Психологические аспекты обеспечения информационной безопасности в современном обществе Текст научной статьи по специальности «Психологические науки»

Humanity space International almanac VOL. 3, No 1, 2014: 85-95

Психологические аспекты обеспечения информационной безопасности в современном обществе

Т.Б. Ершова

Амурский гуманитарно-педагогический государственный университет 681000, г. Комсомольск-на-Амуре, ул. Кирова, д. 17, корпус 2 Amur State University of Humanities and Pedagogy 681000, г. Комсомольск-на-Амуре, ул. Кирова, дом 17, корпус 2 Kirova str. 17, building 2, Komsomolsk-on-Amur 681000 Russia e-mail: tbershova@rambler.ru

Ключевые слова: психологический мониторинг, информационное пространство, корпоративная этика, агрессивное поведение, угрозы информационной безопасности.

Key words: psychological monitoring, information space, corporate ethics, aggressive behavior, threats to information security.

Резюме: В современном мире первичным оказывается пространство информационных технологий и коммуникаций, в котором интегрированы индивидуальное и коллективное, объективное и субъективное, материальное и идеальное, являя собой новый тип глобально выраженной целостности. Отсюда возникает задача исследования того, как находясь в едином информационном пространстве сохранить необходимость активизации способности различения внешнего и внутреннего, а также раскрыть значимость изучения психологических аспектов обеспечения информационной безопасности. В статье рассматриваются примеры возможных решений проблемы преодоления негативных воздействий информационной среды на персонал компании, организации, предприятия.

Absrtact: In modern world the information and communications technologies' space is the most important, which integrates individual and collective, objective and subjective, material and ideal, presenting a new type of globally expressed integrity. So that is the task of exploring how being in a single information space to save the need to enhance the ability of distinguishing between internal and external, as well as reveal the importance of studying the psychological aspects of information security. This article discusses examples of possible solutions to overcome the negative effects of the information environment on the staff of the company, organization and so on.

[Ershova T.B. Psychological aspects of information security on modern society]

В информационном обществе вновь становится актуальной проблема взаимодействия сознания и реальности, которые теперь существуют в общем информационном пространстве. Вместе со становлением информационных

сообществ появился феномен информационных войн (Кузнецов, Симдянов, 2007), направленных на разрушение социогенетических механизмов развития отдельных обществ и цивилизаций, в том числе национально-этических архетипов, сложившихся систем ценностей и нравственности. Вследствие дезинформации, замены реального виртуальным, общество не только не может вовремя ответить на различные вызовы, угрожающие его существованию, но даже не в состоянии адекватно воспринять и осмыслить эти вызовы и угрозы.

Процесс освоения информации оказывает значительное воздействие на психику, известно, что информация может быть использована для манипулирования человеческой личностью и поведением, что в дальнейшем может спровоцировать агрессивное или девиантное поведение, вызвать угрозу информационной безопасности (Дилтс, 2001).

Как можно в рамках обеспечения информационно-психологической безопасности преодолеть возможные негативные воздействия информационной среды на персонал компании, организации, предприятия?

Выделим ряд наиболее эффективных решений различных проблем, возникающих в контексте активного влияния информационной среды на личность:

1. Осуществление комплексного психологического обследования персонала по следующим направлениям:

а) исследование личностных составляющих:

• исследование интересов и мотиваций;

• изучение поведения персонала в экстремальных ситуациях;

• выявление лиц с девиантным поведением в обществе;

• анализ потребностей персонала в статусе, защите и успехах;

• определение у персонала стремления к лидерству или к подчинению;

• выявление степени личной конфликтности;

б) исследование психофизиологических составляющих:

• построение «эмоционального» портрета сотрудника;

• выявление фобий и комплексов;

• определение уровня стрессоустойчивости;

• определение характеристик внимания, памяти, интеллектуальных особенностей персонала, скорости обучаемости и скорости реакции;

• построение профиля «социальной некомпетентности» персонала;

г) исследование степени ответственности менеджеров структуры:

• личностный стиль;

• стиль взаимодействия;

• система распределения ответственности.

2. Минимизация рисков, связанных со степенью психологической надежности персонала:

• подбор персонала высокой степени надежности по заданным критериям;

• создание высокоэффективной команды с ярко выраженной корпоративной культурой, снижающей вероятность «двойной игры», предательства, саботажа и пр.;

• прогнозирование реакции и способов поведения персонала в экстремальных ситуациях;

• проведение психологической подготовки к переговорам, совещаниям, конференциям.

