статья. Сборник_студенты_ДЕКАБРЬ_2020_А-К_ФИНИШ (1). Сборник научных работ (декабрь 2020 г.) А к владимир 2021 2 удк 33 34 35 ббк 65 67. 4 Акт43 Акт 43

480
УДК 004.05
© Григорий Дмитриевич Крылов
студент факультета управления,
Владимирский филиал РАНХиГС, г. Владимир e-mail: grid33@yandex.ru
Krylov Grigory D.
Student of the Faculty of Management
Vladimir Branch of RANEPA,
Vladimir
Научный руководитель:
Евстифеев Роман Владимирович
доктор полит. наук, профессор кафедры менеджмента,
Владимирский филиал РАНХиГС, г. Владимир e-mail: roman_66@list.ru
Academic supervisor:
Evstifeev Roman V.
Doctor of Political Sciences,
Professor of the Department of Management,
Vladimir Branch of RANEPA,
Vladimir
ИНСТРУМЕНТЫ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Еools to counter threats to information security
Аннотация: автором данной статьи рассмотрен вопрос информационной
безопасности в организациях и инструменты реализации информационной
безопасности. В статье приведен перечень конфиденциальной информации и
рассмотрены основные шаги обеспечения информационной безопасности.
Ключевые
слова:
информационная
безопасность,
инструменты,
менеджмент, управление персоналом, тестирование, трудовая этика.
Abstract: The author of this article considers the issue of information security in
organizations and tools for implementing information security. The article provides a list
of confidential information and discusses the main steps to ensure information security.
Keywords: Information security, personnel training, management, personnel
management, testing, work ethics.
Актуальность данной темы заключается в том, что с развитием информационных технологий растут и требования к хранению информации в организации. Ведь раскрытие или утечка некоторых данных может нанести финансовый ущерб и негативно отразиться на имидже организации.
Конфиденциальная информация – это информация, которая содержит знания, раскрытие которых может нанести вред владельцу, организации, пользователю или всем участникам. Спецификой многих организаций, таких как государственные учреждения, банки, страховые и трастовые компании, медицинские центры, юридические бюро и т.д., является то, что они по сути своей деятельности обладают разнообразной конфиденциальной информацией о клиентах, об их финансовой и коммерческой деятельности.
Конфиденциальные данные о клиенте должны быть защищены в первую очередь, то есть обладать приоритетом в системе безопасности организации.
Конфиденциальная информация формируется организацией за весь период ее работы и функционирования на рынке. Процедуры сбора, накопления и хранения информации о деятельности компании определяются в соответствии с требованиями руководства компании и должны быть отражены в соответствующих внутренних нормативных документах (инструкциях, положениях и т. д.). Объем и

481 процедуры сбора информации о третьих лицах зависят от стратегии развития, выбранной организацией [3].
При обеспечении безопасности собственной информации организация получает инструкции по своей деятельности в соответствии с законодательством
Российской Федерации «Об информации, информационных технологиях и защите информации». Инструкции могут поступать от собственного персонала, к примеру, начальника службы информационной безопасностью, или этим может заниматься другая организация (аутсо́рсинг).
Субъектами угроз информационной безопасности организации могут выступать:
- сама организация (ее собственный персонал);
- конкуренты, которые пытаются улучшить свое положение на рынке или свое собственное материальное положение, стремятся получить конфиденциальную информацию для компрометации своих конкурентов;
- отдельные злоумышленники (в большинстве случаев хакеры), которые действуют в своих целях или выполняют приказы криминальных работодателей
(например, конкурентов) по краже, чтобы получить информацию о самой организации или противниках для решения различных задач [3].
Организация безопасности в сфере защиты информации осуществляется в следующем порядке:
Первым шагом является ранжирование конфиденциальной информации организации с точки зрения защиты и присвоение соответствующих отметок безопасности.
Абсолютно конфиденциальная информация включает в себя информацию, составляющую персональные данные клиента, раскрытие которых может нанести огромный ущерб его интересам или интересам целой организации.
К примеру, такая информация может касаться планов организации, ее стратегии на рынке или коммерческой и финансовой деятельности.
Строго конфиденциальные сведения включают в себя:
- все прочие конфиденциальные сведения о клиентах;
- информацию маркетингового, финансового и технологического характера, составляющую коммерческую тайну;
- информацию о сотрудниках организации, содержащуюся в индивидуальных досье.
Конфиденциальные сведения включают в себя:
- базы данных по направлениям деятельности организации, об информации, информационных технологиях и защите информации, созданные и поддерживаемые в качестве элементов обеспечения соответствующих систем управления;
- сведения о заработной плате и индивидуальных «социальных пакетах» сотрудников организации, а также составе «резерва на выдвижение»;
- внутренние регламенты (положения, инструкции, приказы и т.п.), используемые в системе внутри корпоративного менеджмента.
Второй шаг – оценить потенциальные каналы утечки или перехвата конфиденциальной информации в организации. Можно выделить следующие пункты:
- каналы утечки за пределы организации через локальную компьютерную сеть;
- каналы утечки с использованием технических средств перехвата информации;
- пути утечки из-за нечестности или халатности сотрудника.

