CC BY
298
Территория науки. 2015. № 3
составляющих единое целое и направленных на достижение искомой цели [5].
Список литературы:
1. Петровский В.А. Личность в психологии: парадигма
субъектности / В.А. Петровский. - Ростов-на-Дону, 2009. - 512 с.
2. Белухин Д.А. Становление профессионала и рождение профессионализма: учебное пособие. - М.: Московский психологосоциальный институт, 2010. - 128 с.С.21
3. Ермолаева М.В. Субъектный подход в психологии развития
взрослого человека (вопросы и ответы): учеб. пособие. - М.: Издательство Московского психо лого-социального института;
Воронеж: Издательство НПО «МОДЭК», 2010. - 200 с.
4. Абдалина Л.В. К вопросу об инновационной направленности личности преподавателя вуза Абдалина Л.В. Известия Воронежского государственного педагогического университета. 2014. № 2 (263). С. 95-96.
5. Кот Т.В., Абдалина Л.В. Особенности и содержание диагностической компетенции психолога//Вестник Тамбовского университета. Серия Гуманитарные науки. 2010. № 12. С. 156-159.
Руднева Е.О.
ПСИХОЛОГИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
Липецкий государственный педагогический университет
Ключевые слова: управление, информация, информационная безопасность, психологические аспекты, сотрудники.
Keywords: management, information, information security,
psychological aspects, personnel.
Аннотация: В данной статье рассматриваются необходимые рекомендации для формирования социально-психологического климата в коллективе и защита информации в организации от утечки.
Annotation: In this article discusses the necessary recommendations for the formation of socio-psychological climate in collective organizations and data protection organization of the leak.
Всё сложнее стало вычисление источников утечки информации на предприятии. Многие организации прибегают к помощи различных методов, средств и мероприятий, снижающих уязвимость информации
36
Территория науки. 2015. № 3
и препятствующих ее утечке. В XXI веке, при многообразии средств защиты, организации ищут «свой» универсальный метод защиты, который обеспечит эффективную защиту информации.
Целью данной статьи является формирование необходимых рекомендаций, которые помогут как руководителям, так и специалистам по защите информации сохранить информационную систему организации в целости и сохранности, защитить от утечки информации и создать благоприятный социально-психологический климат для плодотворной работы коллектива.
Важнейшим ресурсом любой организации является информация. Конфиденциальность, целостность и доступность информации в наши дни стали важнейшими составляющими успеха любой организации.
Трактовка термина «информация» достаточно широкая, благодаря использованию информации во всех сферах жизнедеятельности.
В различных словарях «информация» понимается как, совокупность знаний, сведений об окружающем мире и протекающих в нем процессах, которые воспринимаются как человеком, так и специальным оборудованием [1].
Термин «информация» происходит от латинского слова «information» - разъяснение, изложение, осведомленность. Информация должна быть связана с определенным объектом, свойства которого она отражает [2].
Законодательная трактовка понятия «информация» дана в Федеральном законе Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», где информацию определяют как сведение или сообщение, независимо от формы их представления [3].
Информация является основой информационного процесса, главная роль в котором принадлежит человеку, который и является носителем этой информации. От интересов, свойств личности и характерных качеств человека зависит эффективность использования информации.
Обезопасить информацию нам поможет информационная безопасность на предприятии. Информационная безопасность - это состояние защищенности информационных ресурсов.
Определяющими векторами обеспечения информационной безопасности организации являются:
- защита информации процесса движения материальных активов, т.е. экономическая безопасность;
- защита информации нематериальных активов и их носителей, т.е. сама информационная безопасность;
37
Территория науки. 2015. № 3
- защита средств создания, хранения и передачи информации, т.е. физическая защита самого оборудования.
Оборудование (программно-аппаратное обеспечение), в современных условиях стало нужным для сбора и переработки информации, необходимой для принятия обоснованных управленческих решений, что очень важно для руководителей [4].
Здесь необходимо использовать не только технические, организационные, инженерные и правовые методы, но и психологические.
В большинстве случаев, утечка информации в организации происходит в результате халатности сотрудников. В ходе проведенного нами внешнего наблюдения и научного анализа результатов было установлено, что наиболее частыми нарушителями являются сотрудники, которые забыли или не посчитали нужным убрать конфиденциальные документы со стола или выключить компьютер.
Также в ходе исследования проблемы источников утечки информации выявлено, что 75 % руководителей структурных подразделений организации недостаточно контролируют процесс уничтожения копий документов, что также может привести к утечке информации.
Для обеспечения полной информационной безопасности весьма эффективны будут организационно-психологические меры. В такие меры защиты информации будет входит:
- разграничение информации между сотрудниками;
- контроль учета ознакомления сотрудников с конфиденциальной информацией, не подлежащей разглашению;
- распространение информации только через надежные каналы связи;
- назначение ответственных сотрудников, контролирующих движение важной информации;
- обязательное уничтожение неиспользованных или ненужных копий документов, или сообщений, связанных с деятельностью организацией;
- обязательно включение пункта о неразглашении коммерческой информации, с которой работает сотрудник;
- разработка должностных инструкций для персонала.
Особенно важно уделить внимание процессу увольнения
сотрудника. О намерениях уволиться сотрудник косвенно сообщает или делиться с другими сотрудниками, оставляет резюме в других организациях, с этого момента необходимо все рабочие операции
38
Территория науки. 2015. № 3
данного сотрудника взять под контроль. Возможно, в итоге такая дополнительная заинтересованность специалистов по защите информации будет лишней, но рекомендуется принять явные меры безопасности.
