ПСИХОЛОГИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ - Студенческий научный форум

IX Международная студенческая научная конференция Студенческий научный форум - 2017

Личный портфель

ПСИХОЛОГИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

Котовский Д.А., Валиев М.М.
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
В современных условиях развития информационного общества и связанной с ним инфраструктуры, крайне остро стоит вопрос обеспечения безопасности информации, циркулирующей в этой информационной системе. Для этих целей необходимо использовать комплексный подход к защите информации.

Комплексная защита информации предполагает систему определенных технических, правовых и организационных мер, направленных на обеспечение предотвращения нарушений в сфере информационной безопасности, а, следовательно, предотвращение любых видов ущерба.

В информационных системах выделяются следующие субъекты:

  • люди;

  • документы;

  • средства связи (телефоны, телефаксы, радиостанции...);

  • электронные системы обработки информации.

В этом ряду человек как носитель информации занимает особое место. Люди производят информацию, создают другие носители информации, являются как потребителями информации, так и пользователями всех остальных ее носителей. Средства защиты информации также создаются людьми. В связи с этим оценку информационной защищенности организации необходимо проводить с учетом психологических особенностей и качеств людей, участвующих в процессе прохождения информации.

Именно для того, чтобы исключить личностные психологические факторы при нарушении режима защиты информации используются психологические и морально-этические методы защиты информации. Для данных целей используется психологический мониторинг. Этот метод применяется как к отдельной личности, так и ко всей системе или организации в целом, что позволяет быстро выявить какие-либо волнения среди людей и предотвратить нарушение информационной безопасности[2].

Какими бы совершенными не были бы технические средства информационной защиты, полностью предотвратить угрозу утечки информации посредством только лишь технических средств невозможно. Практика показала, что даже в хорошо отлаженной системе защиты информации наименее предсказуемым и управляемым звеном является именно человек[3]. Отсюда вытекает необходимость использования дополнительных методов обеспечения безопасности информации – психологических, куда входят и морально-этические методы.

К морально-этическим мерам относятся нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение может привести к падению авторитета, престижа человека, группы лиц или какой-либо организации в целом. Морально-этические нормы бывают как неписаные, так и писаные, то есть оформленные в некоторый свод (устав) правил или предписаний. Морально-этические меры защиты являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах подразделений. Эти нормы вырабатываются самим человеком в процессе его жизнедеятельности и влияния на него различных факторов внешней среды и ситуаций.

Отличия правовых и моральных норм:

  • моральные нормы по своему происхождению не связаны с государственной властью;

  • они существуют устно и реализуются на основе внутреннего убеждения человека, на основе внутреннего общественного мнения.

Соблюдение моральных правил обеспечивается авторитетом коллективного сознания и их нарушение встречает общественное осуждение.

К психологическим методам относятся внутренние установки самого человека и их непосредственное изменение и использование. Меры по обеспечению информационной безопасности с позиций «человеческого фактора» можно рассматривать в качестве щита от воровства информации как специфического ресурса, имеющего значительную ценность[3].

Поведение людей как субъектов информационной системы во многом определяется не только их личностными качествами, но и внутренней средой системы, условиями деятельности и другими внешними по отношению к человеку факторами. При определенных условиях каждый человек может быть в той или иной степени «честным». «надежным», «порядочным» и он же, при других условиях, способен проявить противоположные качества. Во многих случаях поведение человека определяет система индивидуальных ценностей, мотивов, личностных предпочтений.

Нарушение информационной безопасности как психологическая проблема имеет и свою идеологию: «в государстве нарушают и воруют все». С некоторыми вариациями данное суждение существует уже столетия. Это связано с основными проблемами психологии человека и идеологии на уровне государства:

  1. Психологически человек не готов различать свое и чужое;

  2. В сознании людей закон не воспринимается как объективная реальность;

  3. Возможность заработать воспринимается людьми как возможность украсть;

  4. Наличие отраслей, в которых воровство традиционно негласно входит в систему оплаты труда.

