Некоторые аспекты оценки кадровой составляющей экономической безопасности ИТ-компаний в России

Обложка

Цитировать

Полный текст

Аннотация

Быстро развивающаяся отрасль информационных технологий в условиях ухода с российского рынка также известных ИТ-брендов, как Intel, IBM, Avast и других, столкнулась с проблемой нехватки квалицированных специалистов, инвестиций, оборудования и программного обеспечения. В условиях ограниченности ресурсов ИТ-компании должны предложить отечественным организациям новое программное обеспечение, которое сможет в полном объеме заменить иностранные аналоги. В рамках импортозамещения, обеспечения технологической независимости и безопасности критической информационной инфраструктуры (КИИ) России были подписаны нормативно-правовые акты, по которым организации, в том числе государственные и ведомственные, обязаны перейти на использование российского программного обеспечения (ПО), в том числе на объектах КИИ. Для решения данной проблемы необходимо обеспечить ИТ-отрасль квалифицированными специалистами, потребность в которых растет не только в количественном отношении, но и в профессиональном. Кадровый голод в ИТ-сфере подрывает экономическую безопасность компаний и может свети на ноль все усилия руководства по противостоянию иностранным информационным технологиям. Данное обстоятельство определило тему исследования – провести оценку кадровой составляющей экономической безопасности ИТ-компаний России с целью выявления проблем и способов развития ИТ-отрасли. Определены компоненты кадровой составляющей экономической безопасности (далее кадровой безопасности): интеллектуальные (количество обученных); эффективность персонала; динамика и движение персонала; физическая безопасность; мотивация персонала. Наиболее уязвимыми оказались компоненты: эффективность труда; физическая безопасность. Анализ данных компонентов позволил определить направления по обеспечению кадровой безопасности, среди которых: повышение ответственности сотрудников за разглашение информации; информирование сотрудников о мерах киберзащиты; обучение (в том числе тренинги) сотрудников с целью повышения их квалификации; раннее воспитание и подготовка молодежи для реализации творческих и инновационных инициатив в ИТ-сфере.

Полный текст

Введение

Кадровое управление является составным элементом экономической безопасности организации и способствует повышению устойчивости ее деятельности к внешним и внутренним угрозам. Внешние и внутренние угрозы связаны с управлением персонала, наращиванием и развитием человеческого капитала, формированием гармоничных социально-трудовых отношений в коллективе.

К актуальным проблемам, стоящих перед кадровым менеджментом, можно отнести: нехватка квалифицированных кадров; низкая мобильность граждан; информационная пропаганда; структурные сдвиги (названы перспективные отрасли экономики, среди которых IT-направления); мотивационные аспекты (низкие заработные платы на фоне роста цен), и другие.

Цель исследование – провести оценку кадровой составляющей экономической безопасности ИТ-компаний России с целью выявления проблем и способов развития данной отрасли.

В работе дано теоретическое обоснование кадровой составляющей экономической безопасности. Раскрыты особенности реализуемого кадрового менеджмента ИТ-компаний. Представлена методология оценки кадровой составляющей экономической безопасности. Выявлены проблемы и способы развития ИТ-отрасли.

В процессе выполнения исследования автором были использованы методы сравнительного анализа, статистического анализа, аналитического, логического, и экономико-математического. Данные методы позволили автору дать объективную оценку кадровой составляющей экономической безопасности ИТ-компаний России, установить проблемы и предложить способы развития ИТ-отрасли.

В качестве информационной базы использованы материалы Федеральной службы государственной статистики, ИТ-компании из официальных источников, Федеральной налоговой службы, нормативно-правовой базы.

Теоретическая и методологическая основа кадровой составляющей экономической безопасности построена на работах российских и зарубежных авторов. Анализ информационной базы ИТ-компании позволил сделать основные выводы исследования.

Понятие «безопасность» в ФЗ «О безопасности» представлено, как соблюдение прав и свобод человека, законность применения мер обеспечения безопасности и необходимость взаимодействия с различными государственными и местными органами власти, общественными и иными организациями, гражданами страны [1]. Потребность в обеспечении безопасности личности, экономических субъектов, общества, государства появилась в результате возникновения опасности их существования. При этом любая опасность может привести к экономическим потерям, что подтверждается большим числом публикаций на эту тему. Поэтому важной составляющей безопасности выступает защита экономических интересов личности, общества, государства, что подчеркивает экономический характер безопасности [2].

