Психологические аспекты комплексной защиты информации
СОДЕРЖАНИЕ
Введение
В современных условиях информатизации общества одним из решающих факторов, определяющих надежное функционирование, конкурентоспособность, устойчивость любой организации является информационная безопасность.
Комплексная защита информации предполагает систему организационных и технических мер, обеспечивающих предотвращение несанкционированного доступа, умышленной передачи, хищения, уничтожения, утечки, искажения информации, а следовательно, предотвращение экономического или морального ущерба организации в целом.
Разработку мероприятий, гарантирующих максимальную безопасность, целесообразно осуществлять, соблюдая принцип комплексного перекрытия возможных каналов утечки информации и обеспечения равнозначной надежности защиты всех ее носителей. Для этой цели составляется схема информационных потоков защищаемой информации. Исходя из производственных и коммерческих связей и потребностей организации, определяется состав пользователей и материальных носителей этой информации.
Глава I. Носители информации
При анализе основных носителей информации выделяют:
Людей
Документы
Средства связи (телефоны, телефаксы, радиостанции...)
Электронные системы обработки информации (компьютеры, электрические пишущие машинки...)
В этом ряду человек как носитель информации занимает особое место. Люди производят информацию, создают другие носители информации, являются как потребителями информации, так и пользователями всех остальных ее носителей. Средства защиты информации также создаются людьми. В связи с этим оценку информационной защищенности организации необходимо проводить с учетом психологических особенностей и качеств людей, участвующих в процессе прохождения информации.
Какими бы совершенными не были бы технические средства информационной защиты, полностью предотвратить угрозу утечки информации посредством только лишь технических средств невозможно. Практика показала, что даже в хорошо отлаженной системе защиты информации наименее предсказуемым и управляемым звеном является именно человек.
В самом общем виде система мероприятий, необходимая для максимального предотвращения утечки информации в организации, выглядит следующим образом:
Ограничение круга лиц, допускаемых к конфиденциальной информации.
Проверка надежности сотрудников, допускаемых к конфиденциальной информации, письменное оформление допуска.
Развитие и поддержание у работников компании корпоративного духа («фирменного» патриотизма).
Проведение инструктажа работников, участвующих в мероприятиях, которые непосредственно относятся к одному из возможных каналов утечки информации (переговоры, публичные лекции, выставки, презентации и пр.).
Введение идентификационных карточек сотрудников, допущенных к конфиденциальной информации...
В реальности наиболее пристальное внимание уделяется людям на этапе отбора персонала. Применяются различные способы проверки благонадежности сотрудников, в том числе и психологическое тестирование. При оценке кандидатов на ответственные должности руководители организации обращаются к психологам-специалистам для того, чтобы оценить степень выраженности у претендентов таких личностных качеств как «надежность», «честность», «порядочность» и т.п. После прохождения испытательного срока новый сотрудник включается в организацию и обычно выпадает из поля зрения руководства. Периодические проверки и инструктажи часто носят формальный характер. Психологическое состояние сотрудников, давно работающих в организации, редко привлекает внимание руководства. Мало, кто из руководителей интересуется судьбой людей по тем или иным причинам ушедших из организации.
А между тем, будучи элементом сложной системы, человек, включенный в организацию, испытывает влияние всей системы в целом. Управление системами, в которые включены люди, требует учитывать законы психологии. Самая большая сложность здесь состоит в том, что законы, действующие в технике, отличаются от законов, работающих в психологии. Описание, типа: «Если на А подействовать фактором В, то получится С», вполне применимое к работе неживых систем, при включении в них людей, приобретает несколько иной вид: «Если на что-то, что с определенной долей достоверности можно принять за А, воздействовать чем-то похожим на В, то вполне может быть, что получится результат, близкий к С».
Поведение сотрудников во многом определяется не только их личностными качествами, но и внутренней средой организации, условиями деятельности и другими внешними по отношению к человеку факторами. При определенных условиях каждый сотрудник может быть в той или иной степени «честным». «надежным», «порядочным» и он же, при других условиях, способен проявить противоположные качества. Во многих случаях поведение человека определяет система индивидуальных ценностей, мотивов, личностных предпочтений.
