Рус Eng За 365 дней одобрено статей: 1896,   статей на доработке: 303 отклонено статей: 796 
Библиотека
Статьи и журналы | Тарифы | Оплата | Ваш профиль

Вернуться к содержанию

Кадровые уязвимости безопасности организации
Кузнецова Наталья Викторовна

кандидат экономических наук

доцент, кафедра экономики труда и управления персоналом, ФГБУ ВО "Байкальский государственный университет"

664013, Россия, Иркутская область, г. Иркутск, ул. Щербакова, 94

Kuznetsova Natal'ya Viktorovna

PhD in Economics

Docent, the department of Labor Economics and Human Resource Management, Baykal State University

664013, Russia, Irkutskaya Oblast' oblast', g. Irkutsk, ul. Shcherbakova, 94, Shcherbakova, 94, of. Shcherbakova, 94

toch_map@rambler.ru
Другие публикации этого автора
 

 

Аннотация.

Проблемы выявления и оценки кадровых уязвимостей безопасности организации вызывают активный исследовательский интерес среди российских и зарубежных ученых. Это связано с тем, что условия рыночной экономики провоцируют возникновение большего количества рисков и угроз, исходящих от персонала и в его адрес, что предопределяет высокие требования к морально-нравственной компоненте личности работника, его профессиональной и психологической надежности. В статье изучены подходы к оценке и идентификации кадровых уязвимостей безопасности организации, выделены их разновидности: уязвимости личностных и профессионально-важных качеств персонала и его уязвимости перед внешней средой. Основным методом исследования является экспертный опрос (опрос проведен среди работников кадровых служб и служб безопасности компаний г. Иркутска). Для оценки кадровых уязвимостей безопасности организации предложено использование профиля безопасного работника, который представляет собой эмпирически конструируемую совокупность качественных характеристик (наиболее значимых качеств, черт характера и особенностей поведения), присущих работнику, деятельность которого не влечет реализацию кадровых угроз безопасности организации. С его помощью могут быть содержательно описаны требования, предъявляемые к работникам с точки зрения обеспечения безопасности бизнеса, и оценена степень их выраженности. Дана оценка возможностей использования профиля в практике деятельности субъектов обеспечения кадровой безопасности. Отмечено, что профиль может быть использован в практике управления персоналом, в частности на этапе отбора работников, в процессе продвижения и развития персонала.

Ключевые слова: кадровые уязвимости, безопасность, профиль безопасного сотрудника, оценка уязвимостей, уязвимости, кадровая безопасность организации, компания, персонал, угрозы, угрозы кадровой безопасности

DOI:

10.25136/2409-7543.2018.3.26238

Дата направления в редакцию:

01-06-2018


Дата рецензирования:

02-06-2018


Дата публикации:

09-06-2018


Abstract.

The problems of discovering and evaluating vulnerabilities of organization security provoke great interest of both Russian and foreign researchers. This is caused by the fact that market economy conditions create a great number of risks and threats, both for and from personnel, which predetermines high demands for morals and ethics of employee's personality, his or her professional and psychological dependability. In her article Kuznetsova analyzes approaches to evaluation and identification of personnel vulnerabilities of organization security and describes their kinds, personnel vulnerabilities and professionally important qualities of personnel as well as personnel vulnerability before external environment. The main research method used by the author of the article is the expert survey (questionnaires given to human resources departments and security departments of Irkutsk organisations). To evaluate personnel vulnerabilities of organization security, the author has suggested to use a safe employee profile which is an empirically constructed combination of qualitative features (the most important qualities, personality traits and behavioral patterns) that are typical for employees whose activity do not create threats for organization security. Using this method, the author has described requirements for employees in terms of secure business and has assessed their intensity. The author has also evaluated opportunities of using the aforesaid profile in managing personnel security officials and underlines that the profile can be used in practical management of human resources, in particular, at the stages of hiring employees and their promotion and career development. 

Keywords:

threats to personnel security, threats, personnel, organization, personnel vulnerabilities, security, secure employee profile, assessment of vulnerabilities, vulnerabilities, organization personnel security

Введение. Изучение кадровых уязвимостей безопасности организации имеет важное теоретическое и практическое значение, поскольку позволяет выявить причины, источники кадровых угроз и разработать комплекс мер по их предотвращению.