В зону экономических интересов государства входит также стабильное функционирование организаций и отраслей экономики. На уровне организаций принято рассматривать экономическую или корпоративную безопасность. Некоторые авторы, как Г.Б. Клейнер, экономическую безопасность определяют: «состояние данного хозяйственного субъекта, при котором жизненно важные компоненты структуры и деятельности предприятия характеризуются высокой степенью защищенности от нежелательных изменений» [3, р. 461–462].

Есикова Р.С. приводит данные, что около 80 % правонарушений в организации совершаются своими же работниками [4]. По данным Федеральной службы государственной статистики число дел об административных правонарушениях, возбужденных должностными лицами, существенно выросло, если в 2019 г. показатель составлял 1,9 млн дел, а в 2020 г – 1,2 млн дел, то уже в 2021 г. показатель увеличился до 3,9 млн дел., и в 2022 г. оставался высоким – 3,2 млн дел. Рост показателя за 2019–2022 гг. составил 68 %. При этом раскрываемость дел об административных правонарушениях существенно снизилась, что говорит о сложности дел, и подготовленности злоумышленников. Так раскрываемость дел об административных правонарушениях в 2019 г. составила 1,6 млн дел, в 2020 г. 1,0 млн дел, в 2021 г. 1,6 млн дел, в 2022 г. всего 1,1 млн дел [5]. Если уровень раскрываемости в 2019 г. составлял 80 %, то в 2022 г. он снизился до 34 %.

Данный факт определяет потребность руководства организаций защитить хозяйственную деятельность от вероятных потерь по вине человеческого фактора. Важный вывод заключается в том, что главным направлением экономической безопасности является кадровый аспект. Лейтон Д. определяет риски в кадровом аспекте: «компонент безопасности персонала часто упускается из виду и не рассматривается экспертами подробно» [6]. Среди рисков управления безопасностью персонала автор называет следующие: отсутствие отзывов для новых или переводимых сотрудников; отношение к проверке персональных данных; информационные риски: непонимание сотрудниками своих обязанностей и ролей; риск кражи, мошенничества или неправильного использования оборудования [6]. Следовательно, кадровая составляющая экономической безопасности определяется, как кадровая безопасность, требует оценки и анализа.

 

Ход исследования

Автор Есикова Р.С. определяет кадровую безопасность: – «процесс, предотвращающий негативные воздействия на экономическую безопасность предприятия за счет снижения рисков и угроз» [4]. В процессе формирования кадровой безопасности необходимо учитывать влияние внешних и внутренних угроз (рисунок 1). Организация кадровых процессов с учетом их результативности и снижения рисков в итоге будет способствовать повышению экономической безопасности организаций.

В последние годы в России можно наблюдать во многих организациях ускоренное внедрение различных информационных технологий. Можно предположить, что по мере распространения в промышленных и финансовых отраслях информационных (в том числе интеллектуальных) технологий экономические риски для потребителей будут значительно возрастать. Риски и угрозы связаны с нанесением вреда активам, в том числе информационной инфраструктуре (в том числе КИИ), киберактивам. Обеспечение безопасности промышленных и финансовых активов невозможно реализовать без наличия высоко квалифицированных специалистов. Так востребованность ИТ-специалистов будет только расти, вместе с ней и ответственность за сохранность данных, уязвимость информационных систем и технологий.

 

Внешние и внутренние угрозы

Работник

Интересы

Организация

Интересы

Социально-трудовые отношения

Кадровые риски

Потребность в защите интересов работника и предприятия

Формирование кадровой безопасности

 

Рисунок 1 – Процесс формирования кадровой безопасности социально-трудовых отношений

Figure 1 – The process of formation of personnel security of social and labor relations

 

ИТ-компании должны обеспечить безопасность всех активов, в том числе киберкактивов и активов критической информационной инфраструктуры. Активы могут быть как «физическими» – маршрутизатор, сервер и другое, так и «логическими» – база данных, программное обеспечение и другое [7]. КИИ относится к активам, выведение из строя которой окажет пагубное воздействие на безопасность отрасли, национальную безопасность. В 2017 г. вступил в силу ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», где к объектам КИИ отнесены: «информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры» [8]. В 2023 г. утверждены методические рекомендации по переходу на использование отечественного программного обеспечения на объектах КИИ, а также на объектах государственных и ведомственных информационных систем. Следовательно, спрос на ИТ-услуги повысится, а потребность в квалифицированных специалистах возрастет. В этой связи необходимо пересмотреть политику и процедуры по обеспечению кадровой безопасности в ИТ-отрасли.

