CC BY
5
2. Давыдович А.Р. Особенности управления сетевыми предприятиями питания в Краснодарском крае // Вестник Поволжского государственного университета сервиса. Серия: Экономика. 2010. № 14. С. 138-143.
3. Сеть кофеен Double Coffee. [Офиц. cайт] URL: http://www.doublecoffee.com/ (дата обращения: 31.10.2015)
Демидов Н.Н. студент 6 курса Шилов А.К., к.техн.н.
доцент
кафедра «Безопасность информационных технологий»
Черненко Е.И. магистрант 1 курса Институт компьютерных технологий и информационной безопасности Южный Федеральный Университет
Россия, г. Таганрог КУЛЬТУРА ЗАЩИТЫ В СФЕРЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Статья посвящена рассмотрению ключевых позиций, определяющие уровень культуры обеспечения безопасности. Также даны пояснения к факторам информационной безопасности, влияющие производственные характеристики компании. Данный обзор позволяет откорректировать деятельность предприятия с целью повышения устойчивости стратегии политики информационной безопасности.
Ключевые слова: развитие культуры обеспечение безопасности; управление как основа культуры обеспечения безопасности; повышение производственных характеристик с сфере информационной безопасности; конкретная ответственность; назначение оперативной группы; количественная оценка и отчет; виртуальная безопасность и управление; инвестирование в обучение и в развитие; создание внешних связей; развитие карьерных путей; наставничество; разработка бренда;
КУЛЬТУРА ЗАЩИТЫ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Развитие культуры обеспечения безопасности ведет к значительным успехам в защите компании. Вопрос сводится к бдительности и подходам, которые закономерно ведут к оптимальной деятельности. Не существует фактора более значимого для бдительности и подходов, чем управление. Управление, посредством примера и целеустремленности, становится основой культуры обеспечения безопасности, где сообщество пользователей способствует обеспечению общей безопасности компании посредством
образцов надлежащей индивидуальной практики. Такой подход помогает минимизировать некоторые из наиболее крупных опасностей для компании, включая виртуальные нарушения с использованием методов социальной инженерии, таких как целевое фишинг-мошенничество и угрозу, создаваемую возрастающим использованием принципов концепции использования собственных устройств сотрудников.
Компания может начать создание культуры обеспечения безопасности через осведомленность о социальном инжиниринге. Виртуальные злоумышленники часто используют социальные сети и форумы для проведения целевых атак на ключевые ресурсы 1213и фонды компании. Хорошо спланированная атака включает в себя этап разведки, основанный на взаимоотношениях и привычках намеченного объекта для фишинга сотрудников и электронных писем направленного фишинга, с ссылками, которые, скорее всего, откроют. Таким образом, конечный пользователь является самым незащищенным и одновременно под лучшей защитой.
Серьезная культура будет способствовать внедрению действенной «виртуальной гигиены», включая использование сильных, специализированных паролей. Чаще всего, получая доступ к одному паролю, преимущественно паролю сетевого администратора, вредоносный субъект получает доступ к базе данных всей организации, включая базы данных паролей. Недавние взломы казалось бы защищенных облачных платформ показали, что причина - многократно используемые пароли. Специализированная информированность и программа профессиональной подготовки должны стать частью процесса приёма на работу для каждого нового работника, и ежегодными курсами повышения квалификации для всех сотрудников.
12 К ключевым ресурсам относятся: материальные, интеллектуальные, человеческие, финансовые ресурсы [1]
Рис. 1 Способы повышения ПХ
Конкретная ответственность Наряду с устойчивой общей стратегией, для ведения плана работ от начала и вплоть до их завершения необходима поддержка руководства. Должен быть один представитель высшего руководящего состава, из первых лиц компании, который является руководителем и подотчетен исполнительному руководству и совету директоров в вопросах виртуальной безопасности. Это должен быть директор по информационным технологиям, или другой представитель исполнительной власти, например, финансовый директор или директор по производству. Самое главное, этот человек должен обладать достаточными полномочиями и влиянием для управления.
Назначение оперативной группы Следует сформировать группу реагирования на инциденты, связанные с компьютерной безопасностью. Выполняя планы ответных действий, и координируя деятельность предприятия, данная, межфункциональная команда занимается всеми ключевыми вопросами от технологий обработки информации до финансовых и юридических вопросов, а
также проблемами коммуникации и работ с персоналом.
Количественная оценка и отчет Как при любой предпринимательской инициативе, план не может быть успешно внедрен без предварительной оценки и отчета. Поэтому специальные цели должны интуитивно составлять единое целое для обзора исполнительного руководства.
Виртуальная безопасность и управление Для успешного развития и использования планов по обеспечению безопасности руководители компании должны рассматривать виртуальный риск, в первую очередь, как компонент процесса управления общими рисками предприятия. Советы директоров должны быть подробно информированы о разрешении вопросов, связанных с виртуальными рисками внутри предприятия. Данная деятельность в свою очередь требует создания линии прямой связи с сотрудниками, занимающимися обеспечением виртуальной безопасности, разрушая «Вавилонскую башню», возведенную между серверной и правлением. В то же самое время, надежные специалисты по рискам управления информационной безопасности или информационных технологий должны полностью осознавать свою сферу деятельности. Только тогда специалисты по виртуальной безопасности и высшего руководства смогут эффективно работать вместе для выявления виртуальных угроз, распределять приоритеты при определении общих организационных рисков, и нейтрализовать негативные последствия в случае нарушения безопасности. [2]
Инвестирование в обучение и в развитие Динамичный характер виртуальных угроз и области виртуальной безопасности требуют постоянных инвестиций в людей, защищающих компанию. Вложение средств обеспечивает актуальность ресурсов, тактики и методологии. Это оказывается менее затратным, чем привлечение новых работников. Также вложение способствует профессиональному развитию, карьерному росту и удержанию передовиков труда.
Плановое обучение и развитие может проводиться организаторами внешней сертификации, центрами профессиональной подготовки, институтами и университетами, или внутрикорпоративными специалистами.
Создание внешних связей Каждая компания является частью более широкой сети партнеров, поставщиков и клиентов. Более того, в отраслях, включая ключевую инфраструктуру, существуют общие угрозы и уязвимые стороны для клиентуры и частных предприятий. Для поддержания взаимодействия и координации работ отношения должны строиться с разными предприятиями, включая силовые структуры, которые могут привлекаться в будущем при чрезвычайных ситуациях.
Развитие карьерных путей Если компания достаточно велика, то следует наметить различные пути развития карьеры для специалистов в области обеспечения виртуальной безопасности, материальное поощрение для эффективности функционирования и привлечения передовиков труда. Данные пути должны включать выполнение смежных операций в сфере информационных технологий и даже производственную деятельность, чтобы растущий главный специалист подвергался широкому воздействию в сфере компании.
Наставничество Профессиональное развитие может быть усилено с помощью программ наставничества, которые предполагают совместную деятельность старших руководителей и младших специалистов. Данная компоновка обеспечивает стимулирование, поддержку и наставничество многим амбициозным специалистам в области обеспечения виртуальной безопасности, которые могут работать на компанию или оказывать ей свою поддержку. С точки зрения обеспечения безопасности, тесная интеграция специалистов в области обеспечения виртуальной безопасности со представителями высшего руководства будет смягчать проблему внутренней угрозы, способствуя соблюдению правил.
Разработка бренда Кроме маркетинговой ценности с бренда,
компания должна стараться создать себе репутацию, развивая хорошо отлаженный штат специалистов в области обеспечения виртуальной безопасности и вкладывая средства в надлежащие ресурсы и технологии. Бренд надежной защиты будет иметь положительную обратную связь, так как ценные специалисты будут стремиться работать на такую компанию. Иными словами, организация управления является важным исполнительным элементом в цикле управления персоналом. Особое внимание к эффективному управлению и использование методических рекомендаций для управления персоналом обеспечит успешное внедрение стратегии виртуальной безопасности и определенных кадровых планов, а также улучшит общую готовность и устойчивость компании к повсеместным и
__постоянным угрозам._
Табл.1 Способы повышения производственных характеристик Использованные источники:
1. А. Остервальдер и ИВ. Пинье; Построение бизнес-моделей; Москва; Альпина Паблишер;2012
2. Francesca Spidalieri and Sean Kern, "Professionalizing Cybersecurity: A Path to Universal Standard and Status," Pell Center, August 2014
Дорохина Р.В., к.фил.н. старший преподаватель кафедра философии, социологии и истории
Воронежский ГАСУ Россия, г. Воронеж
СВОБОДА И ОТВЕТСТВЕННОСТЬ В ГЕНДЕРНЫХ ОТНОШЕНИЯХ
О свободе в гендерных отношениях можно говорить лишь в том случае, если процент свободы между партнерами будет разделен и строго пропорционален проценту ответственности. Если же подобная дифференциация окажется неравнозначной, то в вопросе гендерных отношений следует говорить о зависимости, которая в свою очередь подразумевает ущемление свободы одним из партнеров.
Ключевые слова: гендер, свобода, ответственность, зависимость.
FREEDOM AND RESPONSIBILITY IN GENDER RELATIONS
We can talk about freedom in gender relations only if the percentage of freedom will be divided between the partners and strictly proportional to the percentage of responsibility. If such a differentiation is unequal, we should talk about dependence in the question of gender relations, which further implies the
