CC BY
13
УДК 519.88 Е.Э. Аленина, доцент,
В.Л. Сендеров, доцент, А.А. Лебедев, магистрант, Московский государственный машиностроительный университет (МАМИ)
ПРИНЦИПЫ ФОРМИРОВАНИЯ МЕХАНИЗМА АНТИКРИЗИСНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ ПРОМЫШЛЕННОСТИ
Статья посвящена внедрению в систему менеджмента качества механизмов обеспечения антикризисной информационной безопасности, формирование которых ориентировано на новые принципы, обусловленные инновационным развитием промышленных организаций в целях формирования экономически безопасного персонала для реальных секторов экономики в системе управления профессиональным образованием и промышленными организациями.
Ключевые слова: фальсификация, тестирование, экономически безопасный персонал, угроза, аттестация, механизм.
Article is dedicated to implementation in quality management system of mechanisms of ensuring anti-recessionary information security which forming is oriented to the new principles caused by innovative development of industrial bodies for the purpose of forming of economically safe personnel for real production sectors in a management system by professional education and industrial bodies.
Keywords: falsification, testing, economically safe personnel, threat, certification, mechanism.
В условиях инновационного пути развития Российской Федерации, решающее значение, имеет развитие такой системы управления технологиями, которое предполагало бы использование самых современных подходов, обеспечивающих конкурентные преимущества российским промышленным предприятиям.
В 2015 году Федеральной службой по техническому и экспортному контролю (ФСТЭК России) открыт общий доступ к составленной Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по
техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России») России базе данных угроз и уязвимостей [1], которые включает данные об уязвимостях программного обеспечения (ПО), а также перечень и описание угроз безопасности информации, которые наиболее характерны для информационных систем персональных данных.
Вместе с тем в данной базе, как показало ознакомление с классификационным справочником отсутствует угроза фальсификации результатов как таковая, следовательно Ы-количество уязвимостей, которые могут к ней привести, игнорируются.
Отсюда, как представляется авторам, с учетом современных тенденций в области антикризисного управления национальной экономикой и слабой теоретико-методической проработанности в специальной литературе принципов создания механизмов антикризисной информационной безопасности одним из подходов для разрешения вышеуказанных проблем может стать внедрение в систему менеджмента качества механизмов обеспечения антикризисной информационной безопасности по угрозе фальсификации результатов.
Формирование этих механизмов должно быть ориентировано на новые принципы, обусловленные инновационным развитием промышленных организаций в целях формирования
экономически безопасного персонала для реальных секторов экономики в системе управления профессиональным образованием и промышленными организациями.
Также при этом следует руководствоваться точным определением указанного механизма с учетом отраслевой специфики, что практически слабо представлено в специальной литературе.
Поэтому авторы определяют механизм антикризисной информационной безопасности как: "система, определяющая порядок процессов обеспечения антикризисной информационной безопасности, состоящая из структурных элементов управления качеством с включением специализированной информационной системы "база угроз", что позволило разработать ряд принципов, объяснить их организационно-технологическую сущность и создать принципиальную схему механизма формирования системы антикризисной информационной безопасности.
Приведенная ниже конфигурация принципов обладает уникальностью и является необходимым и достаточным условием формирования механизма системы антикризисной информационной безопасности.
На рисунке 1 отражены принципы формирования механизма системы антикризисной информационной безопасности.
экспертных оценок (таблица 1), отражающих возможный характер и масштаб угрозы фальсификации результатов обучения в процессе тестирования для регламентации направлений и актуальности включения механизма системы антикризисной информационной безопасности.
Для наглядности выбрана вероятностная конфигурация экспертных оценок, позволяющая сделать вывод об имеющихся существенных затруднениях в обеспечении качества профессионального об-В первую очередь при формирова- разования, что дает основания для нии механизма системы антикризис- проведения специальных исследова-ной информационной безопасности ний и разработки противоугрозных рекомендуется руководствоваться мероприятий в системе экономиче-принципом учета Таблица 1 масшта- Матрица экспертных оценок бов и характера угрозы.
П о этой причине авторы разработали матрицу
Рис. 1. Принципы формирования механизма системы антикризисной информационной безопасности
Легкий Глубокий Кратко вр еменный Затяжной Локальный Общий
Характер - _
Объективный
Субъективный X X X
Внешний
Внутренний X X X
Искусстве нный X X X
Естестве нный
Случайный
Регулярный X X X
Скрытый X X X
Явный
ской безопасности формируемого человеческого актива.
Экспертиза в этой области проводится в системе управления качеством во взаимодействии с антикризисным управлением.
