Социальные риски при организации работы персонала бизнес-структур в режиме online‌

Обложка

Цитировать

Полный текст

Аннотация

Статья посвящена проблеме корпоративной информационной безопасности в таком ее аспекте, как выявление, идентификация и минимизация социальных рисков при организации работы персонала бизнес-структуры в режиме online. За ее основу взяты эмпирический материал по результатам авторского исследования различных вопросов возникающих социальных рисков и связанного с ними обеспечения информационной безопасности деятельности компаний, использующих удаленный формат работы сотрудников. Исследование реализовано на юге Тюменской области, пилотной территории для федеральной программы «Производительность труда и поддержка занятости», и проведено с применением таких методов, как экспертная оценка, анкетирование, анализ вторичных данных. Приведены статистические данные прироста IT-преступлений за последние годы в разрезе регионов страны и статистические расчеты удельных весов корпоративных сотрудников в зависимости от формата, в котором они хотели бы работать в своей компании. В работе описываются основные результаты исследования: выяснена социальная природа предпринимательских рисков, связанных с удаленным форматом работы персонала; выявлены пять основных видов социальных рисков при организации работы сотрудников компаний в режиме online; дана статистическая оценка киберпреступлений против отечественных компаний; проанализированы последствия фишинговых атак на IT-инфраструктуру российских бизнес-структур; рассмотрены причины утечки корпоративных данных и потери бизнеса, связанные с рисками организации удаленной работы персонала; охарактеризованы финансовые потери компаний, функционирующих в режиме online; изучены риски возвращения сотрудников бизнес-структуры с релокации к офисной работе и приведены результаты социологического исследования, в каком формате они предпочитают трудиться в течение рабочей недели; обоснованы и систематизированы риски несоблюдения корпоративных правил информационной безопасности удаленно занятыми сотрудниками компании; указаны наиболее уязвимые звенья корпоративной системы информационной безопасности. Приводится мнение авторов статьи о роли и месте государственных органов в решении проблемы корпоративной информационной безопасности в таком ее аспекте, как выявление, идентификация и минимизация социальных рисков при организации работы персонала бизнес-структуры в режиме online. В заключительном разделе статьи даны интерпретация и применение полученных результатов, описана польза проведенного исследования для научного сообщества. Обоснована позиция авторов о том, что при всей важности поддержки и участия государственных органов в решении данной проблемы следует иметь в виду, что они устраняют лишь социально-экономические последствия, а не причины. 

