Политика осведомленности персонала в области информационной безопасности на примере органов государственной власти Удмуртской Республики

ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 2
ВВЕДЕНИЕ 3
Глава 1. ОСОБЕННОСТИ ОЦЕНКИ КОМПЕТЕНЦИЙ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННЫХ СЛУЖАЩИХ 7
1.1 Общее представление о системе обучения персонала в органах государственной власти 7
1.2 Проблемы информационного развития государственных органов 12
1.3 «Человеческий фактор», как угроза информационной безопасности 15
1.4 Современные методы обучения персонала 21
Заключение 1 главы 25
Глава 2. АНАЛИЗ КАДРОВОЙ ПОДГОТОВКИ И ОБУЧЕНИЯ СОТРУДНИКОВ В УЧРЕЖДЕНИИ 26
2.1 Оценка уровня кадровой подготовки персонала 26
2.2 Подходы к оценке по информационной безопасности госслужащих в органах государственной власти 29
2.3 Квалификационные требования по информационной безопасности госслужащим 33
Заключение главы 2 49
Глава 3. ПРОГРАММА ПОВЫШЕНИЯ ОСВЕДОМЛЕННОСТИ И ОБУЧЕНИЯ ПЕРСОНАЛА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ УР 50
3.1 Разработка политики осведомленности государственных служащих в области информационной безопасности 50
Заключение 64
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 66
Приложение A 72

Весь текст будет доступен после покупки

В настоящее время, в государственных органах активно идёт переход к цифровой трансформации, как одной из компетенций направления ИБ, в связи с этим обучение госслужащих в этом направлении, является неотъемлемой частью дальнейшего развития государственного управления. Актуальность данной темы заключается в том, что эффективная работа сотрудников невозможна без обеспечения высокого уровня знания вопросах информационной безопасности. Поэтому требуется постоянное улучшение навыков и умений в вопросах информационной безопасности, так как с появлением новых информационных угроз, растет число инцидентов связанные с человеческим факторам. Результаты проведенных исследований, а также опубликованные статические данные из разных источников подтверждают факт того, что человеческий риск играет важную роль в функционировании автоматизированной системы управлении персоналом.
Решением проблемы инцидентов, в которых виноваты сотрудники в результате неумышленных действий, является внедрение предупреждающих мер, методов и средств повышения осведомленности сотрудников в области информационной безопасности. Внедрение цифровых технологий в органы государственной власти направлены на изменение государственного управления и деятельности государственного органа по предоставлению им государственных услуг и исполнению государственных функций за счет использования данных в электронном виде и внедрение информационных технологий в свою деятельность. Органы государственной власти активно используют цифровые технологии, развитие знаний и навыков госслужащих в области информационной безопасности наравне с компетенциями в рамках их основной деятельности становится очень важной частью профессионального совершенствования.
Цель работы: планирование и управление человеческими ресурсами в части обеспечения безопасности информации в органах государственной власти в условиях цифровой трансформации.
Для достижения указанной цели были поставлены следующие задачи:
1) Исследовать процесс совершенствования системы обучения сотрудников органов государственной власти;
2) Выявить современные методы обучения сотрудников органов государственной власти;
3) Проанализировать роль обучения сотрудников в обеспечении защиты информации;
4) Оценить уровень кадровой подготовки госслужащих;
5) Проанализировать квалификационные требования по информационной безопасности госслужащим;
6) Разработать программу повышения осведомлённости с использованием технических средств;
7) Предложить рекомендации по совершенствованию обучения персонала органов государственной власти УР в области информационной безопасности;
Объектом исследования являются управление человеческими ресурсами в контуре информационной системы в органах государственной власти УР.
Предметом исследования выступает система осведомлённости персонала в области информационной безопасности на примере органов государственной власти УР.
Для написания теоретической части были изучены законодательные акты Российской Федерации, такие как, Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 27004-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание», а также зарубежные законодательства в области информационной безопасности, NIST SP 800-50 «Создание программы повышения осведомленности в области безопасности ИТ», а также труды отечественных и зарубежных авторов по информационной безопасности. В своей статье Сладкова Н.М., Ильченко О.А., Степаненко А.А., Шапошников В.А. уделяют особое внимание квалификационным требованиям государственным служащим по ИБ. Проводят сравнительный анализ зарубежных практик, опроса востребованности методического инструментария в органах власти, анализа нормативно-правового и методического обеспечения оценки компетенций по ИБ.
В процессе написания выпускной квалификационной работы были использованы следующие методы исследования: анализ, синтез, классификация, сравнение, математический анализ.
Выпускная квалификационная работа состоит из введения, трех глав, заключения, библиографического списка и приложений.
 