Потребность идентификации и оценки кадровых уязвимостей во многом также вызвана тем, что условия рыночной экономики провоцируют возникновение большего количества рисков и угроз, исходящих от персонала и в его адрес. Это в свою очередь предполагает повышение требований к морально-нравственной компоненте личности работника, его профессиональной и психологической надежности.

Степень изученности проблемы. Изучение кадровых уязвимостей необходимо начать с уяснения термина «уязвимость». Он, как правило, используется для обозначения недостатка в какой-либо системе, наличие которого может нарушить её целостность и вызвать неправильную работу [1]. Прилагательное «уязвимый» применяют для характеристики какого-либо объекта, который является плохо защищённым, имеет слабые места и недостатки [2, с.847],[3, с.755]. В теории безопасности под уязвимостью понимаются слабые звенья (недостатки) в системе обеспечения безопасности, наличие которых делает возможным реализацию угроз [4]. Применительно к обеспечению безопасности организации это означает, что, во-первых, оценке должны подвергаться уязвимости, присущие персоналу организации, во-вторых, наличие кадровых уязвимостей повышает вероятность возникновения и реализации угроз со стороны персонала и в его адрес.

В литературе в наибольшей степени проработаны вопросы оценки кадровых уязвимостей (или HR-уязвимостей) в отношении информационной безопасности организации (Л. В. Астахова, О. О. Землянская, Т. В. Тулупьева, А. Л. Тулупьев, А. Е. Пащенко, А. А. Азаров, М. В. Степашкин и другие).

В некоторых работах акцент делается на минимизации рисков проявления кадровых уязвимостей на всех этапах жизненного цикла работника (В.К. Копейкин, Г.К. Потемкин).

Морально-нравственные и прочие ценностные аспекты личности работника как объект идентификации и оценки достаточно хорошо рассмотрены в трудах ученых по управлению персоналом (Т.О. Соломанидина, В. Г. Соломанидин, С. В. Иванова, С. Чертопуд, И. Литвиненко, Ю. Ерофеев и многие другие). Для выявления направленности личности в психологии разработаны различные тестовые методики, в том числе личностные опросники (СМИЛ, Кеттела, тест Айзенка, тест Шмишека, тест RSK, Q-sort тест, тест Томаса, УКС, тест Келлермана-Плутчека «Психологические защиты» и т.д.); бланковые методики (IQ, тесты Равена, Векслера, Амтхаэра, методика компасов, таблицы Шульта и т.п.); проективные методики (пятна Роршаха, тест Розенцвейга и т.д.); приборные устройства.

Активный исследовательский интерес вызывают проблемы выявления и оценки уязвимостей профессионально важных качеств персонала. Проверка наличия у претендента на вакантную должность необходимых профессионально значимых качеств как залога исключения его дисфункционального поведения (некомпетентности, несоответствия занимаемой должности, вызванных этим ошибок в работе, влекущих причинение ущерба), представляется исключительно важной. Можно отметить, что вопросы оценки наличия и степени выраженности профессионально важных качеств у работника достаточно хорошо проработаны в специальной литературе по управлению персоналом и психологии.

Особое значение при оценке кадровых уязвимостей уделяется изучению уязвимостей качеств личности, которые предопределяют повышенную вероятность реализации кадровых угроз. К числу таковых многие исследователи относят достаточно большой перечень. А.Р. Алавердов к ним причисляет повышенный меркантилизм (жадность к деньгам), излишнюю амбициозность, повышенную коммуникабельность (болтливость), завышенную и заниженную самооценку, эгоизм, трусливость, завистливость, повышенную внушаемость, неспособность к самоконтролю, неуважение к окружающим, психическую неуравновешенность, обидчивость и злопамятность [5]. Сюда же относят циничность [6, c.203-204], повышенную тревожность [7, c.38-39], алчность, тщеславие, легкомыслие, сексуальную эмоциональность, безразличие, внутренний авантюризм, национализм, гипоманиакальное увлечение каким-либо видом деятельности, лицом или предметом, склонность к доносительству или «правдоискательству» на уровне клинической патологии [8, c.59-61] и др. В качестве уязвимости персонала при социо-инженерных атаках рассматриваются такие, как нарциссизм, заинтересованность в деньгах, возможность запугать работника, его социальные и личностные расстройства [9, c.208].