3. Диагностика и коррекция психологического климата в коллективах:

• определение формальной и неформальной структуры взаимодействия;

• определение конфликтогенных зон;

• исследование групповой динамики;

• разработка эффективной системы поощрения персонала.

Кроме того, с точки зрения обеспечения информационной безопасности, может представлять интерес проблема сбора информации о партнерах или конкурентах, в которой необходимо выделить прежде всего:

• фирменный стиль;

• внедряемый имидж;

• характер и особенности рекламной деятельности;

• уровень подготовки персонала;

• особенности интерьера офиса;

• особенности организационной культуры;

• внешние ожидания;

• стратегию конкурентной борьбы.

Одной из значимых психологических задач обеспечения информационной безопасности можно назвать создание и поддержку грамотно выстроенных контактов с существующими и потенциальными партнерами. Это включает в себя: сбор и анализ информации о потенциальном партнере, психологическую подготовку участников переговоров, психологическое сопровождение переговоров, защиту от возможного манипулятивного психологического воздействия.

Как показывает практика, научно обоснованная и последовательная психологическая подготовка персонала к действиям в непредвиденных и даже угрожающих (по различным аспектам) обстоятельствах позволяет решать многие вопросы, связанные с обеспечением информационной безопасности в экстремальных условиях (Манойло, Петренко, 2003).

Перечислим еще ряд психологических задач, решаемых в контексте обеспечения информационной безопасности:

• определение надежности персонала;

• исследования «фирменных» страхов и опасений;

• выработка психологических стратегий в отношении конкурентов;

• безопасность и имидж структуры;

• психологическая диагностика восприятия фирменного стиля, политико-психологический консалтинг;

• психологические технологии лоббирования;

• психологическое сопровождение карьеры;

• психологическое консультирование

руководителя по вопросам управления персоналом.

Как видим, все эти задачи комплексно может решить постоянный квалифицированный и адресный психологический мониторинг, который представляет собой совокупность

процедур исследования наиболее важных элементов системы управления компании, взаимодействия сотрудников, причин текучки кадров, проявлений неадекватного поведения.

Именно психологический мониторинг с максимальной наглядностью показывает руководителю промахи и ошибки, возможные пути их исправления, намечающиеся угрозы в отношении информационной безопасности.

Результаты психологического мониторинга могут использоваться для разработки и внедрения механизмов формирования коллегиальности (Кошелевой, 2005). Прежде всего, это система стимулирования труда сотрудников. Психологический мониторинг коллективов дает возможность руководителю своевременно получать обоснованные данные о процессах, происходящих внутри коллектива компании.

Психологический мониторинг незаменим также и для исследования формирования атмосферы «корпоративного патриотизма».

Очевидно, что чем выше так называемый «корпоративный патриотизм» у сотрудников, тем выше показатели работы этой структуры, тем меньше шансов нанесения ущерба структуре со стороны ее же сотрудников. Правда, уровень развития духа корпоративности зачастую корреллирует с так называемой «круговой порукой», которая служит инструментом реализации корыстных интересов определенной группы сотрудников в ущерб интересам всей компании, организации, предприятия и пр.

Одной из наиболее часто встречающихся причин, провоцирующих агрессивное поведение персонала в отношении информационной безопасности компании, является увольнение (Козырев, 2007). В этом случае очень важен психологический мониторинг увольнения персонала, которые позволяет выявить истинные причины агрессивного поведения. Так, например, исследование причин увольнения сотрудников компании за определенный период, позволило бы выявить ошибки в работе с кадрами со стороны руководителей. Любой факт увольнения, независимо от того, по чьей инициативе оно происходит, становится предметом серьезного рассмотрения. При выявлении некой системы в тех или иных аспектах увольнения

сотрудников необходим серьезный анализ причин этого процесса.

Назовем основные направления психологического мониторинга: система выработки и принятия решений, контроль их исполнения, ответственность за несвоевременное исполнение или неисполнение принятых решений, исследование проблемы, связанной с возможным дублированием одних и тех же функции различными подразделениями компании, анализ сложившихся подходов к подбору и назначению руководителей подразделений компании (Танаев, Карнаух, 2004), исследование уровня профессиональной компетентности руководителей всех звеньев, внесение предложений по корректировке возникших проблем, формирование позитивного имиджа компании.