Весь текст будет доступен после покупки

Глава 1. ОСОБЕННОСТИ ОЦЕНКИ КОМПЕТЕНЦИЙ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННЫХ СЛУЖАЩИХ
1.1 Общее представление о системе обучения персонала в органах государственной власти
На сегодняшний день особую роль в системе государственного управления занимают государственные служащие. Таким образом, вопросы, связанные с управлением человеческими ресурсами государственной службы, получили особое значение. Каждый руководитель затрагивает вопросы управления человеческих ресурсов, независимо от того, какие его задачи, функции он выполняет в организациях и учреждениях.
Система управления человеческими ресурсами в органах государственной власти при развитии цифровой трансформации формирует новые требования, которая затрагивает систему управления персоналом в целом, а также ставит перед собой такие задачи как, повышение научного обоснования государственной подготовки кадров, создание системы подготовки кадров, профессиональное развитие государственного персонала, расширения сетей и качественного обновления государственных кадровых служб, освоения мировых опытов в управлении персоналом, а также дает возможность внедрения новых технологий и инноваций.

Весь текст будет доступен после покупки

Нормативно - правовые акты:
1. ГОСТ Р 50922 – 2006 Защита информации. Основные термины и определения. – М.: Стандартинформ, 2008. – 12 с.
2. ГОСТ Р ИСО/МЭК 27004 – 2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание. – М.: Стандартинформ, 2021. – 53 с.
3. ГОСТ Р 59333-2021 Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы. – М.: Стандартинформ, 2021. – 51 с.
4. Федеральный закон «О государственной гражданской службе Российской Федерации» от 27.07.2004 № 79-ФЗ (ред. от 16.12.2019). Консультант Плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_48601/ (дата обращения: 15.04.2022)
5. Федеральный закон «Об информации, информационных технологиях и о защите информации» от от 27.07.2006 N 149-ФЗ (последняя редакция). Консультант Плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 16.04.2022)
6. Приказ Минтруда России "Об утверждении Положения о разработке оценочных средств для проведения независимой оценки квалификации" (Зарегистрировано в Минюсте России 29.12.2016 N 45047) от 01.11.2016 N 601н. Консультант Плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_210077/ (дата обращения 16.04.2022)
7. Указ Президента РФ "Об утверждении Доктрины информационной безопасности Российской Федерации" от 05.12.2016 N 646. Консультант Плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_208191/ (дата обращения 16.04.2022)
8. Распоряжение Правительства РФ «Об утверждении стратегического направления в области цифровой трансформации государственного управления» от 22.10.2021 N 2998-р. Консультант Плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_399192/ (дата обращения 20.04.2022)
9. NIST Special Publication 800-50:2003. Building an Information Technology Security Awareness and Training Program. Computer Security. – URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-50.pdf (дата обращения 16.04.2022)
Специальная литература:
1. Акаткин Ю.М., Ясиновская Е.Д. Цифровая трансформация государственного управления. Датацентричность и семантическая интероперабельность /Препринт/ – М.: ДПК Пресс, 2018 – 48 с.
2. Актуальные киберугрозы: итоги 2020 года. — Текст : электронный // Positive Technologies : [сайт]. — URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020/ (дата обращения: 13.06.2022)
3. Алексеева, Л. Н. Система информационной безопасности органов государственной власти как основа современного государственного управления / Л. Н. Алексеева // Вестник университета. – 2015. – № 13. – С. 5-9.
