Введение……………………………………………………………………………...3
Глава 1. Теоретические основы управления человеческими ресурсами и анализ
эффективности управления персоналом в обеспечении безопасности
организации…………………………………………………………………………..7
1.1. Управление персоналом и безопасность организации: сущность и
взаимовлияние……………………………………………………………………….7
1.2. Принципы и методы управления персоналом в обеспечении безопасности
организации…………………………………………………………………………17
1.3. Показатели эффективности управления персоналом в обеспечении
безопасности организации………………………………………………………....24
Глава 2. Анализ системы управления персоналом в обеспечении безопасности
организации на примере ГАУЗ «РКОД МЗ РТ»…………………………...……..30
2.1. Краткая характеристика ГАУЗ «РКОД МЗ РТ»……………...……………...30
2.2. Анализ конкурентной среды ГАУЗ «РКОД МЗ РТ»……………….………..37
2.3. Анализ системы управления персоналом и финансовых показателей на
примере ГАУЗ «РКОД МЗ РТ»…………………………….…………...………....47
2.4. Анализ системы обеспечения безопасности в ГАУЗ «РКОД МЗ
РТ»…………………………………………………………………………………...53
Глава 3. Совершенствование системы управления персоналом в целях
улучшения безопасности организации на примере ГАУЗ «РКОД МЗ РТ»…… 61
3.1. Рекомендации по совершенствованию систем обеспечения безопасности
организации в ГАУЗ «РКОД МЗ РТ»………………………..……………………61
3.2. Оценка эффективности предложенных мероприятий…………….………...65
Заключение………………………………………………………………………….68
Список использованных источников………………………………...……………71
Приложения
Обеспечение безопасности организации является комплексной
проблемой, требующей постоянного внимания, людских и материальных
затрат, организационных мероприятий и полной поддержки со стороны
руководства предприятия и понимания со стороны персонала, а также
ответственности со стороны, обеспечивающей защиту.
На сегодняшний день средства информатизации и связи являются одними
из ключевых факторов прогресса. Без них нельзя представить поступательное
развитие множества областей человеческой деятельности. Информационные
технологии основательно вошли в образование, производство, бизнес раскрыв
человеку невиданные способности в набирании значительных скоростей
извлечения и обрабатывания данных, автоматизации производственных,
управленческих и других процессов. Глобальное проникновение
информационных технологий в нашу жизнедеятельность, поэтапный переход к
электрическим методам ведения бизнеса устанавливают пред участниками
рынка новые проблемы согласно обеспечиванию защищенности. Общая
информатизация сопровождается увеличением количества компьюторных
правонарушений и, как результат, материальных потерь. По этой причине
информационная безопасность стала неотъемлемым условием ведения
современного бизнеса.
Достаточно понятно также, что самый большой вред и ущерб
организации – это раскрытие коммерческой тайны работником, допущенного
ко всем секретам предприятия.
Экономическая безопасность прежде всего связано с состоянием
защищенности экономических интересов организации от внешних и
внутренних угроз посредством минимизации коммерческих рисков, на
формирование экономической безопасности предприятия влияет изменение
условий хозяйствования, характеризующихся нестабильностью,
изменчивостью, неопределенностью и неустойчивостью экономической среды.4
Это по-новому ставит вопрос об управлении предприятием как субъектом
рыночных отношений, о его возможности приспосабливаться к динамическим
условиям рынка. Разработка обеспечения безопасности учетных данных
предприятия является важной предпосылкой обеспечения безопасности
предприятия как на этапе развития, так и в будущем.1 Особое значение
приобретает проблема определения места и значения коммерческой тайны в
становлении системы экономической безопасности предприятия.
Приметная отличительная черта современного периода — переход с
промышленного сообщества к информационному, в котором информация
является наиболее значимым ресурсом, нежели материальные или
энергетические ресурсы.
Целями защиты информации считаются: предотвращение разглашения,
утечки и несанкционированного допуска к охраняемым данным; устранение
беззаконных операций по уничтожению, изменению, искривлению,
копированию, блокированию данных; устранение иных форм незаконного
вмешательства в информационные ресурсы и информационные системы;
предоставление законного порядка документированной данных равно как
предмета имущества; охрана конституционных прав людей на сохранение
частной тайны и конфиденциальности индивидуальных данных, имеющихся в
информационных системах; поддержка общегосударственной тайны,
конфиденциальности документированной данных в согласовании с
законодательством; обеспечение прав субъектов в информационных процессах
и при разработке, производстве и применении информационных систем,
технологий и средств их обеспечения.