Стоит отметить, что уязвимостью признаются не только «низкие» морально-нравственные качества работника, но и их противоположности. Так, например, при вербовке персонала агент бизнес-разведки может апеллировать к таким чувствам работника, как гражданский долг, патриотизм, религиозные чувства, порядочность, корпоративная (клановая) солидарность, страх за себя и своих близких [8].

Отсутствие повышенной уязвимости для конкурентов и прочих групп влияния (криминальных, государственных структур и т.д.) как немаловажный признак, которым должны обладать работники организации, отмечается Т.В. Тулупьевой, А.Л. Тулупьевым, А.Е. Пащенко, А.А. Азаровым, М.В. Степашкиним [9, c.212] и другими авторами. В качестве уязвимостей при этом выделяют связи работника с преступным миром, наличие судимости, патологических отклонений, сексуальных расстройств, родственных, дружеских или иных связей с сотрудниками конкурирующего предприятия, иностранное или двойное гражданство, религиозный фанатизм и т.д.

Можно заключить, что перечень кадровых уязвимостей во многих работах зачастую определяется информированностью и предпочтениями авторов, слабо аргументирован. В большинстве исследований отмечается, что основой формирования кадровых уязвимостей безопасности организации являются уязвимости тех качеств и свойств личности работника, которые составляют ее устойчивую характеристику, затрагивают этический слой, а, следовательно, предопределяют потенциал личности работника (конструктивный или деструктивный). Вместе с тем очевидно, что работник обладает определенной совокупностью качеств, которые могут быть присущи как самой личности работника, так и являться продуктом (результатом) сложного взаимодействия с внешней средой, а также формироваться на уровне организации. Это означает, что оценке должны подвергаться также уязвимости профессионально-важных качеств, а также тех качеств, которые формируются в процессе работы в организации. К числу последних можно отнести лояльность, вовлеченность, приверженность и др. [10, c.52-63],[11]. Низкая лояльность, отсутствие желания у работника своими действиями способствовать достижению целей организации, ее успеху являются неким «спусковым механизмом» в реализации кадровых угроз [12].

Причины, по которым персонал становится источником угроз безопасности организации, объясняются, во-первых, наличием у работника тех или иных личностных и профессиональных качеств, делающих работника опасным (безопасным), во-вторых, наличием различных патологий личности, ее психическими расстройствами, в-третьих, наличием различного рода зависимостей, что обуславливает попадание работника в ту или иную группу риска с позиции причинения возможного ущерба, в-четвертых, наличием повышенной уязвимости для конкурентов, криминальных структур и прочих групп влияния.

Описание и результаты исследования по проблеме оценки кадровых уязвимостей безопасности организации. Безусловно, с точки зрения обеспечения безопасности важным является понимание того, как кадровые угрозы связаны с теми или иными личностными качествами и особенностями сотрудника, т.к. именно их наличие или отсутствие делает работника опасным или безопасным. Эти обстоятельства позволили сформулировать предположение о возможности построения некоего обобщенного профиля работника, который является «безопасным» для организации.

Сформулированная гипотеза проверялась с использованием качественных методов исследования. Основными методами сбора информации выступили глубинное интервью и экспертный опрос.

На первом этапе на основе изучения теоретических подходов к морально-нравственной компоненте личности работника [10], специальных методик, используемых для оценки лояльности и благонадежности работников (Midot, MineReader, Hogan Аssessment Systems и др.), были выявлены устойчивые характеристики работников, которые соотносятся с понятием «безопасный работник». Всего было выделено шесть групп характеристик, образующих обобщенный профиль безопасного сотрудника: он знает и понимает правила и процедуры обеспечения кадровой безопасности, профессионально надежен, не страдает различного рода зависимостями, у него отсутствует повышенная уязвимость перед внешней средой, он морально и психологически надежен [13]. Таким образом, в качестве основной характеристики было принято решение использовать «надежность (профессиональную, психологическую и моральную)» [14],[15], которая, на наш взгляд, является удачной попыткой конструирования таких качеств работника, как лояльность, морально-нравственные и профессионально важные качества.

В дальнейшем каждая группа характеристик профиля подверглась детальной проработке, в результате которой было дано их качественное описание.

На втором этапе детализированный профиль безопасного сотрудника был протестирован с использованием метода глубинного интервью. Проведено 10 интервью с представителями различных компаний г. Иркутска. В качестве критериев отбора экспертов выступили опыт работы в сфере управления персоналом или обеспечения безопасности бизнеса, а также вид экономической деятельности организации, в которой они заняты.

В целом эксперты не опровергли релевантность составленного профиля безопасного сотрудника. К наиболее существенным характеристикам безопасного работника большинство из них отнесли: дисциплинированность (соблюдение корпоративных стандартов), профессионализм, разделение ценностей компании, лояльность, устойчивость к внутреннему и внешнему воздействию.

Некоторые эксперты склоняются к трактовке безопасных работников как тех, которые своими действиями не причиняют ущерб, осознают ответственность за результат своей работы . Кроме того, они отмечали, что безопасный – это, прежде всего, вовлеченный работник: «это работник, который действует в интересах компании, его деятельность направлена на процветание и благополучие компании и не может нести угрозы» ; «его действия направлены не только на удовлетворение собственных потребностей, но и на достижение общей цели организации»; «безопасный» работник должен разделять цели, миссию, решения компании-работодателя, чтобы не возникал конфликт интересов» .

Безопасный работник заботится о репутации работодателя: «такой работник не должен спешить за обращением в трудовую инспекцию, а решать несоответствия ожиданиям, ущемления прав непосредственно внутри компании» .

В ходе интервью профиль был скорректирован, в него добавлены такие компетенции, как «добросовестно относится к выполнению своих обязанностей», «принимает и разделяет ценности компании», «не допускает ошибок в работе». Исключены такие качества, как «честен в отношении с окружающими», «не циничен» ввиду сложности их оценки и интерпретации. В результате тестирования профиля характеристика «удовлетворенность и/или лояльность к работодателю находится на уровне выше среднего» была заменена на «мыслит и действует в интересах организации, вносит вклад в успех компании». Такие составляющие психологической надежности, как «психически уравновешен» и «не страдает излишней импульсивностью, которая может привести к потере самоконтроля, принятию необдуманных решений» были объединены.

На следующем этапе эмпирического исследования с помощью опроса экспертов из 18 компаний был сформирован итоговый детализированный профиль безопасного сотрудника, в котором представлены наиболее значимые качества, черты характера и поведенческие индикаторы, раскрывающие характеристику безопасного работника. С целью его составления экспертам было предложено проранжировать характеристики безопасного работника, полученные на втором этапе исследования, внутри каждой группы по убыванию их важности. В таблице 1 приведены медианные значения рангов и их межквартильные расстояния (IQR), характеризующие среднее и разброс мнений экспертов, соответственно. В итоговый перечень профиля были включены те индикаторы, которые в ходе оценки получили наибольший ранг.

Таблица 1

Детализированный профиль безопасного сотрудника

Основная характеристика и поведенческие индикаторы, черты характера, прочие особенности, ее раскрывающие

Медиана

IQR

Знает и понимает правила и процедуры обеспечения кадровой безопасности:

дисциплинирован, следует нормам и правилам поведения, утвержденным в организации

2

2

серьезно относится к обеспечению безопасности (соблюдает требования к сохранности вверенных ресурсов, конфиденциальной информации и т.д.)

2

1

понимает, почему необходимо следовать правилам безопасности компании

3

1

проявляет социальную зрелость в случае шантажа и угрозы, без промедления обращается в службу безопасности или к непосредственному руководителю

4

1

заинтересован и проявляет активность в предотвращении угроз безопасности работодателя

5

2

Профессионально надежен:

мыслит и действует в интересах организации, вносит вклад в успех компании

1

1

обладает широкими и глубокими знаниями своей профессии, приобретенными благодаря образованию и практическому опыту, и развивает их

2

2

имеет хорошо сформированную профессиональную психологию, относится к вверенным ресурсам как к предмету труда

3

2

добросовестно относится к выполнению своих обязанностей

3

1

Не страдает различного рода зависимостями:

не страдает какой-либо зависимостью (не имеет алкогольную, наркотическую, токсическую зависимость, не страдает пироманией, адренолиноманией, клептоманией, гэмблингом, шоппингоманией, интернетоманией и др.)

1

1

не склонен к азартным играм

2

1

не имеет дорогостоящих увлечений (коллекционирование, высокозатратные виды отдыха и т.д.)

3

1

проявляет умеренную активность (не активен) в соцсетях (Одноклассники, ВКонтакте, Instagram и др.)