Механизм антикризисной информационной безопасности также должен базироваться на актуальной законодательной базе.
Ниже приведен выбор и обоснование использования известных программных продуктов на предмет обеспечения информационной безопасности в процессе тестирования на основе сравнительного анализа по специальным критериям (таблица 2): адаптационные возможности, мультимедийный контент, защита, платформа.
Адаптационные возможности выражаются в способности ПО функционировать в нескольких различных операционных системах или на разных аппаратных платформах. Это необходимо для достижения уровня мобильности и возможности переноса ПО на другую платформу.
Мультимедийный контент анализируется на предмет использования компьютерной графики, формул, видео, аудио и Flash анимации. Это позволит улучшить восприятие заданий в процессе аттестации.
Программное обеспечение должно обладать определённым уровнем защищенности от преднамеренных или
случайных воздействий естественного или искусственного характера.
В качестве критериев защиты ПО были определены: система паролей и шифрование данных. Все тесты и результаты тестирования должны шифроваться методами криптографии, что исключает возможность подделки результатов тестирования. Также на тест необходимо установить пароли: на редактирование (защита теста от просмотра его структуры, правильных ответов и т. д.); на просмотр (для предотвращения пробного тестирования с целью выяснения правильных ответов).
Принцип возможности интегрирования механизма в систему менеджмента качества должен предусматривать включение разрабатываемого механизма в определенной степени интеграции в систему управления качеством.
Противоугрозный контур представляет собой необходимый и достаточный набор элементов и логистических процедур в пространственном восприятии, дающий возможность оперативно и объективно оценить масштаб и направления аттак на выбранный предмет защиты, уловить тенденцию исследуемого объекта, дает возможность реализовать воздействие по защите информации и антикризисные мероприятия по информационной безопасности.
Тякжв механизм антикризиснои информационной безопасности должен ориентироваться на действующую базу данных угроз и уязвимо-стей ФАУ ГНИИИ ПТЗИ ФСТЭК России [1] и соответствовать проекту "Российского стандарта тестирования персонала", содержащем перечень требований и критериев, позволяющих оценить качество тестирования в практике оценки персонала российских компаний. [5]
Принцип возможности применения альтернативных методов информационной безопасности предусматривает направление части персонала на сертификацию, как на независимую процедуру в случае нахождения уязвимости в аттестационной процедуре.
Принцип взаимодействия механизмов обеспечения антикризисной информационной безопасности по профессиональному образованию и промышленности заключается в системном решении задачи повышения уровня обоснованности принятия управленческих решений (УР) в промышленных организациях, связанных с угрозой фальсификации результатов в области приема на работу и аттестационных процедур.
На этой основе разработана принципиальная схема механизма формирования системы антикризисной информационной безопасности, отраженная на рисунке 2.
Эффективность внедрения механизма обеспечения антикризисной информационной безопасности в
Рис. 2. Принципиальная схема механизма формирование системы антикризисной
информационной безопасности
двухконтурном варианте, объединяющем промышленное предприятие и организацию профессионального образования, разработанные на основе использования указанной выше принципиальной схемы, следует ожидать от повышения обоснованности управленческих решений в области укомплектования экономически безопасным персоналом промышленной организации, функционирующей в инновационной сфере.
Качественно новые УР принципиально могут изменить состав и структуру потребляемых ресурсов, интенсивность их использования, оптимизировать запасы товарно-материальных ценностей, обеспечить рост объёмов производства и продаж, обеспечить эффективное управление запасами (с учётом не только внутренних ресурсов организации, но и влияния факторов внешней среды), значительно улучшить показатели финансовой и хозяйственной деятельности организации.
Литература
1. База данных угроз и уязвимостей ФАУ ГНИИИ ПТЗИ ФСТЭК России [Электронный ресурс] URL: http://bdu.fstec.ru/
2. Международный научно-исследовательский журнал 12 (31), публикация «Управление карьерным развитием в процессе среднего (общего) образования» В.Л. Сендеров, Е.Ю. Бровцина, 2014. - С. 36-38.
3. Статья "Информационная безопасность тестирования в процессе профессионального образования" в сборнике научно-практической конференции «Экономические аспекты развития российской индустрии в условиях глобализации 5/2015» от 26 мая 2015, , Сендеров В.Л., Лебедев А.А.
4. Статья "К вопросу о формировании экономически безопасного персонала в процессе профессионального образования" в международном научно-исследовательском журнале №2 (33) 2015 часть 3, Сендеров В.Л., Лебедев А.А.
5. Российский стандарт тестирования персонала, Организационная психология. 2015. Т. 5. No 2., Батурин Н.А., Вучетич Е.В., Костромина С.Н.
