагирование на них и разработку планов по предотвращению утечек и возмещению ущерба. Основные меры по организации системы защиты конфиденциальной информации включают:

— прогнозирование, которое состоит в анализе внешней и внутренней среды для определения степени защищенности конфиденциальной информации и возможности прогнозирования потенциальных угроз или ущерба;

— моментальное реагирование для выявления причин угроз конфиденциальной информации;

— планирование, включающее разработку мер по возмещению ущерба от утечки конфиденциальной информации и мер по предотвращению их возможного повторения [1, c. 23].

Одним из основных элементов обеспечения экономической безопасности в защите конфиденциальной информации является персонал. Для улучшения управления сотрудниками, службой экономической безопасности предприятия желательно проводить SWOT и STEP-анализы (таблицы 1 и 2) как минимум один раз в год, с основным фокусом на выявлении угроз и определении возможностей внешней среды.

Таблица 1

SWOT-анализ предприятия по обеспечению защиты конфиденциальной информации в системе управления персоналом

Внутренняя среда

Внешняя среда

Сильные стороны

устойчивое финансовое положение;

молодой коллектив;

хорошая деловая репутация;

перспективы развития на предприятии;

поощрения и стимулирования;

компетентность руководителей;

удобное расположение.

Возможности

сотрудничество с вузами для повышения квалификации;

внедрение новых технологий;

привлечение и обучение новых сотрудников.

Слабые стороны

Угрозы

высокая текучесть кадров;

стрессовые условия работы;

нет автоматизированного учета аттестационной информации

ограниченность кадровых ресурсов на рынке труда;

влияние личностных качеств сотрудника на выполнение работы/заданий;

возможность утечки информации со стороны недобросовестных сотрудников.

Таблица 2

STEP-анализ предприятия по обеспечению конфиденциальной информации в системе управления персоналом

Социальные факторы

Технологические факторы

отношение сотрудника к труду и отдыху;

отношение к качеству жизни;

уровень образования;

влияние окружающих факторов;

отношения в коллективе;

стимулирование;

решение демографических проблем;

социальное страхование;

отношение к здоровью.

развитие науки и техники;

финансирование НИОКР;

гранты и патенты;

модернизация и усовершенствование производимой продукции;

улучшение условий труда;

коммуникации;

деловая репутация.

Экономические факторы

Политические факторы

уровень заработной платы;

премии и поощрения;

налогообложение;

перспективы развития отрасли;

уровень инфляции;

сезонность;

перспективы карьерного роста.

законодательство Российской Федерации;

политическая ситуация в стране и мире

политика предприятия;

регулирующие органы и нормы;

налоговая политика.

Анализ сильных и слабых сторон внутренней среды организации, а также выявление угроз и возможностей, имеют решающее значение для успешного развития организации. Проведение SWOT и STEP-анализа способствует более эффективному управлению трудовым коллективом и помогает сотрудникам понять поставленные перед ними задачи. Это означает, что организация ценит мнение своих сотрудников, стремится повысить их мотивацию, производительность и качество работы.

Изучение внешнего и внутреннего окружения может способствовать разработке стратегии оптимального использования сильных сторон и перспектив. Важно учитывать, что социальные факторы имеют тесную связь с внутренней средой (см. таблицы 1 и 2).

Из анализа данных можно будет определить наиболее перспективное и экономически значимое направление стратегического развития, которое обеспечит экономическую безопасность и защиту конфиденциальной информации в системе управления персоналом [2, c. 108].

Первый этап управления персоналом — это подбор и набор сотрудников. Дальнейшие действия зависят от выбора и принятия на работу конкретного сотрудника. Поэтому этому этапу необходимо уделить серьезное внимание. Подбор персонала включает в себя систему мероприятий по привлечению людей, соответствующих требованиям организации.

Для повышения эффективности работы на предприятии, отдел кадров и руководители отделов должны включать тесты оценки персонала в рабочие документы, помимо установленных должностных инструкций, стандартов и процедур выполнения работ. В каждой организации список критериев, по которым оценивают потенциальных кандидатов на различные должности, будет уникален и зависит от предпочтений руководства.

