|
Библиотека
|
ваш профиль |
Статья опубликована с лицензией Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0) – Лицензия «С указанием авторства – Некоммерческая».|
Теоретическая и прикладная экономика
Правильная ссылка на статью:
Гавришев А.А. Исследование рынка труда в сегменте информационной безопасности для учреждений здравоохранения // Теоретическая и прикладная экономика. 2025. № 1. С. 76-88. DOI: 10.25136/2409-8647.2025.1.71839 EDN: NRNMTE URL: https://nbpublish.com/library_read_article.php?id=71839
Исследование рынка труда в сегменте информационной безопасности для учреждений здравоохранения
DOI: 10.25136/2409-8647.2025.1.71839EDN: NRNMTEДата направления статьи в редакцию: 29-09-2024Дата публикации: 03-05-2025Аннотация: В данной статье проведен анализ рынка труда РФ в сегменте информационной безопасности для учреждений здравоохранения. Отмечено, что активная цифровизация медицинских учреждений, увеличившееся в разы количество кибератак на такие учреждения и активное изменение законодательства по информационной безопасности, предопределяют интерес к исследованиям указанного сегмента рынка труда. Показано, что во многих публикациях приводятся данные в целом по рынку труда РФ в сегменте информационной безопасности с указанием распределения вакансий по отраслям, распределения вакансий по группам, требований к кандидатам, уровнями зарплат и др. При этом рынку труда в сегменте информационной безопасности для учреждений здравоохранения уделено недостаточно внимания. Исходя из этого, исследования в указанной области требуют дальнейшей проработки. В основу проведенных исследований были положены данные порталов HeadHunter и SuperJob за последнее время, а также видимые поисковой системой Yandex. На примере Москвы и Санкт-Петербурга, были проанализированы наиболее часто встречаемые в вакансиях должности; требования к уровню образования; структура вакансий по показателям размера оплаты труда, по опыту работы, по видам занятости и графикам работы, а также требуемые трудовые функции. На основе полученных результатов и данных из известных источников сформулированы выводы. В частности указано, что в настоящее время, в силу увеличившегося в разы количества кибератак и происходящих изменений законодательства в области информационной безопасности, возрастает потребность в таких специалистах для учреждений здравоохранения. Показано, что к специалистам по информационной безопасности для учреждений здравоохранения предъявляются достаточно серьезные требования по уровню образования, опыту работы и трудовым функциям, которые необходимо выполнять в таких учреждениях. Отмечено, что задача подбора компетентного специалиста по информационной безопасности для учреждений здравоохранения является достаточно сложной задачей, так как требования к таким специалистам, в силу выполняемых ими трудовых функций, являются достаточно высокими. Кроме того, существующий кадровый дефицит на рынке труда так же усложняет данную задачу. Предложен ряд общих рекомендаций, которые потенциально смогут улучшить ситуацию на рынке труда РФ в сегменте информационной безопасности для учреждений здравоохранения. Ключевые слова: требования, анализ, экономика, менеджмент, рынок труда, вакансии, законодательство, информационная безопасность, сотрудники, здравоохранениеAbstract: This article analyzes the Russian labor market in the information security segment for healthcare institutions. It's noted that the active digitalization of healthcare institutions, the increased number of cyber attacks on its and the active change in legislation on information security determine the interest in research of this segment of the Russian labor market. It's shown that many publications provide data on the entire labor market in the information security segment, indicating the distribution of vacancies by industry, the distribution of vacancies by groups, requirements for candidates, salary levels, etc. At the same time, insufficient attention has been paid to the labor market in the information security segment for healthcare institutions. Based on this, research in this area requires further study. The research was mainly based on recent data from the HeadHunter and SuperJob portals. Using the example of Moscow and St. Petersburg, the most frequently found positions in vacancies were analyzed; requirements for the level of education; the structure of vacancies in terms of salary, work experience, types of employment and work schedules, as well as required labor functions. Based on the results obtained and data from known sources, conclusions are formulated. It's shown that for information security specialists working in healthcare institutions or just getting a job, not only requirements are imposed on the level of education and work experience, but also a fairly wide list of requirements for labor functions in information security. Therefore, the work of such specialists is quite complex and requires deep and versatile knowledge from various fields. This determines the difficulties in selecting a competent information security specialist for healthcare institutions. A number of general