Все эти направления имманентно решают и проблемы психологического обеспечения информационной безопасности, так как в коллегиальной, «здоровой» атмосфере снижается угроза агрессивного поведения, разработки локальной информационной войны, стремления, похитить закрытую информацию и т.д. Сотрудники, которых грамотно стимулируют на полноценную профессиональную отдачу именно в данной компании, заинтересованы в ее развитии и процветании, логично, что одной из сторон этих процессов является обеспечение информационной безопасности (Танаев, Карнаух, 2004).

Таким образом, можно сделать вывод, что одним из важнейших результатов психологического сопровождения деятельности компании в сфере обеспечения информационной безопасности, осуществляемого на основе постоянного психологического мониторинга, является выработка корпоративной этики - иначе говоря, системы ценностей, регулирующей этические отношения в данной компании, организации, фирме и проч.

Исследователи подчеркивают, что в отличие от универсальной корпоративная этика обусловлена особенностями деятельности и целями данной организации, а также сложившимися стереотипами поведения в данной организации. «Корпоративная этика является ключевым элементом, объединяющим людей в единый социальный

организм» (Кибанов, 2002: 14).

В чем состоять особенности позитивного влияния корпоративной этики на сотрудников?

Во-первых, организация, компания, фирма, которые построены на единстве мировоззрения и ценностных установок ее членов, становится наиболее гармоничной, продуктивной и динамичной формой производственного сообщества.

Во-вторых, под воздействием корпоративной этики деятельность сотрудников организуется главным образом на добровольной сознательной основе, за счет внутренней согласованности ориентиров и стремлений всех членов коллектива.

В-третьих, выполнение сотрудниками организации норм и правил этики деловых отношений становится ее «визитной карточкой» и определяет во многих случаях тот факт, захочет ли внешний партнер или клиент иметь дело с данной организацией в дальнейшем, и насколько успешно будут строиться их взаимоотношения.

Следовательно, корпоративная этика выступает как форма общественного сознания, присущая как предпринимателям, так и наемным работникам, которых объединяют общие цели их профессиональной деятельности. Показательно, что в начале XXI века идеология корпоративизма стала вновь актуальной в связи с ужесточением конкуренции и необходимостью объединения усилий всех членов корпорации независимо от их статуса в борьбе за выживание и развитие.

Убедительным примером важности корпоративной этики является ее восприятие со стороны крупнейших бизнесменов современности. Так, американский предприниматель Дж. Шэд выделил 20 млн. долларов Гарвардскому университету на создание программы по этике бизнеса. Ее цель он видел в том, чтобы выпускники, прослушавшие курс, обладали такими моральными убеждениями, которые обращали бы их профессиональные знания на благо общества, а не в ущерб ему. Для этого, считал Дж. Шэд, надо: во-первых, отсеивать кандидатов с искаженными моральными устоями уже на стадии приема в университет; во-вторых, сделать этическую проблематику неотъемлемой частью каждой дисциплины, не

ограничиваясь одним курсом по этике (Шихирев, 1997: 23).

В основу современной корпоративной этики, по мнению большинства исследователей, должны быть положены три важнейшие положения:

- создание материальных ценностей во всем многообразии форм рассматривается как изначально важный процесс;

- прибыль и другие доходы производства рассматриваются как результат достижения различных общественно значимых целей;

- приоритет в разрешении проблем, возникающих в деловом мире, должен отдаваться интересам межличностных отношений, а не производству продукции.

Использование норм и правил этики корпоративных отношений воспринимается окружающими благожелательно в любом случае, даже если человек не обладает достаточно отработанными навыками применения правил этики. Эффект восприятия усиливается многократно, если этичное поведение становится естественным.

В современной практике выработан ряд специальных мероприятий и методов, направленных на формирование здоровой этической основы корпоративной этики (Петрунин, Борисов, 2000: 106-107):

- корпоративные кодексы, представляющие собой свод принципов и правил делового поведения, являются центральным элементом корпоративной этики;

- «карты этики» - набор этических правил и рекомендаций, конкретизирующих этический кодекс корпорации для каждого сотрудника компании. Они содержат также имя и телефон консультанта компании по этическим вопросам. Данный метод активно применяется в японских компаниях;

- комитеты (или отдельные специалисты) по этике призваны вырабатывать этическую политику организации, а также решать конкретные этические проблемы, возникающие в ходе повседневной практики;

- обучение сотрудников и руководителей этичному поведению проводится, как правило, на базе семинаров и

краткосрочных курсов. Этическая проблематика также активно интегрируется в систему высшего образования.

- этическая экспертиза представляет собой всесторонний анализ конкретного аспекта деятельности организации или отдельного проекта.

