CC BY
153
УДК 316.4
Козачок В.И., Факторы определяющие Власова С.А. информационную
безопасность корпорации
В статье представлены результаты социологического исследования по выявлению факторов, влияющих на обеспечение информационной безопасности в корпорации, произведено их ранжирование. Выявлены наиболее значимые в общей совокупности факторы, а также значимые по отдельным блокам.
Ключевые слова: информационная безопасность, социологические исследования, весовой коэффициент, ранжирование.
В связи с повсеместным использование м новых информационных и коммуникационных технологий в корпорациях особую роль приобретают вопросы, касающиеся обеспечения информационной безопасности со стороны персонала. Корпоративная информация является ценным ресурсом, в связи с этим процессы обновления и совершенствования способов ее защиты принимают лавинообразный характер.
Управление информационной безопасностью имеет интегральный характер в связи с необходимостью отслеживать состояние информации на всех этапах ее использова-
ния. Процесс обеспечения информационной безопасности является непрерывным, а основная задача заключается в управлении рисками, ресурсами, людьми и др.1.
По частоте выбора показателей экспертами на первом этапе социологического опроса было выделено 17 факторов, значимо влияющих на информационную безопасность корпорации в данный период времени. Выявленные факторы были типо-логизированы в четыре блока: когнитивный, социальный, информационно-технический, организационно-административный2 (рисунок 1).
Когнитивный показатель
владение персональным ^_компьютером_^
/-•
знание нормативно-правовой
_базы_
знание правил обеспечивающих информационную
к_безопасность_(
владение методами защиты '
информации V--*
владение программными
ч_средствами_^
Социальный показатель
Информационная безопасность
Показатель информационно-технических возможностей
объем информации
развитие информационной инфраструктуры
ограничение носителей информации
Организационно-административный показатель
Рисунок 1 - Факторы, влияющие на информационную безопасность корпорации
Акцентируя внимание на важности выявления факторов, влияющих на информационную безопасность, автором было проведено исследование, в ходе которого доказано, что на сегодняшний день эти факторы схожи, но допускается возможность с течением времени и развитием технологического прогресса их изменения, а их значимость может меняться в зависимости от рода деятельности и статуса корпорации.
Согласованность экспертов оценивалась при помощи коэффициента конкорда-ции. Исходя из оценок Е^ , которые каждый эксперт выставляет ]-й характеристике, формула расчета коэффициента конкорда-ции имеет следующий вид:
У■■
2 I (ХЕ, -п''+1Г
3 - у)
} =1 V к=1
2
(1)
Коэффициент У=1, если оценки всех экспертов совпадают. В общем случае 0 < У < 1.
В случае низкой согласованности экспертов (У < 0,7) используется метод «Дельфи», суть которого заключается в дополнительном обсуждении группой экспертов уровня влияния каждой характеристики. Коэффициент конкордации, отражающий меру согласованности экспертов, составил 0,81, что свидетельствует о достаточно высокой согласованности экспертов и достоверности полученных результатов.
Экспертам также было предложено оценить по десятибалльной шкале (1 - низкая степень, 10 - очень сильная степень) степень влияния показателей на конечный результат обеспечения информационной безопасности корпорации (таблица 1). Допускались одинаковые оценки для различных показателей, которые, по мнению экспертов, имели одинаковую степень влияния на обеспечение информационной безопасности в корпорации.
Таблица 1 - Показатели, влияющие на информационную безопасность корпорации
п
Факторы Среднее значение
Владение персональным компьютером 7,47
Знание нормативно-правовой базы 7,47
Знание правил, обеспечивающих информационную безопасность 9,17
Владение методами защиты информации 8,97
Владение программными средствами 7,23
Эмоциональная устойчивость 7,77
Дисциплинированность 9,13
Благонадежность 9,23
Лояльность 9,07
Внимательность 9,23
Объем информации 7,70
Развитие информационной инфраструктуры 7,40
Ограничение носителей информации 8,37
Уровень текучести кадров 8,53
Уровень заработной платы 6,20
Уровень напряженности труда 6,90
Уровень социальной защищенности 6,00
СРЕДНЕРУССКИЙ ВЕСТНИК ОБЩЕСТВЕННЫХ НАУК
Вычисление весового коэффициента осуществляется по формуле3:
щ = Щ
I]
(2)
где w - вес, вычисленный для ]-го фактора на основании данных экспертов I; ру - оценка, данная 1-м экспертом ]-му фактору; т - число экспертов; п - количество факторов, позволивших проранжировать факторы по степени влияния на информационную безопасность (рисунок 2).
