СОВЕРШЕНСТВОВАНИЕ МЕТОДИКИ ОЦЕНКИ КАДРОВОЙ БЕЗОПАСНОСТИ КАК ОСНОВЫ УКРЕПЛЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

Аннотация. В статье автор предлагает совершенствование методики оценки кадровой безопасности как основы укрепления экономической безопасности.

Ключевые слова: кадровое обеспечение, кадровая безопасность, экономическая безопасность.

Диагностика состояния кадрового обеспечения как фактора повышения экономической безопасности в ходе проведенного анализа деятельности еще раз выявила актуальность выбранной темы и подтвердила наличие проблем, в решении которых нуждается исследуемая организация.

В условиях современной действительности и кризиса, обусловленного пандемией коронавируса, очень остро стоит вопрос об обеспечении кадровой безопасности, что побуждает руководство предприятий искать эффективные методы ее обеспечения и оценки.

В сложившихся условиях весьма актуальным становится вопрос автоматизации, как отдельной методики в процессе реализации оценки кадровой безопасности.

В частности, для сектора бюджетных организаций эффективной методикой оценки кадровой безопасности является комплекс таких мероприятий, как:

• использование интегрированной системы автоматизации управления предприятием «Галактика ERP»;
• создание единой государственной базы работоспособных граждан (ЕГБРГ);
• внедрение алгоритма оценки элементов кадровой безопасности с присвоением итогового индикатора кадровой безопасности в системе экономической безопасности предприятия.

Теперь рассмотрим предлагаемые мероприятия.

Широкие функциональные возможности системы «Галактика ERP» позволяют в комплексе решать управленческие задачи, планировать развитие системы управления персоналом.

Основная задача системы «Галактика ERP» заключается в создании операционной среды, способной предоставить актуальную и достоверную информацию обо всех бизнес-процессах организации, необходимую для планирования операций, их выполнения, регистрации и анализа. Система состоит из нескольких функциональных блоков – контуров, каждый из которых решает определенные задачи: управление финансами, производством, логистикой, взаимоотношениями с клиентами и другие.

Предлагаемая автоматизированная система «Галактика ERP» кадрового обеспечения основана на принципе модульности и включает в себя следующие компоненты (рисунок 1).

Рисунок 1. Компоненты автоматизации кадрового обеспечения при помощи «Галактика ERP»

Следует отметить, что программа так же ведет автоматизированный учет рабочего времени сотрудников и анализ его эффективного использования – планирование и поддержка различных графиков работы и ведение табеля учета рабочего времени. Учет фактических данных проводится в режиме постоянного контроля планово-фактических отклонений, что позволяет оперативно принимать решения [1].

Управлять правами доступа к системе «Галактика ERP» возможно с помощью модуля «Права доступа», который является основным инструментом защиты базы данных системы «Галактика ERP» от несанкционированного доступа. Модуль Права доступа позволяет:

• регистрировать пользователей системы;
• регистрировать группы пользователей системы;
• установить видимость меню системы индивидуально каждому пользователю и группам пользователей;
• установить права на чтение, добавление, модификацию и удаление записей (групп записей) в таблицах базы данных для каждого пользователя или группы пользователей;
• установить права на чтение, добавление, модификацию и удаление отдельных полей в записях таблиц базы данных для каждого пользователя или группы пользователей [2].

Поддерживаются такие атрибуты пользователя, как его идентификатор, пароль, дата установки и период действия пароля. На основе указанных атрибутов, а также на основе идентификатора рабочей станции, в качестве которого используется адрес сетевого адаптера станции, осуществляется идентификация и аутентификация пользователей, блокируется доступ к защищаемым ресурсам неидентифицированных пользователей или пользователей, чья подлинность при аутентификации не подтвердилась.

Ведется журнал регистрации системных событий, в котором регистрируются результаты работы идентификационного и аутентификационного механизма. При этом регистрируется дата, время, имя пользователя, предъявленный им пароль и действие, совершенное пользователем: вход в систему или выход из нее, неудачный вход (например, из-за неправильно введенного пароля и т.д.), запуск интерфейса, запуск прикладного процесса.

Имеется возможность просмотра, как всего журнала, так и журнала, отфильтрованного по определенному пользователю или типу события. Формируются отчеты по журналу.

Используя модуль «Права доступа» совместно с модулем «Репликация данных», можно устанавливать права доступа не только в своем офисе, но и в территориально удаленных офисах. Имеется возможность создавать различные схемы администрирования корпорации, например администрирование всей корпорации из одного офиса или из нескольких офисов-администраторов.

Автоматизация происходит в трехуровневой архитектуре, весь программный код системы сосредоточен на сервере приложений, поэтому процесс обновления версии и установки патчей упрощается на порядок, исключая необходимость обновления на рабочих станциях. Конфигурирование рабочей станции сводится к указанию имени сервера и протокола доступа, вся остальная конфигурация рабочего места может храниться на сервере базы данных. Централизация администрирования в рамках трехуровневой архитектуры дополнительно повышает безопасность системы и защиту ее от несанкционированного доступа.