Оценка ценностно-мотивационных установок сотрудника в области обеспечения информационной безопасности (О.А. Воскресенская, Н.М. Сладкова, Ю.Л. Горковенко, журнал "Социально-трудовые исследования", N 1, январь-март 2022 г.)

Оценка ценностно-мотивационных установок сотрудника в области обеспечения информационной безопасности

О.А. Воскресенская,

руководитель проектов,

Всероссийский научно-исследовательский институт труда

Министерства труда и социальной защиты Российской Федерации,

Москва, Россия

Н.М. Сладкова,

кандидат педагогических наук, директор по развитию,

Всероссийский научно-исследовательский институт труда Министерства труда

и социальной защиты Российской Федерации,

Москва, Россия

Ю.Л. Горковенко,

заместитель генерального директора - директор по персоналу

ООО "РТ-Инвест Транспортные Системы",

Москва, Россия

Журнал "Социально-трудовые исследования", N 1, январь-март 2022 г., с. 142-153.

В статье рассмотрен актуальный вопрос оценки ценностно-мотивационной сферы, в частности в области обеспечения информационной безопасности. Цель исследования - поиск верифицированной методики исследования ценностей личности, применимой в том числе в органах власти для получения объективной информации в области потенциальных рисков, связанных с обеспечением информационной безопасности. Методическая основа исследования - анализ нормативно-правовой и методической базы федерального уровня, методик оценки ценностей (опросников-самоотчетов, проективных и психосемантических методик). Представлены результаты исследования: обосновано использование методики Ш. Шварца в ее усовершенствованной версии, показаны возможности и ограничения использования методики Ш. Шварца в органах государственной власти. В развитие темы предложено использование процедур оценки ценностно-мотивационных установок на базе федеральной единой информационной системы управления кадровым составом государственной гражданской службы РФ.

Введение

Рост масштабов цифровизации и, как следствие, угроз реализации сопряженных рисков, в частности по информационной безопасности [1], предъявляет все более серьезные требования к защите данных на частном, корпоративном и государственном уровне. Возрастающую обеспокоенность владельцев данных и их готовность усилить защиту иллюстрируют результаты опроса Gartner*(1) среди 2387 ИТ-директоров из 85 стран мира. Бюджеты на кибер- и информационную безопасность компании на мировом уровне в 2022 г. в среднем готовы увеличить на 3,6%. Среди значимых примет времени, связанных с усилением мер в данной области на межгосударственном уровне, можно особо выделить внесение в октябре 2021 г. России и США в Генеральную Ассамблею ООН совместной резолюции об ответственном поведении стран в киберпространстве*(2).

Наряду с пристальным вниманием к технической составляющей для обеспечения информационной безопасности, наблюдается все больший интерес к работе в области человеческого фактора, влияющего на реализацию рисков в данной области до 70% среди прочих факторов [2]. Неутешительными можно назвать результаты опроса HP Wolf Security более 1 тыс. руководителей IT-команд и более 8 тыс. офисных сотрудников, работающих в условиях удаленного доступа, которые показали:

- более 75% IT-специалистов признают, что вопросы безопасности в период пандемии отошли на второй план;

- 91% респондентов пренебрегают безопасностью в пользу решения рабочих задач;

- более половины респондентов до 24 лет, считают инструменты безопасности помехой;

- 31% опрошенных обходят корпоративные стандарты безопасности.

Очевидно, что ни наличие регламентов и специальных инструментов, ни знаний и навыков в области информационной безопасности не гарантируют их применения на практике. В этой связи закономерно возникают вопросы: на что еще следует обратить внимание при работе с персоналом? Какие еще меры могут снизить риски по информационной безопасности, связанные с человеческим фактором? С помощью какого инструментария можно предотвратить наступление негативных инцидентов на самых ранних стадиях работы с персоналом?

О важности внимания кадровых служб и руководителей структурных подразделений к вопросам поведения сотрудников, влияющего на обеспечение информационной безопасности, свидетельствует тот факт, что финансовые вложения в совершенствование только инфраструктуры обеспечения информационной безопасности любой организации не станут панацеей максимального снижения рисков информационных инцидентов. Тенденции к минимизации подобных рисков возможно обеспечить необходимым уровнем специальных знаний и навыков сотрудников в области информационной безопасности при условии достаточного уровня осознания существующих рисков и мотивации к применения этих знаний и навыков во благо организации, где они работают [3; 4; 5].

Причины части инцидентов в области информационной безопасности эксперты видят в "социальной некомпетентности" [6; 2; 7] и нарушении норм поведения в информационной или цифровой среде. Низкий уровень социокультурных регуляторов, отсутствие или слабое развитие ценностно-мотивационных установок на безопасное поведение ведет к реализации рисков, значимых в масштабах всей организации, органа власти, а в конечном счете и государства. Первостепенная важность духовно-нравственных ориентиров, ценностей, направленных на созидание, ответственное поведение, уважение истории и традиций для обеспечения национальной безопасности страны неоднократно подчеркивалось в выступлениях первых лиц страны, стратегических государственных документах [8].

Развивая результаты предыдущих исследований [9; 10], основанных на компетентностном подходе и сфокусированных на методическом инструментарии оценки компетенций (как сквозном системообразующем процессе всего кадрового цикла) по информационной безопасности, в данной работе авторы ставили перед собой задачу поиска дополнительного инструментария для оценки такой составляющей компетенций как ценностно-мотивационные установки.

Область исследования

В соответствии с широко известной и снискавшей наибольшую популярность в области исследований ценностно-мотивационной сферы человека теорией Милтона Рокича ценности - это "устойчивое убеждение в том, что определенный способ действия или определенные жизненные цели наиболее предпочтительны для индивида и общества другим способам деятельности или другим конечным целям" [11]. При этом исследователем термин "установка" понимается как "долговременная организация нескольких убеждений, которая касается определенного объекта или ситуации, предрасполагающая субъекта действовать определенным, предпочтительным для него способом" [11]. Установки при этом отличаются от ценностей тем, что привязаны к объектам и ситуациям. Потому в контексте данного исследования был выбран термин "установки".

Ценностно-мотивационные установки и потребности в области обеспечения информационной безопасности являются частью мотивационного профиля сотрудника, включающего ценностно-мотивационные установки и потребности в других сферах его жизнедеятельности*(3). Их особенностью является то, что они осознанно направлены на сохранение информационной безопасности органа государственной власти (организации). Уникальность профиля определяется не только набором установок и потребностей, но глубиной их осознания, их комбинацией и устойчивостью в реальном поведении человека. Мотивационные профили сотрудников напрямую влияют на формирование ценностно-мотивационной среды и государственно-служебной культуры в органах власти. Наличие и качество ценностно-мотивационных установок госслужащих в области информационной безопасности напрямую влияет на появление рисков в данной области.

Следует отметить, что интерес к оценке ценностей, ценностных установок прежде всего на самых ранних стадиях жизненного цикла сотрудника в любой организации, с каждым годом растет [12]. При чем интерес этот двусторонний, характерный как для кандидата [13], так и для работодателя. Результаты недавнего опроса 174 руководителей ведущих российских компаний [14] показали, что отечественные работодатели стали внимательнее относиться к инвестициям в человеческий капитал, признавать важность оценки ценностей соискателей и предпочитать сотрудников, обладающих такими ценностными ориентациями как "универсализм", "стимуляция", "безопасность", "самостоятельность".

В то же время применительно к специфике информационной безопасности картина представляется не столь оптимистичной. Психологическую сторону обеспечения сотрудниками информационной безопасности в мировой практике затрагивают не более 6% исследований [2; 15; 16].

Цель данной работы заключалась в поиске верифицированной методики исследования ценностей, ценностных установок личности, применимой в том числе в органах власти для получения объективной информации в области потенциальных рисков, связанных с обеспечением информационной безопасности и выработке превентивных мер.

Нормативное правовое и методическое регулирование оценки ценностей

В настоящее время регулирование вопросов оценки государственных служащих осуществляется на основании следующих основных нормативных правовых актов: Федерального закона "О государственной гражданской службе Российской Федерации" от 27.07.2004 N 79-ФЗ, Указа Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Постановления Правительства РФ от 31 марта 2018 г. N 397 "Об утверждении единой методики проведения конкурсов на замещение вакантных должностей государственной гражданской службы Российской Федерации и включение в кадровый резерв государственных органов", Постановления Правительства Российской Федерации от 3 марта 2017 г. N 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (далее соответственно - постановление N 256, единая система).

Проведение оценки (а основным способом оценки знаний соискателей является тестирование) общих для всех базовых квалификационных требований и зависящих от должности профессионально-функциональных квалификационных требований (к образованию, стажу, знаниям и умениям) обеспечивается рекомендательными документами Минтруда России: "Методическим инструментарием по установлению квалификационных требований для замещения должностей государственной гражданской службы"*(4), "Методическим инструментарием по формированию кадрового состава государственной гражданской службы Российской Федерации"*(5), "Методикой всесторонней оценки профессиональной служебной деятельности государственного гражданского служащего"*(6).

В соответствии с "Методикой всесторонней оценки профессиональной служебной деятельности государственного гражданского служащего" оценка квалификации, профессиональных и личностных качеств (компетенций), эффективности и результативности профессиональной служебной деятельности гражданского служащего*(7) проводится по пяти уровням: Д (неудовлетворительный), Г (недостаточный), В (достаточный), Б (высокий), А (очень высокий).

Относительно оценки ценностей на госслужбе можно отметить следующее. Оценка наличия тех или иных ценностей в соответствии с подготовленной Минтрудом России*(8) "Методикой формирования и развития профессиональной культуры государственного органа" (где дан типовой перечень ценностей органов государственной власти с соотнесением профессионально-личностных качеств служащих) опосредована оценкой соответствующих профессиональных и личностных качеств (табл. 1). Основной целью проведения оценки профессиональных и личностных качеств претендента, осуществляемой в ходе оценочных процедур с использованием индивидуального собеседования, анкетирования, проведения групповых дискуссий, других методов оценки, является определение его способностей быть приверженным профессиональной культуре государственного органа. При проведении процедур оценки профессиональных и личностных качеств претендента, согласно методике, следует руководствоваться законодательством РФ о гражданской службе и методическими материалами Минтруда России.

