Інституційне середовище кадрової безпеки підприємств в умовах становлення нової економіки: міжнародні рамки та українські реалії

Размещено на http://www.allbest.ru/

Національний інститут стратегічних досліджень

Інституційне середовище кадрової безпеки підприємств в умовах становлення нової економіки: міжнародні рамки та українські реалії

Затонацький Дмитро Артемович, аспірант

У статті розглядаються особливості забезпечення кадрової безпеки на підприємствах в умовах нової економіки. Фокус зроблено на аналізі інституційного середовища кадрової безпеки в цілому та інформаційного його компонента зокрема. Виокремлено ознаки та визначено головні вектори становлення нової економіки з акцентом на інформаційній домінанті. Обґрунтовано передумови виникнення загроз кадровій безпеці підприємств. Визначено місце кадрової безпеки в економічній безпеці підприємства. Підкреслюється, що стратегічно важливим компонентом кадрової безпеки підприємств є запобігання несанкціонованому використанню даних. Наголошується на актуалізації завдань управління інсайдерськими загрозами. Узагальнено основні міжнародні та українські нормативно-правові акти, що регулюють кадрову та інформаційну безпеку. Фокусується увага на міжнародних стандартах як дієвому організаційно-управлінському інструменті забезпечення кадрової безпеки. Аргументовано значення сертифікації у вирішенні питань кадрової безпеки та покращенні ділової репутації підприємства.

Ключові слова: нова економіка, економічна безпека підприємства, кадрова безпека підприємства, кібербезпека підприємства, управління інсайдерськими загрозами.

Затонацкий Дмитрий Артемович, аспирант, Национальный институт стратегических исследований

ИНСТИТУЦИОНАЛЬНАЯ СРЕДА КАДРОВОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ В УСЛОВИЯХ СТАНОВЛЕНИЯ НОВОЙ ЭКОНОМИКИ: МЕЖДУНАРОДНЫЕ РАМКИ И УКРАИНСКИЕ РЕАЛИИ

В статье рассматриваются особенности обеспечения кадровой безопасности на предприятиях в условиях новой экономики. Фокус сделано на анализе институциональной среды кадровой безопасности в целом и информационной ее компоненты в частности. Выделены признаки и определены главные векторы становления новой экономики с акцентом на информационной доминанте. Обоснованно предпосылки возникновения угроз кадровой безопасности предприятий. Определено место кадровой безопасности в экономической безопасности предприятия. Подчеркивается, что стратегически важной компонентой кадровой безопасности предприятий является предотвращение несанкционированного использования данных. Отмечается актуализация задач управления инсайдерским угрозами. Обобщены основные международные и украинские нормативно-правовые акты, регулирующие кадровую и информационную безопасность. Фокусируется внимание на международных стандартах как действенном организационно-управленческом инструменте обеспечения кадровой безопасности. Аргументировано значение сертификации в решении вопросов кадровой безопасности и улучшении деловой репутации предприятия.

Ключевые слова: новая экономика, экономическая безопасность предприятия, кадровая безопасность предприятия, кибербезопасность предприятия, управление инсайдерским угрозами.

Dmytro Zatonatskiy, The National Institute for Strategic Studies

INSTITUTIONAL ENVIRONMENT OF PERSONNEL SECURITY
OF ENTERPRISES UNDER NEW ECONOMY: INTERNATIONAL FRAMEWORK AND UKRAINIAN REALITIES

The article deals with the features of personnel security of enterprises under the conditions of the new economy. The focus is on the analysis of the institutional environment of personnel security as a whole and its information components in particular. In retrospect, the interpretation of the definition of the new economy is generalized. The features of the new economy have been determined according to the views of modern scientists. The main vectors for the formation of the new economy with an emphasis on information dominance are identified. The prerequisites for the emergence of threats to the personnel security of enterprises are substantiated. The role of the personnel security in the economic security of the enterprise is determined. The author 's point of view on the ways of preventing negative impacts on the economic security of the enterprise is presented. The author emphasizes the need to eliminate or reduce the risks and threats posed by human resources, employees ' intellectual potential and social and employment relations in general. The importance of developing a system of measures for maintaining personalized record keeping and keeping the regime of confidentiality is emphasized. It is emphasized that the prevention of unauthorized use of data is a strategically important component of the personnel security of enterprises. Emphasis is placed on updating insider threat management tasks. The main international normative legal acts regulating personnel and information security are summarized in the context of the implementation of their provisions in the Ukrainian legislative framework. The elements of the domestic institutional environment of personnel security are outlined. The article focuses on the international standards as an effective organizational and managerial tool for the human resources security against insider threats. The importance of certification in addressing the issues of personnel security and improving the business reputation of the company are argued. The strengths of the certification practice in the field of personnel security of enterprises are emphasized.