4. Алиева, З. Х. К вопросу о формировании цифровой грамотности / З. Х. Алиева, Л. К. Бостанова, Л. Ю. Мырзаева // Актуальные научные исследования в современном мире. – 2021. – № 12-11(80). – С. 151-157.
5. Астахова, Л.В. педагогическая компетенция будущего специалиста по защите информации в вузе: проблема развития и понятие/ Л.В. Астахова // Вестник Южно-Уральского государственного университета. Серия: Образование. Педагогические науки. — 2014. — № 1. — С. 69-76. — ISSN 2073-7602. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/journal/issue/296951 (дата обращения: 16.05.2022)
6. Балшикеев С. Б. Информация и государственное управление: проблемы и перспективы совершенствования / С. Б. Балшикеев // Актуальные проблемы гуманитарных и естественных наук. – 2011. – № 11. – С. 129-132.
7. Болгарский, А. Защита информации в государственных информационных системах / А. Болгарский // Вестник УрФО. Безопасность в информационной сфере. – 2011. – № 2. – С. 48-50.
8. Васильева Е.А. Профессиональная деятельность государственных служащих: компетентностный подход // Вестник Санкт-Петербургского университета. Социология. 2019. Т. 12. Вып. 4. С. 329–349. https://doi.org/10.21638/spbu12.2019.403
9. Василенко Л.А., Зотов В.В. Цифровизация публичного управления в России: риски, казусы, проблемы // Цифровая социология. 2020. Т. 3. № 2. С. 4–16.
10. Гатиятуллин Т. Р., Сухова А.Р. К вопросу обучения основам информационной безопасности сотрудников предприятия / Т. Р. Гатиятуллин, А. Р. Сухова. — Текст : непосредственный // Международный научный журнал "Символ науки". — 2015. — № 12. — С. 127-129.
11. Голованева А.В., Лымарева О.А. Система развития персонала государственных служащих: особенности и пути совершенствования // Экономика и менеджмент инновационных технологий. 2016. № 1 [Электронный ресурс]. URL: https://ekonomika.snauka.ru/2016/01/10731 (дата обращения: 03.04.2022).
12. Государственное и муниципальное управление в 2 ч. Часть 1. Государственное управление : учебник и практикум для академического бакалавриата / С. Е. Прокофьев [и др.] ; под редакцией С. Е. Прокофьева, О. В. Паниной, С. Г. Еремина, Н. Н. Мусиновой. — Москва : Издательство Юрайт, 2019. — 276 с. — (Бакалавр. Академический курс). — ISBN 978-5-534-03605-3. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/432915(дата обращения: 04.05.2022).
13. Дерябина О. С. Совершенствование системы информационной безопасности в органах государственной власти РФ / О. С. Дерябина. — Текст : непосредственный // Молодой ученый. — 2020. — № 5 (295). — С. 8-11. — URL: https://moluch.ru/archive/295/67041/ (дата обращения: 05.05.2022)
14. Дерендяев Д.А., Гатчин Ю.А., Безруков В.А — Определение влияния человеческого фактора на основные характеристики угроз безопасности. // Кибернетика и программирование. - 2019. - № 3. URL: https://nbpublish.com'Hbrary_read_article.php?id=19672
15. Желнина, Е. В. Система непрерывного обучения персонала в государственной службе / Е. В. Желнина // Государственное управление. Электронный вестник. – 2006. – № 8.
16. Жораева Ж. Управление человеческими ресурсами / Жанар Жораева. — Текст : непосредственный // Молодой ученый. — 2022. — № 8 (403). — С. 188-191. — URL: https://moluch.ru/archive/403/89075/ (дата обращения: 13.05.2022).
17. Зайнетдинова И.Ф. Оценка деятельности работников организации : учеб.-метод. пособие / И.Ф. Зайнетдинова.— Екатеринбург : Изд-во Урал. ун-та, 2016.— 120 с.
18. Исследование «Случайные утечки информации в госорганах» Ноябрь-декабрь 2021. — Текст : электронный // Ростелеком Солар : [сайт]. — URL: https://rt-solar.ru/upload/iblock/85e/Issledovanie-Sluchaynye-utechki-informatsii-v-gossektore-dekabr-2021-final.pdf (дата обращения: 15.05.2022)