recommendations are proposed to improve the situation on the Russian labor market in the information security segment for healthcare institutions. Keywords: requirements, analysis, economics, management, labor market, vacancies, legislation, information security, employees, healthcareВведение В настоящее время обеспечение информационной безопасности (ИБ) является одним из самых важных направлений деятельности любой российской организации в связи с все большим проникновением цифровых технологий в повседневную жизнь. В соответствии с Доктриной информационной безопасности РФ, утвержденной указом Президента РФ от 05.12.2016 № 646, под ИБ понимается осуществление взаимоувязанных правовых, организационных, технических, кадровых и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления. Подготовка учебными заведениями конкурентоспособных специалистов по ИБ несомненно требует учета потребностей на рынке труда. В целях сближения образовательной деятельности с практикой в рассматриваемой области действуют многочисленные профстандарты по ИБ, например, профстандарт «Специалист по защите информации в автоматизированных системах» (утв. приказом Минтруда России № 525н от 14.09.2022) и др., устанавливающие требования к квалификации и компетенциям работников. Несмотря на то, что в последние годы государство увеличило в 2 раза количество бюджетных мест в учебных заведениях по направлению ИБ, однако на рынке труда РФ все равно наблюдается острый дефицит в специалистах по ИБ. Так, например, по оценке Министерства труда и социальной защиты РФ, ежегодный дефицит кадров в области ИБ составляет 18 000 человек. А по оценке заместителя министра Минцифры России А. Шойтова, 80% компаний и организаций, на которые распространяется указ Президента РФ № 250, испытывают острую нехватку в специалистах по ИБ [1]. Исходя из сказанного, исследования в области рынка труда специалистов по ИБ являются актуальными и требуют дальнейшей проработки. В данной работе авторы хотят обратиться к одному из активно развивающихся сегментов рынка труда РФ для специалистов по ИБ, связанному с учреждениями здравоохранения. Активная цифровизация медицинских учреждений, и увеличившееся в разы количество кибератак на такие учреждения предопределяют интерес к исследованиям сегмента рынка труда [2-7], связанному с такими учреждениям. В частности, по статистике, приведенной в [6], российские учреждения здравоохранения за первые полгода 2024 года на 32% чаще становились жертвами хакерских атак, имеющих критические последствия, чем годом ранее. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. При этом эксперты утеврждают [2-7], что кибератаки в будущем на такие организации станут еще опаснее из-за дальнейшей цифровизация отрасли здравоохранения и интеграции с государственными системами. Кроме этого, в последние годы происходят активные изменения законодательства по ИБ. Так с 2018 года, в соответствии с ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, сфера здравоохранения была отнесена к критической информационной инфраструктуре (КИИ), и на нее стали распространяться требования соотвествующего законодательства. В указанных условиях остро встает вопрос соответствия систем ИБ учреждений здравоохранения требованиям, установленным соответствующим законодательством в области ИБ для обеспечения безопасности персональных данных (ПДн), государственных информационных систем (ГИС), КИИ и пр. (ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, указ Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» и др.). Исходя из этого, необходимы исследования, позволяющие оценить современное состояние и тенденции рынка труда РФ в рассматриваемой сфере. Цель исследования Целью данной статьи является анализ рынка труда РФ в сегменте ИБ для учреждений здравоохранения. Материалы и методы Для достижения цели исследования были проведены анализ, описание и обобщение материалов по указанной тематике, которые опирались на данные из различных источников, в частности справочную систему Консультант Плюс, РИНЦ, порталы HeadHunter и SuperJob, поисковую систему Yandex и др. Общей методологической основой является системный подход. Анализ предметной области Проведем анализ предметной области, связанной с исследованием рынка труда РФ в сегменте ИБ для учреждений здравоохранения. В источнике [8] указано, что в 2022 году в 30 % российских компаний появился отдел по ИБ. Однако найти нужных специалистов является проблематичным, о чем заявляют более половины российских компаний. Отмечается, что происходящая ситуация вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Если в 2021-м году свыше половины вакансий были открыты строго для специалистов с опытом от 1-го до 3-х лет, то в 2022-м их стало менее половины. Доли вакансий для опытных специалистов (свыше 6-ти лет) и молодежи без опыта остаются прежними, что отражает готовность компаний обучать сотрудников. Отмечено, что компании стали более четко описывать требования к необходимым трудовым навыкам, в том числе связанным с техническими средствами защиты информации, средствами криптографической защиты информации и др. Медиана зарплаты ИБ-специалистов в среднем по стране выросла до 63 100 руб. против 59 500 руб. в 2021 году. В работе Трохимец К. показано [9], что только за 2023 на российском рынке количество вакансий для специалистов в сфере ИБ увеличилось на треть по сравнению с 2022 годом. Отмечается, что поиск нужных специалистов по ИБ является проблематичным. Существенным отличием от ситуации конца 2022-начала 2023 является рост спроса на ИБ-специалистов различного профиля, в том числе на сотрудников без опыта. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%. Средний уровень заработной платы в ИБ составил в 2023 году примерно 70 000 руб. В источнике [10] указано, что проведенные опросы показывают, что каждая третья компания в России будет нуждаться в специалистах по ИБ. При этом более половины всех организации хотели бы нанять опытных специалистов и руководителей отделов по ИБ. Однако найти нужных специалистов является проблематичным, о чем заявляют большое количество компаний. В работе коллектива авторов Евсеев К., Исаев М., Мурзина А. и др. указано [11], что в последние годы различные отрасли предъявляют разный спрос на специалистов по ИБ. Так больше всего их требует в секторе ИКТ, в финансовом секторе и в промышленности. Доля здравоохранения оценивается примерно в 3%. Если говорить о профессиональных навыках, то практически в трети вакансий упоминается знание на уровне администратора и практический опыт по обеспечению безопасности различных информационных систем с использованием технических средств защиты информации и криптографических средств защиты информации. Медианная зарплата специалистов по ИБ оценивается на уровне 80 000 руб. В источнике [12] приведено исследование рынка труда по ИБ в России, в котором определено примерное число занятых в отрасли ИБ, распределение вакансий по отраслям, распределение вакансий по группам, их медианная зарплата и т.д. Кроме того, показан примерный прогноз рынка труда по ИБ до 2027 г. Проведенные исследования позволили установить, что более половины вакансий в настоящее время приходится на специалистов с опытом до 3-х лет. Указаны медианные зарплаты для Москвы, Санкт-Петербурга и других регионов России. В частности, в Москве зарплата специалистов по ИБ составляет 86 000 для государственных организаций и 125 – для коммерческих организаций, в Санкт-Петербурге 58 000 и 92 000 соответственно, в других регионах России – 40 000 и 65 000. Отмечено, что в региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов — 46% вакансий во II квартале 2023 года пришлось на столицу. Как видно из трудов различных авторов (Трохимец К.; Евсеев К., Исаев М., Мурзина А. и др.) и иных источников, в них в основном приводятся данные в целом по рынку труда РФ в сегменте ИБ с указанием требований к кандидатам, уровнями зарплат и др. При этом рынку труда РФ в сегменте ИБ для учреждений здравоохранения уделено недостаточно внимания. Исходя из этого, необходимо продолжить дальнейшие исследования по указанной тематике. Результаты Проведем исследование рынка труда РФ в сегменте ИБ для учреждений здравоохранения, опираясь на общие рекомендации из работ [9, 11, 13, 14]. В целях определения текущей ситуации на рынке труда РФ по исследуемому направлению автором данной работы в период с ноября 2023 г. по март 2024 г. был проведен анализ предложений со стороны работодателей (в вакансиях) по данным порталов HeadHunter и SuperJob, а также видимые поисковой системой Yandex. В качестве примера были выбраны рынки труда Москвы и Санкт-Петербурга, как одни из самых крупных и развитых в РФ. Выгрузка данных производилась по запросу для всех связанных с ИБ профессий, потенциальными работодателями для которых могут быть учреждения здравоохранения. В результате анализа примерно 1 000 вакансий в области ИБ было отобрано примерно 35 вакансий по исследуемой тематике. Среди рассмотренных должностей наиболее часто встречаются следующие (рис. 1).
Рисунок 1. Наиболее часто встречающиеся в вакансиях должности (составлено автором) Как видно из представленных данных, наиболее часто в вакансиях (в 77 % случаев) встречаются должности «Специалист по информационной безопасности» и «Специалист по защите информации». Несмотря на различное наименование данных должностей, в соответствии с профстандартами по ИБ, они относятся к группе специалистов с высшим образованием в области ИБ с базовыми требованиями к уровню образования и опыту работы. В остальных случаях встречалась должность «Ведущий специалист по информационной безопасности». В соответствии с профстандартами по ИБ, она относится к группе специалистов с высшим образованием в области ИБ с повышенными требованиями к уровню образования и опыту работы. Из полученных данных возможно сделать предварительный вывод о том, что учреждениям здравоохранения, как работодателям, на настоящий момент в большинстве случаев требуются сотрудники с высшим образованием в области ИБ с базовыми требованиями к уровню образования и опыту работы. Проанализируем требования работодателей по уровню образования. Так как в 100 % анализируемых вакансий было указано требование по наличию высшего образования в области ИБ, то проанализируем вакансии на требования к уровню высшего образования (рис. 2).