482
Основная цель второго шага – выявить наиболее вероятные угрозы для конкретного элемента конфиденциальной информации и выбрать наиболее подходящий метод и формат защиты.
Третий шаг – определить список методов защиты информации, которые будут применяться. Он разделен на следующие группы.
- программы, ограничивающие доступ к компьютерной сети организации и отдельным компьютерам;
- программы, защищающие информацию от повреждений, вызванных намеренно или случайно занесенными вирусами;
- использование экранированного помещения для переговоров о конфиденциальности;
- использование специальных хранилищ и сейфов для хранения информации на бумаге;
- наличие систем контроля и управления для доступа к конкретным помещениям и офисам;
- меры, направленные на ограничение доступа к конфиденциальной информации (общие меры, индивидуальные системы доступа, запрет на вынос документов из зданий, возможность манипулировать соответствующей компьютерной информацией только на определенных терминалах и т. д.);
- меры по снижению вероятности случайного или преднамеренного раскрытия или иных форм утечки информации (правила работы с конфиденциальными документами и закрытыми компьютерными базами данных, переговоры, правила обслуживания и внешние действия сотрудников организации).
Четвертый шаг – ручная настройка и внедрение подсистемы информационной безопасности организации. Этот шаг включает разработку общей структуры информационной безопасности как части общей стратегии безопасности организации и разработку внутренней нормативной базы. Необходимо провести расчет и выделение необходимых финансовых ресурсов, запланировать и провести обучение сотрудников организации правилам информационной безопасности, сформировать и внедрить процедуры контроля за соблюдением установленных правил и применение санкций за их нарушения.
Таким образом, нами в статье были рассмотрены основные инструменты для реализации информационной безопасности в организации.
Выделен ранжированный перечень конфиденциальной информации, к которой необходимо ограничить доступ с помощью инструментов.
В статье описаны четыре необходимых шага для обеспечения информационной безопасности. Только комплексный подход поможет полностью реализовать информационную безопасность на предприятии.
Список литературы
1.
Конституция Российской Федерации: принята всенародным голосованием 12.12.1993 (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014
№ 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собр. законодательства Рос. Федерации. –
2014. – № 31, ст. 4398.
2.
Об информатизации, информационных технологиях и защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ // Собр. законодательства
Рос. Федерации. – 2006. – № 31, ч. I, ст. 344.
3.
Коваленко Ю. А. Обеспечение информационной безопасности на предприятии // Экономика промышленности. – 2017. – № 3. – С. 22-45.
4.
Степанов Е. М. «Кроты» на фирме (персонал и конфиденциальная информация) // Предпринимательское право. – 2019. – № 4. – С. 53-56.

483
УДК 338.313
© Виктория Алексеевна Крылова
студентка факультета управления,
Владимирский филиал РАНХиГС, г. Владимир e-mail: viktoriya.alekseevna.95@inbox.ru
Krylova Viktoria A.
Student of the Faculty of Management,
Vladimir Branch of RANEPA,
Vladimir
Научный руководитель:
Евстифеев Роман Владимирович
д-р полит. наук, профессор кафедры менеджмента,
Владимирский филиал РАНХиГС, г. Владимир e-mail: roman_66@list.ru
Academic supervisor:
Evstifeev Roman V.
Doctor of Poltical Sciences,
Professor of the Department of
Management,
Vladimir Branch of RANEPA,
Vladimir
СРАВНИТЕЛЬНЫЙ АНАЛИЗ УПРАВЛЕНИЯ ЧЕЛОВЕЧЕСКИМИ
РЕСУРСАМИ В РОССИИ И ЮЖНОЙ КОРЕЕ
Comparative analysis of human resources management in Russia and South Korea
Аннотация: автором данной статьи рассмотрен вопрос управления
человеческими ресурсами в организациях России и Южной Кореи и проведен
сравнительный анализ некоторых аспектов.
Ключевые слова: менеджмент, управление персоналом, тестирование,
трудовая этика, коммуникация, традиция.
Abstract: The author of this article considered the issue of human resource
management in organizations of Russia and South Korea and carried out a comparative
analysis of some aspects.
Keywords: management, personnel management, testing, work ethic,
communication, tradition.
Актуальность данной темы заключается в том, что процессы управления лежат в основе сложных современных обществ, а в условиях глобализации эффективное управление становится одним из важнейших конкурентных преимуществ государств. В результате появилось много различных моделей национального управления, которые разрабатываются и внедряются с учетом истории страны, традиций, социально-экономической ситуации в стране.
Сравнение позволяет понять, нужно ли заимствовать принципы управления из другой культуры.
В данной статье сравнение производится в трех аспектах: трудовая этика и трудолюбие, приверженность традициям и коммуникация.
Характеристики модели управления в России обусловлены особенностями нашей страны, которые состоят из политических и социально-экономических процессов.
Кроме того, характерной чертой модели управления в России является то, что определение «менеджер» в нашем государстве довольно расплывчато. В российской модели «менеджер» – далеко не всегда является управленцем, например, работник, отвечающий за обработку документов или за работу с клиентами, часто также называется менеджером, что не совсем соответствует сути деятельности менеджера.