Keywords: new economy, economic security of enterprise, personnel security, cybersecurity, insider threat management.

Вступ

Актуальність теми. Нова економіка, становлення якої відбувається динамічними темпами в усьому світі, не лише створює нові можливості розвитку та формує горизонти перспектив, але й породжує нову масштабність існуючих загроз та принципово нові ризики різнопланових небезпек. Перехід економіки на новий етап розвитку супроводжується кардинальними змінами у процесах виробництва продукції та надання послуг з використанням нових техніко-технологічних ресурсів, відбувається трансформація вертикальної ієрархії з чіткою субординацією та підпорядкованістю у пласкі горизонтальні структури управління, формуються мережеві відносини між стейкхолдерами. Розвиток високих технологій та інформаційних систем, непередбачувані траєкторії мінливої ринкової економіки, розгортання поведінкової економіки створюють передумови для виникнення численних загроз успішній діяльності підприємств. У таких умовах особливо гостро постає проблема кадрової безпеки, у вирішенні якої першочергового значення набуває інституціональне середовище, що відповідає новим викликам.

Аналіз останніх досліджень і публікацій. Світовий науковий доробок містить дослідження, присвячені питанням розвитку нової економіки, економічної безпеки підприємства, інформаційної та кадрової складових безпеки підприємства. Зокрема, питанням нової економіки присвячено праці таких науковців: У. Демінг, Дж. Хью, К. Келлі, М. Кастельс, Д. Одріх, А. Турік, С. Блек, Л. Лінч, А. Бартон-Джонс та ін. Наукові інтереси дослідників О. Ілляшенко, П. Брокман, Х. Туртл та ін. сфокусовані на питаннях економічної і кадрової безпеки підприємства в цілому. Проблематика інституційного забезпечення кадрової безпеки, залишаючись малодослідженою, особливо актуалізується в умовах становлення нової економіки, яка породжує як нові можливості у комунікаціях з використанням інформаційних мереж, так і нові ризики та загрози економічній безпеці підприємств через несанкціонований доступ до стратегічно важливої інформації та її витоки за межі підприємства.

Метою статті є аналіз інституційного середовища кадрової безпеки підприємств в цілому та її інформаційного компонента зокрема в умовах становлення нової економіки.

Виклад основного матеріалу

Інституційне середовище кадрової безпеки підприємств як одного з компонентів економічної безпеки має бути аргументованою відповіддю на численні виклики, що породжуються новою економікою. Поняття нової економіки з'явилося вже доволі давно, ще наприкінці ХХ ст., однак у процесі розвитку економічної думки його зміст зазнавав постійних змін. Остання хвиля переосмислення сутності нової економіки розпочалася у 80-ті роки ХХ ст., а його сучасне тлумачення, яке використовується в останніх наукових дослідженнях, сформувалося в кінці ХХ ст. Причиною такої трансформації виступив технологічний прогрес, становлення постіндустріального суспільства у провідних країнах світу і структурні зрушення в економіці США. Як наслідок, у науковій літературі почали використовуватися декілька нових визначень поняття нової економіки. Наприклад, у 1993 р. американський науковець У. Демінг запропонував своє визначення нової економіки. На думку цього вченого, економічний устрій, що поступово сформувався у США під дією науково-технічного прогресу, можна називати «новою економікою», причому визначальною рисою такої економіки є присутність у ній інновацій на усіх ланках господарства. Отже, дослідник наголошував, що для того, щоб економіка вважалася «новою», потрібно постійно здійснювати зміни в економічному середовищі, переходити до більш кваліфікованої праці, вдосконалювати технічне і соціальне середовище, дбати про навколишнє середовище, «аби не проґавити час, коли настане потреба в інновації - новому товарі, послузі або методі» [1, с. 55].