Как видно из этого определения целей защиты, безопасность организации
— довольно емкая и многогранная проблема, охватывающая не только
определение необходимости защиты информации, но и то, как ее защищать, от
чего защищать, когда защищать, чем защищать и какой должна быть эта
1 Гордеева Е.В. Обеспечение безопасности конфиденциальной информации и коммерческой тайны, 2013. С.1.5
защита. Основное внимание поэтому мы уделяем защите конфиденциальной
информации.
Таким образом, тема данной работы актуальна тем, что в настоящее
время обеспечению безопасности организации не уделяется должного
внимание. В конкурентной борьбе широко распространены разнообразные
действия, которые направлены на получение конфиденциальной информации
самыми разными способами, вплоть до прямого промышленного шпионажа с
использованием современных технических средств разведки. Установлено, что
47% охраняемых сведений получают с помощью технических средств
промышленного шпионажа.2 В этих условиях защите информации от
незаконного овладения ею отводится крайне значительное место.
Объектом исследования является система управления персоналом в ГАУЗ
«РКОД МЗ РТ».
Предметом исследования - обеспечение безопасности организации в
рамках системы управления персоналом.
Цель работы состоит в изучении системы управления персоналом как
фактора обеспечения экономической и информационной безопасности
организации и разработке рекомендации её совершенствования в ГАУЗ «РКОД
МЗ РТ».
Для достижения этих целей, мы хотим выделить следующие задачи
данного исследования:
1. Раскрыть теоретические аспекты, касающиеся обеспечения системой
управления персоналом безопасности организации.
2. Проанализировать действующую систему управления персоналом и
каким образом она обеспечивает безопасность в ГАУЗ «РКОД МЗ РТ».
3. Проанализировать конкурентную среду.
4. Разработать рекомендации по совершенствованию системы управления
персоналом в целях улучшения безопасности организации.
2 Вартанова М.Л. Необходимость обеспечения информационной безопасности в Российской Федерации, 2013.
С.17.6
5. Рассчитать экономическую эффективность предложенных
мероприятий.
Теоретической основой исследования послужили работы российских
ученых в области управления персоналом, таких как Коновалов В.Г., Шевчук
Д.А., Самусенко С.А. и Каприн А. Д. Информационной базой послужили
учебная и монографическая литература, содержащих информацию о роли
системы управления персоналом в обеспечении безопасности организации.
Структура работы включает в себя: введение, основную часть, которая
состоит из трех глав, заключения, списка литературы и приложений
Для обеспечения долгого и эффективного существованию любой
системы, необходимо определить факторы влияния на данный процесс и
способы воздействия на них. В современном обществе, одним из основных
ресурсов является информация, хранение которого обеспечивает повышение
эффективности деятельности любой компании или учреждения,
функционирующих в той или иной отрасли.
Исследования в данной выпускной квалификационной работе
проводились на базе Республиканского клинического онкологического
диспансера Республики Татарстан.
ГАУЗ «РКОД МЗ РТ» является ведущим специализированным лечебнопрофилактическим учреждением, осуществляющим руководство
деятельностью онкологической службы Республики Татарстан, курирующим
методическую, организационную, профилактическую, диагностическую и
лечебную работу служб здравоохранения на территории Республики Татарстан
в целях совершенствования онкологической помощи населению.
Усилия ГАУЗ «РКОД МЗ РТ» направлены на то, чтобы сделать
доступными самые современные методы диагностики и лечения для каждого,
кто в них нуждается. При этом особое внимание уделяется вопросам раннего
выявления путем качественного обследования и диагностики, что является
залогом благополучного исхода.
Исследование системы обеспечения безопасности организации,
проведённое на базе ГАУЗ «РКОД МЗ РТ» позволило выявить определённые
проблемы: отсутствие внутреннего положения об обучении сотрудников РКОД,
отсутствие кадрового резерва на руководящие должности не медицинских
отделов диспансера, утечка конфиденциальной информации, утечка
информации при увольнении сотрудников, отсутствие системы
взаимозаменяемости персонала. Нами были разработаны следующие
рекомендации для их устранения: разработка памятки по персональным69
данным пациентов, формирование кадрового резерва на руководителей не
медицинских отделов РКОД, внедрение программы для обеспечения
информационной безопасности.