Кадровая безопасность ИТ-компаний должна затрагивать направления оценки безопасности персонала и физической безопасности. Данный подход описывают Флик Т. и Морхаус Д. [9]. С точки зрения безопасности персонала, необходимо проводить: во-первых, регулярно информировать сотрудников об информационных угрозах, новых стандартах, требованиях, административной ответственности в профессиональной деятельности; во-вторых, направлять сотрудников на обучение по кибербезопасности; в-третьих, проводить оценку кадровых рисков (причинение ущерба организации) в отношении всех сотрудников, и особенно тех, которые имеют физический доступ к критической информационной инфраструктуре; в-четвертых, регулярно обновлять списки доступа к информационных системам. В результате в каждой ИТ-компании должны быть разработаны программы: по осведомленности персонала; по обучению персонала; по оценке кадровых рисков [9].

Для обеспечения кадровой безопасности обязательным условием является разработка и внедрение программы физической безопасности по защите информационной инфраструктуры. К мерам физической безопасности можно отнести такие, как идентификацию (в том числе биоиндентификацию) и контроль доступа ко всем объектам информационной инфраструктуры, возможно использование карточек-ключей, специальных замков, создание службы безопасности, сигнализации, наблюдения, и другое.

Формирование программы кадровой безопасности ИТ-компаний следует начать с оценки ее уровня. Для этого создается модель из количественных и качественных показателей. В оценке кадровой безопасности применяются различные методы: интегральный метод, метод индикаторов, эталонный метод, средневзвешенных величин, балльный метод.

В зависимости от целей организации определяется система показателей кадровой безопасности. Можно отметить, что авторы предлагают различные показатели в качестве основных. Сергее А.А. определил в качестве главного показателя кадровой безопасности произведение отклонений производительности труда и рентабельности деятельности, формула (1) [10].

 

                                                                             (1)

 

где Q – произведение отклонения результирующих показателей;  – произведение относительных отклонений производительности труда и рентабельности деятельности, факта от плана [10].

Романова Ю.А. к показателям кадровой безопасности относит: производительность труда; коэффициент использования рабочего времени; рентабельность персонала [11].

Изученные теоретические и методологические аспекты оценки кадровой безопасности позволили определить ее компоненты: интеллектуальные (количество обученных); эффективность персонала; динамика и движение персонала; физическая безопасность; мотивация персонала. Составлена интегральная модель, формула (2).

 

                                                                                 (2)

 

В настоящее время ИТ-отрасль в России бурно развивается. Аналитический центр TAdviser назвал крупные ИТ-компании: Ростех, Группа Т1, ОСS, Ростелеком, МТС Диджитал, ИКС Холдинг, Huawei и другие [12].

Проведена оценка кадровой безопасности одной из ИТ-компаний (рисунок 2).

 

 

 

 

Рисунок 2 – Уровень кадровой безопасности ИТ-компании

Figure 2 – The level of personnel security of an IT company

 

Уровень кадровой безопасности ИТ-компании составил 80 %, и он определяется как высокий. Но наблюдается более низкий уровень по следующим компонентам: эффективность труда; физическая безопасность (см. таблицу).

Снижение эффективности труда связано с нехваткой трудовых ресурсов, предназначенных для реализации творческих и инновационных инициатив, что существенно сокращает качество и количество разработанных и внедренных новых востребованных продуктов на рынке ИТ-услуг. Снижение физической безопасности связано с уязвимостью информационной инфраструктуры, которая подвергается воздействию из вне, в том числе по вине своих сотрудников – утечка конфиденциальной информации, информационный шпионаж.

В качестве основных мер обеспечения кадровой безопасности должны стать следующие: повышение ответственности сотрудников за разглашение информации; информирование сотрудников о мерах киберзащиты; обучение (в том числе тренинги) сотрудников с целью повышения их квалификации; раннее воспитание и подготовка молодежи для реализации творческих и инновационных инициатив в ИТ-сфере.

 

Таблица – Оценка кадровой безопасности по группам показателей

Table – Assessment of personnel security by groups of indicators

Группы показателей кадровой безопасности

2020 г.

2021 г.

2022 г.