3

1

разборчив в личных связях (не имеет сексуальную и любовную зависимость, зависимость отношений)

3,5

1

Отсутствует повышенная уязвимость перед внешней средой:

отсутствует криминальное прошлое

1

1

не имеет нарушенных финансовых обязательств перед прежним работодателем или финансовыми учреждениями

2,5

2

не имеет сомнительные с позиции интересов обеспечения безопасности родственные, дружеские связи и знакомства, в том числе с сотрудниками конкурирующего предприятия

3

1

не характеризуется повышенной мобильностью на рынке труда в форме регулярной смены работодателей

4

2

не является религиозным фанатиком, членом религиозной секты

5

3

не имеет хронических заболеваний, требующих дорогостоящего лечения

5

2

Морально надежен:

в случае возникновения конфликта интересов преследует интересы работодателя, клиентов, потребителей

2

3

способен противостоять внешнему давлению и шантажу, не поддается давлению со стороны коллег и руководства

5

3

проявляет уважение к окружающим, независимо от их материального и должностного статуса

6

4

трудно поддается соблазнам (открывающимся возможностям в случае нарушения доверия работодателю, перехода на новое место работы и т.п.)

6

2

проявляет хладнокровие в трудных жизненных обстоятельствах, в случае потребности в денежных средствах ищет социально приемлемые способы их получить

6,5

5,25

не мстителен

8

2

понимает и разделяет ценности компании

9

1

Психологически надежен:

психически уравновешен; не страдает излишней импульсивностью, которая может привести к потере самоконтроля, принятию необдуманных решений

1

2

способен работать в условиях длительных стрессов и перегрузок

3

3

быстро и эффективно улаживает отношения на деловом и межличностном уровнях при возникновении напряженности

4

4,5

неконфликтен с окружающими (уживчив, намеренно не противопоставляет себя коллегам и руководству)

5,5

4

не характеризуется повышенной внушаемостью

7

1,25

не обидчив и не злопамятен

7

4

Согласованность мнений экспертов внутри каждой группы характеристик проверялась с помощью коэффициента конкордации Кендалла (W). Полученные значения коэффициентов и результаты проверки на значимость для каждой из шести групп характеристик представлены в таблице 2.

Таблица 2

Оценка согласованности мнений экспертов

Характеристики профиля

W

Статистика

Критическое на 0,1 % уровне значимости

Знает и понимает правила и процедуры обеспечения кадровой безопасности

0,32

23,21

20,52

Профессионально надежен

0,40

19,26

16,27

Не страдает различного рода зависимостями

0,53

23,16

16,27

Отсутствует повышенная уязвимость перед внешней средой

0,51

42,97

22,46

Морально надежен

0,40

53,25

29,59

Психологически надежен

0,31

33,52

26,12

Из результатов видно, что все коэффициенты значимы на 0,1% уровне значимости, то есть мнения экспертов согласованы по всем характеристикам.

Полученный профиль безопасного сотрудника является верифицированным в отношении компаний, попавших в выборочную совокупность. При необходимости он может быть скорректирован с учетом особенностей оценки и контроля персонала, используемых в организации, а также требований к наличию тех или иных характеристик безопасного работника, которые, в свою очередь, зависят от вида экономической деятельности организации, реализуемой ею стратегии противодействия угрозам кадровой безопасности, стадии жизненного цикла и прочих факторов, определяющих надежность персонала.

Рассмотрим специфику его использования на уровне организации.

Профиль безопасного работника как инструмент оценки кадровых уязвимостей. Формирование профиля безопасного работника на уровне организации включает следующие процедуры:

1. Уточнение характеристик безопасного работника исходя из модели компетенций конкретной компании, особенностей оценки и контроля персонала, используемых в ней. В результате выделяются групп характеристик, в каждую из которых входит индикаторов, .

2. Проведение экспертного опроса для определения значимости характеристик профиля. Это необходимо, т.к. степень выраженности требований к наличию (отсутствию) той или иной характеристики, ее составляющих (качеств, черт характера и особенностей поведения) профиля может отличаться. Действительно, если организация функционирует в условиях жесткой конкурентной среды, такая характеристика профиля, как «отсутствие родственных, дружеских связей и знакомств с сотрудниками конкурирующего предприятия» будет иметь большую значимость перед другими уязвимостями персонала перед внешней средой. Более того, степень значимости тех или иных качеств, черт характера и моделей поведения зависит и от занимаемой работником должности (выполняемой им работы). Например, если работник работает с денежными средствами, то наличие у него хорошо сформированной профессиональной психологии, его отношение к вверенным ресурсам как к предмету труда приобретает особое значение.