Для обеспечения экономической безопасности в управлении персоналом рекомендуется применять специальные опросники для оценки. Тест (табл. 3) по оценке руководителей структурных подразделений поможет работодателю оценить сотрудника и выяснить, является ли он потенциальной угрозой для конфиденциальной информации компании.

Таблица 3

Тест оценки руководителей структурных подразделений предприятия (фрагмент)

Вопрос

Вариант ответа

Балл

Повышение квалификации

по специальности

2

другие образовательные программы

1

нет

0

Хронические заболевания

да

0

нет

1

Судимость

да

0

нет

1

Долги по квартплате / кредитам

да

0

нет

1

Административные правонарушения

да

0

нет

1

Наличие транспортного средства

да

1

нет

0

Знание иностранных языков

не знаю

0

от 1 до 3

1

более 3

2

Уровень пользования ПК (Word, Excel, Power-Point, Photoshop, интернет)

новичок

0

уверенный

1

продвинутый

2

Существует несколько факторов, которые влияют на качество работы сотрудника, такие как опыт работы в данной сфере, наличие высшего или среднего профессионального образования и другие. Работодатель предпочитает иметь здорового сотрудника без хронических заболеваний и вредных привычек.

Очень важно учитывать при оценке персонала такие факты, как наличие алиментов, судимости, административных правонарушений и задолженностей. Эти негативные обстоятельства представляют серьезные угрозы для экономической безопасности, и их игнорирование может привести к негативным последствиям, таким как утечка конфиденциальной информации и неблагоприятные последствия для компании. Степень приверженности сотрудника его обязанностям можно определить по частоте его неявок на работу. Если человек часто пропускает работу без уважительной причины, это может стать угрозой для экономической безопасности из-за недостоверности такого сотрудника.

Обладание собственным жильем и транспортным средством обычно означает, что у работника более устойчивое социальное положение, что уменьшает его потребность в поиске дополнительных и, возможно, нечестных источников дохода, таких как разглашение конфиденциальной информации о своей компании.

Наличие сотрудника, который не использует социальные сети в рабочих целях, но уделяет им значительное количество времени, является негативным фактором из-за возможного отвлечения от работы и утечки конфиденциальной информации.

Результаты данного анализа могут быть использованы для планирования мероприятий по обеспечению экономической безопасности в системе управления персоналом. Отделы кадров смогут легче подбирать кандидатов на вакансии, учитывая полученную информацию. Недостаточный учет показателей анализа может привести к кадровым рискам, влияющим на экономическую безопасность [5, c. 115].

Кроме того, для оценки системы управления персоналом предприятия целесообразно использовать тесты, содержащие перечень вопросов, учитывающих специфику работы предприятия (табл. 4).

Таблица 4

Тест оценки системы управления персоналом предприятия (фрагмент)

Вопрос

Ответ

да

нет

не знаю

Готовы ли Вы пройти профобучение или повышение квалификации, если это поможет в карьерном росте?

Гарантирует ли система внутреннего контроля получение надежной, своевременной, конфиденциальной, точной информации?

Контролируются ли в организации автоматизированные информационные системы?

Осуществляется ли в организации программный контроль финансово-хозяйственных операций?

Даете ли Вы согласие на обработку и передачу своих персональных данных?

Соблюдаются ли в организации должностные инструкции?

Есть ли в организации Положение по защите персональных данных?

Определен ли в организации порядок управления информационной деятельностью?

Необходимо ли создание отдельной службы экономической безопасности на предприятии, для контроля за персональными данными, конфиденциальной информацией, нематериальными активами, а также для предотвращения противозаконные действия сотрудников?

Для оценки ответов на вопросы рекомендуется применять следующую систему оценок: «да» — 3 балла; «не знаю» — 2 балла; «нет, никогда» — 1 балл. Уровень экономической безопасности, включая защиту конфиденциальной информации в системе управления персоналом, можно оценить с использованием следующей формулы:

(1)

где E — оценка экономической безопасности в системе управления персоналом;

Е ОП — оценка персонала;

Е СУП — оценка системы управления персоналом;

m — количество участников оценки;

n — количество участников оценки.