Слід зазначити, що таке визначення нової економіки заклало початок новому напряму трактування цього поняття, оскільки воно стало відображенням нового економічного устрою та враховувало сучасні економічні реалії. Як наслідок, вже у 1994 р. у науковій літературі з'явилося трактування нової економіки як високотехнологічної, тобто підкреслювався її зв'язок з концепцією постіндустріального суспільства [2]. Зокрема, відомий дослідник К. Келлі почав ототожнювати нову економіку з мережевою, тобто із суспільним ладом, в якому ключове місце належить саме інтернету. Він наголошував, що основними ознаками переходу до нової економіки на глобальному рівні є саме всеохоплюючі серйозні зрушення у технологічній структурі світового господарства, зростання ролі певних благ, притаманних саме мережевій економіці, їх широке розповсюдження та підвищення їх важливості в економічному середовищі, а також зростання тісноти та глибини взаємозв'язків між різними складовими світового і національного господарства, які у своїй сукупності починають утворювати «розгалужену мережу», яка і стає основною нового економічного ладу [3, с. 2].

Подальший розвиток визначення сутності нової економіки отримало у дослідженні американського науковця М. Кастельса, який поєднав у понятті обидві вищезгадані складові, а саме: технологічну складову (інновації та науково-технічний прогрес) та мережеву складову (зростання взаємного переплетіння різних сфер економічного життя). Як наслідок, на його думку, основними ознаками, які є притаманними саме новій економіці, є такі:

1) структурні зрушення у національному господарстві провідних промислово розвинутих країн світу, тобто перехід від індустріального суспільства (домінування матеріального виробництва) до постіндустріального суспільства (домінування інформаційної складової, сфери послуг, виробництва знань або високо- технологічної продукції);

2) відхід від концепції масового виробництва, тобто відмова від стандартизації виробництва товарів і послуг у великій кількості (ефект економії на масштабі), і перехід на виробництво унікальних благ на вимогу, тобто персоналізація та індивідуалізація виробництва;

3) перехід до децентралізованої структури організації виробничого процесу, тобто зрушення від вертикально орієнтованого до горизонтально орієнтованого виробництва, відмова від ієрархічного підпорядкування підрозділів та організація горизонтальної взаємодії та взаємопроникнення різних етапів виробничого процесу;

4) підвищення продуктивності праці відбувається не за рахунок економії на масштабі, а завдяки запровадженню нових технологій, знань та інформаційної складової, коли зростає частка інтелектуальної праці;

5) підвищення впливу глобалізації на економічний розвиток, коли міжнародні зв'язки мають пріоритет над національними умовами і факторами;

6) революційний розвиток науково-технічного прогресу, який дуже швидко змінює суспільний лад та людські стосунки, що спирається передусім на інформаційні технології [4].

Отже, виходячи з вищезгаданого, можна стверджувати, що нова економіка - це та частина економічного устрою, що спирається на інформаційні технології та інновації, використовує переважно інтелектуальну працю і утворює розгалужену мережу зв'язків на глобальному рівні. Фактично, на цьому етапі розвитку нову економіку можна вважати частиною загальної економіки, яка характеризується такими ознаками: адаптивність, схильність до інновацій, постійних трансформацій, і спирається на інформаційні технології. Це означає, що залежно від рівня розвитку країни у ній будуть присутні ознаки нової економіки, але залежно від сфери господарської діяльності вони можуть бути більш або менш виразними [5].

Відмітною рисою нової економіки є домінування сфери послуг у структурі зайнятості. Крім того, в новій економіці паралельно з масовим стандартизованим виробництвом (основним джерелом прибутку є економія на масштабі) активно розвивається гнучка спеціалізація малих і середніх підприємств, що здатні швидко пристосовуватися до мінливих умов ринку.

В контексті проблематики статті, що пропонується потенційному читачеві, особливо слід наголосити на зростанні ролі інформаційного компонента нової економіки, зокрема знань, які поступово набувають статусу самостійного фактору виробництва.

У всіх концептах, що містять науково-прикладне обґрунтування нової економіки та її сутнісних характеристик, справедливо акцентується на вирішальному підвищенні ролі інформації у становленні та розвитку цієї економіки. За висновками М. Кастельса [6] фундаментальними джерелами продуктивності та влади в інформаційному суспільстві є генерування, оброблення, передавання та використання інформації.

Отже, можна виділити такі основні риси нової економіки:

- Основою економіки є знання, що набувають ролі стратегічного ресурсу. Це означає, що цей ресурс потрібно охороняти, тож кадрова безпека на підприємстві, включаючи її інформаційну складову, стають усе більш важливими для його прибутковості та ефективності.