Интеллектуальная группа (обучение персонала)

0,85

0,90

1

Эффективность труда

0,96

0,44

0,57

Движение персонала

0,76

0,99

0,79

Физическая безопасность

0,78

0,95

0,68

Мотивация персонала

0,84

0,96

0,96

 

ИТ-отрасль в России быстро развивается, что подтверждается следующими данными: за год рынок вакансий ИТ-специалистов увеличился на 18 %; но ожидается дальнейший рост занятости в ИТ-отрасли с 384 тыс. человек в 2021 г. до 420 тыс. человек к 2025 г. Но для реализации планов по распространению и внедрению отечественных информационных продуктов в России этого явно не достаточно. Так занятость в отдельных странах мира в ИТ-сфере составляет в США в 2021 г. 4,6 млн. человек, а к 2025 г. рост планируется до 5,8 млн. человек [13].

 

Заключение

Развитие ИТ-отрасли необходимо начать с подготовки будущих кадров в школах и усилить обучение в высших учебных заведениях, чтобы выпускники стали фундаментом развития информационной сферы в России. Для этого образование должно быть полным, глубоким, современным. Работающим ИТ-специалистам необходимо предложить программу обучения и повышения квалификации на базе высших учебный заведений.

В обеспечении кадровой безопасности ИТ-компаний ведущую роль должен занять высоко квалифицированный специалист, который способен создавать российское ПО и обеспечивать защищенность информационной инфраструктуры, в том числе КИИ. Только в этом случае Россия сможет занять лидирующую позицию на международном ИТ-рынке.

 

×

Об авторах

Марина Евгеньевна Цибарева

Самарский национальный исследовательский университет имени академика С.П. Королева

Автор, ответственный за переписку.
Email: cibareva.me@ssau.ru
ORCID iD: 0000-0001-8559-1839

Кандидат экономических наук, доцент кафедры управления человеческими ресурсами

Россия, 443086, Российская Федерация, г. Самара, Московское шоссе, 34

Список литературы

  1. Нормативно-правовой акт. О безопасности: Федеральный закон от 28.12.2010 № 390-ФЗ. URL: https://www.consultant.ru/document/cons_doc_LAW_108546/247e2ca8fe0f9d1d821eae037dd70806804b0d3c.
  2. Нормативно-правовой акт. О Стратегии национальной безопасности Российской Федерации: Указ Президента РФ от 02.07.2021 № 400. URL: https://www.consultant.ru/document/cons_doc_LAW_389271.
  3. Клейнер Г.Б. Информационная теория факторов управления экономическими организациями // Российский журнал менеджмента. 2022. № 20. С. 461–481. DOI: https://doi .org/10 .21638/spbu18 .2022.401.
  4. Есикова Р.С. Кадровая безопасность в системе экономической безопасности // Научные труды Кубанского государственного технологического университета. 2018. № 6. С. 642–651. URL: https://ntk.kubstu.ru/data/mc/0054/2218.pdf.
  5. Административные правонарушения в сфере экономики // Федеральная служба государственной статистики. URL: https://rosstat.gov.ru/pravo.
  6. Leighton J. Security Controls Evaluation, Testing, and Assessment Handbook (Second Edition). Academic Press. 2020, pp. 471–536. DOI: https://doi.org/10.1016/B978-0-12-818427-1.00011-2.
  7. Knapp E.D., Langill J.T. Industrial Network Security (Second Edition). Syngress. 2015, рр. 9–40. DOI: https://doi.org/10.1016/B978-0-12-420114-9.00002-2.
  8. Нормативно-правовой акт. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017. № 187-ФЗ. URL: https://www.consultant.ru/document/cons_doc_LAW_220885.
  9. Flick T., Morehouse J. Securing the Smart Grid. Syngress, 2011. P. 85–108. DOI: https://doi.org/10.1016/
  10. B978-1-59749-570-7.00006-6.
  11. Сергеев А.А. Экономическая безопасность предприятия: учебник и практикум для вузов / А.А. Сергеев. 3-е изд. Москва: Юрайт, 2023. 275 с.
  12. Романова Ю.А. Анализ и оценка кадровой составляющей экономической безопасности предприятия // Экономический журнал. 2019. № 4 (56). С. 40–50. doi: 10.24411/2072-8220-2019-00029.
  13. Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2023 // TADVISER. Государство. Бизнес. Технологии. URL: https://www.tadviser.ru/index.php/Статья:Ранкинг_TAdviser100:_Крупнейшие_ИТ-компании_в_России_2023_.
  14. Еще не Кремниевая долина, что тормозит развитие ИТ в России: образование // РБК. Тренды. 2021. URL: https://trends.rbc.ru/trends/education/60df13589a794747177dccc5.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML

© Вестник Самарского университета. Экономика и управление, 2024

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах