CC BY
68
DOI: 10.12731/2218-7405-2017-6-2-363-370
ЧЕЛОВЕЧЕСКИЙ ФАКТОР
В СИСТЕМЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОРПОРАЦИИ: МЕХАНИЗМ СОЦИАЛЬНОГО УПРАВЛЕНИЯ
Власова С.А.
ORCID: 0000-0003-1415-9488, Академии ФСО России, г. Орел, Российская Федерация
Статья посвящена социологическому аспекту обеспечения информационной безопасности корпорации. Рассмотрена трансформация процесса управления информационной безопасностью в современном обществе. Представлена авторская структура механизма социального управления обеспечением информационной безопасности корпорации состоящая из двух обобщенных направлений.
Ключевые слова: механизм социального управления; информационная безопасность; социальное управление; корпорация; обеспечение информационной безопасности; информационные технологии; технологии.
THE HUMAN FACTOR IN THE SYSTEM OF INFORMATION SECURITY CORPORATION: A MECHANISM OF SOCIAL CONTROL
Vlasova S.A.
ORCID: 0000-0003-1415-9488,
The Academy of Federal Security Guard Service of the Russian Federation, city Oryol, Russian Federation
The article is devoted to the sociological aspect of information security Corporation. Reviewed business process transformation infor-
motion security management in modern society. Presents the author's structure of social management of the information security of the Corporation consisting of two generalized directions.
Keywords: the mechanism of social management; information security; social management; Corporation; information security; information technology; technology.
Развитие современного общества характеризуется внедрением и повсеместным использованием, во всех сферах человеческой деятельности, новых информационных технологий, что приводит к формированию «информационного общества». Внедрение информационных технологий в управленческую деятельность способствует повышению темпа информационного обмена, как следствие, повышению производительности труда при возможном снижении степени информационной безопасности. Несмотря на это, информационные технологии являются фактором ускорения экономического развития [13] и необходимым условием конкурентоспособности корпорации [8].
В классической теории управления принято рассматривать управление как процесс воздействия субъекта управления на объект управления, где последний выступает только в роли исполнителя (объекта), не лишаясь при этом своих субъектных качеств [4]. Так Файоль А. понимал под термином «управление» предвидение, организацию, распоряжения, координирование и контроль [11]. Исследователь А.Я. Лериер в своем подходе под управлением понимал «воздействие на объект, выбранное из множества возможных действий на основании имеющейся для этого информации, улучшающее функционирование или развитие данного объекта» [7].
В современном обществе происходит трансформация субъект-объектных отношений в процессе управления, так как все чаще используется патисипативное управление, социальное партнерство и другие подходы к управлению, основанные на субъект-субъектном (S<-»S) взаимодействии. Руководители нуждаются не просто в объектах управления, которые выполняют ограниченный спектр под-
контрольных задач, а в активных, деятельных, самоорганизованных, сознательных субъектах управления, которые способны решать поставленные задачи самостоятельно на высоком методическом уровне и, при необходимости, принять полномочия руководителя. Субъект-субьектное взаимодействие предполагает воздействие субъектов друг на друга, а не только на управляемый субъект. Субъект-субъектные отношения представляется как взаимовыгодное сотрудничество, что является необходимым для обеспечения информационной безопасности. В связи с этим мы предлагаем рассматривать механизм социального управления информационной безопасности корпорации с точки зрения субъекг-субьекгаого взаимодействия, как горизонтальное управление на уровне руководящего состава и как вертикальное управление, основанное на субъект-объектном взаимодействии с признанием за последним полноценного существования как субъекта [4]. Данное разделение позволит разграничить управленческое воздействие и область ответственности по обеспечению информационной безопасности корпорации (далее по тексту ОИБК).
Также предлагается раскрыть работу механизма социального управления с помощью социальных технологий. В.Г. Афанасьев, отмечает, что «именно социальная технология выступает специфическим посредником между объективно протекающими процессами и субъективной деятельностью людей, органически связывает ее с социальным управлением, в котором ей принадлежит «свое место», т. е. обеспечение действия всего механизма социального управления» [1].
Согласно предложенному концепту, целесообразно рассмотреть структуру социального механизма управления ОИБК состоящую из двух направлений. Первое - организационно-административное. Оно представляет собой совокупность действий, направленных руководством корпорации на процессы обеспечения информационной безопасности.