— Поява та активне впровадження нових технологій, особливо технологій інформаційних. На противагу численним можливостям та сильним сторонам, інформаційні технології створюють додаткові ризики та загрози, зокрема відкривають додаткові шляхи для шахрайства та недобросовісної поведінки працівників. Тому на сьогодні на підприємствах, що створюють нематеріальну продукцію та надають нематеріальні послуги, пріоритетного значення набуває кадрова безпека з урахуванням інформаційного компонента (захист від інсайдерських загроз).

- Зростання обсягу інтелектуальної продукції та перехід до інтелектуальної й інноваційної праці зумовлює зростання ролі інформаційної безпеки, оскільки мова більше не йде про фізичний захист продукції (викрадення фізичних товарів), а про інформаційний захист нематеріальних продуктів (авторське право, патент тощо).

- Поширення нової економіки у глобальному масштабі. На сучасному етапі розвитку інформаційних технологій усі підприємства в тій чи тій мірі стикатимуться з інформаційними загрозами, тож певний рівень інформаційної та кадрової безпеки повинні підтримувати компанії в усіх сферах економіки [7].

Вважається, що в умовах сьогодення набирає обертів економіка знань, за якої відбулась значна зміна технологічних процесів і яка забезпечує створення, поширення та використання інформації у глобальному масштабі. Рушійною силою економіки знань стають інновації, а джерелом - знання, освіта, наука. Тому вона потребує суттєвого зростання кількості та якості працівників інтелектуальної праці, широкого впровадження комунікаційних технологій, інноваційного продукту, що породжує постійні еволюційні та трансформаційні зміни, підвищення здатності усіх суб'єктів господарювання до нових умов існування [8].

Як наслідок, інформаційна сфера все більше потребує нових інституцій та нового регулювання, оскільки постійно з'являються явища, процеси і концепції, регулювання яких відсутнє у старих нормах. Це викликає необхідність повного перегляду підходу до інформаційної та кадрової безпеки підприємства з урахуванням нових реалій.

Сучасні реалії діяльності підприємств в Україні свідчать про те, що забезпечення економічної безпеки на вітчизняних підприємствах поступово перетворюється з суто теоретичної на практичну проблему. Наразі власники та керівництво вітчизняних підприємств обговорюють вже не лише доцільність забезпечення економічної безпеки, а механізми та інструментарій її забезпечення без масштабних структурних перебудов, які можуть суттєво вплинути на діяльність підприємства, та значних інвестицій, яких у вітчизняних підприємств просто немає [9].

Слід підкреслити, що в сучасних ринкових умовах основними завданнями керівництва кожного підприємства є запобігання негативних впливів на економічну безпеку підприємства шляхом ліквідації або зниження ризиків і загроз, пов'язаних з людськими ресурсами, інтелектуальним потенціалом працівників та соціально-трудовими відносинами в цілому. Отже, кадрова безпека, насамперед, спрямована на роботу із співробітниками підприємства, на формування і підтримку етичних і трудових норм, що захищають інтереси підприємства [10].

Теорія та практика переконують: формування безпечної кадрової ситуації на підприємстві здійснюється шляхом підбору не просто висококомпетентних, а лояльних до підприємства та мотивованих до тривалої за часом та ефективної за результатом співпраці з роботодавцем працівників. З іншого боку, особливого значення набуває розробка системи заходів щодо ведення персоніфікованого діловодства та дотримання режиму комерційної таємниці.

Організаційною платформою кадрової безпеки підприємства є її інституційне середовище. Враховуючи зростаючу важливість інформаційної складової в кадровій безпеці, виокремимо найбільш важливі міжнародні нормативно-правові акти та стандарти безпеки у цій сфері.

До основних міжнародних документів, що поступово входять у правовий простір України, належать такі:

1. Загальна декларація прав людини 1948 р. [11], яка згідно з міжнародним правом має рекомендаційний характер. Проте зміст законодавства України гармонізовано з її положеннями. Зазначена декларація є глобальним вираженням невід'ємних прав, які мають усі люди.

2. Окінавська хартія глобального інформаційного суспільства [12], яка за канонами міжнародного права також має статус рекомендацій, що враховано в українському законодавчому полі. Хартією визначено, що всі люди скрізь, без винятку, повинні мати можливість користуватися перевагами глобального інформаційного суспільства, а стійкість цього суспільства ґрунтується на демократичних цінностях, як- от: вільний обмін інформацією та знаннями, взаємна терпимість і повага до особливостей інших людей.

