СИСТЕМНИЙ ПІДХІД ДО АВТОМАТИЗАЦІЇ ПРОЦЕСІВ ЗАБЕЗПЕЧЕННЯ КОМПЕТЕНТНОСТІ ПЕРСОНАЛУ НА ОБ’ЄКТАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ СИЛ ОБОРОНИ УКРАЇНИ

Автор(и)

  • Сергій Чумаченко Рада національної безпеки та оборони, Україна https://orcid.org/0000-0002-8894-4262
  • Валерій Попель Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, Україна https://orcid.org/0000-0001-5544-3544

DOI:

https://doi.org/10.24025/2306-4412.3.2023.288836

Ключові слова:

автоматизація, системи управління, захист критичної інфраструктури, компетентність персоналу, стандарти інформаційної безпеки, знання, навички, компетенції, управління знаннями

Анотація

Публікація присвячена проблемам автоматизації системи підбору та оцінки відповідності персоналу, що має забезпечувати безпеку об’єктів критичної інфраструктури Сил оборони України. В статті розглянуто основні нормативні документи, вимоги до персоналу та шляхи оцінки відповідності його знань, умінь і компетенцій. Враховані вимоги професійних стандартів, розроблених для сфери критичної інфраструктури Сил оборони України та захисту інформації. Ця робота має на меті визначити базові проблеми, пов’язані з добором кваліфікованого персоналу, оцінкою його відповідності та визначенням якості роботи в процесах діяльності. Матеріали статті стосуються саме об’єктів критичної інфраструктури Сил оборони України і розглядають особливості, пов’язані з процесами забезпечення безпеки критичної інфраструктури. Результати, отримані внаслідок проведеного аналізу проблем персоналу в сфері забезпечення безпеки об’єктів критичної інфраструктури, мають допомогти керівникам установ, організацій, підприємств, а також службам HR при формуванні та комплектуванні підрозділів, підготовці та розстановці кадрів. Розглянуто основні нормативні акти, що регулюють процеси захисту критичної інфраструктури, досвід розвинених країн, в першу чергу США та Європейського Союзу, стандарти безпеки (ДСТУ ISO/EN 27001, NIST Special Publication 800-181) та рекомендовані практики. Висновки містять рекомендації щодо автоматизації системи добору, підготовки та підвищення кваліфікації персоналу в сфері захисту об’єктів критичної інфраструктури, а також її інформаційної та кібербезпеки. Наведено рекомендації щодо удосконалення автоматизації процедур добору та розстановки кадрів, планування підвищення кваліфікації та створення системи професійної підготовки, що базується на системі управління знаннями.

Біографії авторів

Сергій Чумаченко, Рада національної безпеки та оборони

Доктор технічних наук, старший науковий співробітник

Валерій Попель, Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації

Начальник відділу науково-технічної експертизи

Посилання

Andreeva, T. (2005). Motivation of people at work. Personnel management, 4.12.

Information Security, Cyber Security and Privacy Protection – Information Security Management Systems – Requirements: State Standard of Ukraine DSTU ISO/EN 27001:2022.

Kremen, V.H., & Ilin, V.V. (2022). Philosophy of human-centrism in the system of anthropological studies. Anthropological Measurements of Philosophical Research, (21), 5-14. Retrieved from https://doi.org/10.15802/ampr.v0i21.260429.

Krill, M. (2018). Meritocracy as the kingdom of reason. Retrieved from http://cloudwatcher.ru/analytics/3/view/35/.

Malikhin, O.V., & Yarmolchuk, T.M. (2020). Current learning strategies in the professional training of information technology specialists. Information technologies and teaching aids, 76(2).

NIPP 2013 Partnering for Critical Infrastructure Security and Resilience (n.d.). Retrieved from https://www.cisa.gov/resources-tools/resources/2013-national-infrastructure-protection-plan.

Obolonsky, A.V. (2001). Personnel policy in the federal civil service of the USA: History and modernity. Social sciences and modernity, 3. 41-61.