Таблица 1 / Table 1

Ценности и соответствующие им профессиональные и личностные качества (компетенции) гражданских служащих / Values and corresponding professional and personal qualities (competencies) of civil servants

Ценности / Values	Профессиональные и личностные качества (компетенции) гражданских служащих* / Professional and personal qualities (competencies) of civil servants*
Профессионализм и постоянное саморазвитие	Персональная эффективность, системное мышление, гибкость и готовность к изменениям
Честность и добросовестность
Ответственность за результат
Обеспечение защиты законных интересов граждан Российской Федерации и организаций
Творческий подход и инновационность
Взаимоуважение при взаимодействии	Командное взаимодействие
* Указанные ценности и профессиональные и личностные (компетенции) носят рекомендательный характер и могут быть изменены по решению руководителя государственного органа

Источник/Source: Методика формирования и развития профессиональной культуры государственного органа (Минтруда России, 2018) / Methodology for the formation and development of a professional culture of a state body (Ministry of Labor of Russia, 2018).

В качестве недостатка методики следует отметить, отсутствие такой ценности как "безопасность" и слабую дифференциацию ценностей и соответствующих качеств личности: пяти различным ценностям соответствуют всего три качества (табл. 1).

Таким образом, можно констатировать, что законодательно закрепленных норм или специальных методических рекомендаций в области инструментов оценки ценностей, и, в частности, по направлению информационной безопасности, при приеме на работу или в рамках аттестации государственных гражданских (муниципальных) служащих нет. Тем более нет такого регулирования для бюджетной сферы и реального сектора.

Методы измерения ценностно-мотивационных установок служащих по применению требований к информационной безопасности в рамках модели цифровых компетенций

Как уже было сказано выше, данная работа развивает и дополняет результаты предыдущих исследований 2019 г., по итогам которых была создана первая версия методического инструментария определения степени подготовленности государственных гражданских служащих в области обеспечения информационной безопасности, позволяющая оценивать компетенции по информационной безопасности как специалистов, так и пользователей в ходе конкурсных процедур при поступлении на госслужбу и в процедурах текущей всесторонней оценки [9; 10].

Тем не менее на предыдущем этапе место ценностных установок уже было определено в матричной модели компетенций "Цифровые компетенции / Компетенции в сфере информационной безопасности" (рис. 1).

Оценка ценностно-мотивационных установок сотрудника в области обеспечения информационной безопасности

К ценностным установкам в сфере обеспечения информационной безопасности было отнесено:

- Понимание пользы и вреда информации (необходимо для формирования компетенций по информационной безопасности в разрезе информационной грамотности).

- Понимание предназначения персонального компьютера и целей его использования (необходимо для формирования компетенций по информационной безопасности в разрезе компьютерной грамотности).

- Критическое отношение к новостям, информации из разных источников (необходимо для формирования компетенций по информационной безопасности в разрезе медиа-грамотности).

- Осознание наличия этики и норм общения в информационной среде (необходимо для формирования компетенций по информационной безопасности в разрезе коммуникативной грамотности).

- Понимание пользы и рисков технологических инноваций как для развития общества, так и для себя (необходимо для формирования компетенций по информационной безопасности в разрезе грамотности внедрения технологических инноваций).

При этом модели компетенций по информационной безопасности для различных групп должностей (специалистов по информационной безопасности и информационным технологиям, руководителей или иных сотрудников) имеют различное наполнение с точки зрения наличия или значимости тех или иных компонентов.

Для подбора подходящего оценочного инструментария первоначально были рассмотрены специфичные методики, нацеленные непосредственно на ценности, проявляемые в поведении, требуемом для соблюдения информационной безопасности, в том числе с учетом вышеперечисленных установок.

Представляется, что наиболее профессионально подготовленной и апробированной является российская методика диагностики оценки психологической готовности персонала к обеспечению информационной безопасности в бизнесе, разработанная В.И. Козачеком [2], которую после специальной адаптации вполне можно применять в органах государственной власти. В основе методики лежит идея о том, что реальные действия и связанная с ними мотивация определяются не только и не столько обстоятельствами, сколько результатом социализации личности. Так, при определенных обстоятельствах, в условиях выбора, сотрудник, предпочитающий личный интерес общественному, может нанести ущерб организации. Результаты диагностики выражают в числовых показателях уровень социализации конкретной личности и отношения человека к обществу. Полученные данные позволяют сравнивать кандидатов, выявлять тенденции и потенциальные риски, связанные с информационной безопасностью, реализовывать кадровые решения: оптимальную расстановку персонала, обучение и актуализацию адекватной мотивации, выявление и устранение реальных причин, способных привести к тем или иным нарушениям требований обеспечения информационной безопасности. К сожалению, данная методика еще не получила значительного количества подтвержденных положительных отзывов пользователей, и мы обратились к методикам оценки ценностей более широкого круга для определения возможности их использования в оценочном методическом аппарате по информационной безопасности.

