Мотивация трудовой деятельности персонала как фактор обеспечения информационной безопасности

Мотивация персонала – это систематический и регулярный процесс стимулирования персонала. Он включает в себя множество способов, триггеров, инструментов для повышения производительности труда. Это именно то, что заставляет сотрудников ежедневно подниматься и идти на работу, несмотря на плохое настроение, непогоду и другие обстоятельства.

Мотивация персонала преследует важную цель – увеличение продуктивности. Мотивированные сотрудники лучше справляются со сложными задачами, их качество работы выше, что выгодно всей компании. Сплоченный и «заряженный» коллектив постоянно активен и успешно справляется с новыми задачами. Также к целям мотивации персонала приписывают:

• •    удержание сотрудников, уменьшение «текучки» кадров, а еще и привлечение новых и ценных работников;

• •    повышение уровня квалификации, создание доброжелательной и в то же время рабочей атмосферы.

Получается, мотивация задает стандарты корпоративной культуры и тесно с ней связана, служит основной для адекватных взаимоотношений внутри всего коллектива.

В настоящее время в развитых странах мира происходит трансформация парадигмы обеспечения конкурентоспособности хозяйствующих субъектов, осуществляется переход к развитию инновационного процесса на основе глобальных сетей научно-исследовательских и опытноконструкторских работ, формирование инновационной инфраструктуры сетевого типа, включающей виртуальные сетевые информационные альянсы, стратегические технологические платформы, инновационные кластеры и т.п.

Важным требованием в управлении персоналом в организации является полномочность (властность) решения – строгое соблюдение субъектом управления тех прав и полномочий, которые ему предоставлены высшим уровнем управления. Сбалансированность прав и ответственности каждого органа, каждого звена и каждого уровня управления – постоянная проблема, связанная с неизбежным возникновением новых задач развития и отставанием от них системы регламентации и регулирования.

Научная новизна исследования заключается в том, что проведенный анализ позволит выявить основные проблемы, с которыми сталкивается организация в ходе использования информационной безопасности, а также предложить мероприятия по устранению этих проблем и повышению эффективности управления персоналом в целях обеспечения информационной безопасности организация.

Теоретической основой исследования являются фундаментальные и прикладные исследования, теоретические

обобщения, идеи и положения, почерпнутые из трудов отечественных авторов в области изучения организация, а также проблемные статьи и электронные ресурсы.

Процесс разработки альтернативных решений основан на сборе актуальной информации по проблеме и ее анализе. Информация может быть получена из многих источников, таких как независимые эксперты, управленческий аппарат, публикации, собственные документы и т. д.

В случаях, когда ни одна из известных альтернатив не представляется подходящей, можно использовать метод оптимизации критериев, который применяется в ситуациях, где традиционные методы выработки альтернатив не дают или даже не могут дать приемлемых результатов. Суть метода состоит в комбинировании лучших черт, характеристик известных альтернатив.

После составления полного перечня желаемых конечных результатов, так называемых критериев для конструирования, берется по очереди каждый критерий, и конструируются «идеальные» решения по достижению конечного желаемого результата при отсутствии какой-либо оценки альтернатив.

Такой процесс повторяется для каждого критерия до тех пор, пока не будут определены оптимальные идеи. Именно на этой стадии выработки решений на основе критериев и требуются творческие новаторские идеи.

К тому же, наибольшее влияние на муниципальную практику в целом на сегодня оказывает процесс постоянного формирования и изменения правовой системы государства.

Определить, насколько уязвима система, можно по её слабому звену. Считается, что данным звеном является человек. Именно он – наиболее вероятный источник угроз информационной безопасности. Любая организация основные силы направляет на решение технологических задач, не придавая особого значения «человеческой» составляющей. Однако можно сколько угодно развивать и совершенствовать технические средства, но они остаются только инструментом в решении вопросов безопасности. Именно от человека зависит, насколько эффективно будет осуществлена политика безопасности.

Не секрет, что злоумышленники часто используют не столько уязвимости технических или программных средств, сколько некомпетентность персонала в вопросах соблюдения безопасности, отсутствие должного контроля со стороны руководства на рабочих местах [6]. Поэтому важное значение для безопасности организации приобретает кадровая безопасность.