Как показывает опыт, для достижения успешных решений по защите
информации необходимо сочетание технических, организационных и правовых
мер. Это сочетание определяется наличием средств защиты, характером
опасности и конфиденциальностью защищаемой информации. Технические
меры безопасности составляют небольшую часть от общих мер защиты.
Однако, ни одну из них упускать нельзя, так как каждая мера взаимодополняет
другую, и недостаток или отсутствие любого способа приведет к нарушению
защищенности.
Работы по созданию системы защиты информации включают в себя
следующие этапы:
-анализ состава и содержания конфиденциальной информации,
циркулирующей на конкретном объекте защиты;
-оценка уязвимости информации, доступности ее для средств
злоумышленника;
-исследование действующей системы защиты информации на
предприятии;
-оценка затрат на разработку новой (или совершенствование
действующей) системы;
-организация мер защиты информации;
-закрепление персональной ответственности за защиту информации;
-реализация новой технологии защиты информации.
Вышеперечисленные этапы можно считать типовыми для процесса
разработки систем защиты, так как они в существенной мере охватывают
практически весь объем работ на организационном уровне.
В соответствии со сложившейся практикой разработки сложных систем
устанавливаются следующие стадии:70
- предпроектирование работ (обследование и разработка технического
задания);
- проектирование (разработка технического, рабочего или технорабочего
проектов);
Особое внимание при оценке эффективности системы защиты
техническими средствами необходимо обратить на их надежность и
безотказность. При их эксплуатации имеют место поломки, сбои, отказы,
вследствие чего они не обеспечивают выполнение задачи защиты. Отсюда
задача обеспечения надлежащей надежности технических средств обретает
значительную важность, так как уровень, качество и безопасность защиты
находятся в прямой зависимости от надежности технических средств.
Конституция Российской Федерации: офиц. текст.–М.: Эксмо, 2018.–32 с.
2. Уголовный кодекс Российской Федерации: [федер. закон: принят Гос.
Думой 24 мая 1996 г.: по состоянию на 25 апр. 2018 г.]. - М.: Проспект, 2018. –
320 с.
3. Об образовании в Российской Федерации: [федер. закон: принят Гос.
Думой 21 дек. 2012 г.: по состоянию на 7 мар. 2018 г.]. - М.: Норматика, 2018. –
144 с.
4. О безопасности критической информационной инфраструктуры
Российской Федерации: [федер. закон: принят Гос. Думой 26 июл. 2017г.: по
состоянию на 9 апр. 2018 г.]. - № 187.
5. О Стратегии национальной безопасности Российской Федерации: утв.
Указом Президента РФ от 31 дек. 2015 г.- № 683.
6. Доктрина информационной безопасности Российской Федерации: утв.
Указом Президента РФ от 5 дек. 2016 г. - №646.
7. Бухгалтерская отчётность ГАУЗ «Республиканского клинического
онкологического диспансера МЗ РТ» за 2015 год.
8. Бухгалтерская отчётность ГАУЗ «Республиканского клинического
онкологического диспансера МЗ РТ» за 2016 год.
9. Бухгалтерская отчётность ГАУЗ «Республиканского клинического
онкологического диспансера МЗ РТ» за 2017 год.
10. Положение о старшем ординаторе ГАУЗ «Республиканского
клинического онкологического диспансера МЗ РТ». – 2016. – 10. с.
11. Должностная инструкция сотрудников отдела кадров ГАУЗ
«Республиканского клинического онкологического диспансера МЗ РТ». – 8. с.
Книги
12. Артемова, А.Н. Формирование системы обеспечения экономической
безопасности на корпоративном уровне / Микроэкономика, 2016. – 136 с.72
13. Архипова, Н.И. Седова О.Л. Управление персоналом организации:
учебное пособие / - М.: Проспект, 2016. – 224 с.
14. Баскаков, А. В. Остапенко А. Г., Щербаков В. Б. Политика
информационной безопасности как основной документ организации /
Информация и безопасность, 2016. - №2. – 174 с.