Рисунок 2. Требования к уровню высшего образования, описанные в вакансиях в исследуемой области: а) бакалавриат, б) специалитет/магистратура, в) высшее образование в области ИБ без указания его уровня, г) высшее образование в области ИБ, либо иное высшее образование (обычно техническое) с требованием наличия профессиональной переподготовки в области ИБ (составлено автором)
По результатам проведенного анализа установлено, что в 35 % вакансий указано высшее образование по ИБ уровня бакалавриат, в 23 % — уровня специалитет/магистратура, в 22% — высшее образование в области ИБ без указания его уровня и в 20% — высшее образование в области ИБ без указания его уровня, либо иное высшее образование (обычно техническое) с требованием наличия профессиональной переподготовки в области ИБ. Таким образом, следует заключить, что учреждения здравоохранения, как работодатели, предъявляют обязательное требование по наличию у специалистов по ИБ профильного образования. Полученные результаты полностью согласуются с требованиями законодательства по ИБ и профстандартов по ИБ. Для определения степени привлекательности рассматриваемой профессии на рынке труда РФ также проведен анализ предлагаемой заработной платы. Анализ предлагаемой заработной платы по всей выборке вакансий показывает (рис. 3), что минимальная заработная плата составляет около 60 тыс. руб., а максимальная – 140 тыс. руб. При этом средняя заработная плата по всем вакансиям составляет примерно 88 тыс. руб.
Рисунок 3. Предлагаемая заработная плата по всей выборке вакансий в исследуемой области (составлено автором) Важным условием при найме специалистов по ИБ является также опыт их работы (рис. 4).
Рисунок 4. Требования к опыту работы в исследуемой области: а) без опыта работы; б) опыт работы от 1 года до 3 лет; в) опыт работы 3-6 лет (составлено автором)
Большая часть вакансий (68 %) предъявляет требование к опыту работы от 1 года до 3 лет. Тем не менее, есть некоторое количество вакансий, не требующих обязательного опыта работы (9 %), что является важным для выпускников вузов. От 3 до 6 лет опыта работы требуется в 23% вакансий. В целом больший опыт работы требуется для более высоких должностей. При этом 77 % всех вакансий приходится на вакансии с требованием по опыту работы до 3 лет. Указанные вакансии в основном приходятся на должности «Специалист по информационной безопасности» и «Специалист по защите информации», которые являются должностями с базовыми требованиями к уровню образования и опыту работы. Оставшиеся 23 % всех вакансий в основном приходятся на вакансии с требованием по опыту работы от 3 до 6 лет. Указанные вакансии приходятся на должность «Ведущий специалист по информационной безопасности», являющеюся должностью с повышенными требованиями к уровню образования и опыту работы. С учетом современных тенденций по изменению характера труда, целесообразно рассмотреть также существующую ситуацию с распределением вакансий по видам занятости и графику работы. Результаты анализа представлены на рис. 5.
Рисунок 5. Процентное распределение вакансий по видам занятости (а) и графику работы в организации (б) в исследуемой области (составлено автором)
Как представлено на графике (рис. 5), традиционные формы трудоустройства специалистов по ИБ для учреждений здравоохранения, то есть занятость полный рабочий день (96 % от вакансий) и график работы в организации полный день (90 % от вакансий), по-прежнему преобладают. Указанные результаты полностью совпадают с текущими тенденциями на рынке труда, как в России, так и в мире. В частности, удаленный формат работы, закрепившийся в годы пандемии, вызывает все больше возражений у работодателей. Они начинают уставать от слишком размытых графиков работы сотрудников на гибридном режиме, вводят более жесткий контроль и устанавливают графики посещения офиса [15]. Кроме того, высокая ответственность и сложность проводимых работ по ИБ требуют присутствия работников в учреждениях здравоохранения полный рабочий день. Исходя из этого, указанные результаты в общем совпадают с текущей ситуацией на рынке труда. Тем не менее, в 4 % вакансий предлагается частичная занятость, а 10 % вакансий предлагается удаленная работа. Кроме того, в процессе исследования были уточнены требования к трудовым функциям, описанным в вакансиях. С учетом описанных в вакансиях трудовых функций, профстандартов по ИБ, требований законодательства по ИБ и источников [3-12],[16-19] была сформирована упрощенная схема (рис. 6), учитывающая совокупность обобщенных трудовых функций, которые специалистам по ИБ необходимо выполнять в учреждения здравоохранения.
Рисунок 6. Совокупность обобщенных трудовых функций, которые специалистам по ИБ необходимо выполнять в учреждения здравоохранения (составлено автором)
Как видно из представленных данных, к специалистам по ИБ, работающим в учреждениях здравоохранения или только устраивающимся на работу, предъявляются не только требования по уровню образования и опыту работы, но и достаточно широкий перечень требований по трудовым функциям по ИБ. Поэтому работа таких специалистов является достаточно сложной и требует глубоких и разносторонних знаний из различных областей. Обсуждение полученных результатов На основании полученных результатов и данных из различных источников, возможно сделать следующие выводы: 1) в настоящее время, в силу увеличившегося в разы количества кибератак и происходящих изменений законодательства в области ИБ, возрастает потребность в специалистах по ИБ для учреждений здравоохранения; 2) к специалистам по ИБ для учреждений здравоохранения предъявляются достаточно серьезные требования по уровню образования, опыту работы и трудовым функциям, которые необходимо выполнять в таких учреждениях; 3) задача подбора компетентного специалиста по ИБ для учреждений здравоохранения является достаточно сложной задачей, так как требования к таким специалистам, в силу выполняемых ими трудовых функций, являются достаточно высокими. Кроме того, существующий кадровый дефицит на рынке труда так же усложняет данную задачу. На основании полученных результатов и данных из источников [1-18] возможно предложить ряд общих рекомендаций, которые потенциально смогут улучшить ситуацию на рынке труда РФ в сегменте ИБ для учреждений здравоохранения: 1) целесообразно расширить практику целевого обучения специалистов по ИБ для учреждений здравоохранения с последующим их трудоустройством; 2) целесообразно расширить практику подготовки специалистов по ИБ для нужд учреждений здравоохранения за счет профессиональной переподготовки по программам в области ИБ своих действующих сотрудников; 3) целесообразно более активное внедрение в работу специалистов по ИБ учреждений здравоохранения систем с искусственным интеллектом и средств автоматизации для выполнения задач, требующих больших затрат времени и ресурсов; 4) возможна передача отдельных видов работ по ИБ в учреждениях здравоохранения на аутсорсинг с соблюдением требований законодательства. Хотя, конечно, список рекомендаций не ограничен представленным, однако внедрение указанных мер, по мнению автора, позволит в перспективе улучшить ситуацию на рынке труда РФ в сегменте ИБ для учреждений здравоохранения. Заключение Таким образом, в данной статье проведен анализ рынка труда РФ в сегменте ИБ для учреждений здравоохранения. Показано, что в литературных источниках в настоящее время рынку труда РФ в сегменте ИБ для учреждений здравоохранения уделено недостаточно внимания. В результате проведенных исследований, в основу которых положены данные порталов HeadHunter и SuperJob, а также видимые поисковой системой Yandex, на примере Москвы и Санкт-Петербурга, были получены следующие результаты: выявлены наиболее часто встречаемые в вакансиях должности; проведен анализ вакансий на требования к уровню образования; проведен анализ структуры вакансий по показателям размера оплаты труда, по опыту работы, по видам занятости и графикам работы; сформирована упрощенная схема, учитывающая совокупность обобщенных трудовых функций, которые специалистам по ИБ необходимо выполнять в учреждения здравоохранения. По итогам исследования сфомулированы выводы и рекомендации.
Библиография
1. Механизм «багбаунти» и атака за вознаграждение. Как решить проблему дефицита специалистов по кибербезопасности. URL: https://rg.ru/2023/03/12/mehanizm-bagbaunti-i-ataka-za-voznagrazhdenie-kak-reshit-problemu-deficita-specialistov-po-kiberbezopasnosti.html (дата обращения: 20.09.2024).
2. По больного месту: количество хакерских атак в медицине выросло на 91%. URL: https://iz.ru/1157653/roman-kildiushkin/po-bolnogo-mestu-kolichestvo-khakerskikh-atak-v-meditcine-vyroslo-na-91 (дата обращения: 20.09.2024). 3. Hamidovic H., Kabil J. An Introduction to Information Security Management in Health Care Organizations // ISACA Journal. 2011. Vol. 5. P. 1-5. 4. Nifakos S., Chandramouli K. Nikolaou, C.K. et al. Influence of Human Factors on Cyber Security within Healthcare Organizations: A Systematic Review // Sensors. 2021. No. 21. P. 1-25. DOI: 10.3390/s21155119. 5. Гавришев А.А. Исследование отдельных вопросов управления кадрами по информационной безопасности в медицинских учреждениях // Научный журнал НИУ ИТМО. Серия «Экономика и Экологический менеджмент». 2024. № 1. С. 31-41. DOI: 10.17586/2310-1172-2024-17-1-31-41. 6. Медицина подхватила вирус. URL: https://www.kommersant.ru/doc/6852545?from=top_main_3 (дата обращения: 03.10.2024). 7. Hannah T. Neprash, Claire C. McGlave, Katie Rydberg, Carrie Henning-Smith What happens to rural hospitals during a ransomware attack? Evidence from Medicare data // The Journal of Rural Health. 2024. I. 4. P. 728-737. DOI: 10.1111/jrh.12834 8. Зарплата выше ожиданий. URL: https://pro.rbc.ru/demo/636e1d979a7947f96327346f (дата обращения: 20.09.2024). 9. Трохимец К. Рынок труда во втором квартале 2023 года. Спрос растёт, но ИБ-специалисты по-прежнему в дефиците // BIS Journal. 2023. № 3(50). URL: https://ib-bank.ru/bisjournal/post/2112 (дата обращения: 20.09.2024). 10. ИБ не ведают: бизнесу не хватает специалистов по кибербезопасности. URL: https://iz.ru/1518510/sergei-gurianov/ib-ne-vedaiut-biznesu-ne-khvataet-spetcialistov-po-kiberbezopasnosti (дата обращения: 20.09.2024). 11. Евсеев К., Исаев М., Мурзина А. и др. Данные без опасности. Иннополис: Университет Иннополис. 2023. URL: https://innopolis.university/filespublic/dannye_bez_opasnosti.pdf (дата обращения: 20.09.2024). 12. Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогнозы, проблемы и перспективы . URL: https://www.ptsecurity.com/ru-ru/research/analytics/preview/rynok-truda-v-informaczionnoj-bezopasnosti-v-rossii-v-2024-2027-gg-prognozy-problemy-i-perspektivy/?utm_source=pt&utm_medium=article&utm_campaign=issledovanie-czsr-severo-zapad-i-pt&utm_content=news#id1 (дата обращения: 20.09.2024) 13. Умнов В.А. Анализ потребностей на рынке труда в специалистах по управлению персоналом // Лидерство и менеджмент. 2024. Т. 11. № 1. С. 149-164. DOI: 10.18334/lim.11.1.120503. 14. Сибирская Е.В., Овешникова Л.В. Использование технологий аналитики больших данных при исследовании динамики и структуры рынка труда по области профессиональной деятельности // Экономика и предпринимательство. 2023. № 2(151). С. 1002-1006. DOI: 10.34925/EIP.2023.151.2.196. 15. Работодатели массово выводят сотрудников в офис с удаленки. URL: https://rg.ru/2024/02/25/udalennye-ili-nedalekie.html (дата обращения: 05.10.2024) 16. Родионычева Е.Д., Голубев А.С. Оценка стоимости приобретения программно-аппаратного комплекса для обеспечения информационной безопасности информационных систем в сфере здравоохранения // Известия высших учебных заведений. Серия: Экономика, финансы и управление производством. 2021. № 3(49). С. 124-129. DOI: 10.6060/ivecofin.2021493.558. 17. Нямцу А.М., Забокрицкий О.В., Юсупова Е.Ю. Проблемы защиты персональных данных в сфере здравоохранения // Медицинская наука и образование Урала. 2013. Т. 14. № 3(75). С. 136-138. 18. Гулов В.П., Косолапов В.П., Сыч Г.В., Хвостов В.А. Организация защиты информации в здравоохранении: монография. Воронеж: ООО РА «Оптовик Черноземья», 2020. 374 с. 19. Ажмухамедов И.М. Управление социотехническими системами (на примере систем комплексного обеспечения информационной безопасности): монография. Ростов н/Д: Изд-во ЮНЦ РАН, 2014. 288 с. References