3. Загальний регламент про захист даних (GDPR) [13], який є обов'язковим для країн-учасниць ЄС. Положення цього документу поки що не імплементовано в українське законодавство. Регламент діє щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони. Він також стосується експорту персональних даних за межі ЄС і ЄЕЗ. GDPR покликаний, насамперед, надати громадянам та резидентам ЄС контроль за їхніми персональними даними та спростити регуляторне середовище для міжнародного бізнесу шляхом уніфікації процесів та інструментів регулювання в межах ЄС.

4. Конвенція про кіберзлочинність [14], яку вже ратифіковано із застереженнями і заявами у законодавстві України.

5. Страсбурзька Конвенція про захист осіб стосовно автоматизованої обробки даних особистого характеру [15], яку вже ратифіковано із заявами згідно із законодавством України.

Крім того, інституційне середовище кадрової безпеки в Україні доповнено національними нормативно-правовими актами, які в цілому відповідають міжнародним стандартам. До найбільш важливих можна зарахувати: кадровий економіка інформаційний

1. Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» [16], що визначає механізм інституційного, організаційного та ресурсного забезпечення розвитку інформаційного суспільства.

2. Закон України «Про основні засади забезпечення кібербезпеки України» [17], який закріплює правові та організаційні основи забезпечення захисту життєво важливих інтересів людини та громадянина, суспільства та держави, національних інтересів України у кіберпросторі; основні цілі, напрями та принципи державної політики у сфері кібербезпеки; повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері; основні засади координації їхньої діяльності із забезпечення кібербезпеки.

3. Закон України «Про доступ до публічної інформації» [18], який визначає порядок здійснення та забезпечення права кожного на доступ до інформації, що знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом, та інформації, що становить суспільний інтерес.

4. Закон України «Про державну таємницю» [19], що регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.

5. Закон України «Про електронні довірчі послуги» [20], що визначає правові та організаційні засади надання електронних довірчих послуг, зокрема транскордонних, права та обов'язки суб'єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації.

6. Закон України «Про електронні документи та електронний документообіг» [21], що встановлює основні організаційно-правові засади електронного документообігу та використання електронних документів.

7. Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» [22], що регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах.

8. Закон України «Про захист персональних даних» [23], що регулює правові відносини, пов'язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя у зв'язку з обробкою персональних даних. Він поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені для внесення до картотеки, із застосуванням неавтоматизованих засобів.

9. Закон України «Про інформацію» [24], що регулює відносини щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.

10. Закон України «Про інформаційні агентства» [25], що відповідно до Конституції України, інших законів України та міжнародно-правових документів закріплює правові основи діяльності в Україні інформаційних агентств та їх міжнародного співробітництва.

11. Закон України «Про науково-технічну інформацію» [26], що визначає основи державної політики в галузі науково-технічної інформації, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни.

12. Закон України «Про Національну програму інформатизації» [27], що визначає загальні засади формування, виконання та коригування Національної програми інформатизації.

13. Закон України «Про Національну систему конфіденційного зв'язку» [28], що регулює суспільні відносини, пов'язані із створенням, функціюванням, розвитком та використанням Національної системи конфіденційного зв'язку.

14. Постанова Кабінету Міністрів України «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» від 29.03. 2006 р. №373. Ці Правила визначають загальні вимоги та організаційні засади забезпечення захисту державних інформаційних ресурсів або інформації, вимога щодо захисту якої встановлена законом, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах

15. Постанова Кабінету Міністрів України «Про затвердження Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію» від 19 жовтня 2016 р. № 736. Ця Інструкція визначає єдині вимоги до ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, зібрану під час провадження оперативно-розшукової, контррозвідувальної діяльності, діяльності у сфері оборони держави та іншу службову інформацію в органах державної влади, інших державних органах, органах влади Автономної Республіки Крим.