15. Бачило, И.Л. Информационное право: учебник / - СПб.: Юридический
центр Пресс, 2001. - 412 с.
16. Бычкова, С. М. Управление персоналом аудиторской фирмы – М.:
Научная библиотека, 2016. - 226 с.
17. Вишнякова, О.Н. Кулик, Е.Н., Свалова, С.Г. Информационные
технологии в системах управления корпорациями: учебное пособие / – Казань:
Институт экономики и финансов К(П)ФУ, 2012. – 160 с.
18. Грег Шипли, Наблюдение за наблюдателями / Сети и системы связи,
2001.– 105 с.
19. Зикратов, И.А. Одегов С.В. Оценка информационной безопасности в
облачных вычислениях на основе байесовского подхода / Научно-технический
вестник информационных технологий, механики и оптики, 2012. – № 4 (80). –
126 с.
20. Ковалева, И. П. Обобщенная характеристика рынка медицинских услуг /
И. П. Ковалева / Актуальные вопросы экономических наук, 2015. - № 44. – 149
с.
21. Микал Хем, Быть директором: практическое руководство. – Алпина
Паблишер, 2018. – 232 с.
22. Самусенко, С. А. Сравнительный анализ методов оценки человеческих
ресурсов организации / С. А. Самусенко / Учёт. Анализ. Аудит, 2015. - № 4. –
138 с.
23. Петров, М.И. Безопасность и персонал/М.И. Петров/ - М.: Орион, 2016. -
194 с.
24. Реймаров Г.А. Комплексная оценка персонала: инженерный подход к
управлению качества труда /Г.А. Реймаров / - М: ЛКИ, 2014.- 420 с.73
25. Фёдорова, Н.В. Управление персоналом организации : учебник / Н.В.
Фёдорова, О.Ю. Минченкова. - М.: КНОРУС, 2011. — 536 с.
26. Хемди, А. Таха. Введение в исследование операций. – М.: Вильямс, 2007.
– 912 с.
27. Шевчук, Д.А. Управление персоналом. / СПб.: Академиеский проект,
2017. - 256 с.
28. Ясенев, В.Н. Информационная безопасность экономических систем:
учебно-методическое пособие / Н.Новгород: Нижегородский госуниверситет
им. Н.И.Лобачевского, 2016. - 373 с.
29. Вартанова, М.Л. Необходимость обеспечения информационной
безопасности в Российской Федерации, 2013. - 201 с.
30. Калугина, Т.Б. Экономическая безопасность компании. Оценка
профилактики угроз, методы профилактики, борьбы, 2013. - № 2. 163 с.
31. Кораблева, А.А. Экономическая безопасность региона в системе видов
региональной безопасности / Вестн. Том. гос. ун-та. Экономика, 2017. - 35 с.
32. Чупейкина, Н.Н. Управление персоналом в современных условиях, 2015.
- 89 с.
33. Уйманова, И.П. Шилова Н.С. Методы и средства повышения
безопасности технических систем и технологических процессов, 2016. - 101 с.
Стандарты
34. ГОСТ Р ИСО 9001-2001. Системы менеджмента качества. Требования. –
М.: Стандартинформ, 2005. – 20 с.
35. ГОСТ Р ИСО/МЭК 17799-2005. Практические правила управления
информационной безопасностью. – М.: Стандартинформ, 2006. – 61 с.
36. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и
средства обеспечения безопасности. Менеджмент риска информационной
безопасности. – М.: Стандартин- форм, 2011. – 51 с.
Отчеты о научно-исследовательской работе
37. Каприн А. Д., Старинский В. В., Петрова Г. В. Злокачественные
новообразования в России в 2013 году (заболеваемость и смертность) / - М.:74
МНИОИ им. П.А. Герцена - Филиал ФГБУ «НМИРЦ» Минздрава России 2015.
- 250 с.
38. Каприн А. Д., Старинский В. В., Петрова Г. В. Злокачественные
новообразования в России в 2014 году (заболеваемость и смертность) / - М.:
МНИОИ им. П. А. Герцена- Филиал ФБГУ «НМИРЦ» Минздрава России, 2016.
- 250 с.