При этом целесообразно определить значимость каждой характеристики профиля внутри группы (в результате чего получаем оценки aij – вес i-й характеристики в j-й группе, i=1,…nj, j=1,…m, для всех j=1,…m), а также каждой группы характеристик (в этом случае оценка Kj – вес j-й группы характеристик в итоговой оценке сотрудника, j=1,…m, ).

Показатели aij, Kj представляют собой некоторые средние оценки экспертов. Могут быть применены различные процедуры проведения экспертных опросов и осреднения мнений, в частности, можно рекомендовать использование метода анализа иерархий.

Процедура оценки сотрудника включает в себя:

1. Оценку уровня сформированности у сотрудника характеристик, имеющих ненулевой вес, то есть таких i-х характеристик в j-й группе, для которых aij¹0. Все оценки, вне зависимости от метода оценивания, должны быть приведены к единой шкале. Тогда для всех aij¹0 получаем оценки bij уровня сформированности у сотрудника i-й характеристики в j-й группе. Для всех aij=0 полагаем bij=0.

2. Определение уровня сформированности j-й группы характеристик по формуле:

.

На основе значений Q1,…Qm может быть построен профиль сотрудника, характеризующий его уязвимость с точки зрения выделенных групп характеристик (рис. 1).

Рис. 1. Профиль безопасного работника (макет)

При построении профиля использована 7-и балльная шкала оценки сформированности характеристики, где 1 – полная несформированность (полное отсутствие); 2 – начальный уровень сформированности; 3 – уровень ниже среднего; 4 – средний уровень; 5 – уровень сформированости выше среднего; 6 – высокий уровень; 7 – полная сформированность.

3. Расчет итоговой оценки уровня сформированности характеристик по формуле:

.

Описанная двухуровневая модель оценки сотрудника, построенная по результатам эмпирического исследования, наглядно представлена на рис. 2.

Рис. 2. Схема определения значения характеристик в профиле безопасного работника

Процедура оценки может быть реализована для «идеального» сотрудника путем экспертного опроса. Тогда полученные средние оценки экспертов Q1, …Qm и S будут описывать его профиль. Это позволит сопоставить оценки конкретного работника с «идеальным», оценить его уязвимость с точки зрения кадровой безопасности.

Выводы. Таким образом, профиль безопасного работника – эмпирически конструируемая совокупность качественных характеристик (наиболее значимых качеств, черт характера и особенностей поведения), присущих работнику, деятельность которого не влечет реализацию угроз кадровой безопасности. В качестве исходной предпосылки построения профиля явилось понимание того, что любого работника организации можно рассматривать как субъекта потенциальных угроз ее безопасности как с позиции присущих ему личностных качеств, так и с точки зрения наличия или отсутствия у него профессионально важных качеств.

С помощью профиля могут быть содержательно описаны требования, предъявляемые к работникам с точки зрения обеспечения безопасности бизнеса, и оценена степень их выраженности.

Профиль может быть использован в практике управления персоналом, в частности на этапе отбора работников, в процессе продвижения и развития персонала. В то же время он нуждается в адаптации применительно к конкретной организации в зависимости от реализуемой ею политики обеспечения кадровой безопасности и стратегии противодействия кадровым угрозам.

Стоит учесть, что при обеспечении безопасности организации возможность возникновения кадровых уязвимостей повышается за счет имеющихся недостатков в системе управления персоналом [16-18], в процедурах и технологиях внутреннего контроля. Так, например, вероятность реализации кадровых угроз повышается в случае доступности информации о местонахождении сотрудников, об их внутренних телефонных номерах и адресах электронной почты. Наличие недостатков в процедурах отбора кадров позволяет допустить ситуацию приема на работу человека с низкими морально-нравственными ценностями и нормами поведения, а отсутствие эффективных механизмов контроля в процессе трудовой деятельности позволяет в дальнейшем реализоваться тем или иным негативным качествам в поведении. В этом смысле существующие механизмы защиты от недобросовестных работников способны препятствовать проявлению кадровых уязвимостей, даже исключить их.