Все это свидетельствует о том, что в условиях цифровизации экономики проблема повышения качества управления персоналом выходит на первый план. Эти цели могут достигнуты в Российской Федерации, например, по средствам увеличения количества высокотехнологических рабочих мест. Стабильность в развитии государства подразумевает наличие высоких и жестких требований к качеству рабочей силы. Все большую значимость приобретает эффективное взаимодействие системы профессионального образования с рынком труда. В современном российском обществе постоянные преобразования актуализировали проблему – продуктивного обеспечения страны высококвалифицированными кадрами [5].

Комплекс организационных мер по управлению персоналом включает в себя: грамотный подбор кадров, обучение сотрудников вопросам информационной безопасности, мотивацию методами поощрения и при помощи санкций за совершенные нарушения, а также контроль за соблюдением установленных правил. Решение вопросов по реализации данных мер ложится на службу безопасности предприятия.

При приёме на работу важно подписание работником как трудового договора, включающего в себя условие соблюдать установленные в организации правила безопасности, так и обязательства о неразглашении сведений, составляющих коммерческую тайну, конфиденциальной информации, иной важной информации, доступ к которой он получит во время работы. Также работник должен быть предупрежден об ответственности за несоблюдение установленных правил и за разглашение указанных сведений. Немаловажным для проверки нового работника на соответствие занимаемой должности является установление ему испытательного срока, в течение которого он должен проявить себя, доказать, что способен работать с важной, конфиденциальной информацией.

Цифровизация экономики сопряжена с ростом угроз безопасности личности, общества и государства в информационной сфере, так как использование современных компьютерных технологий делает возможным [3]:

• •    ограничение прав граждан на тайну переписки и телефонных переговоров;

• •    сбор информации о пользователях сети Интернет для использования ее как в коммерческих, так и в политических.

В условиях цифровой трансформации обеспечение информационной безопасности России предполагает решение следующих задач:

• •    выявление угроз информационной безопасности, причин и условий, способствующих их реализации;

• •    предотвращение утечки информации путем исключения несанкционированного доступа или воздействия на нее;

• •    мониторинг и анализ информационного пространства в целях выявления уязвимости информационных активов.

Следующим важным направлением работы с персоналом является его обучение вопросам информационной безопасности. Обучение может быть первичным и повторным. Первичное обучение необходимо проводить для вновь принятых сотрудников, которые должны освоить основные способы и приемы защиты информации прежде, чем приступить к выполнению своих должностных обязанностей.

Для работы с документами, содержащими конфиденциальные сведения, руководитель организации выдаёт сотруднику разрешение на доступ к таким сведениям. При этом важно разграничить доступ к конфиденциальным документам по тематике информации и по пользователям, которым эта информация необходима для работы. Разграничение прав доступа позволяет строго ограничить состав персонала, в чьи обязанности входит работа с конфиденциальными документами, чтобы ис- ключить возможность доступа к важным сведениям посторонних лиц.

Понятие информации неразрывно связано с конкретной системой и происходящими в ней процессами. «Информация расценивается как источник возникновения и главная составляющая процесса управления в связи с тем, что содержит сведения, полезные для решения поставленных задач. Она непрерывно циркулирует не только между компонентами самой системы, но и между системой и окружающей ее средой функционирования» [3].

Сама же информация, составляя основу управления, является также и определяющим фактором характера самих процессов управления, протекающих в системе органов внутренних дел, которые осуществляются лишь в пределах поступающей в систему информации. Поэтому характер этой информации определяет не только способ решения поставленных задач, но и оптимальность решений в целом. В связи с этим широко известно такое выражение: «Плохая информация – плохое решение, недостаточная информация – недостаточно эффективное решение».

Какие есть инструменты для мотивации удаленных сотрудников:

• •    Установить личный контакт с коллегами из офиса, руководителями и людьми, с которыми удаленный сотрудник будет работать.

• •    Привлекать к участию в обсуждениях, генерации идей, совещаниях в удобном для всех формате.

• •    Премировать и награждать удаленщика, если он добивается хороших результатов.

• •    Регулярно давать обратную связь, не игнорировать вопросы, предложения и просьбы исполнителя на удаленке.

• •    Проводите мониторинг промежуточных итогов и интересуйтесь ходом решения поставленных задач.

В нашем исследовании, рассмотрены основные инструменты мотивации трудовой деятельности персонала на предприятиях и в организациях. Грамотная реализация этих мер позволит снизить негативное влияние человеческого фактора на защищенность информационных систем и состояние информационной безопасности.