Обзор методик исследования ценностно-мотивационного профиля личности

Для отбора методик, которые могли бы быть использованы при оценке ценностных установок в сфере обеспечения информационной безопасности, был сформирован ряд критериев:

- Непротиворечивость методики нормативным правовым актам РФ, регулирующим вопросы оценки и аттестации на государственной гражданской службе.

- Соответствие исследуемых методикой ценностей области информационной безопасности.

- Доступность интерпретации результатов сотрудниками кадровой службы, не имеющими специальной подготовки в области психодиагностики.

- Возможность встраивания в общие процедуры тестирования и проверки умений при проведении конкурсов на замещение должности государственной гражданской службы, при необходимости и в ходе текущей (всесторонней или комплексной) оценки, ежегодно в рамках очередной аттестации или в рамках специальных исследований ценностно-мотивационной сферы или государственно-служебной (корпоративной) культуры.

С учетом перечисленных критериев была выстроена последовательность отбора методик исследования ценностей (ценностных установок) для ее использования в оценке компетенций в области обеспечения информационной безопасности.

Актуальность интереса к ценностям личности обнаруживается в большом количестве исследований различных аспектов ценностей и их влияния на реальное поведение человека.

Личностные ценности, как психологические характеристики, могут диагностироваться с помощью беседы, автобиографических методик, контент-анализа текстов, проективных методик, психосемантических методов и опросников-самоотчетов испытуемых*(9). Особенности используемых методов - как достоинства, так и их недостатки - будут отражаться на качестве результатов диагностики личностных ценностей так же, как и при исследовании других психологических характеристик. Наибольшую практику использования имеют опросники для определения личностных ценностей - их история началась в середине XX века, в то время как проективный подход в диагностике элементов ценностной сферы, или аксиосферы, привлек внимание исследователей только в последнее время.

Далее рассмотрим основные особенности диагностики личностных ценностей с помощью различных методов, начиная с опросников и тестов.

Наибольшее распространение получили методы М. Рокича (Опросник ценностей Рокича - RVS) [11] на основе авторской теории, Ш. Шварца (Ценностный опросник (ЦО) Шварца) [17], развивающий идеи Рокича и дополненный собственной концепцией, и Р. Инглхардта [18] на основе концепции Маслоу. К методикам, позволяющим исследовать системы ценностей с помощью интервальной шкалы, можно отнести: тест "Смысложизненных ориентаций" (СЖО) Д.А. Леонтьева, на основе теории стремления к смыслу и логотерапии Виктора Франкла; "опросник терминальных ценностей" (ОТеЦ) И.Г. Сенина, созданный на базе теоретических положениях Рокича о структуре ценностей личности; "морфологический тест жизненных ценностей" (МТЖЦ) В.Ф. Сопова и Л.В. Капушиной, развивающий методику "ОТеЦ"; "тест личностных ценностей", "опросник ценностных жизненных сфер" и др. К числу методик диагностики ценностей с использованием "ипсативного"*(10) шкалирования, обладающих большим диагностическим потенциалом, относят: "методику изучения структуры ценностей" Б.С. Алишева, "методику диагностики индивидуальной структуры ценностных ориентаций личности" С.С. Бубновой, "методику исследования ценностно-потребностной сферы личности" А.В. Морогина, методику "Уровня соотношения "ценности" и "доступности" в различных жизненных сферах" (УСЦД) Е.Б. Фанталовой, тест "Иерархия личностных ценностей" К.В. Харского и др. Для изучения ценностей применяются также проективные методики, позволяющие выявить слабо выраженный, или имплицитный, компонент в структуре ценностей личности с использованием стимульного материала (рисунков, фотографий, портретов, фигурок, рассказов, сказочных сюжетов, цветов, звуков и др.). К таким методикам относятся: "Тест апперцепции символов" (ТАТ) Нагибиной Н.Л. и Афанасьевой А.П., "Методика оценки субъективной значимости афористических высказываний" Фомина А.Ю., "Методика оценки личностных ценностей при анализе текста" Л.В. Карпушиной и др.

Методики изучения ценностной сферы были проанализированы по ранее обозначенным критериям с целью выбора наиболее соответствующей для применения в методическом инструментарии (табл. 2).

Таблица 2/Table 2

Сравнительный анализ методик исследования ценностей личности / Comparative analysis of methods of personal values research