Библиография
1.
ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. — М. : Стандартинформ, 2009. — 20 c.
2.
Ожегов С.И. Толковый словарь русского языка: 80000 слов и фразеологических выражений [Текст] / С.И.Ожегов, Н.Ю. Шведина. — М. : Азбуковник, 1999. — 944 с.
3.
Лопатин В. В. Русский толковый словарь [Текст] / В. В. Лопатин, Л.Е. Лопатина. — М. : Русский язык, 1997. — 832 с.
4.
Астахова Л. В. Проблема оценки HR-уязвимости объекта защиты информации [Текст] / Л. В. Астахова // Вестник УрФО. Безопасность в информационной сфере. — 2011. — № 1. — С. 26-33.
5.
Алавердов А. Р. Управление кадровой безопасностью организации [Текст] / А. Р. Алавердов. — М. : Маркет ДС, 2010. — 176 с.
6.
Устин П. Н. Возможности преодоления деструктивных тенденций в поведении человека [Текст] / П. Н. Устин // Ученые записки Казанского государственного университета. — 2007. — Т. 149. кн. 1. — С. 197–208.
7.
Антонян Ю. М. Личность преступника. Криминолого-психологическое исследование [Текст] / Ю. М. Антонян. — М. : Норма : Инфра-М, 2010. — 368 c.
8.
Зеркалов Д. В. Разведка : хрестоматия, кн. 1 [Текст] / Д.В.Зеркалов. — К. : Наук. світ, 2008. — С. 59-61.
9.
Тулупьева Т.В. Социально-психологические факторы, влияющие на степень уязвимости пользователей информационных систем, с точки зрения социоинженерных атак [Текст] / Т.В. Тулупьева, А.Л. Тулупьев, А.Е. Пащенко, А.А. Азаров, М.В. Степашкин // Труды СПИИРАН. — 2010. — Вып. 1(12). — С. 200-214.
10.
Кузнецова Н.В. Кадровая безопасность организации: сущность и механизм обеспечения [Текст] / Н.В. Кузнецова. — Иркутск: Изд-во БГУЭП, 2013. — 288 с.
11.
Петрова Е.А. Методические подходы к оценке лояльности персонала в условиях кризиса [Текст] / Е.А. Петрова // Бизнес. Образование. Право. — 2016. — №3(36). — С.102-105.
12.
Солодова Н.Г. Модели поведения персонала в неустойчивых деловых организациях [Текст] / Н.Г. Солодова // Известия Иркутской государственной экономической академии. — 2004. —№1. — С.72-75.
13.
Кузнецова Н. В. Проблемы выявления и оценки уязвимостей кадровой безопасности организации [Текст] / Н. В. Кузнецова, А. Ю. Тимофеева // Управление персоналом и интеллектуальными ресурсами в России. — 2016. — Т. 5. — №. 4. — C. 11-18.
14.
Туренко Б.Г. Методические подходы к оценке надежности и конкурентоспособности персонала предприятия [Текст] / Б. Г. Туренко, Т. А. Туренко // Известия Байкальского государственного университета. — 2016. — №26. — С. 434-440.
15.
Шипилов А. И. Как обеспечить надежность персонала? [Текст] / А. И. Шипилов, О. А. Шипилова // Управление персоналом. — 2002. — № 8. — С. 23–27.
16.
Adekola B. The Impact of Organizational Commitment on Job Satisfaction: A Study of Employees at Nigerian Universities / B. Adekola // International Journal of Human Resource Studies. — 2012. — no 2. — pp. 1-17.
17.
Campbell J.-L. Culture Corrupts! A Qualitative Study of Organizational Culture in Corrupt Organizations / Jamie-Lee Campbell, A. Göritz // Journal of Busi-ness Ethics. — 2014. — vol. 120. — no 3. — pp. 291-311.
18.
Озерникова Т. Г.Тенденции трансформации социальной ответственности бизнеса в условиях экономического кризиса [Текст] / Т. Г. Озерникова // Известия Иркутской государственной экономической академии. — 2010. — №4. — С. 165-176.
References (transliterated)
1.
