Методика подбора оптимальной степени институциональных мер воздействия на персонал с целью повышения уровня информационной безопасности

Рассматривается проблема зависимости эффективности системы защиты информации предприятий и организаций от влияния человеческого фактора, в частности, от влияния интенсивности управленческих требований к персоналу на общий уровень информационной безопасности. Отмечается, что риск утечки закрытой информации возникает вследствие изначальной неопределенности в поведении кадровых ресурсов, а также из-за отсутствия лояльности сотрудников к управленческим мерам. Утверждается, что характер зависимости между регламентацией деятельности и эффективностью работы персонала и соблюдением им мер по защите информации свидетельствует о том, что усиление институциональных мер сверх некоторой «отметки» приводит к уменьшению результативности работы и снижению степени информационной безопасности. Решение проблемы лежит в области поиска и применения методов и механизмов, направленных на изменение состояния социальной подсистемы в необходимом для лица, принимающего решения, направлении. Предложена методика, позволяющая подбирать оптимальный уровень институциональных мер воздействия на персонал, превышение которого негативно влияет на эффективность системы защиты информации. В основе методики — метод нестрогого ранжирования для определения видов деятельности, требующей регламентации, и расчет среднего уровня лояльности сотрудников по отношению к вводимым мерам. Приводятся результаты экспериментального исследования и расчетный пример.