A systematic approach to the automation of the processes of ensuring personnel competence at critical infrastructure facilities of the defense forces of Ukraine

Abstract

The publication is devoted to the problems of automation of the system of selection and assessment of personnel compliance, which should ensure the safety of critical infrastructure facilities of the Defense Forces of Ukraine. The article examines the main regulatory documents, requirements for personnel, and ways of assessing the appropriateness of their knowledge, skills, and competencies. The requirements of professional standards developed for the sphere of critical infrastructure of the Defense Forces of Ukraine and information protection are taken into account. This work aims to identify the basic problems associated with the selection of qualified personnel, assessment of their compliance and determination of the quality of work in activity processes. The materials of the article refer specifically to the objects of the critical infrastructure of the Defense Forces of Ukraine and consider the features related to the processes of ensuring the security of the critical infrastructure. The results obtained as a result of the analysis of personnel problems in the field of ensuring the security of critical infrastructure facilities should help the heads of institutions, organizations, enterprises, as well as HR units in the formation and staffing of units, training and placement of personnel. When preparing the publication, the main normative acts regulating the processes of critical infrastructure protection, the experience of developed countries, primarily the USA and the European Union, security standards (DSTU ISO/EN 27001, NIST Special Publication 800-181) and recommended practices were considered. The conclusions contain recommendations regarding the automation of the system of selection, training and advanced training of personnel in the field of protection of critical infrastructure objects, as well as its information and cybersecurity. Recommendations are given for improving the automation of personnel selection and placement procedures, planning professional development, and creating a professional training system based on the knowledge management system.

Публікація присвячена проблемам автоматизації системи підбору та оцінки відповідності персоналу, що має забезпечувати безпеку об’єктів критичної інфраструктури Сил оборони України. В статті розглянуто основні нормативні документи, вимоги до персоналу та шляхи оцінки відповідності його знань, умінь і компетенцій. Враховані вимоги професійних стандартів, розроблених для сфери критичної інфраструктури Сил оборони України та захисту інформації. Ця робота має на меті визначити базові проблеми, пов’язані з добором кваліфікованого персоналу, оцінкою його відповідності та визначенням якості роботи в процесах діяльності. Матеріали статті стосуються саме об’єктів критичної інфраструктури Сил оборони України і розглядають особливості, пов’язані з процесами забезпечення безпеки критичної інфраструктури. Результати, отримані внаслідок проведеного аналізу проблем персоналу в сфері забезпечення безпеки об’єктів критичної інфраструктури, мають допомогти керівникам установ, організацій, підприємств, а також службам HR при формуванні та комплектуванні підрозділів, підготовці та розстановці кадрів. Розглянуто основні нормативні акти, що регулюють процеси захисту критичної інфраструктури, досвід розвинених країн, в першу чергу США та Європейського Союзу, стандарти безпеки (ДСТУ ISO/EN 27001, NIST Special Publication 800-181) та рекомендовані практики. Висновки містять рекомендації щодо автоматизації системи добору, підготовки та підвищення кваліфікації персоналу в сфері захисту об’єктів критичної інфраструктури, а також її інформаційної та кібербезпеки. Наведено рекомендації щодо удосконалення автоматизації процедур добору та розстановки кадрів, планування підвищення кваліфікації та створення системи професійної підготовки, що базується на системі управління знаннями.