1. The bug bounty mechanism and the reward attack. How to solve the problem of shortage of cybersecurity specialists. Retrieved from https://rg.ru/2023/03/12/mehanizm-bagbaunti-i-ataka-za-voznagrazhdenie-kak-reshit-problemu-deficita-specialistov-po-kiberbezopasnosti.html
2. In a sore spot: the number of hacker attacks in medicine has increased by 91%. Retrieved from https://iz.ru/1157653/roman-kildiushkin/po-bolnogo-mestu-kolichestvo-khakerskikh-atak-v-meditcine-vyroslo-na-91 3. Hamidovic H., & Kabil J. (2011). An Introduction to Information Security Management in Health Care Organizations. ISACA Journal, 5, 1-5. 4. Nifakos, S., Chandramouli, K. Nikolaou, C.K. et al. (2021). Influence of Human Factors on Cyber Security within Healthcare Organizations: A Systematic Review, Sensors, 21, 1-25. doi:10.3390/s21155119 5. Gavrishev, A.A. (2024). Research of certain issues of personnel management on information security in healthcare institutions. Scientific Journal of ITMO Research Institute. The series "Economics and Environmental Management", 1, 31-41. doi:10.17586/2310-1172-2024-17-1-31-41 6. Medicine has caught the virus. Retrieved from https://www.kommersant.ru/doc/6852545 ?from=top_main_3 7. Hannah, T. Neprash, Claire C. McGlave, Katie Rydberg, & Carrie Henning-Smith. (2024). What happens to rural hospitals during a ransomware attack? Evidence from Medicare data. The Journal of Rural Health, 4, 728-737. doi:10.1111/jrh.12834 8. Salary is higher than expected. Retrieved from https://pro.rbc.ru/demo/636e1d979a7947f96327346f 9. Trokhimets, K. The labor market in the second quarter of 2023. Demand is growing, but information technology specialists are still in short supply. (2023). BIS Journal, 3. Retrieved from https://ib-bank.ru/bisjournal/post/2112 10. The IB does not know: the business lacks cybersecurity specialists. Retrieved from https://iz.ru/1518510/sergei-gurianov/ib-ne-vedaiut-biznesu-ne-khvataet-spetcialistov-po-kiberbezopasnosti 11. Evseev, K., Isaev, M., Murzina, A. et al. (2023). Data without danger. Innopolis: Innopolis University Publ. Retrieved from https://innopolis.university/filespublic/dannye_bez_opasnosti.pdf 12. The labor market in information security in Russia in 2024-2027: forecasts, problems and prospects. Retrieved from https://www.ptsecurity.com/ru-ru/research/analytics/preview/rynok-truda-v-informaczionnoj-bezopasnosti-v-rossii-v-2024-2027-gg-prognozy-problemy-i-perspektivy/?utm_source=pt&utm_medium=article&utm_campaign=issledovanie-czsr-severo-zapad-i-pt&utm_content=news#id1 13. Umnov, V.A. (2024). Analysis of labor market needs in personnel management specialists. Leadership and management, 1, 149-164. doi:10.18334/lim.11.1.120503 14. Sibirskaya, E.V., & Oveshnikova, L.V. (2023). The use of big data analytics technologies in the study of the dynamics and structure of the labor market in the field of professional activity. Economics and entrepreneurship, 2, 1002-1006. doi:10.34925/EIP.2023.151.2.196 15. Employers are bringing employees to the office en masse from a remote location. Retrieved from https://rg.ru/2024/02/25/udalennye-ili-nedalekie.html 16. Rodionycheva, E.D., & Golubev, A.S. (2021). Evaluation of the cost of purchasing a software and hardware complex to ensure information security of information systems in the field of healthcare. News higher educational institutions. Series: Economics, Finance and Production Management, 3, 124-129. DOI 10.6060/ivecofin.2021493.558 17. Nyamtsu, A.M., Zabokritskiy, O.V., & Yusupova, E.Yu. (2013). Problems of personal data protection in the field of healthcare. Medical science and education of the Urals, 3, 136-138. 18. Gulov, V.P., Kosolapov, V.P., Sych, G.V., & Khvostov, V.A. (2020). Organization of information protection in healthcare: monograph. Voronezh: Wholesaler of the Chernozem region Publ. 19. Azhmukhamedov, I.M. (2014). Management of sociotechnical systems (on the example of integrated information security systems): monograph. Rostov n/A: Publishing house of the YUNTS RAS.