39. Каприн А. Д., Старинский В. В., Петрова Г. В. Злокачественные
новообразования в России в 2015 году (заболеваемость и смертность) / - М.:
МНИОИ им. П. А. Герцена- Филиал ФБГУ «НМИРЦ» Минздрава России, 2017.
- 250 с.
Электронные ресурсы
40. Государственная программа Российской Федерации Развития
Здравоохранения. Подпрограмма 7 «Кадровое обеспечение системы
здравоохранения»: [Постанов. Правит. РФ от 15 апр. 2014 г.: по состоянию на
07 мая 2017 г.]. - [Электронный ресурс] // «ГАРАНТ»: Версия Проф. - Режим
доступа: http://base.garant.ru.
41. Закон о безопасности в Российской Федерации / Официальный сайт.
[Электронный ресурс] - Режим доступа: http://pravo.gov.ru.
42. Информация о диспансере / Официальный сайт ГАУЗ «РКОД МЗ РТ».
[Электронный ресурс] - Режим доступа: http://oncort.ru.
43. История Республиканского клинического онкологического диспансера
МЗ РТ / Официальный сайт РКОД МЗ РТ. [Электронный ресурс] -Режим
доступа: http://oncort.ru.
44. ИТ в медицине: [Электронный ресурс] - Режим доступа:
http://www.cnews.ru.
45. Марков А., Цирлов В. Управление рисками – нормативный вакуум
информационной безопасности [Электронный ресурс]. – Режим доступа:
http://www.osp.ru.75
46. Насырова, Г.А. Модели государственного регулирования страховой
деятельности [Электронный ресурс] / Г.А.Насырова // Вестник Финансовой
академии. – 2003. – N 4. – Режим доступа: http://vestnik.fa.ru.
47. О совершенствовании государственной политики в сфере
здравоохранения: [Указ Президента РФ № 598 от 07 мая 2012 г.: по состоянию
на 07 мая 2012 г.]. - [Электронный ресурс] // «ГАРАНТ»: Версия Проф. - Режим
доступа: http://base.garant.ru.
48. Об основах охраны здоровья граждан в Российской Федерации: [федер.
закон: принят Гос. Думой 01 нояб. 2011 г.: по состоянию на 03 апр. 2017 г.]. -
[Электронный ресурс] // СПС «КонсультантПлюс»: Законодательство: Версия
Проф. - Режим доступа: http://www.consultant.ru.
49. Полат Е.С. Проблема информационной безопасности в образовательных
сетях рунет. [Электронный ресурс] - М., 2014. - Режим доступа: http://nrma.ru.
50. Проблема информационной безопасности в образовательных сетях рунет.
[Электронный ресурс] - М., 2008. -Режим доступа: http://www.mediagram.ru.
51. Научная электронная библиотека [Электронный ресурс] - Режим доступа:
https://www.monographies.ru.
52. Открытые медицинские коммуникации [Электронный ресурс] - Режим
доступа: https://openmedcom.ru.
53. Официальный сайт ГАУЗ «РКОД МЗ РТ» [Электронный ресурс] -Режим
доступа: http://oncort.ru.
54. Официальный сайт министерства Здравоохранения РФ [Электронный
ресурс] - Режим доступа: http://edu.rosminzdrav.ru.
55. Официальный сайт SafenSoft [Электронный ресурс] - Режим доступа:
http://rus.safensoft.com.
56. Судебные и нормативные акты РФ [Электронный ресурс] - Режим
доступа: http://sudact.ru.76
Статьи
57. Абдуллаева, З.З. Разработка оптимальной системы экономических
показателей безопасности в регионе // Региональные проблемы преобразования
экономики, ISSN 1812-7096. - №1. - 2010.
58. Алпеев, А.С. Терминология безопасности: кибербезопасность,
информационная безопасность / А.С.Алпеев // Журнал "Вопросы
кибербезопасности". - №5(8) – 2014.
59. Гордеева, Е.В. Леонтьев, А.С., Седова, Н.В. Обеспечение безопасности
конфиденциальной информации и коммерческой тайны / Е.В. Гордеева, А.С.
Леонтьев, Н.В. /, - 2013. С. 3.
60. Научно-технический вестник информационных технологий, механики и
оптики.- № 1 (83) – 2013.