N	Название / Description	Соответствие исследуемых методикой ценностей области информационной безопасности / Correspondence of the values studied by the methodology to the area of information security	Достоверность получаемой информации от оцениваемого / Reliability of information received from the assessed person	Используемые методы оценки ценностей / Methods used to assess the values	Доступность интерпретации результатов сотрудниками кадровой службы, не имеющими специальной подготовки в области психодиагностики / Availability of interpretation of the results by HR officers who do not have special training in the field of psychodiagnostics
	Опросники-самоотчеты
1	Опросник ценностей Рокича	+-	+-	Ранжирование	+
2	Ценностный опросник (ЦО) Шварца	+-	+-	Ранжирование и абсолютная оценка	+
3	Опросник ценностей Инглхарта	-	+-	Ранжирование	+
4	Тест СЖО Леонтьева	-	+-	Абсолютная оценка	+
5	ОТеЦ Сенина	-	+-	Абсолютная оценка (интервальная шкала)	+-
6	МТЖЦ В.Ф. Сопова и Л.В. Капушиной	-	+-	Абсолютная оценка (интервальная шкала)	+
7	Методика Алишева	-	+-	Ипсативное оценивание	+
8	Методика Бубновой	-	+-	Ипсативное оценивание	-
9	Методика Морогина	-	+-	Ипсативное оценивание	-
10	Методика Фанталовой	-	+-	Ипсативное оценивание	-
11	Тест Харского	-	+-	Ипсативное оценивание	-
	Проективные методы
12	Тест апперцепции символов (ТАС) Нагибиной и Афанасьевой	-	+	Классификация (карточек с изображениями)	-
13	Методика оценки субъективной значимости афористических высказываний (Фомина)*(1)	-	+-	Ранжирование высказываний	-
14	Методика оценки личностных ценностей при анализе текста (Карпушиной)	-	+	Контекстуально-семантический анализ текста	-
15	Методика диагностики терминальных ценностей личности (Смирновой)*(2)	-	+-	Оценка расстояний на временной шкале значимых событий по отношению к сегодняшнему дню	-+
	Психосемантические методы
16	Методика оценки отношения к ценностям*(3)	+-	+	Сопоставление ценностей с 20 двуполюсными шкалами антонимов	-
17	Методика невербального графического семантического дифференциала для изучения базовых ценностей*(4)	+-	+	Невербальная оценка (сопоставление изображений с ценностями)	-
*(1) Фомин А.Ю. Признаки субъективной значимости афористических высказываний: автореф. дис. ... канд. психол. наук. Самара, 2006. 20 с *(2) Смирнова, М.В. Методика диагностики терминальных ценностей личности / М.В. Смирнова // Вестник Самарской гуманитарной академии. Серия: Психология. 2011. N 2(10). С. 135-145. *(3) Кузнецова Ю.М. Психосемантический подход к описанию влияния эмоционального выгорания на ценностный контекст педагогической деятельности // Психологическая диагностика. 2007. N 7. С. 36-58. *(4) Смирнов Л.М. Типология базовых ценностей на основе неосознаваемого сравнения // Вопросы психологии. 2006. N 6. С. 120-133.

Источник/Source: составлено авторами / compiled by the authors.

Прежде всего при выборе методики рассматривался перечень ценностей, которые могут быть изучены с помощью предлагаемого инструментария и возможностей, и их соответствие ценностным компонентам в области информационной безопасности. Наиболее близкими по данному критерию можно считать методики Шварца, Рокича, а также психосемантические методы.

Однако несмотря на то, что проективные и психосемантические методы имеют более высокую достоверность получаемой от испытуемого (оцениваемого) информации (поскольку позволяют избежать социально желательных ответов и обнаружить скрытые или слабо выраженные ценностные компоненты), интерпретация результатов представляется неоднозначной и характеризуется значительной погрешностью. Широкое использование предлагаемых проективных и психосемантических методов оценки аксиосферы в практике органов власти или организаций в настоящее время представляется высокорисковым в силу несоответствия данных методов психометрическим требованиям и необходимости привлечения опытных специалистов для обработки результатов.

В методике Шварца используется два метода субъективного шкалирования: ранжирования и метод абсолютной оценки в отличие от методики Рокича, где применяется только первый метод (расположение личностных ценностей в порядке убывания или возрастания предпочтений).

Методика Шварца для оценки ценностной сферы, в том числе в области соблюдения информационной безопасности

В результате была выбрана широко распространенная и многократно апробированная методика Шварца, в своей уточненной версии, включающей оценку ценностно-мотивационных установок человека в области безопасности [17]. Опросник Шварца был разработан по итогам исследования, проведенного с привлечением более чем 44 тыс. человек из 54 стран.

В основе данного инструмента лежат две методологические концепции:

- концепция американского психолога М. Рокича о 10 терминальных (конечных целях индивидуального существования) и инструментальных (используемых как средство для достижения целей) ценностях;

- концепция самого Шварца о различиях ценностей по мотивационным целям.

Уточненная теория базовых индивидуальных ценностей Ш. Шварца (A Refined Theory of Basic Personal Values) [19] была выпущена в 2012 г. Теория была призвана обеспечить расширение эвристических и прогностических возможностей по сравнению с его исходной теорией [17]. Уточненная теория опирается на ключевое положение: ценности формируют круговой мотивационный континуум с выделением 19 ценностей: смежные ценности являются наиболее совместимыми, а противоположные находятся в наибольшем конфликте друг с другом. Проверка теории осуществлялась с помощью русской версии методики в российских условиях на выборке из 506 человек. Факторный анализ и многомерное шкалирование показали наличие 19 ценностей. Порядок ценностей, предсказанный в теории, в целом подтвердился результатами многомерного шкалирования.

Интересным выводом исследования, посвященного уточненной теории, стало подтверждение 10 исходных ценностей (рис. 2), а также различимость четырех групп ценностей, означающая, что все ценности можно объединить в четыре ценности высшего порядка.