Максимально вероятный прогноз поведения конкретного человека, гарантия его личной надежности, безопасности информации, с которой он имеет дело, возможны лишь при учете всех этих факторов.
Психологический мониторинг организации, ориентированный на выявление проблемных зон, а также отдельных фактов, дестабилизирующих внутреннюю среду, может стать одной из действенных превентивных мер, обеспечивающих безопасность предприятия.
Глубокий анализ внутренней среды организации включает в себя оценку личностного, мотивационного, психологического потенциала сотрудников, анализ психологического климата, атмосферы организации и позволяет не только выявить слабые места, но и разработать программу коррекционных мероприятий.
Цель психологического мониторинга - создание гармоничной внутренней среды, способствующей развитию сотрудников и развитию организации в целом, что предполагает:
улучшение психологического климата организации и повышение «боевого духа ее сотрудников»
совершенствование практики подбора кадров
оказание поддержки сотрудникам в развитии их способностей
сплочение коллектива в единую команду
помощь людям в преодолении стрессов
достижение соответствия между внутренним потенциалом человека и его работой
устранение конфликтов
снижение текучести кадров
проведение разумной политики поощрения и наказания в фирме
консультирование руководителей по психологическим аспектам деятельности предприятия на рынке, включая переговоры, рекламу
консультирование руководителей и сотрудников по личным проблемам
обучение руководителей и сотрудников психологическим технологиям взаимодействия с людьми
обучение руководителей и сотрудников методам психологической защиты и т.п.
Лояльность является следствием позитивного отношения человека к организации в целом, и именно поэтому развитие и поддержание у работников корпоративного духа требует создания внутренней среды, способствующей проявлению у сотрудников чувства принадлежности к
Необходимо также учитывать тот факт, что информация, составляющая основу безопасности предприятия (организации), может быть активно востребована конкурентами. Для этой цели применяются различные способы добывания конфиденциальных сведений, начиная от анализа и систематизации открытой информации, вплоть до внедрения в организацию своего агента. В этих условиях обеспечение информационной безопасности перестает быть прерогативой специальной службы безопасности и становится делом всех сотрудников. Обучение сотрудников, в особенности тех, кто имеет доступ к сведениям, имеющим конфиденциальный характер, является насущной необходимостью.
1.1 Методы отбора персонала и контроля
Ведущими специалистами в области психологии разработаны учебные программы, позволяющие овладеть методами распознавания различного рода манипуляций, своевременно обнаруживать проявления лжи, обмана, признаки мошенничества, эффективно противодействовать методам психологического воздействия.
Современным подходом к решению этих проблем является технология, представленная в методическом пособии «Психологические основы распознавания лжи в бизнесе», с которым читатель сможет познакомиться в следующем специальном выпуске журнала «УЗИ». Данная методическая разработка основана на современных знаниях в области психологии, зарубежном и отечественном опыте и предусматривает обучение методам и техникам, позволяющим дополнить свои знания и умения по распознаванию лжи в различных аспектах ведения современного бизнеса. Руководители фирм и организаций, сотрудники служб безопасности и отделов кадров, менеджеры по персоналу, владеющие методами распознавания различного рода манипуляций, способны своевременно обнаруживать проявления лжи и обмана, а также эффективно противодействовать методам психологического воздействия на людей и стать реальной преградой для откачки информации конкурирующими организациями.
Автор методического пособия и семинара-тренинга «Психологические основы распознавания лжи в бизнесе» – С.И. Сергеев, психолог, директор Института Личности (Санкт-Петербург), консультант ряда отечественных и зарубежных фирм, член С.-Петербургской ассоциации тренинга и психотерапии, соавтор концепции «Теории и практики преобразующего взаимодействия». Область его научных и практических интересов: исследования воздействия информации на осознаваемую и неосознаваемую сферу человека, проблем перевода неосознаваемой информации в осознаваемую, исследование измененных состояний сознания, исследование интерперсональных взаимодействий на неосознаваемом уровне.