Зазначимо, що підприємства України поступово долучаються до міжнародної сертифікації і використовують у своїй діяльності певні міжнародні стандарти. Зокрема, ISO 27001 - це міжнародний стандарт, розроблений Міжнародною організацією зі стандартизації, який описує, як управляти інформаційною безпекою в компанії. Остання версія цього стандарту була опублікована в 2013 р.. В Україні діє відповідний міжнародним нормам державний стандарт ДСТУ ISO / IEC 27001: 2014 «Інформаційні технології. Методи безпеки. Системи менеджменту інформаційної безпеки. Вимоги (ISO / IEC 27001 до: 2013; ISO / IEC 27001 до: 2013 / Cor 1 до: 2014; IDT)».

Стандарт ISO 27001 адаптовано до всіх типів і розмірів організацій (комерційні та державні підприємства, урядові установи, неприбуткові організації). Він також дозволяє організаціям отримати сертифікат, який підтвердить, що організація впровадила систему інформаційної безпеки відповідно до стандарту ISO 27001.

Сертифікація ISO/IEC 27001 може запобігти витоку даних та іншим проблемам, пов'язаним з інформаційною безпекою. Окрім зазначених сильних сторін, слід виділити інші переваги для компанії, передумови для яких створює сертифікат якості ISO/IEC 27001:

• можливість виходу на міжнародні ринки за рахунок наявності міжнародного сертифіката, який підтверджує відповідність вимогам стандарту;

• утримання існуючих та завоювання нових клієнтів за рахунок підвищення рівня їх довіри, а також отримання замовлень більш високого рівня;

• перемоги в тендерах за рахунок посилання на сертифікат, що забезпечується іміджевими перевагами по відношенню до конкурентів;

• поліпшення керованості організацією;

• зниження витрат в довгостроковій перспективі, оскільки сертифікація дозволить уникнути витоку даних і поширенню конфіденційної інформації;

• формування позитивного іміджу компанії як інформаційно захищеної та ефективної;

• захист всіх даних від потенційних загроз, включаючи стихійні лиха, недбалість персоналу, шахрайство і кібератаки, з якими в даний момент дуже часто стикаються українські компанії;

• мотивуючий і мобілізуючий вплив на персонал компанії, підвищення рівня обізнаності співро_Юбіт- ників;

• скорочення накладних витрат на експлуатацію інформаційних систем [29].

Отже, сертифікацію ISO 27001 слід розглядати як дієвий інструмент підвищення рівня кадрової безпеки на підприємстві. Розробка документації, проведення відповідного аналізу та оцінка ризиків відповідно до вимог цього міжнародного сертифікату допомагає підприємству правильно визначити рівні доступу до інформації та розробити правильне управління інформацією всередині організації, що зменшує ризики появи інсайдерських загроз. Додатковими перевагами сертифікації згідно з ISO 27001 є розширення діяльності вітчизняних підприємств на іноземних ринках, формування позитивного іміджу на міжнародній арені, підвищення шансів на перемогу в тендерах та завоювання нових клієнтів.

Висновки

Становлення нової економіки з інформаційною домінантою породжує низку викликів, ризиків і загроз щодо конкурентоспроможності та збалансованого розвитку підприємств. Цифровізація соціально-економічних процесів, мережизація суспільних та бізнес-зв'язків, формування горизонтально-інтегрованих структур посилюють імовірність недотримання принципів ієрархії та субординації, порушення норм конфіденційності та принципів комерційної таємниці. В таких умовах особливої значущості набувають питання економічної безпеки як фундаментальної платформи сприяння стійкому розвитку підприємств.

Стратегічно важливою складовою економічної безпеки є безпека кадрова, яка має тісний взаємозв'язок з інформаційною безпекою. В управлінському контексті актуалізується науково-прикладна проблема запобігання витоку інформації та несанкціонованому використанню даних зі сторони працівників підприємства, вирішенню якої сприятиме досконале інституційне середовище. Доповненням до основних міжнародних та українських нормативно-правових актів, що регулюють кадрову та інформаційну безпеку, має стати міжнародна стандартизація та сертифікація, що дозволить не лише поліпшити ситуацію щодо управління кадровою безпекою, а й покращити ділову репутацію підприємства.

Перспективи подальших досліджень автора визначаються колом питань щодо комплексних механізмів та інституційних інструментів управління кадровою безпекою підприємств.

Література

1. Deming W. Edwards. The new economics for industry, government, education. MIT press, 2018. 235 p.

2. Huey J. Waking up to the New Economy. Fortune, l994, V. 129, № 13. P. 36-46.

3. Kelly K. New Rules for the New Economy. Ten Radical Strategies for a Connected World. New York: Viking, 1998. 180 p.

4. Castels, M. The Rise of the Network Society. Vol. 1 of The Information Age: Economy. Society and Culture. Malden, Mass.: Blackwell, 1996.