Рекомендуется определить конечное состояние экономической безопасности и уровень защиты конфиденциальной информации на основе обобщенной оценки (см. рисунок 1).

Обобщающая оценка экономической безопасности и уровня защиты конфиденциальной информации в системе управления персоналом на предприятии

Рис. 1. Обобщающая оценка экономической безопасности и уровня защиты конфиденциальной информации в системе управления персоналом на предприятии

Эффективность защиты конфиденциальной информации в системе управления персоналом в значительной степени зависит от человеческого фактора, что создает определенные трудности в ее обеспечении. Даже наличие на предприятии профессионально-компетентного руководителя службы безопасности не гарантирует, что каждый работник будет осознавать необходимость соблюдения правил защиты информации [3, c. 116].

Таким образом, использование предложенных тестов оценит каждого сотрудника отдельно и эффективность системы управления персоналом в целом. Это позволит обеспечивать предприятие высококвалифицированными сотрудниками, учитывая их психологические особенности, и разрабатывать мероприятия для эффективного использования трудовых ресурсов с целью извлечения максимальной выгоды и минимизации рисков потери конфиденциальной информации, связанных с неправильным подбором персонала.

Литература:

  1. Какорин, И. А. Основные методы защиты конфиденциальной информации / И. А. Какорин // Международный журнал гуманитарных и естественных наук. — 2023. — № 2–2(77). — С. 22–24.
  2. Клычова, Г. С. Методический инструментарий обеспечения экономической безопасности в системе управления персоналом предприятий / Г. С. Клычова, А. Р. Закирова, А. Ф. Дятлова [и др.] // Вестник Казанского ГАУ. — 2020. — Т. 15, № 3(59). — С. 107–113.
  3. Сарванова, А. Р. Особенности работы с персоналом, допущенным к конфиденциальной информации / А. Р. Сарванова // Информационные технологии обеспечения комплексной безопасности в цифровом обществе: сборник материалов V Всероссийской молодежной научно-практической конференции. — Уфа: Башкирский ГУ, 2022. — С. 113–116.
  4. Субботин, Е. А. Защита конфиденциальной информации в организации / Е. А. Субботин // Интернаука. — 2023. — № 3–2(273). — С. 7–8.
  5. Федорова, Г. В. Оценка процесса управления персоналом в системе обеспечения экономической безопасности организации / Г. В. Федорова, О. Ю. Иванова// Экономика и бизнес: теория и практика. — 2019. — № 11–3. — С. 113–117.
Основные термины (генерируются автоматически): конфиденциальная информация, экономическая безопасность, система управления, SWOT, персонал, внутренняя среда, нет, повышение квалификации, предприятие, сотрудник.


Похожие статьи

Обеспечение безопасности информационных систем

В настоящее время в деятельности современных организаций широко применяются информационные системы и технологии. И, как следствие, необходимо сделать всё возможное для обеспечения доступности, целостности, а также конфиденциальности обрабатываемой ин...

Способы противодействия нарушению информационной безопасности

Информационная безопасность — это процесс защиты доступности, конфиденциальности и целостности данных. Хотя этот термин часто описывает меры и методы повышения компьютерной безопасности, он также относится к защите любого типа важных данных, таких ка...

Системы защиты от несанкционированного доступа

Тенденция развития современных технологий характеризуется постоянным повышением значимости информации. Роль (а значит, и ценность) информационной составляющей в любом бизнесе со временем возрастает. Конфиденциальная информация, содержащая персональны...

Разработка методики предотвращения угроз информационной безопасности на предприятии

Разработка методики предотвращения угроз информационной безопасности на предприятии является актуальной темой в современном информационном обществе. Информационная безопасность стала одним из ключевых вопросов для организаций, так как с увеличением з...

Управление текучестью персонала на предприятии розничной продажи нефтепродуктов

В условиях высокой конкуренции в сфере розничной продажи нефтепродуктов, удержание ценных кадров становится ключевым фактором успеха. Текучесть персонала в данной отрасли является серьезной проблемой, влияющей на эффективность работы, качество обслуж...

