Кадровая безопасность информационной системы: оценочные уровни доверия

##plugins.themes.bootstrap3.article.main##

Людмила Викторовна АСТАХОВА

Аннотация

В статье определено понятие «доверие к кадровой безопасности информационной системы», выделены две группы критериев оценки доверия к кадровой безопасности информационной системы для работодателя и работника: компетентностные и личностные критерии. Компетентностные критерии представлены уровнем
осведомленности в области информационной безопасности и наличием документированных процедур мониторинга динамики культурного капитала организации; личностные критерии - уровнем конвертации культурного капитала сотрудников в
культурный капитал организации; уровнем глубины оснований взаимного доверия работодателей и работников. На основе названных критериев обоснована многокритериальная классификация оценочных уровней доверия к кадровой безопасности информационной системы. Выделены семь оценочных уровней доверия к кадровой безопасности, которые соотносятся с семью оценочными уровнями доверия к информационным технологиям, закрепленными в международном стандарте ISO/IEC 15408-
3:2008 «Information technology - Security techniques - Evaluation criteria for IT security - Part 3.
Security assurance components». Обоснована необходимость расширения содержания
оценочных уровней доверия в названном стандарте для повышения безопасности информационных технологий.

##plugins.themes.bootstrap3.article.details##

Раздел
Организационно-техническая и правовая защита информации