Цель психологического мониторинга - создание гармоничной среды, способствующей развитию людей и всей системы в целом, что предполагает:

  • улучшение психологического климата организации и повышение «боевого духа ее сотрудников»;

  • совершенствование практики подбора кадров;

  • оказание поддержки сотрудникам в развитии их способностей;

  • сплочение коллектива в единую команду;

  • помощь людям в преодолении стрессов;

  • достижение соответствия между внутренним потенциалом человека и его работой;

  • устранение конфликтов;

  • снижение текучести кадров;

  • проведение разумной политики поощрения и наказания в фирме;

  • консультирование руководителей по психологическим аспектам деятельности предприятия на рынке, включая переговоры, рекламу;

  • консультирование руководителей и сотрудников по личным проблемам;

  • обучение руководителей и сотрудников психологическим технологиям взаимодействия с людьми;

  • обучение руководителей и сотрудников методам психологической защиты.

Необходимо также учитывать тот факт, что информация, составляющая основу безопасности предприятия (организации), может быть активно востребована конкурентами. В этих условиях обеспечение информационной безопасности перестает быть прерогативой специальной службы безопасности и становится делом всех сотрудников. Обучение сотрудников, в особенности тех, кто имеет доступ к сведениям, имеющим конфиденциальный характер, является насущной необходимостью. Так что и в этой области задействованы вышеперечисленные методы.

Ведущими специалистами в области психологии разработаны учебные программы, позволяющие овладеть методами распознавания различного рода манипуляций, своевременно обнаруживать проявления лжи, обмана, признаки мошенничества, эффективно противодействовать методам психологического воздействия. Также разработаны определенные перечни необязательных этических правил и норм, рекомендуемых к использованию каждым человеком, находящимся в информационной системе и вовлеченным в процесс обмена информацией. Например, Десять заповедей компьютерной этики (Ten Commandments of Computer Ethics)[4].

Стоит отметить, что во многих странах сейчас развиваются именно этот блок методов защиты информации. Устанавливаются определенные корпоративные правила, правила этики и этикета, составляются нормы поведения людей в той или иной сфере деятельности и так далее. Это приводит к тому, что об информационной безопасности организации заботится каждый ее сотрудник. К странам, в которых хорошо развиты именно психологические и морально-этические методы можно отнести не очень большой, но показательный список: Япония, Норвегия, Германия и некоторые другие.

К сожалению, во многих странах эти методы не в цене, хотя их положительное влияние попросту неоспоримо. К таким странам можно отнести США, Россию, Китай, Индию и другие.

В заключение можно сказать, что в большинстве случаев нарушения информационной безопасности вся вина лежит на определенном человеке и зачастую технические или правовые методы не могут его остановить. Остается только использовать дополнительные методы защиты информации, такие как перечисленные в этой статье, так как если человек на уровне самосознания будет себя контролировать, иметь понятия категорий и грамотно ими оперировать, то огромная часть причин совершения киберпреступлений попросту будет отсеиваться на уровне мыслей самого человека. Сейчас же многие страны осознали эту необходимость и вполне уверенно начинают использовать подобные методы.

СПИСОК ЛИТЕРАТУРЫ

  1. Van den Hoven, J., G.J. Lokhorst, & I. Van de Poel “Engineering and the problem of moral overload”, Science and engineering ethics, 2012, 18(1): 143–155.

  2. Громов, Ю.Ю. Информационная безопасность и защита информации. Учебное пособие – ТНТ,2015. -383 с. ISBN 978-5-94178-216-1

  3. Шаньгин В.Ф. Информационная безопасность и защита информации – ДМК Пресс,2014. – 702с. ISBN 978-5-94074-768-0

  4. Computer Ethic Institute [электронный ресурс ].:- Режим доступа: http://computerethicsinstitute.org/publications/tencommandments.html

Просмотров работы: 1506