N	Мотивационный тип	Терминальные цели	Инструментальные цели	Черты личности
1	Доброта (Benevolence) как забота о близких людях, их счастье и благополучии	благополучие и здоровье близких	полезный, ответственный, верный, честный	заботливый, чуткий, отзывчивый, приветливый
2	Доминирование, или власть (Power) как социальный статус и демонстрация престижа	богатство, авторитет, вес в обществе	сохраняющий имидж	обеспеченный, занимающий лидирующую позицию, стремящийся к богатству, престижный
3	Универсализм (Universalism) как всеобщее благополучие	социальная справедливость, равенство, красота вокруг	защищающий окружающую среду открытый чужим мнениям	справедливый, толерантный, миролюбивый
4	Самостоятельность (Self-Direction) как самостоятельность в суждениях и поступках	свобода, креативность	самостоятельный, любознательный	изобретательный, решительный, независимый
5	Достижение (Achievement) как личный успех	общественное признание	целеустремленный, влиятельный, успешный	преуспевающий, прогрессивный, способный, честолюбивый
6	Стимуляция (Stimulation) как волнение и новизна	жизнь, насыщенная впечатлениями	смелый, любящий риск	рискующий, любящий приключения, азартный
7	Гедонизм (Hedonism) как стремление к удовольствию и наслаждению	удовольствие	наслаждающийся	развлекающийся, любящий побаловать себя
8	Традиция (Tradition) как ответственность за существующие обычаи, идеи	уважение традиций	сдержанный, традиционный, благочестивый	скромный, религиозный, консервативный
9	Конформность (Conformity) как недопущение действий и желаний, противоречащих социальным ожиданиям	вежливость, самодисциплин а	уважительный, послушный	правильный, соблюдающий дисциплину
10	Безопасность (Security) как безопасность и стабильность	социальный порядок, безопасность государства, защищенность семьи	чистоплотный, продуманный	миролюбивый, ценящий стабильность, заботящийся о безопасности

Рис. 2/Fig. 2.10 ценностей в теории Шварца / 10 values of the Schwartz theory

Источник/Source: Уточненная теория базовых индивидуальных ценностей: применение в России / Refined theory of Basic Individual Values: Application in Russia.

Для целей данной исследовательской работы особый интерес представляют два положения данной теории:

- Среди ценностей на мотивационном континууме находятся ценности по безопасности.

- Противоположные ценности на мотивационном континууме находятся в конфликте друг с другом.

Схема расположения 19 ценностей, зафиксированных в уточненной теории (рис. 3), включает три внешних круга, определяющих концептуальные основы порядка расположения ценностей: в верхней части внешней окружности помещен индикатор ценностей, которые выражают рост и саморазвитие и мотивируют людей, когда они не испытывают беспокойства или тревоги; в нижней половине - ценностей, направленных на защиту себя от угроз и беспокойства.

Следующий в направлении центра круг показывает ценности, имеющие личную направленность, связанные с получением выгоды для себя - справа, и те, что имеют социальную направленность, слева - связь с другими людьми или устоявшимися институтами.

Второй круг от центра очерчивает границы между четырьмя ценностями более высокого порядка: Самопреодоление, Самоутверждение, Открытость изменениям и Сохранение. Так, ценности Открытости изменениям подчеркивают готовность к новым или преобразующим идеям, действиям и переживаниям и контрастируют с ценностями Сохранения, акцентированными на избегании изменений, самоограничении и порядке. Ценность Общественной безопасности, к которой можно отнести и соблюдение информационной безопасности, относится к группе ценности "Сохранение".

В пределах внутреннего круга 19 ценностей выстроены таким образом, что достижение любой ценности на одной стороне круга, с высокой степенью вероятности, будет в конфликте с достижением ценностей, находящихся на другой стороне круга.

Поскольку данная научно-исследовательская работа была сфокусирована на ценность: "Безопасность (Security) как безопасность и стабильность", которая направлена на установку "социальный порядок, безопасность государства, защищенность" с паттернами поведения "заботящийся о безопасности", "стремящийся к стабильности", рассмотрим ее подробнее.

В соответствии с теорией Шварца, существует один обобщенный тип ценности "Безопасность" (а не два отдельных - для группового и индивидуального уровня), поскольку ценности, относящиеся к коллективной безопасности, в значительной степени выражают цель безопасности и для личности (социальный порядок, безопасность семьи, национальная безопасность, взаимное расположение, взаимопомощь, чистота, чувство принадлежности, здоровье). В отношении обеспечения информационной безопасности это может быть формализовано как "соблюдение информационной безопасности - личная миссия; выгода для организации - личная выгода".

Тест Шварца, направленный в том числе на оценку ценности "Безопасность (Security) как безопасность и стабильность", состоит из двух частей. Первая часть опросника ("Обзор ценностей" - нормативные идеалы) предназначена для изучения 57 ценностей, идеалов и убеждений, оказывающих влияние на личность, закрепленных в списке существительных и прилагательных. Испытуемый оценивает каждую из предложенных ценностей по шкале от 7 до -1 баллов. Вторая часть опросника ("Профиль личности" - индивидуальные приоритеты, проявляемые в поведении) состоит из 40 описаний человека, для оценки которых используется шкала от 4 до -1 баллов. Обработка проводится отдельно по каждой части опросника в соответствии с ключом и для каждого из 10 типов ценностных ориентации. Величина среднего балла по каждой из частей опросника позволяет судить о степени значимости того или иного типа ценностей, затем ранжируемых от 1 до 10 (1-3 - высокая значимость, 7-10 - низкая значимость). По каждому из типов ценностей методика содержит подробное описание.