При объявлении о своем увольнении, необходимо строго ограничить передаваемую информацию данному сотруднику, постепенно выводя его из курса дел организации. Это даст вам время проверить какой информацией уже владеет сотрудник и лишить его возможности обладать в полной мере актуальной информацией об организации.
Если же сотрудник будет уличен в промышленном шпионаже, необходимо немедленно заблокировать его доступ к информационным системам организации. Важным моментом является процесс смены паролей и изменения правил доступа к внешним сетям. Так как информация носит субъективных характер и определяется уровнем знаний субъекта и степенью его восприятия, сотруднику необходимо сообщить ложную информацию под видом актуальной, это даст возможность выяснить истинные мотивы сотрудника [5].
Если сотрудник увольняется по причине, не связанной с утечкой информации, то вышеперечисленные меры не должны быть наглядными, таким образом, не будет негативного давления на сотрудника. Необходимо сообщить сотруднику, что данные меры предосторожности необходимы в ходе плановых проверок.
Не следует такими проверками запугивать сотрудников, возможно, итогом будет подорванный социально-психологический климат коллектива.
Если же сотрудника увольняют по причине промышленного шпионажа, то все последующие действия по увольнению сотрудника происходят по усмотрению службы безопасности.
Дополнительно руководители структурных подразделений должны следить за социально-психологическим климатом коллектива, происходящие меры безопасности не должны отразиться на остальных сотрудниках.
Осуществление информационной безопасности в организации -процесс сложный и многогранный. Для полной защиты информации от утечки необходимо использовать комплекс мер, объединяя все методы, как в систему, так и сформировывая отдельные компоненты защиты. Необходимость использования психологических мер поможет сохранить социально-психологический климат в коллективе, а также укажет на индивидуальный подход к каждому сотруднику.
39
Территория науки. 2015. № 3
Как отмечают авторы [6], нельзя не отметить значимость социально-психологического метода управления персоналом. При применении данного метода, необходимо ориентироваться на каждого сотрудника организации и коллектива в целом.
Чтобы добиться стабильного социально-психологического климата и полноценной системы защиты информации, необходимо придерживаться данных рекомендаций:
Формирование сильной корпоративной культуры, в которую будут входить социальные ценности и приоритеты организации.
Формирование актуальной системы контроля, которая будет эффективно отслеживать персональную ответственность сотрудников. Данная рекомендация действует в рамках предупреждения информационной безопасности, и не должна негативно влиять на сотрудников.
Необходимо также сформировать систему премирования сотрудника, с целью мотивирования его на плодотворную работу.
Необходимо проинструктировать сотрудников по вопросу несения ответственности за разглашение ценной информации организации. Данный пункт должен присутствовать в трудовом договоре.
Необходим постоянный контроль за выполнением должностных инструкций.
Необходимо формирование и поддержание благоприятного социально-психологического климата в коллективе с помощью премирования, одобрения и постоянного делового контакта с руководителями.
Целесообразно производственный процесс разбить на насколько составляющих. Разграничить доступ к информации таким образом, чтобы только определенной узкий круг лиц владел ценной и важной информацией для организации, рядовые же сотрудники владеют необходимым объемом информацией в рамках своих полномочий.
Таким образом, главная цель таких мер - сформировать план работ в области информационной безопасности и обеспечить ее выполнение с применением необходимых ресурсов и контролем за выполнением инструкций.
Защита информация невозможна без проработки вопроса, что именно нужно защищать и от кого. И добиться такого понимания от персонала - сложная задача. Поэтому важно, чтобы руководители структурных подразделений и сотрудники соблюдали предписанные им должностные инструкции, внутриорганизационные приказы и распоряжения связанные с деятельностью организации.
40
Территория науки. 2015. № 3
Защита информации должна обеспечивать предотвращение ущерба в результате искажения, модификации, уничтожения или копирования информации в любом виде.
Организация мер защиты должна проводиться в полном соответствие с действующими нормативно-правовыми актами и законами, регулирующими вопрос информационной безопасности [7].
Данные рекомендации пригодятся не только специалистам по защите информации, но и непосредственным руководителям организации, которые заинтересованы в позитивном и работоспособном социально-психологическом климате в коллективе.
Список литературы
1. Скорлуповская Е. В. Толковый словарь современной лексики русского языка / Е. В. Скорлуповская, Г. П. Снетова. М.: ИРИСЪ: Новая Волна, 2007. 592 с.
2. Советов Б.Я. Информационные технологии: учебник для бакалавров / Б.Я. Советов, В.В. Цехановский. - 6-е изд. - М. : Издательство Юрайт, 2012. - 263 с. - Серия: Бакалавр.
3. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
4. Венделева М.А. Информационные технологии управления: учеб. пособие для бакалавров / М.А. Венделева, Ю.В. Вертакова. - М. : Издательство Юрайт, 2011. - 462 с. - Серия: Бакалавр.
5. Советов Б.Я. Базы данных: теория и практика: учебник для бакалавров / Б.Я. Советов, В.В Цехановский, В.Д. Чертовской. - 2-е изд. - М.: Издательство Юрайт, 2012. - 464 с. - Серия: Бакалавр.
6. Мычка С.Ю., Шаталов М.А. Современные методы управления персоналом в условиях нестабильности внешней среды // Территория науки. 2014. Т 5. № 5. С. 138-141.
7. Зайцев А.П. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО «Издательство Машиностроение», 2009 - 508 с.
41