484
Трудовая этика и трудолюбие. Сформулируем некоторые характеристики деловой этики в России. Наличие командных систем во многих организациях, высшее руководство избегает делегирования полномочий и ответственности руководству второго уровня и стремится управлять всем самостоятельно и лично, условия и вознаграждение сотрудников сильно зависят от взаимоотношений с менеджером, а не от квалификации или рабочих отношений, презрение к людям и незнание деловой этики.
Больше внимания уделяется общим целям, и относительно мало внимания уделяется их достижению. Большинство россиян рассматривают ситуацию сотрудничества как конфликт интересов, а не общий путь к достижению задач, поскольку размер «торта» известен, и задача состоит в том, чтобы взять более крупные куски. В некоторых случаях резкое изменение настроения в отношениях с партнером: от выражения доброжелательности до очень холодного формального отношения.
Как часто можно наблюдать следующее: зачем высококвалифицированному специалисту с полной отдачей работать в непринужденной атмосфере перекуров и задушевных разговоров в рабочее время, если он получает свой оклад и не может заработать больше, чем есть[1].
Приверженность традициям. Характеристикой внутреннего управления
Н.В. Черепанова назвала «стандарты этического поведения, которые в США именуются как стандарты предприятий, в Европе – законодательные, а в России эти стандарты полностью зависят от владельцев бизнеса. О причинах этой особенности свидетельствует и дружелюбие компании к русским историческим традициям, то же «отцовство», проистекающее из особенностей российского типа менеджмента в целом».
Как утверждает русский ученый
Кавелин
К.Д.:
«Принцип домостроительства лежит и в основании государственного строя России: русский царь – «домовладыка», воплощение политического и общественного идеала русского человека. А экономика государства – экономика «дома». Следовательно, экономика предприятия – также экономика «дома», где глава, руководитель является центром и главным звеном» [2].
Коммуникация. Поскольку возникновение и формирование коммуникаций в нашем менеджменте произошло не так давно, правильный подход к изучению зарубежного опыта играет большую роль в их дальнейшем развитии. В России кардинально изменилось общение. От административно-порядковой системы страна внезапно перешла на рыночные отношения. Если управление компанией ранее в основном заключалось в том, что приходил приказ от руководства к подчиненному, это не было ни разъяснено, ни обсуждено, а инициатива наказывалась. Сегодняшние руководители предпочитают другой подход к организации работы с подчиненными.
Инициатива сейчас приветствуется, например, на коллективных собраниях для обсуждения по вопросам развития компании, руководство выслушивает запросы и предложения подчиненных и принимает действительно важные решения. Но сейчас есть и компании с более низким уровнем управления, где коммуникационная связь до сих пор выстроена неправильно.
Чтобы обеспечить четкую и эффективную коммуникацию внутри организации, необходимо знать и предотвращать возможные препятствия в процессе ее реализации [3].
Японские руководители, например, используют постоянную систему найма, при которой заработная плата напрямую зависит от стажа работы. В свою очередь, модель в Америке не поддерживает панибратские и лояльные отношения в

485 компании, а выплаты напрямую зависят от профессионализма и личных навыков сотрудника.
Делвс Бротон, в свою очередь описывает корейскую систему следующим образом: «Корейская система не ограничивает свободу выбора потенциальных сотрудников, и кажется, что смена места работы в Корее не редкость, но корейская модель в этом отношении действует, потому что заработная плата по-прежнему сильно зависит от стажа работы. Она похожа на японскую модель. Следует также отметить, что в стране существуют различные типы кадровой политики, поскольку решение кадровых вопросов и ключевых вопросов стимулирования в Южной
Корее лежит на самой организации» [4]. Интересной особенностью корейского менеджмента является расстановка приоритетов при найме на работу, когда слава университета не важна, поскольку соискатель сдает экзамен самой организацией.
По мнению Делвса Бротона: «Необходимо учитывать еще одну уникальную особенность корейского менеджмента, заключающуюся в нахождении золотой середины между двумя крайностями: «сильный коллективизм, все на благо общества, индивидуальность – ничто» – принципиальная характеристика восточных моделей управления. например Япония. А другая крайность -
«абсолютный индивидуализм, только личные цели, только личностный рост»,
Америка является ярким представителем этого принципа. Корейское руководство уделяет большое внимание корпоративному духу, поощряет лояльность к компании, но при этом ценится профессионализм и личные качества сотрудников, что позволяет развивать талантливых сотрудников в рамках и на благо организации» [5].
Пак Ен Са описывает систему управления персоналом следующим образом:
«Система управления персоналом в основном построена на анализе психологического профиля сотрудников. Таким образом, многие методы, используемые владельцами корейского бизнеса, учитывают кодекс поведения отдельных сотрудников. Для корейцев характерны следующие характеристики: национальность (трудолюбие, высокоразвитая эстетика, соблюдение традиций); повседневная жизнь (вежливость, аккуратность, бережливость, любознательность); особенности группового поведения (дисциплина, авторитет, чувство долга)» [6].