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Методология исследования базируется на применении комплекса методов: анализе и синтезе данных, а также использовании графического инструментария. Ценно, что автор представляет полученные графически. Это позволяет наглядно ознакомиться с исследуемыми процессами. При этом рисунки 5 и 6 целесообразно объединить в один. Актуальность исследования сопряжена, как с важностью решения задачи по цифровой трансформации социально-экономических процессов, а также модернизацией системы здравоохранения. Это отвечает одновременно нескольким национальным целям развития Российской Федерации, определённым в Указе Президента России от 07 мая 2024 года. Более того, данная тематика интересна и органам государственной власти субъектов Российской Федерации, погружённым в вопросы модернизации системы здравоохранения. Научная новизна сопряжена с авторским подходом к проведению исследования рынка труда в сегменте информационной безопасности для учреждений здравоохранения. При проведении доработки по усилению научной новизны следует обосновать причины наблюдаемых тенденций, а также обоснования существующих проблем и рекомендаций по их решению. Стиль, структура, содержание. Стиль изложения научный. Структура статьи автором сформирована, целесообразно её дополнить разделом «Обсуждение результатов исследования» . Содержание статьи изложено автором логично, но требует дополнения. Приводимые авторские суждения требуют обоснования. Например, утверждается, что «традиционные формы трудоустройства специалистов по ИБ для учреждений здравоохранения по-прежнему преобладают». Почему наблюдается такая тенденция? Это хорошо или плохо? Какие у этого последствия? Нужно ли это изменять? Ответы на эти вопросы следует обязательно представить, т.к. потенциальную читательскую аудиторию интересует не только констатация фактов, но и их соотношение с проходящими социально-экономическими процессами. Важно обосновать существующие проблемы и предложить аргументированные рекомендации по их решению. Библиография. Библиографический список состоит из 16 наименований. Ценно, что автор опирается на актуальные научные публикации. Но текущий список нельзя считать достаточным. Особенно следует обратить внимание на увеличение числа научных публикаций (в текущем варианте их только 9), в т.ч. вышедших за рубежом. Апелляция к оппонентам. Несмотря на сформированный список источников, какой-либо научной дискуссии авторами не осуществлено. Устранение данного замечания позволит усилить научную новизну. Выводы, интерес читательской аудитории. С учётом вышеизложенного заключаем о том, что статья требует проведения доработки, после проведения которой может быть опубликована в открытой печати. Качественная доработка обеспечит востребованность статьи и у органов государственной власти Российской Федерации, и у органов государственной власти субъектов Российской Федерации, и в научном сообществе, и в рамках учебного процесса.
Результаты процедуры повторного рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Методология исследования базируется на применении системного подхода и таких методов научных исследований как анализ, описание и обобщение материалов по указанной тематике из различных источников, включая справочную систему Консультант Плюс, РИНЦ, порталы HeadHunter и SuperJob. Актуальность работы авторы связывают с тем, что обеспечение информационной безопасности (ИБ) является одним важных направлений деятельности любой российской организации в связи с проникновением цифровых технологий в повседневную жизнь, а ежегодный дефицит кадров в области информационной безопасности составляет 18 тыс. чел., 80% компаний и организаций испытывают острую нехватку соответствующих специалистов. Эта проблема актуальна и для учреждений здравоохранения. Научная новизна рецензируемого исследования состоит в представленных авторами результатах анализ рынка труда Российской Федерации в сегменте информационной безопасности для учреждений здравоохранения. Структурно в тексте выделены следующие разделы: Введение, Цель исследования, Материалы и методы, Анализ предметной области, Результаты, Обсуждение полученных результатов, Заключение и Библиография. В статье представлены результаты проведенного авторами анализа предложений со стороны работодателей Москвы и Санкт-Петербурга (в вакансиях) по данным порталов HeadHunter и SuperJob, а также видимые поисковой системой Yandex, отобрано примерно 35 вакансий по исследуемой тематике. Отмечены наиболее часто встречающиеся вакансии в должности «Специалист по информационной безопасности», «Специалист по защите информации», «Ведущий специалист по информационной безопасности». Во всех анализируемых вакансиях было указано требование по наличию высшего образования, поэтому авторами рассмотрены требования к уровню высшего образования, описанные в вакансиях в исследуемой области: а) бакалавриат, б) специалитет/магистратура, в) высшее образование в области ИБ без указания его уровня, г) высшее образование в области ИБ, либо иное высшее образование (обычно техническое) с требованием наличия профессиональной переподготовки в области. Для определения степени привлекательности рассматриваемой профессии проведен анализ предлагаемой заработной платы. Также изучены требования к опыту работы в исследуемой области. На основании полученных результатов сделаны выводы и внесены предложения и рекомендации, которые потенциально смогут улучшить ситуацию на рынке труда РФ в сегменте информационной безопасности для учреждений здравоохранения. Библиографический список включает 19 источников – публикации зарубежных и отечественных ученых на русском и иностранных языках по теме статьи, а также интернет-ресурсы, на которые в тексте имеются адресные ссылки, подтверждающие наличие апелляции к оппонентам. В качестве замечания следует отметить, что вряд ли стоило отводить самостоятельный раздел для текста из одного предложения, представляется, что цель работы органично смотрелась бы и в разделе «Введение». Статья отражает результаты проведенного авторами исследования, соответствует направлению журнала «Теоретическая и прикладная экономика», содержит элементы научной новизны и практической значимости, может вызвать интерес у читателей, рекомендуется к опубликованию. |
© 1998 – 2025 Nota Bene. Publishing Technologies. NB-Media Ltd.
Рус