Рисунок 2 - Соотношение факторов, определяющих информационную безопасность корпорации
Для визуализации данных числовые значения весовых коэффициентов были умножены на 102. Расчет весового коэффициента позволил выявить наиболее значимые факторы с одинаковым значением (6,8): «благонадежность» и «внимательность» (оба фактора относятся к социальному блоку). Благонадежность сотрудников предполагает выполнение всех существующих внутрикорпоративных законов, предписанных правил и должностных обязанностей, независимо от своих потребностей и влияния внешних факторов. Другими словами, у сотрудников первостепенными должны быть интересы корпорации Благонадежность имеет обобщенный характер, т. е. направлена не на определенный объект, а является качеством каждого человека. В работе с информацион-
ным ресурсом требуется повышенная внимательность, так как показывает статистика 40 % всех утечек информации происходит из-за невнимательности сотрудников4. Как бы ни был лоялен и благонадежен сотрудник по отношению к корпорации, но если его внимательность «на нуле», то неизбежно возникнет риск утечки информации.
Ранжирование также позволило выявить наиболее значимые в каждом блоке факторы: когнитивный блок - знание правил обеспечивающих информационную безопасность; социальный блок - благонадежность, внимательность; информационно-технический блок - ограничение носителей информации; организационно-административный блок - текучесть кадров (Таблица 2).
Таблица 2 - Поблочное ранжирование факторов, влияющих на обеспечение информационной безопасности корпорации
1. Раижиро ванне факторов когнитивного блока по степени значимости
2. Ранжирование факторов социального блока по степени значимости.
8,00
5.50 5.50 5ЛЗ
7,00 -I
6Р0С -
5Г00
1111.
Л Л' Л" Л' Л ^ оГ ^
у/у ^у
у у у у у
У У / у у
3. Ранжирование факторов информационно-технического блока по степени значимости
3. Ранжирование факторов информационно-административного блока по степени значимости
6,50 6,00 5,50 -5,00 -
еде
3ГЪ7~
5,45
25 чж 4,56 4,«а~
У
р сР
У ^ У
ж АР
¿г
При проведении ранжирования блоков по степени влияния на информационную безопасность, были выделены два преобладающих блока: «социальный» и «когни-
тивный». Результаты исследования свидетельствуют о значимости социального блока в процессе управления информационной безопасностью корпорации (рисунок 3).
Рисунок 3 - Блоки показателей, влияющие на информационную безопасность корпорации
СРЕДНЕРУССКИЙ ВЕСТНИК ОБЩЕСТВЕННЫХ НАУК
Согласованность экспертов на данном этапе оценивалась также с помощью коэффициента конкордации, который, в свою очередь составил 0,В5, свидетельствуя об устойчивости оценок экспертов.
Полученные данные отражают возросшую потребность в механизмах управления, направленных на человеческий ресурс и общности корпорации (социальный блок), с помощью которых можно обеспечивать безопасность информации.
References
1. Kalashnikov A.O. Organizacionnye me-hanizmy upravlenija informacionnoj bezopas-nost'ju korporacij [Institutional mechanisms for information security of management corporations], Dis. kand. tehn. nauk : 05.13.10 Voronezh, 2006, 161 p. (In Russ.)
2. Vlasova S.A. Social'nye pokazateli, vli-jajushhie na informacionnuju bezopasnost' v korporacii. V mire nauchnyh otkrytij [Social indicators affecting information security in the corporation. In the world of scientific discoveries],
Krasnojarsk: Nauchno-innovacionnyj centr, 2014, №3.4 (51), 200 p. (In Russ.)
3. Sarkisjan S.A. Teorija prognozirovanija i prinjatija reshenij [Tekst]: ucheb. posobie , M. Vyssh. shk., 1977, p.153. (In Russ.)
4. 40% vseh utechek informacii proishodjat iz-za nevnimatel'nosti sotrudnikov [e-resource] - Rezhim dostupa: http://www.kadrovik.ru/ modules.php (14.02.2014 g.)
1 Калашников А.О. Организационные механизмы управления информационной безопасностью корпораций. Дис. ... канд. техн. наук: 05.13.10 -Воронеж, 2006. - 161 с.
2 Власова С.А. Социальные показатели, влияющие на информационную безопасность в корпорации. В мире научных открытий. - Красноярск: Научно-инновационный центр, 2014. - № 3. 4 (51). - 200 с.
3 Саркисян С.А. Теория прогнозирования и принятия решений [Текст]: учеб. пособие / С. А. Саркисян. - М.: Высш. шк., 1977. - С.153.
4 40% всех утечек информации происходят из-за невнимательности сотрудников [Электронный ресурс]. - URL: http://www.kadrovik.ru/modules. php (14.02.2014.)