Наибольшего внимания с точки зрения наличия потенциальных рисков в области обеспечения информационной безопасности заслуживают низкая для оцениваемого значимость ценностей "Безопасность", "Традиция", "Конформность" - группа "Консерватизм" (ранг от 7 до 10) и высокие показатели (ранг от 1 до 3) по ценностям: "Стимуляция", "Самостоятельность", "Гедонизм" - группа "Открытость изменениям", как лежащих на противоположном континууме от группы ценностей "Консерватизм" или "Сохранение". Полученные результаты могут быть использованы только в профилактических целях для минимизации рисков по информационной безопасности.

К сожалению, инструменты исследования ценностно-мотивационной сферы государственных гражданских служащих в настоящее время используются чрезвычайно редко. Кадровые процессы на госслужбе в этой сфере находятся еще в стадии становления, но мы видим, насколько важно в ближайшей перспективе делать ставку в обеспечении информационной безопасности с точки зрения человеческого фактора на ценностные установки служащих. В этом отношении методику Шварца целесообразно рассматривать как дополнительный инструментарий кадровых служб на этапе подбора кадров и для периодического исследования ценностно-мотивационной сферы служащих органа власти или сотрудников организаций в рамках программ развития корпоративной культуры, разработки мотивационных инструментов и др.

Выводы

Ведущее влияние человеческого фактора на обеспечение информационной безопасности органов власти или организаций в эпоху цифровизации продолжает привлекать все большее внимание владельцев данных, экспертов и исследователей к инструментарию, позволяющему снизить риски в данной области. Оценка ценностной сферы личности, проясняющая первоосновы того или иного поведения человека, предоставляет возможность прогнозировать и предупреждать потенциальные риски в области информационной безопасности.

В качестве рекомендуемой методики для оценки ценностно-мотивационной сферы личности в целом, и в частности в области информационной безопасности, для практического использования кадровыми службами органов власти (и организаций) был определен ценностный опросник Ш. Шварца. Методика соответствует выбранным в данном исследовании критериям отбора; интерпретация результатов доступна сотрудникам кадровой службы, не имеющим специальной подготовки в области психодиагностики; инструмент имеет возможность встраивания в общие процедуры тестирования. Данный инструментарий в настоящее время (в условиях отсутствия закрепленных нормативных требований) может рассматриваться органом власти в процедурах оценки как дополнительный. Результаты использования опросника позволят выявить существенные характеристики мотивационного профиля кандидата или сотрудника (служащего) и определить возможные риски при наличии мотивации, не совпадающей с ценностью "Безопасность (Security) как безопасность и стабильность". В развитие темы предлагается реализовать возможность оценки ценностно-мотивационной сферы на базе информационных технологий, в случае с государственными гражданскими служащими - единой федеральной единой информационной системы управления кадровым составом государственной гражданской службы РФ.

Список источников

1. Двинских Д.Ю., Талапина Э.В. Риски развития оборота данных в государственном управлении // Вопросы государственного и муниципального управления. 2019;(3):7-30.

2. Козачок В.И. Социологическая оценка персонала как фактор обеспечения информационной безопасности корпорации // Вестник Томского государственного университета Философия. Социология. Политология. 2018;(44):169-182. DOI: 10.17223/1998863Х/44/17.

3. Воронцов С.А., Штейнбух А.Г. О необходимости совершенствования подходов к обеспечению национальной безопасности России в информационной сфере // Наука и образование: хозяйство и экономика; предпринимательство; право и управление. 2015; 9(64):100-108. https://www.elibrary.ru/download/elibrary_23946039_47788522.pdf (дата обращения: 16.04.2021).

4. Журавлев Н.Ю., Лобжанидзе Н.Д., Белоусов Р.Г. Сравнительная характеристика подходов к обеспечению информационной безопасности в РФ и США. 2015. URL: https://www.elibrary.ru/download/elibrary_25612065_89149300.pdf (дата обращения: 14.04.2020).

5. Kretzer M., Madche A. 2015. Which Are the Most Effective Measures for Improving Employees' Security Compliance? - Proceedings of the 36th International Conference on Information Systems (ICIS). Fort Worth. P. 1-17. - URL: https://www.researchgate.net/publication/287027396_Which_are_the_Most_Effective_Measures_for_Improving_Employees'_Security_Compliance (accessed 20.05.2020).

6. Киреева О.Ф. Социологическая диагностика информационной безопасности информационно-коммуникационной среды // Труд и социальные отношения. 2013;(12):35-42.

7. Rao A. Less is More?: Investigating the Role of Examples in Security Studies Using Analogical Transfer / Rao A. et al. // Proceedings of the 2014 Symposium and Bootcamp on the Science of Security. N.Y., - USA. - P. 7-12. - URL: https://www.europeanproceedings.com/proceedings/EpSBS/volumes/SCT2019RussianAcademyofSciencesGroznyiRussia (accessed 14.09.2020).

