Телефон: 8-800-350-22-65
E-mail: mail@sibac.info
Напишите нам:
WhatsApp:
Telegram:
MAX:
Прием заявок круглосуточно
График работы офиса: с 9:00 до 21:00 Нск (с 5:00 до 19:00 Мск)
Главная Научные журналы Студенческий Выпуск №12(350) Статья

Статья опубликована в рамках: Научного журнала «Студенческий» № 12(350)

Рубрика журнала: Экономика

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5

Библиографическое описание:
Богаткина И.А. ПОВЫШЕНИЕ УРОВНЯ КАДРОВОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ // Студенческий: электрон. научн. журн. 2026. № 12(350). URL: https://sibac.info/journal/student/350/408961 (дата обращения: 28.04.2026).

ПОВЫШЕНИЕ УРОВНЯ КАДРОВОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

Богаткина Ирина Алексеевна

студент, кафедра предпринимательства и экономической безопасности, Пермский государственный национальный исследовательский университет,

РФ, г. Пермь

Волостнова Валентина Александровна

научный руководитель,

канд. экон. наук, доц., Пермский государственный национальный исследовательский университет,

РФ, г. Пермь

INCREASING THE LEVEL OF PERSONNEL SECURITY OF THE ORGANIZATION

 

Bogatkina Irina Alekseevna

Student, Department of Entrepreneurship and Economic Security, Perm State National Research University,

Russia, Perm

Volostnova Valentina Aleksandrovna

Scientific Supervisor, candidate of Sciences in Economics, associate professor, Perm State National Research University,

Russia, Perm

 

АННОТАЦИЯ

В статье рассматриваются методы повышения уровня кадровой безопасности организации на примере АО «Медицинский центр «Философия красоты и здоровья». Анализируется состояние системы безопасности до инцидента, и оцениваются последствия утечки и потери данных. Представлено комплекс мероприятий, реализованных после инцидента. На основе анализа сформулирована авторский вывод.

ABSTRACT

The article discusses practical aspects of improving the personnel security of an organization using the example of JSC «Medical Center «Philosophy of Beauty and Health”. The state of the security system before the incident is analyzed and the consequences of data leakage and loss are assessed. A set of measures implemented after the incident is presented. Based on the analysis, the author's assessment is formulated.

 

Ключевые слова: кадровая безопасность, информационная безопасность, инцидент, утечка данных, разграничение доступа, резервное копирование.

Keywords: personnel security, information security, incident, data leak, access control, backup.

 

Целью научно-исследовательской работы является анализ практики повышения уровня кадровой безопасности в Акционерном обществе «Медицинский центр «Философия красоты и здоровья» (далее - «АО «МЦ «Философия красоты и здоровья»), выявление уязвимостей, проявившихся в ходе инцидента под конец 2024 года и оценка эффективности принятых мероприятий по минимизации кадровых и информационных рисков.

АО «МЦ «Философия красоты и здоровья» является крупной многопрофильной организацией. Среднесписочная численность персонала на 2025 год составила 625 человек. Данный штат сотрудников требует дифференцированного подхода к разграничению прав доступа и контролю действий.

До 2025 года система безопасности организации носила фрагментарный характер. Контроль доступа к информационным системам регламентировался приказами Генерального директора, а в программном обеспечении (далее - «ПО») были настроены права для каждого отдела. Прямого доступа к серверам рабочие не имели, что технически исключало прямое копирование баз данных. Для сотрудников, обладающих доступом к коммерческой тайне, подписывался договор о неразглашении. Использовались средства антивирусной защиты и ограничения на съемные носители, однако для полноценного контроля требовалось специализированное ПО, которое не было внедрено повсеместно.

Основной проблемой стало то, что наличие регламентов не гарантировало их исполнения персоналом.

Под конец 2024 года в АО «МЦ «Философия красоты и здоровья» произошел несанкционированный взлом системы по вине сотрудника. Последствия инцидента затронули операционную и кадровую деятельность:

1) Были потеряны данные, которые важны для лечения пациентов.

2) Утеря аналитических данных лишила руководство возможности планировать графики работы персонала и распределять нагрузку.

В ответ на произошедшее руководством АО «МЦ «Философия красоты и здоровья» был инициирован комплекс мероприятий по повышению уровня кадровой и информационной безопасности. В числе мер было представлено следующее:

1) Внедрена система защиты и обеспечено использование государственного VPN-канала.

2) Организована трехуровневая система резервирования баз данных.

3) В структуру операционных расходов введен отдельный бюджет на информационную безопасность в размере 180 000 рублей ежемесячно. Совокупные капитальные затраты на модернизацию защитных механизмов составили приблизительно 3 000 000 рублей. Финансирование позволило приобрести и внедрить специализированное ПО для контроля периферийных устройств и аудита действий пользователей.

4) Совершенствованы процедуры предоставления и отзыва прав, усилен контроль над соблюдением соглашения о неразглашении. Введена многофакторная аутентификация для привилегированных учетных записей.

Проведенный анализ демонстрирует, что повышение уровня кадровой безопасности в АО «МЦ «Философия красоты и здоровья» достигается не изолированным внедрением технических средств, а их интеграцией в кадровые регламенты. Ограничение прямого доступа к серверам и использование ролевой модели нивелируют риски масштабных утечек, однако человеческий фактор остается существенной угрозой.

 

Список литературы:

  1. Духновский, С. В. Кадровая безопасность организации: учебник и практикум для вузов / Москва: Издательство Юрайт, 2025. - 233 с.
  2. Соломанидина, Т. О. Кадровая безопасность компании: Учебное пособие / 2-е изд., перераб. и доп. - Москва: ООО «Научно-издательский центр ИНФРА-М», 2023. - 559 с.
  3. Черненко, А. Н. Кадровая безопасность в системе экономической безопасности предприятия / Молодой ученый - 2024. - №15 (514). - 214 с.