Глава II. Работа с персоналом по обеспечению безопасности
2.1. Круг задач решаемый по обеспечению информационной безопасности
Какие же задачи могут решаться в рамках информационно-психологической безопасности? Прежде всего, это следующие.
1. Минимизация риска, связанного с макроэкономическими факторами, куда можно отнести: экономическую политику государства, бюджетную и денежно-кредитную политику, внешнеэкономическую политику, нормативно-правовую ситуацию в конкретной сфере бизнеса, ситуацию в конкретной отрасли, специфику конкретного региона.
2. Осуществление комплексного многоуровневого обследования персонала по направлениям:
а) исследование личностно-поведенческих составляющих:
° построение карты интересов и мотивационных профилей;
° прогноз поведения персонала в экстремальных ситуациях;
° определение ведущей ориентации сотрудника (на поставленную задачу, на собственные интересы, на межличностные отношения);
° выявление лиц с девиантным (отклоняющимся) поведением;
° анализ ведущих потребностей персонала (например, потребности в достижениях, во власти и статусе, в признании, в защищенности, в общении и т. д.);
° определение у персонала стремления к лидерству или к подчинению;
° определение степени личной конфликтности и построение профиля стратегий поведения в конфликтной ситуации;
° определение типа поведения и принятия решения в ситуации неопределенности (при наличии альтернатив);
° выявление уровня конформности (степени подверженности внешним влияниям и искушениям);
° выявление индивидуальной «рисковой» стратегии;
° исследование внутриличностных проблем;
° прогноз алкогольно-наркотической зависимости;
б) индивидуально-психологические и психофизиологические составляющие:
° построение «эмоционально-волевого» портрета сотрудника;
° выявление фобий (страхов, комплексов, психологических проблем, выявление «комплекса неудачника»);
° определение уровня стрессоустойчивости;
° выявление степени волевого самоконтроля;
° определение характеристик внимания, памяти, интеллектуальных особенностей персонала;
° определение скорости реакции;
° определение степени обучаемости;
в) социально-психологические составляющие:
° построение комплексного социально-психологического профиля персонала;
° выявление семейно-бытовых проблем;
° построение психологической «карты связей»;
° построение профиля социальных потребностей;
° определение места сотрудника в социально-психологической структуре коллектива — «социометрический статус личности»;
° определение меры «влиятельности» сотрудника в коллективе с целью выявления ключевых точек для воздействия на коллектив;
° построение профиля «социальной некомпетентности» персонала;
г) исследование специфики системы принятия решений и степени ответственности менеджеров структуры:
° личностная управленческая концепция, стиль;
° стиль взаимодействия;
° ситуационные особенности принятия решений (комфортная, дискомфортная, угрожающая, неопределенная);
° система распределения ответственности.
В контексте информационно-психологической безопасности возможно решение и таких задач, как минимизация рисков, связанных со степенью психологической надежности персонала:
° подбор персонала высокой степени надежности по заданным критериям;
° создание высокоэффективной команды с ярко выраженной корпоративной культурой, снижающей вероятность «двойной игры», предательства, саботажа и пр.;
° прогнозирование реакции и способов поведения персонала в экстремальных ситуациях;
° проведение психологической подготовки к переговорам, совещаниям, конференциям.
Не менее важным является также диагностика и коррекция психологического климата в коллективах:
° определение формальной и неформальной структуры;
° составление социометрических матриц, построение коммуникограмм;
° выявление зон «повышенной опасности»;
° определение конфликтогенных зон;
° исследование эффективности взаимоотношений «по вертикали»;
° исследование групповой динамики;
° разработка эффективной дифференцированной системы поощрения персонала;
° выработка предложений по нейтрализации негативных тенденций и локализации вредных последствий их проявления.