Основы информационной безопасности

В данной статье рассматривается понятие информационной безопасности, способы ее укрепления, а также проблема зависимости всех сфер деятельности людей от качества защиты данных. Актуальность: актуальность угроз целостности и засекреченности информаци...

Правовая защита персональных данных в процессе использования таргетированной рекламы и прямого маркетинга в Российской Федерации

Развитие современных информационно-технических средств дает возможность собирать и обрабатывать огромные объемы социально-значимой информации, а развитие компьютерной техники предоставляет доступ к различным банкам персональных данных о любом человек...

Особенности цифровизации фитнес-отрасли

Разработка надёжных систем управления цифровыми услугами в условиях цифровизации деятельности приобретает в настоящее время особую актуальность для всех организаций вне зависимости от отраслевой принадлежности, в том числе, и для современных фитнес-к...

Модернизация и дополнение IT-архитектуры предприятия посредством шины данных

В статье автор рассматривает шину данных как ключевой элемент современной ИТ-архитектуры, обеспечивающий эффективное взаимодействие между различными системами предприятия. Шина данных упрощает процесс интеграции и позволяет централизованно управлять ...

Управление конкуренцией специализированных предприятий в сфере защиты информации

В настоящее время современное общество развивается в формате «информационного», что подтверждается существующими концепциями его развития. Информация — главный ресурс инфраструктуры такого общества, а ее защита — приоритетная задача, осуществлением к...

Похожие статьи

Обеспечение безопасности информационных систем

В настоящее время в деятельности современных организаций широко применяются информационные системы и технологии. И, как следствие, необходимо сделать всё возможное для обеспечения доступности, целостности, а также конфиденциальности обрабатываемой ин...

Способы противодействия нарушению информационной безопасности

Информационная безопасность — это процесс защиты доступности, конфиденциальности и целостности данных. Хотя этот термин часто описывает меры и методы повышения компьютерной безопасности, он также относится к защите любого типа важных данных, таких ка...

Системы защиты от несанкционированного доступа

Тенденция развития современных технологий характеризуется постоянным повышением значимости информации. Роль (а значит, и ценность) информационной составляющей в любом бизнесе со временем возрастает. Конфиденциальная информация, содержащая персональны...

Разработка методики предотвращения угроз информационной безопасности на предприятии

Разработка методики предотвращения угроз информационной безопасности на предприятии является актуальной темой в современном информационном обществе. Информационная безопасность стала одним из ключевых вопросов для организаций, так как с увеличением з...

Управление текучестью персонала на предприятии розничной продажи нефтепродуктов

В условиях высокой конкуренции в сфере розничной продажи нефтепродуктов, удержание ценных кадров становится ключевым фактором успеха. Текучесть персонала в данной отрасли является серьезной проблемой, влияющей на эффективность работы, качество обслуж...

Основы информационной безопасности

В данной статье рассматривается понятие информационной безопасности, способы ее укрепления, а также проблема зависимости всех сфер деятельности людей от качества защиты данных. Актуальность: актуальность угроз целостности и засекреченности информаци...

Правовая защита персональных данных в процессе использования таргетированной рекламы и прямого маркетинга в Российской Федерации

Развитие современных информационно-технических средств дает возможность собирать и обрабатывать огромные объемы социально-значимой информации, а развитие компьютерной техники предоставляет доступ к различным банкам персональных данных о любом человек...

Особенности цифровизации фитнес-отрасли

Разработка надёжных систем управления цифровыми услугами в условиях цифровизации деятельности приобретает в настоящее время особую актуальность для всех организаций вне зависимости от отраслевой принадлежности, в том числе, и для современных фитнес-к...

Модернизация и дополнение IT-архитектуры предприятия посредством шины данных

В статье автор рассматривает шину данных как ключевой элемент современной ИТ-архитектуры, обеспечивающий эффективное взаимодействие между различными системами предприятия. Шина данных упрощает процесс интеграции и позволяет централизованно управлять ...

Управление конкуренцией специализированных предприятий в сфере защиты информации

В настоящее время современное общество развивается в формате «информационного», что подтверждается существующими концепциями его развития. Информация — главный ресурс инфраструктуры такого общества, а ее защита — приоритетная задача, осуществлением к...

Задать вопрос