1. Отбора и подбора кадров, ориентированных на конкретные задачи по ОИБК, где оценивается социальная компетентность личности, социальная позиция личности, социальная совместимость
личности [5]. Отбор персонала-это процесс изучения психологических и профессиональных качеств канди дата с целью установления его пригодности для выполнения обязанностей на определенном рабочем месте или должности и выбора из совокупности претендентов наиболее подходящего с учетом соответствия его квалификации, специальности, личных качеств и способностей характеру деятельности, интересам организации и его самого [10].
Об Актуальность процесса отбора и подбора персонала свидетельствует общероссийское исследование, проведенное аналитическим центром компании Searchlnform по итогам 2015 г., где были опрошены 1700 специалистов по информационной безопасности из 25 городов России и стран СНГ. Было выявлено, что 52% опрошенных компаний столкнулись в 2015 году с утечкой информации, не смотря на то, что сотрудники подписывают соглашение о неразглашении корпоративных данных.
Соответственно отбор кадров в контексте ОИБК предполагается осуществлять с помощью следующих социальных технологий: сбор информации о кандидате; собеседование; анкетирование кандидата; тестирование потенциального сотрудника; решение бизнес-кейсов направленное на выявление поведения сотрудника в случае возникновения различных видов риска информационной безопасности (непреднамеренное искажение, уничтожение информации, шантаж, угроза третьими лицами).
2. Создания службы (департамента, отдела, группы и т.д.) для ОИБК. Под службой информационной безопасности (Service of infosecurity) понимается организационно-техническая структура системы обеспечения информационной безопасности, реализующая решение определенной задачи, направленной на противодействие той или иной угрозе информационной безопасности [12]. Данная процедура не является обязательной, так как создание данного подразделения напрямую зависит от масштабов корпорации, но присутствие в корпорации специалиста по ОИБК необходимо.
С целью создания и организации деятельности службы ОИБК целесообразно использовать следующие социальные технологии:
разработка положения об отделе информационной безопасности корпорации; разработка должностных инструкций; подбор и отбор сотрудников - членов отдела ОИБК.
3. Осуществление деятельности службы (департамента, отдела, группы и т.д.) по ОИБК. Численность службы по ОИБК напрямую зависит от миссии корпорации и ее масштабов. Отдел осуществляет свою деятельность, опираясь на существующую нормативно-правовую базу.
Деятельность служб в области обеспечения информационной безопасности регламентируется законами и стандартами, а также узконаправленной документацией, которая касается непосредственно информационной безопасности корпорации.
Для осуществления деятельности службы ОИБК предлагается следующий ряд технологий: разработка плана-графика; проведение членами службы информационной безопасности инструктажей по соблюдению ОИБК; организации лекций, занятий, семинаров, тренингов по требованиям ОИБК.
4. Одной из важнейших функций социального управления ОИБК является организация и осуществление контроля ОИБК, что достигается следующими технологиями: организация контроля знаний по ОИБК; проверки рабочих мест на предмет незаконного хранения конфиденциальной корпоративной информации.
Одним из значимых элементов управления ОИБК является диагностика состояния информационной безопасности корпорации, позволяющая выявлять проблемы обеспечения ОИБК и, в дальнейшем, координировать вектор управленческих действий, способствуя повышению эффективности социального управления ОИБК. Диагностика состояния ОИБК осуществляется с помощью следующих технологий: исследование документации на предмет полноты, целостности информации и т.д.; проведение и анализ социологических опросов с целью выявления мнения сотрудников о положении дел в корпорации в контексте ОИБК в когнитивной, социальной, информационно-технической, организационно-административной деятельности [6].
5. Принятия управленческих решений с целью мотивации персонала корпорации. Одним из основополагающих методом управления персоналом является мотивация труда, так как персонал удовлетворенный своим положением дел в корпорации будет проявлять лояльность и благонадежность тем самым снижая риски информационной безопасности. Выявление проблем ОИБК с помощью инструментария диагностики позволяет координировать принятие взвешенных управленческих решений (с целью повышения мотивации персонала корпорации) на основе следующих социальных технологий: материальная мотивация; корпоративная мотивация; социальная мотивация; административная мотивация; семейная мотивация.
Второе направление - человекоориентированное социальное управление корпорацией направлено на создание условий для стимулирования потенциалов и выражения творческих инициатив персонала корпорации, что способствует проявлению в них свободы и ответственности, а также росту правосознания и самосознания.
1. Создание корпоративной культуры, способствующей созданию благоприятных условий для проявления лучших качеств людей-сотрудников корпорации, что, безусловно, позитивно влияет на ОИБК.
