• Туктарова Полина Андреевна, Иркутский государственный аграрный университет имени А.А. Ежевского (поселок Молодежный, Иркутская область, Россия)
• Мансурова Юлия Талгатовна, Уфимский университет науки и технологий (Уфа, Россия)
• Ялтонская Диана Ильвировна, Уфимский университет науки и технологий (Уфа, Россия)

Статья посвящена оптимизации программы мероприятий по кадровой безопасности предприятия на основе методов дискретного (0–1) линейного программирования в условиях ограниченных ресурсов. Актуальность обусловлена тем, что персонал одновременно выступает и ключевым активом, и потенциальным источником внутренних угроз: от непреднамеренных ошибок до осознанных нарушений, приводящих к финансовым потерям. Цель работы – сформировать формализованную модель выбора набора мер кадровой и информационной безопасности, которая при заданных лимитах бюджета и трудозатрат обеспечивает требуемое снижение интегрального риска и максимизирует ожидаемый экономический эффект. В качестве переменных решения используются бинарные показатели включения мероприятий в программу, а критерий оптимальности задаётся, как максимизация чистой годовой экономии (разницы между предотвращённым ущербом и затратами). В модель заложены ограничения по финансированию, доступному фонду человеко-часов, а также опциональное ограничение минимального совокупного эффекта. Исходные данные сформированы для шести альтернативных мероприятий (система предотвращения утечек данных (далее DLP – Data Leakage Prevention), аналитика поведения пользователей и объектов инфраструктуры (далее UEBA-аналитика), усиление многофакторной аутентификации для привилегированных пользователей (далее MFA – Multi-Factor Authentication) , e-learning по информационной гигиене, ключевые показатели эффективности (далее KPI – Key Performance Indicators) «раннее оповещение» и расширенный соцпакет) с указанием стоимости, трудоёмкости и ожидаемого сокращения потерь на основе экспертной оценки и статистики инцидентов. Практическая апробация выполнена в среде Python с применением MILP-подхода (ветви-и-границы) (MILP – Mixed Integer Linear Programming – смешанное целочисленное линейное программирование) и демонстрирует получение оптимального набора мероприятий. Полученное решение обеспечивает укладывание в ресурсные лимиты и достижение целевого эффекта, при этом исключая меры с наихудшим соотношением затрат и ожидаемой пользы. Научно-практическая значимость работы состоит в переводе качественных управленческих рассуждений о кадровой безопасности в воспроизводимую оптимизационную постановку, пригодную для пересчёта при изменении цен, трудовых ресурсов и требований регуляторов.

кадровая безопасность, инсайдерские угрозы, дискретное программирование, 0–1 оптимизация, UEBA (User and Entity Behavior Analytics – аналитика поведения пользователей и объектов инфраструктуры), DLP (Data Leakage Prevention – система предотвращения утечек данных), MFA (Multi- Factor Authentication – многофакторная аутентификация)

2026-06-05