GOST R 53114-2008. Zashchita informatsii. Obespechenie informatsionnoi bezopasnosti v organizatsii. Osnovnye terminy i opredeleniya. — M. : Standartinform, 2009. — 20 c.
2.
Ozhegov S.I. Tolkovyi slovar' russkogo yazyka: 80000 slov i frazeologicheskikh vyrazhenii [Tekst] / S.I.Ozhegov, N.Yu. Shvedina. — M. : Azbukovnik, 1999. — 944 s.
3.
Lopatin V. V. Russkii tolkovyi slovar' [Tekst] / V. V. Lopatin, L.E. Lopatina. — M. : Russkii yazyk, 1997. — 832 s.
4.
Astakhova L. V. Problema otsenki HR-uyazvimosti ob''ekta zashchity informatsii [Tekst] / L. V. Astakhova // Vestnik UrFO. Bezopasnost' v informatsionnoi sfere. — 2011. — № 1. — S. 26-33.
5.
Alaverdov A. R. Upravlenie kadrovoi bezopasnost'yu organizatsii [Tekst] / A. R. Alaverdov. — M. : Market DS, 2010. — 176 s.
6.
Ustin P. N. Vozmozhnosti preodoleniya destruktivnykh tendentsii v povedenii cheloveka [Tekst] / P. N. Ustin // Uchenye zapiski Kazanskogo gosudarstvennogo universiteta. — 2007. — T. 149. kn. 1. — S. 197–208.
7.
Antonyan Yu. M. Lichnost' prestupnika. Kriminologo-psikhologicheskoe issledovanie [Tekst] / Yu. M. Antonyan. — M. : Norma : Infra-M, 2010. — 368 c.
8.
Zerkalov D. V. Razvedka : khrestomatiya, kn. 1 [Tekst] / D.V.Zerkalov. — K. : Nauk. svіt, 2008. — S. 59-61.
9.
Tulup'eva T.V. Sotsial'no-psikhologicheskie faktory, vliyayushchie na stepen' uyazvimosti pol'zovatelei informatsionnykh sistem, s tochki zreniya sotsioinzhenernykh atak [Tekst] / T.V. Tulup'eva, A.L. Tulup'ev, A.E. Pashchenko, A.A. Azarov, M.V. Stepashkin // Trudy SPIIRAN. — 2010. — Vyp. 1(12). — S. 200-214.
10.
Kuznetsova N.V. Kadrovaya bezopasnost' organizatsii: sushchnost' i mekhanizm obespecheniya [Tekst] / N.V. Kuznetsova. — Irkutsk: Izd-vo BGUEP, 2013. — 288 s.
11.
Petrova E.A. Metodicheskie podkhody k otsenke loyal'nosti personala v usloviyakh krizisa [Tekst] / E.A. Petrova // Biznes. Obrazovanie. Pravo. — 2016. — №3(36). — S.102-105.
12.
Solodova N.G. Modeli povedeniya personala v neustoichivykh delovykh organizatsiyakh [Tekst] / N.G. Solodova // Izvestiya Irkutskoi gosudarstvennoi ekonomicheskoi akademii. — 2004. —№1. — S.72-75.
13.
Kuznetsova N. V. Problemy vyyavleniya i otsenki uyazvimostei kadrovoi bezopasnosti organizatsii [Tekst] / N. V. Kuznetsova, A. Yu. Timofeeva // Upravlenie personalom i intellektual'nymi resursami v Rossii. — 2016. — T. 5. — №. 4. — C. 11-18.
14.
Turenko B.G. Metodicheskie podkhody k otsenke nadezhnosti i konkurentosposobnosti personala predpriyatiya [Tekst] / B. G. Turenko, T. A. Turenko // Izvestiya Baikal'skogo gosudarstvennogo universiteta. — 2016. — №26. — S. 434-440.
15.
Shipilov A. I. Kak obespechit' nadezhnost' personala? [Tekst] / A. I. Shipilov, O. A. Shipilova // Upravlenie personalom. — 2002. — № 8. — S. 23–27.
16.
Adekola B. The Impact of Organizational Commitment on Job Satisfaction: A Study of Employees at Nigerian Universities / B. Adekola // International Journal of Human Resource Studies. — 2012. — no 2. — pp. 1-17.
17.
Campbell J.-L. Culture Corrupts! A Qualitative Study of Organizational Culture in Corrupt Organizations / Jamie-Lee Campbell, A. Göritz // Journal of Busi-ness Ethics. — 2014. — vol. 120. — no 3. — pp. 291-311.
18.
Ozernikova T. G.Tendentsii transformatsii sotsial'noi otvetstvennosti biznesa v usloviyakh ekonomicheskogo krizisa [Tekst] / T. G. Ozernikova // Izvestiya Irkutskoi gosudarstvennoi ekonomicheskoi akademii. — 2010. — №4. — S. 165-176.