19. Кагал Е. П. Новые формы и методы обучения персонала как необходимое условие развития организации / Е. П. Кагал. — Текст : непосредственный // Молодой ученый. — 2019. — № 41 (279). — С. 155-157. — URL: https://moluch.ru/archive/279/63021/ (дата обращения: 12.05.2022).
20. Кадровое обеспечение информационной безопасности. — Текст : электронный // HR - Portel : [сайт]. — URL: https://hr-portal.ru/article/kadrovoe-obespechenie-informacionnoy-bezopasnosti (дата обращения: 15.05.2022)
21. Карапетян Н.С., Каунов Е.Н. Трансформация компетенций государственных служащих в условиях развития цифровых технологий // Креативная экономика.— 2020.— Том 14.— №6.— С. 993–1010.
22. Кошелев, С. О. Информационная безопасность и человеческий фактор / С. О. Кошелев, А. И. Яцкевич. — Текст : непосредственный // Молодой ученый. — 2016. — № 7 (111). — С. 17-19. — URL: https://moluch.ru/archive/111/27330/ (дата обращения: 05.05.2022)
23. Куракин А.В., Костенников М.В. — Государственная служба и информационная безопасность // Вопросы безопасности. – 2014. – № 6. – С. 18 - 67. URL: https://nbpublish.com/library_read_article.php?id=432 (дата обращения 10.05.2022)
24. Нестерова И.А. Информационное развитие государственного и муниципального управления // Энциклопедия Нестеровых - URL: https://odiplom.ru/lab/info-gmu.html - (Дата обращения: 10.05.2022)
25. Особенности оценки компетенций по информационной безопасности государственных и муниципальных служащих / Н. М. Сладкова, О. А. Ильченко, А. А. Степаненко, В. А. Шапошников // Вопросы государственного и муниципального управления. – 2021. – № 1. – С. 122-149.
26. Писаренко И. Повышение осведомленности пользователей по вопросам ИБ / И. Писаренко. — Текст : непосредственный // Information Security/ Информационная безопасность. — 2013. — № 1. — С. 49-51.
27. Покрышкина А.В. Баддинг как современный метод адаптации молодых сотрудников // Управление развитием персонала. — 2016. — №4. — С.310–315. URL: https://grebennikon.ru/article-hj49.html (Покрышкина, А. В. Баддинг как современный метод адаптации молодых сотрудников / А. В. Покрышкина // Управление развитием персонала. – 2016. – № 4. – С. 310-315.
28. Система оценки персонала в организации : учебник / под редакцией М. В. Полевой. — Москва : Прометей, 2018. — 280 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/121561 (дата обращения: 08.05.2022)
29. Сладкова Н.М., Степаненко А.А., Ильченко О.А., Шапошников В.А. Квалификационные требования к государственным служащим в модели цифровых компетенций. Государственная служба. 2020. № 6. С. 46–56.
30. Устинович Е.С., Барабашин Е.А. Информационная компетентность государственных служащих как фактор национального интереса / Е. С. Устинович, Е. А. Барбашин. — Текст : непосредственный // Национальные интересы: приоритеты и безопасность. — 2008. — № 6 (27). — С. 76-79.
31. Утечка данных. — Текст : электронный // Tadviser : [сайт]. — URL: https://www.tadviser.ru/index.php/Статья:Утечки_данных (дата обращения: 14.06.2022)
32. Хвастунова, О. ИБ учиться − каждому пригодится / О. Хвастунова. — Текст : электронный // BIS Journal. - 2012. - № 4(7) : [сайт]. — URL: https://ib-bank.ru/bisjournal/post/172 (дата обращения: 13.06.2022).
33. Человеческий фактор в информационной безопасности. — Текст : электронный // Хабр : [сайт]. — URL: https://habr.com/ru/post/344542/ (дата обращения: 15.05.2022)
34. Шахворостов, Г. И. Разработка рекомендаций по развитию цифровых компетенций государственных гражданских служащих Российской Федерации / Г. И. Шахворостов, А. С. Гаркавцева // Регион: системы, экономика, управление. – 2020. – № 4(51). – С. 100-107.
35. Яблочкин А.С., Кошкин А.П. — Современные направления исследований в области стратегий информационной безопасности // Национальная безопасность / 2019. – № 5. URL: https://nbpublish.com/library_read_article.php?id=31224 (дата обращения 13.05.2022)

Весь текст будет доступен после покупки