5. Audretsch D. B., Thurik A. R. What's new about the new economy? Sources of growth in the managed and entrepreneurial economies. Industrial and corporate change, 2001, 10(1). Р. 267-315.

6. Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000. 608 с.

7. Black S. E., Lynch L. M. What's driving the new economy? The benefits of workplace innovation. The Economic Journal, 2004, 114(493). Р. F97-F116.

8. Burton-Jones A. Knowledge capitalism: Business, work, and learning in the new economy. Oup Catalogue, 2001.

9. Ілляшенко О. В. Методологічні засади формування та функціонування механізмів системи економічної безпеки підприємства: дис. д-ра екон. Наук: 08.00.04 / Східноукраїнський національний університет імені Володимира Даля. Сєвєродонецьк, 2016. 606 с.

10. Brockman P., Turtle H. J. A barrier option framework for corporate security valuation. Journal of Financial Economics, 2003, 67(3). Р. 511-529.

11. Інформаційне законодавство: зб. законодав. актів: у 6 т. / за заг. ред. Ю. С. Шемшученка, І. С. Чижа. Київ: Юрид. думка, 2005. Т. 5. С. 5-17.

12. Окінавська хартія глобального інформаційного суспільства від 22.07.2000 р. URL: http://zakon.rada.gov. ua/cgi-bin/laws/main.cgi?nreg=998_163 (дата доступу 20.11.2019).

13. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679.

14. Конвенція про кіберзлочинність від 23.11.2001 р. URL: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi? nreg=994_575. (дата доступу: 20.11.2019).

15. Страсбурзька Конвенція про захист осіб стосовно автоматизованої обробки даних особистого характеру від 28 січня 1981 р. URL: http://conventions.coe.int/Treaty/EN/Treaties/PDF/Ukrainian/108-Ukrainian.pdf. (дата доступу 20.11.2019).

16. Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки: закон України від 09.01.2007 р. № 537-V. Відомості Верховної Ради України. 2007. № 12. С. 102.

17. Про основні засади забезпечення кібербезпеки України: закон України від 08.07.2018 р. № 2163-УШ. Відомості Верховної Ради України. 2017. № 45. С. 403.

18. Про доступ до публічної інформації: закон України від 13.01.2011 р. № 2939-VI. Відомості Верховної Ради України. 2011. № 32. С. 314.

19. Про державну таємницю: закон України від 21.01.1994 р. № 3855-XII. Відомості Верховної Ради України. 1994. № 16. С. 93.

20. Про електронні довірчі послуги: закон України від 05.10.2017 р. № 2155-УШ. Голос України. 2017. № 206.

21. Про електронні документи та електронний документообіг: закон України від 22.05.2003 р. № 851-IV. Відомості Верховної Ради України. 2003 № 36. С. 275.

22. Про захист інформації в інформаційно-телекомунікаційних системах: закон України від 05.07.1994 р. № 80/94-ВР. Відомості Верховної Ради України. 1994. № 31. С. 286.

23. Про захист персональних даних: закон України від 01.06.2010 р. № 2297-VI. Відомості Верховної Ради України. 2010. № 34. С. 481.

24. Про інформацію: закон України від 02.10.1992 р. № 2657-ХІІ. Відомості Верховної Ради України. 1992. № 48. С. 650.

25. Про інформаційні агентства: закон України від 28.02.1995 № 74/95-ВР. Відомості Верховної Ради України. 1995. № 13. С. 83.

26. Про науково-технічну інформацію: закон України від 25.06.1993 р. № 3322- ХІІ. Відомості Верховної Ради України. 1993. № 33. С. 345.

27. Про Національну програму інформатизації: закон України від 4.02.1998 р. № 74/98-ВР. Відомості Верховної Ради України. 1998. № 27/28. С. 181.

28. Про Національну систему конфіденційного зв'язку: закон України від 10.01.2002 р. №2919-Ш. Офіційний Вісник України. 2002. № 5. С. 159.

29. 98% surveyed say that the most important benefit of ISO 27001 was improved information security. URL: https://www.certificationeurope.com/insights/98-surveyed-say-that-the-most-important-benefit-of-iso-27001-was-improved-information-security/ (дата доступу 20.11.2019).

Размещено на Allbest.ru