8. Осипов О.В., Хайрулин Ш.Ш. Традиционные духовно-нравственные ценности и национальная безопасность России // Военный научно-практический вестник. 2021;1-2(14-15):73-81.

9. Сладкова Н.М., Ильченко О.А., Степаненко А.А., Шапошников В.А. Особенности оценки компетенций по информационной безопасности государственных и муниципальных служащих. Вопросы государственного и муниципального управления. 2021;(1):122-149.

10. Сладкова Н.М., Степаненко А.А., Ильченко О.А., Шапошников В.А. Квалификационные требования к государственным служащим в модели цифровых компетенций. Государственная служба. 2020; 22(6)128)): 46-56. DOI 10.22394/2070-8378-2020-22-6-46-56.

11. Rokeach М. The Nature of Human Values // New York. The Free Press. 1973. Pp. 438.

12. Алексенцева Ю.А., Петрова А.М., Петрова С.А., Сладкова Н.М., Ильченко О.А. Методические аспекты оценки личностно-мотивационного профиля работников // Металлург. 2020;(11):4-12.

13. Oiongjing H., Jingjing Ya., Zhi-Xue Zh. Selecting people based on person-organisation fit: Implications for intrateam trust and team performance. Human Resource Management Journal, Vol. - 2020. - 30(3). - 441-460. - DOI: 10.1111/1748-8583.12299.

14. Савинова И.А., Штроо В.А. Желательный ценностный профиль сотрудника с точки зрения российских работодателей // Психологические исследования. 2020;13(73):7.

15. Kearney W., Kruger H. 2016. Can Perceptual Differences Account for Enigmatic Information Security Behaviour in an Organisation? // Computer Security. Oxford, UK. Vol. 61. P. 46-58. https://scholar.google.ru/citations?user=r5rJF9UAAAAJ&hl=en (accessed 20.01.2020).

16. Sohrabi Safa N., Von Solms R., Furnell S., 2016. Information Security Policy Compliance Model in Organizations. // Computer Security. Oxford, UK. Vol. 56. P. 70-82. URL: https://pureportal.coventry.ac.uk/en/publications/information-security-policy-compliance-model-in-organizations (accessed 14.01.2020).

17. Schwartz S.H. Universals in the contentand structure of values: Theory and empirical tests in 20 countries // M. Zanna (ed.). Advances in experimental social psychology. N.Y.: Academic Press. - 1992. - Vol. 25 Р. 1-65.

18. Инглхарт Р., Вельцель К. Модернизация, культурные изменения и демократия: Последовательность человеческого развития // М. Новое издательство. 2011; 464 с.

19. Шварц Ш., Бутенко Т.П., Седова Д.С., Липатова А.С. Уточненная теория базовых индивидуальных ценностей: применение в России // Психология. Журнал Высшей школы экономики. 2012;9(1):43-70.

-------------------------------------------------------------------------

*(1) URL:https://www.gartner.com/en/newsroom/press-releases/2021-10-18-gartner-survey-of-over-2000-cios-reveals-the-need-for-enterprises-to-embrace-business-composability-in-2022.

*(2) URL: https://www.securitylab.ru/news/525712.php.

*(3) Ричи Ш., Мартин П. Управление мотивацией: учебн. пособие для студентов вузов, обучающихся по специальностям "Управление персоналом", "Менеджмент организации", "Психология"/пер. с англ. [Е.Э. Лалаян]; под ред. Е.А.Климова. - М.: ЮНИТА-ДАНА, 2015. - 399 с.

*(4) См.: Методический инструментарий по установлению квалификационных требований для замещения должностей государственной гражданской службы, версия 3.2. (2020). URL: https://www.garant.ru/products/ipo/prime/doc/71755218/ (дата обращения: 06.06.2020).

*(5) См.: Методический инструментарий по формированию кадрового состава государственной гражданской службы Российской Федерации. URL: https://mintrud.49gov.ru/rammon/upload/10/editor/file/Meto-dicheskiy_instrumentariy_po_formirovaniu_kadrovogo_sostava_GGSJVersiya_3.1_-_kopiya.pdf.

*(6) См.: Методика всесторонней оценки профессиональной служебной деятельности государственного гражданского служащего (2020). URL: https://rosmintrud.ru/ministry/programms/gossluzhba/16/4/2 (дата обращения: 05.06.2020).

*(7) В случае если в государственном органе могут быть разработаны количественно измеримые показатели, оценка эффективности и результативности осуществляется по показателям.

*(8) См.: Методика формирования и развития профессиональной культуры государственного органа (2018). URL: https://mintrud.gov.ru/ministry/programms/gossluzhba/16/15.

*(9) Капцов А.А. Психологическая аксиометрия личности и группы // Учебное пособие. - Самара. - 2015. URL: http://avkaptsov.ru/docs/aksiometria_2.pdf.

*(10) Предложенный Р.Б. Кеттелом термин "ипсативное шкалирование" используется для оценок, при которых в качестве сравнительного эталона выступает сам человек, его субъектные представления о социальных критериях правильном / неправильном, верном / неверном и т.п.