Корпоративная культура складывается из комплекса выработанных и признанных коллективом установок, стереотипов поведения, корпоративных обычаев, которые способствуют поддержанию корпоративного духа и предопределяют действия сотрудников корпорации. Зачастую корпоративная культура рассматривается как инструмент повышения эффективности деятельности персонала, но в современном обществе ее внедрение напрямую связано с ОИБК. Т.Ю. Базаров определяет корпоративную культуру как сложный комплекс предположений, бездоказательно принимаемых всеми членами конкретной организации, задающий общие рамки поведения, принимаемые большей частью организации [3]. Важным аспектом в корпоративной культуре является информационная культура, так как именно она способствует уменьшению рисков информационной безопасности. Современное понимание информационной культуры заключается в умении и потребности человека работать с информацией средствами новых
информационных технологий. Информационная культура включает в себя гораздо больше, чем простой набор навыков технической обработки информации с помощью компьютера и телекоммуникационных средств. Гейн А.Г. [2] представляет информационную культуру как комплекс знаний и умений индивида качественно оценивать получаемую информацию, понимать ее полезность, достоверность, правильно интерпретировать и распоряжаться ей.
2. Привлечение сотрудников к управлению корпорацией, накладывает ответственность за сохранность информационных ресурсов с целью достижения положительных результатов в деятельности корпорации. Тощенко Ж.Т. [9] выделяет ряд компонентов патиси-пативного управления: регулярное и возможно более полное информирование работников; не только владение информацией, но и ее обсуждение, что повышает степень причастности людей к делам производства; соучастие в управлении; привлечение различных общественных и самодеятельных организаций и структур к решению проблем производства и другие.
3. Создание корпоративного средства массовой информации носит коммуникативный характер, являясь связующим звеном в 8<->8 отношениях, создавая возможность для всех субъектов корпорации своевременно получать актуальную информацию о существующих проблемах, изменениях и иных событиях.
Разработанная структура механизма социального управления ОИБК состоящая из двух взаимодополняющих направлений позволяет: сформировать стратегию социального управления в контексте ОИБК; соотнести каждому действию по обеспечению ОИБК соответствующий набор социальных технологий. Использование представленного механизма социального управления ОИБК позволяет руководящему составу корпорации ситуационно использовать оптимальный набор социальных технологий, тем самым сводя к минимуму риски в сфере информационной безопасности.
Список литературы
1. Афанасьев В.Г. Общество: системность, познание, управление. М.:
МГУ, 1983. 432 с.
2. Гейн А.Г. Введение в профессию «учитель информатики» // Информатика. 2002. №6. С. 8-12.
3. Занковский А.Н. Организационная психология: учеб. пособие для вузов по специальности «Организационная психология». 2-е изд. М.: Флинта: МПСИ, 2002. 648 с.
4. Карицкий И.Н. Понятие субъекта и объекта в философии и психологии [Электронный ресурс]. - Режим доступа: http://www.garant. ru/products/ipo/prime /doc/71456224/ (дата обращения 15.01.2017 г.).
5. Козачок В.И. Социологическое обеспечение процессов формирования аппарата управления в федеральных органах исполнительной власти: дисс. док. соц. наук: 22.00.08 / В.И. Козачок. Орел, 2007. 460 с.
6. Козачок В.И., Власова С.А. Факторы, значимо влияющие на управление информационной безопасности корпорации. Орел.: Научно-образовательное издание, 2014. № 5 (35). 206 с.
7. Лериер А.Я. Начала кибернетики. М.: Наука, 1967. 402 с.
8. Соколов М.А. Роль информационных систем и технологий в повышении конкурентоспособности отечественных корпораций // Экономика и современный менеджмент: теория и практика: сб. ст. по матер. XXXVI междунар. науч.-практ. конф. № 4(36). Часть II. Новосибирск: СибАК, 2014. 136 с.
9. Тощенко Ж.Т. Социология управления. М.: Центр социального прогнозирования и маркетинга, 2011. 300 с.
10. Травин В.В. Основы персонального менеджмента. М.: Дело, 1995. 257 с.
11. Файоль А. Общее и промышленное управление. М.: Контроллинг, 1992. 111с.
12.ГОСТ 45.127-99 Система обеспечения информационной безопасности Взаимоувязанной сети связи РФ. Термины и определения [Электронный ресурс]. - Режим доступа: http://standartgost.ni/g/ ОСТ_45.127-99 (дата обращения 11.05.2014 г.).
13. Указ Президента РФ от 05.12.2016 № 646 «Доктрина информационной безопасности Российской Федерации» [Электронный ресурс]. -Режим доступа: http://www.garant.rU/products/ipo/prime/doc/71456224/ (дата обращения 15.01.2017 г.).