Об авторах

С. Г. Симонов

Тюменский индустриальный университет

Email: simonovsg@tyuiu.ru

О. Н. Кузяков

Тюменский индустриальный университет

Автор, ответственный за переписку.
Email: simonovsg@tyuiu.ru

Список литературы

  1. Осипова, П. А. Социальные риски : понятие, признаки, виды и основные проблемные аспекты / П. А. Осипова. – Текст : электронный // Материалы всероссийской научной интернет-конференции «Актуальные проблемы трудового права и права социального обеспечения» (2023). – URL: https://conf.siblu.ru/socialnye-riski-ponyatiepriznaki-vidy-i-osnovnye-problemnye-aspekty (дата обращения: 10.04.2023).
  2. Федорова, М. Ю. Нетипичные наднациональные формы социального обеспечения / М. Ю. Федорова. – Текст : непосредственный // Российский юридический журнал. – 2012. – № 3 (84). – С. 188–198.
  3. Захаров, М. Л. Право социального обеспечения / М. Л. Захаров, Э. Г. Тучкова. – Москва : Волтерс Клувер. – 2004. – 560 с. – Текст : непосредственный.
  4. В России за полгода почти на 30 % выросло число киберпреступлений. – Текст : электронный // Информационное агентство ТАСС : сайт. – 2023. – 20 июля. – URL: https://tass.ru/obschestvo/18322395 (дата обращения: 20.07.2023).
  5. Васильева, Н. Ингушетия стала регионом с самым большим приростом киберпреступлений / Н. Васильева. – Текст : электронный // Парламенсткая газета. – 2023. – 23 июня. – URL: https://www.pnp.ru/social/chislo-kiberprestupleniy-v-rossii-vyanvare-mae-vyroslo-pochti-na-28.html (дата обращения: 23.06.2023).
  6. Марков, Д. Что такое фишинг : как не стать жертвой хакеров / Д. Марков. – Текст : электронный // РБК : сайт. – 2023. – 07 фев. – URL: https://trends.rbc.ru/trends/industry/602e9fe79a7947a4bd611504 (дата обращения: 07.02.2023).
  7. Литвинов, Р. Мошенники обманывают граждан, предлагая установить защитное ПО / Р. Литвинов. – Текст : электронный // Инфобезопасность : сайт. – 2023. – 10 авг. – URL: https://infobezopasnost.ru/blog/news/moshenniki-obmanyvayut-grazhdanpredlagaya-ustanovit-zashhitnoe-po/ (дата обращения: 10.08.2023).
  8. Полунин, С. Прямые и косвенные потери от утечек персональных данных. Мнения экспертов / С. Полунин, Е. Царев. – Текст : электронный // Инфобезопасность : сайт. – 2023. – 07 авг. – URL: https://infobezopasnost.ru/blog/articles/pryamye-ikosvennye-poteri-ot-utechek-personalnyh-dannyh-mneniya-ekspertov/ (дата обращения: 07.08.2023).
  9. Потери от утечек данных. – Текст : электронный // TAdviser : сайт. – 2022. – 10 мая. – URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9F%D0%BE%D1%82%D0%B5%D1%80%D0%B8_%D0%BE%D1%82_%D1%83%D1%82%D0%B5%D1%87%D0%B5%D0%BA_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 (дата обращения: 10.05.2022).
  10. Симонов, С. Г. Развитие регионального бизнес-сообщества в период пандемии COVID-19 : корректировка или смена парадигмы? / С. Г. Симонов. – Текст : непосредственный // Известия вузов. Социология. Экономика. Политика. – 2021. – № 1. – С. 97–114.
  11. Симонов, С. Г. Проблемы этнического предпринимательства в период COVID-19 / С. Г. Симонов, М. А. Хаматханова. – doi: 10.12737/2587-9111-2022-10-144-49. – Текст : непосредственный // Научные исследования и разработки. Экономика. – 2022. – Т. 10, № 1 (55). – С. 44–49.
  12. Литвинов, Р. Сотрудники возвращаются в офисы вместе с проблемами безопасности / Р. Литвинов. – Текст : электронный // Инфобезопасность : сайт. – 2023. – 11 авг. – URL: https://infobezopasnost.ru/blog/articles/sotrudniki-vozvrashhayutsya-v-ofisyvmeste-s-problemami-bezopasnosti/ (дата обращения: 11.08.2023).
  13. Кузяков, О. Н. Исследование угроз информационной безопасности автоматизированной системы диагностики патологий легких при лимфоме / О. Н. Кузяков, С. А. Сорокина, Е. А. Шутова. – Текст : непосредственный // Материалы Международной научно-практической конференции им. Д. И. Менделеева. – Тюмень : ТИУ, 2023. – С. 370–372.
  14. Ковалева, И. Двухфакторная аутентификация : защищаемся от взлома в соцсетях и сервисах / И. Ковалева. – Текст : электронный // Unisender : сайт. – 2022. – 06 апр. – URL: https://www.unisender.com/ru/blog/chto-takoe-dvuhfaktornayaautentifikaciya/ (дата обращения: 06.04.2022).
  15. What is 802.1X Network Access Control (NAC)? – Text : electronic // Juniper networks : website. – URL: https:www.juniper.net/ru/ru/research-topics/what-is-802-1xnetwork-access-control.html
  16. РКН поддержал введение уголовной ответственности за использование утекших данных. – Текст : электронный // Информационное агентство ТАСС : сайт. – 2023. – 17 июня. – URL: https://tass.ru/politika/18047109 (дата обращения: 17.06.2023).

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».