Official bulletin of the French Armed Forces (2009). Nov. 13, No. 44, permanent part of the General Staff.

On Adopting the Regulations for the Evaluation and Promotion Process: Royal Decree (document No. 2). (2001). Sept. 28, No. 1064.

On Approval of General Requirements for Cyber Protection of Critical Infrastructure Objects: the Resolution of the Cabinet of Ministers of Ukraine. (2019). June 19 No. 518. Retrieved from https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text.

On Approval of the List of Works Where There Is a Need for Professional Selection: the Order of the Ministry of Health (1994). Sept. 23, No. 263/121.

On Critical Infrastructure: the Law of Ukraine (2021). Document 1882-IX. Editorial from 05.12.2022. Retrieved from https://zakon.rada.gov.ua/laws/show/1882-20#Text.

On the Basic Principles of Ensuring Cyber Security of Ukraine: the Law of Ukraine. (2019). Document 2163-VIII. Editorial from 08/17/2022. Retrieved from https://zakon.rada.gov.ua/laws/show/2163-19#Text.

On the Organization of Personnel in the Armed Forces of Spain: the Law (document No. 1) (1999). Chapter II of Chapter VII "Evaluation Process" and Chapter I of Chapter VIII "Procedure for Promotion". May 18, No. 17.

Pan, L.V., Sysenko, N.V., & Abramovych, O.K. (2004). The concept of knowledge management as a new direction of organization management. Proceedings, Economic Sciences, 30.

Prokopenko, O.S., Rybydaylo, A.A., & Vasyukhno, S.I. (2020). Application of controlling technology for career management of military personnel. Collection of scientific works of the Center for Military and Strategic Studies of the National Defense University of Ukraine named after Ivan Chernyakhovsky, 1(68). 66-73.

Study of the Problems of Managing the Career of Military Personnel, Taking into Account the Requirements for Candidates for Positions in the Armed Forces of Ukraine: Report on the GDR (code "Passport"). (2018). Kyiv: NMC KP MOU.

The Army Strategic Planning Guidance 2006-2023 (2023). Retrieved from https://www.hsdl.org/%3Fabstract%26did%3D443218+&cd=2&hl=ru&ct=clnk&gl=u.

Vetrov, V.I., & Vraneshych, O.V. (2020). Model of personnel management. Defense Bulletin, 3, 16-21.

Workforce Framework for Cybersecurity (NICE Framework): NIST Special Publication 800-181. (n.d.) National Institute of Standards and Technology.

##submission.downloads##

Опубліковано

2023-09-22

Як цитувати

Чумаченко, С., & Попель, В. (2023). СИСТЕМНИЙ ПІДХІД ДО АВТОМАТИЗАЦІЇ ПРОЦЕСІВ ЗАБЕЗПЕЧЕННЯ КОМПЕТЕНТНОСТІ ПЕРСОНАЛУ НА ОБ’ЄКТАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ СИЛ ОБОРОНИ УКРАЇНИ. Вісник Черкаського державного технологічного університету, (3), 141–155. https://doi.org/10.24025/2306-4412.3.2023.288836

Номер

№ 3 (2023): Вісник Черкаського державного технологічного університету

Розділ

Статті

URN

http://vtn.chdtu.edu.uaurn:2306:44553.2023.288836

Ліцензія

Авторське право (c) 2023 Сергій Чумаченко, Валерій Попель

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.

Автори, які публікуються в цьому збірнику, погоджуються з наступними умовами:

Автори залишають за собою право на авторство своєї роботи та передають збірнику право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License CC BY-NC, яка дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи в цьому збірнику.

Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи в тому вигляді, в якому її опубліковано цим збірником (наприклад, розміщувати роботу в електронному сховищі установи або публікувати в складі монографії), за умови збереження посилання на першу публікацію роботи в цьому збірнику.

Політика збірника наукових праць дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).