УПРАВЛІННЯ ЛЮДСЬКИМИ РЕСУРСАМИ ЯК СКЛАДОВА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ОРГАНІЗАЦІЇ

Наталія Кухарська; Андрій Лагун

doi:10.28925/2663-4023.2023.20.3544

Автор(и)

Наталія Кухарська Національний університет “Львівська політехніка” https://orcid.org/0000-0002-0896-8361
Андрій Лагун Національний університет “Львівська політехніка” https://orcid.org/0000-0001-7856-9174

DOI:

https://doi.org/10.28925/2663-4023.2023.20.3544

Ключові слова:

управління персоналом; інформація; інформаційна безпека; безпека людських ресурсів

Анотація

Ландшафт кіберзагроз в останні роки зазнав серйозних змін. У порівнянні з будь-яким періодом з початку інформаційної епохи він є більш різноманітним і широким. Спершу пандемія Covid-19, а саме зумовлений нею перехід організацій на віддалений режим роботи, а згодом повномасштабне вторгнення Російської Федерації в Україну внесли свої корективи у стратегію забезпечення інформаційної безпеки. Сьогодні більшість організацій мають усвідомлення безпекових загроз та необхідності створення надійної системи управління інформаційною безпекою для забезпечення ефективної їх діяльності в умовах агресивного як у технічному, так і в соціальному планах інформаційного середовища. Важливим напрямком забезпечення інформаційної безпеки в організації є управління людськими ресурсами, оскільки, як свідчать статистичні дані низки авторитетних аналітичних центрів, саме працівники є найбільш слабкою ланкою у будь-якій системі безпеки даних. Управління людськими ресурсами організації включає в себе процедуру ретельного відбору кандидатів на найм; формування у працівників відповідального ставлення до роботи з дотриманням вимог захисту інформації з обмеженим доступом; розвиток корпоративної культури інформаційної безпеки; а також процедуру звільнення працівників.

У статі подано перелік документів нормативно-правової бази, а саме: міжнародних стандартів безпеки, нормативних документів органів державної влади та внутрішніх документів організації, що регламентують правила і методи роботи з персоналом. Виділено основні мотиви протиправної поведінки внутрішнього зловмисника та описано рекомендовані у контексті забезпечення інформаційної безпеки організаційні заходи на всіх трьох стадіях взаємодії людини з організацією: працевлаштування, зайнятості та звільнення. А також вказано на доцільність застосування у сфері управління персоналом для прогнозування та запобігання інформаційним загрозам методів психоаналізу, психології, етики управління та конфліктології.

Завантаження

Дані завантаження ще не доступні.

Посилання

The Latest 2023 Cyber Crime Statistics (updated February 2023). https://aag-it.com/the-latest-cyber-crime-statistics/.

The Reality of Insider Threats in Cybersecurity. https://www.threatintelligence.com/insider-threats.

2022 Cost of Insider Threats Global Report. https://protectera.com.au/wp-content/uploads/2022/03/The-Cost-of-Insider-Threats-2022-Global-Report.pdf.

Ortynskyi, V.L., Zhyvko, Z.B., Kernytskyi, I.S. (2009). Ekonomichna bezpeka pidpryiemstv, orhanizatsii ta ustanov [Economic security of enterprises, organizations and institutions]. Kyiv: Pravova yednist.

Liashenko, O.M., Pohorielov, Yu.S., Bezbozhnyi, V.L., Kozachenko, H.V. (2010). Systema ekonomichnoi bezpeky: derzhava, rehion, pidpryiemstvo [System of economic security: state, region, enterprise]. Luhansk: Elton-2.

Sidak, V.S., Mihus, I.P. (Ed.). (2012). Kadrova bezpeka subiektiv hospodarskoi diialnosti: menedzhment insaideramy [Personnel security of business entities: management by insiders]. Cherkasy: Maklaut.

Panchenko, V.A. (2018). Mistse kadrovoi bezpeky v systemi ekonomichnoi bezpeky pidpryiemstv [The place of personnel security in the system of economic security of enterprises]. Naukovyi visnyk Uzhhorodskoho natsionalnoho universytetu. Seriia: Mizhnarodni ekonomichni vidnosyny ta svitove hospodarstvo, 21(2), 53-60.

ISO/IEC 27002:2013 Information technology. Security techniques. Code of practice for information security controls. Requirements. https://www.iso.org/stand-ard/54534.html.

Insider Threat Mitigation Guide.

https://www.cisa.gov/sites/default/files/publications/Insider%20Threat%20Mitigation%20Guide_Final_508.pdf.

Kukharska, N., Lagun, A. (2022). Personnel selection as information security controls. Ukrainian Scientific Journal of Information Security, 28(1), 21-25.

2022 Tech Work Report. https://assets.website-files.com/60aedfe8d838fc583e6d9cd7/6318e48c376c58335d410009_2022_TechWorkReport_090722-compressed.pdf.