Результатом такой экспертизы становится система предложений, направленных на улучшение морального климата в организации, ее имиджа в глазах общественности, внесение корректив в деятельность организации (Бапко, 2000). Когда по тем или иным причинам проблемы компании, корпорации, организации не могут быть решены собственными силами, приглашаются независимые консультанты по этике.

Отметим еще один психологический аспект проблемы обеспечения информационной безопасности - это некий перекос в сторону технических средств, вследствие чего снижение внимания.

Безусловно, информационная безопасность - это комплексная система, которая обеспечивает практически все аспекты жизнедеятельности компании.

В связи с этим, стоит особо выделить информационно-психологическую безопасность, определяя ее как психологическую обеспеченность функционирования системы безопасности (Кошелевой, 2005). Имеется в виду систематическое отслеживание текущего состояния и прогнозирование возможных изменений в системе безопасности методами и технологиями, наработанными в психологии. Все это требует продуманной целенаправленной работы, проведение ряда мероприятий и исследований, их грамотной и продуктивной интерпретации.

В целом, завершая обзор различных психологических аспектов информационной безопасности, можно подчеркнуть следующее:

1. Информационно-психологическая безопасность современного информационного общества представляет собой такое состояние системы информационно-психологических отношений, в котором система способна успешно, устойчиво и непрерывно развиваться в условиях интенсивного воздействия внешних и внутренних факторов, оказывающих на систему как

стабилизирующее, так и деструктивное информационно-психологическое воздействие.

2. Наиболее уязвимым звеном в системе информационной безопасности является прежде всего сотрудник корпорации, компании, организации, фирмы, поскольку он, как правило, допущен практически ко всем секретам структуры, в которой он работает, именно он имеет возможность взломать систему охраны объекта, защиты баз данных и т. п.

3. Можно выделить несколько основных направлений реализации информационно-психологической безопасности:

а) психологический мониторинг:

• сильных и слабых мест в системе руководства;

• социально-психологической структуры коллектива;

• состояния корпоративной культуры и наличие

основ

б) корпоративной этики:

• психологического состояния конкретных сотрудников;

• внешних и внутренних угроз;

• степени лояльности партнеров;

• состояния кадровой структуры;

• психологически нежелательных характеристик персонала.

в) научное консультирование по проблемам:

• имиджа структуры и ее первого лица;

• разработки системной безопасности структуры;

• разработки стратегии бескризисного ее развития;

• разработки системы кадрового обеспечения работы структуры;

• психологической безопасности персонала;

г) обучение по проблемам:

• эффективного делового общения;

• технологии «конфликтных» переговоров; эффективной системы управления;

• психологической готовности персонала к действиям в экстремальных ситуациях;

• противодействия манипулятивным воздействиям. 3. Среди проблем, связанных с информационной

безопасностью, следует выделить начало информационной войны и «всплывание» источников. Наиболее конструктивным решение этой проблемы являются:

• проверка надежности сотрудников структуры;

• выработка у сотрудников корпоративной этики.

ЛИТЕРАТУРА

Дилтс Р. 2001. Фокусы языка. Изменение убеждений с помощью НЛП. СПб.: Питер.

Кибанов А.Я. 2002. Этика деловых отношений. М.: ИНФРА-М. Козырев Г.И. 2007. Основы конфликтологии. М.: ИД «Форум»: Инфра-М. Любимов А.Ю. 2000. Мастерство коммуникации. М.: Издательство «КСП+». Манойло А.В., Петренко А.И 2003. Информационно-психологическая безопасность системы социально-политических отношений современного общества. Электронный ресурс:

http://psyfactor.org/lib/psymon.htm. Кошелевой С.В. 2005. Организационная психология. - М.: АСТ; СПб.: Сова. Петрунин Ю.Ю., Борисов В.К. 2000.Этика бизнеса. М.: Дело, Кузнецов М.В., Симдянов И.В. 2007. Социальная инженерия и социальные

хакеры. СПб.: БХВ-Петербург. Танаев В.М., Карнаух И.И. 2004. Практическая психология управления.

М.:АСТ-ПРЕСС КНИГА. Шихирев П.Н. 1997. Возможна ли этика бизнеса? - Общественные науки и

современность. No 6. Danko T.P. 2000. Artificial intelligence system in working out of corporate marketings. - Marketing in Russia and abroad. No 5.

Получена /Received: 07.12.2013 Принята / Accepted: 17.01.2014