Журнал "Системы Безопасности" № 4‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 31 Одним из эффективных процессинговых мето- дов управления кадровыми рисками является стандартизированное многофакторное иссле- дование личности (СМИЛ), которое позволяет оценить с эмоциональной точки зрения адапта- цию к рабочей среде с высоким риском. Такая среда характерна для СВО и КВО, функциони- рующих в сильно поврежденных состояниях, то есть там, где особенно важны здравый смысл и эмоциональная стабильность. Этот метод поз- воляет выявлять патологию психического здо- ровья сотрудников, которые имеют право постоянного или разового доступа к информа- ционным системам СВО и КВО, их отдельным компонентам и в определенных условиях могут стать внутренними нарушителями. Виды нару- шителей и меры защиты, характерные для информационных систем СВО и КВО, опреде- ляются на основе прогноза об их возможных мотивах и целях угроз безопасности. Защита информации на государственном уровне Анализ сочетания модернизационных и моби- лизационных принципов показывает, что так как кадровая поддержка жизненного цикла изде- лий (услуг) осуществляется в условиях деструк- тивных рисков и угроз, то защита информации, содержащейся в ее информационной системе, должна осуществляться на государственном уровне с формированием государственной информационной системы (ГИС) кадровой поддержки. Работа этой ГИС определяется ст. 14 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (ред. от 29.12.2022 г.), а организации, подключенные к ГИС, по приказу ФСТЭК № 17 от 11.02.2013 г. "Об утверждении требований о защите инфор- мации, не составляющей государственную тайну, содержащейся в ГИС" (в ред. приказов ФСТЭК России № 27 от 15.02.2017 г. и № 106 от 28.05.2019 г.) аттестовывают свои системы и согласно п. 11 приказа применяют средства защиты информации, имеющие действующие сертификаты ФСТЭК или ФСБ, прошедшие оценку соответствия в форме обязательной сер- тификации на соответствие требованиям по безопасности информации в соответствии со ст. 5 Федерального закона от 27.12.2002 г. № 184-ФЗ "О техническом регулировании". Инфраструктура PLM-системы PLM-система управления жизненным циклом изделий (услуг), с учетом дополнения инфор- мационной системой кадровой поддержки, состоит из следующих подсистем (слоев): 1. Изделие и услуга (проектная документация, документация нормативно-технического сопро- вождения и информационная модель изделия и услуги). 2. Лучшие практики (технологии + оборудова- ние). 3. Организации – держатели лучших практик, лауреаты премии "Сто лучших товаров РФ" 3 . 4. Информационная система кадровой под- держки PLM-системы управления жизненным циклом изделий (услуг): 4.1. Специалисты организаций – держателей лучших практик. 4.2. Профессионально-общественно аккреди- тованные (ПОА) образовательные программы подготовки специалистов организаций – дер- жателей лучших практик (для размещения на федеральном информационном ресурсе авто- матизированной информационной системы (АИС) "Мониторинг ПОА" 4 ). 4.3. ПОА программы повышения квалификации и переподготовки специалистов организаций – держателей лучших практик для изготовления "изделия" и реализации "услуги" (для размеще- ния на федеральном информационном ресурсе АИС "Мониторинг ПОА"). 4.4. Образовательные организации – держате- ли профессионально-общественно аккредито- ванных образовательных программ 5 . 5. Государственные и отраслевые нормативные документы и стандарты 6 , профессиональные стандарты. Объединение в рамках ГИС информации для кадрового обеспечения функционирования инфраструктуры PLM-системы управления жиз- ненным циклом изделий (услуг) позволяет обеспечить ее антитеррористическую защищен- ность. Такое сочетание модернизационных и мобилизационных принципов в первую оче- редь важно в условиях крайнего дефицита вре- мени для организации деятельности СВО и КВО. Применение защищенных систем управления на базе цифровых информативных технологий позволяет в условиях мобилизации экономики обеспечить проведение комплекса подготови- тельных мероприятий по защите государства и поддержания обороноспособности на уровне, соответствующем характеру военных угроз. Автоматизация процесса досмотра для повышения безопасности В заключение необходимо остановиться на неко- торых особенностях модернизации услуг по обеспечению безопасности в условиях постепен- ного перехода от военных угроз к террористиче- ским. В первую очередь необходимо совершен- ствовать процесс фильтрации людских потоков, что наиболее эффективно реализовать с помо- щью применения досмотрового модуля на базе специальной кабины. Ее конструкция помогает локализовать и снизить ущерб в опасной зоне – месте скопления людей при досмотре. Модуль- ная конструкция позволяет в защищенном объе- ме интегрировать различные системы обнаруже- ния радиоактивных, взрывчатых, отравляющих веществ, оружия, боеприпасов, наркотических средств и других опасных предметов и веществ. Такой подход дает возможность автоматизиро- вать процесс досмотра и снизить участие персо- нала. Оснащение модуля средствами аудио- и видеоконтроля при досмотре, с передачей информации в ситуационный центр, позволяет контролировать обстановку и оперативно прини- мать меры по совершенствованию процесса досмотра на данном объекте. Разработка типо- ряда унифицированных досмотровых модулей, их централизованное изготовление и поставка позволяют значительно сократить расходы и повысить качество. Автоматизация процесса досмотра поможет сосредоточить действия пер- сонала на профайлинге (наблюдении и собесе- довании), а также на обнаружении предметов и веществ, имеющих внешние признаки схожести с оружием, взрывчатыми веществами или други- ми устройствами, предметами и веществами, которые могут быть использованы для соверше- ния террористических актов. Проведение разнонаправленной модернизации процесса обеспечения безопасности, с исполь- зованием продукции и услуг с высокой степе- нью новизны, позволяет наиболее полно соот- ветствовать требованиям к ее трансформации в современных условиях. n www.secuteck.ru август – сентябрь 2023 3 Конкурсы на изготовление "изделия" и реализацию "услуги" в условиях мобилизации и модернизации должны проводиться только среди держателей лучших практик, что является гарантией качества и изготовления "изделия" и реализации "услуги" в срок без демпинга и коррупционных нарушений. 4 ПОА служит для оценки образовательной деятельности со стороны работодателей, выявляет степень их интеграции в эту деятельность. ПОА оценивает соответствие программы требованиям профессиональных стандартов, требованиям рынка труда, влияние на формирование профессиональных компетенций. 5 К подготовке специалистов, повышению их квалификации и переподготовке в условиях мобилизации и модернизации должны допускаться только образовательные организации – держатели профессионально-общественно аккредитованных образовательных программ, что обеспечивает качество образования и культуру безопасности, эффективное управление кадровыми рисками. 6 Порядок стандартизации устанавливается Правительством РФ (обязательными для применения являются документы по стандартизации): l в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, продукции, для которой устанавливаются требования, связанные с обеспечением безопасности в области использования атомной энергии, в отношении процессов и иных объектов стандартизации, связанных с такой продукцией (ч. 2 ст. 4, ст. 6 Федерального закона от 29.06.2015 г. № 162-ФЗ "О стандартизации в РФ"); l в отношении персональных данных (информации, относящейся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) как сведений, относящихся к категории ограниченного доступа (ст. 7 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"). Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Ц ифровизация и интеграция формируются на базе цифровой платфор- мы на вертикальных и горизонтальных уровнях, объединенных в авто- матизированной системе цифровых данных, моделей, алгоритмов и методов. Информация об операционных процессах, их эффективности и управлении качеством предоставляется в сети цифровой организации в режиме реального времени