С точки зрения информационно-психологической безопасности может представлять интерес и проблема сбора информации о партнерах или конкурентах, в которой необходимо выделить прежде всего:
° фирменный стиль;
° внедряемый имидж;
° рекламную деятельность;
° уровень подготовки персонала;
° особенности интерьера офиса;
° особенности организационной культуры;
° внешние ожидания;
° стратегию конкурентной борьбы;
° стратегию PR.
Одной из значимых задач информационно-психологической безопасности можно выделить обеспечение психологически грамотных контактов с существующими и потенциальными партнерами: сбор и анализ информации о потенциальном партнере, психологическую подготовку участников переговоров, психологическое сопровождение переговоров, защиту от манипулятивного психологического воздействия.
Психологическая подготовка персонала к действиям в условиях «форс-мажорных» обстоятельств позволяет решать многие вопросы, связанные с обеспечением безопасности в экстремальных условиях.
Хотелось бы просто перечислить еще некоторые из задач, решаемых в контексте информационно-психологической безопасности:
° определение надежности сервизного персонала;
° исследования «фирменных» страхов и опасений;
° выработка психологических стратегий в отношении конкурентов;
° безопасность и имидж структуры;
° психологическая диагностика восприятия фирменного стиля, политико-психологический консалтинг;
° психологические технологии лоббирования;
° психологическое сопровождение карьеры;
° психологическое консультирование руководителя по вопросам управления персоналом.
Мы в постановочном плане остановились на некоторых узловых проблемах информационно-психологической безопасности. Каждая из этих проблем заслуживает отдельного и более детального рассмотрения.
2.2. Психологический мониторинг
Психологический мониторинг увольнения персонала позволяет своевременно выявить истинные причины этого процесса. Так, например, исследование причин увольнения сотрудников одной из фирм за определенный период, позволило выявить серьезные ошибки в работе с кадрами со стороны руководителей двух подразделений. Именно они, а вернее их поведение и внедряемые методы управления и были причиной большой текучести кадров. Любой факт увольнения, независимо от того, по чьей инициативе оно происходит, становится предметом серьезного рассмотрения. Как только намечается некая система в тех или иных аспектах увольнения сотрудников — необходим серьезный анализ причин и разработка конкретных предложений по их устранению для руководителей.
Психологический мониторинг незаменим для исследования состояния дел с формированием корпоративного духа в той или иной структуре. Только применяя наработанные в психологии методики, можно достаточно эффективно отслеживать процесс формирования корпоративного духа. Чем в большей степени сотрудники структуры «заражены» корпоративностью, чем выше «фирменный патриотизм», тем выше показатели работы этой структуры, тем меньше шансов нанесения ущерба структуре со стороны ее же сотрудников. Правда, иногда, исследуя уровень развития корпоративности на фирмах, приходится сталкиваться с совершенно другим явлением — круговой порукой. В определенных ситуациях она может быть сродни корпоративности, особенно если круговая порука преследует цели эффективного функционирования и развития фирмы, но чаще всего она служит инструментом реализации корыстных интересов определенной группы сотрудников в ущерб интересам фирмы.
Результаты психологического мониторинга могут использоваться для разработки и внедрения механизмов формирования корпоративности. Прежде всего, это — система стимулирования труда сотрудников. Психологический мониторинг ситуации в коллективах дает возможность руководителю своевременно получать обоснованную информацию о процессах, происходящих в коллективах его структуры. Это и проблемы формирования социально-психологического климата, особенностей взаимоотношений в коллективах как по вертикали, так и по горизонтали, эффективность деятельности коллективов, проблемы назревания, развития и локализации конфликтов. В последнее время достаточно большое число руководителей проявляет высокую заинтересованность в получении независимой, объективной информации по этому кругу вопросов.
Психологический мониторинг системы управления в той или иной структуре, пожалуй, наиболее сложная задача. Причем сложность ее заключается не столько в процедуре исследования наиболее важных элементов этой системы, а в отношении к полученным результатам со стороны заказчика. Этот аспект психологического мониторинга как никакой другой с максимальной наглядностью показывает руководителю структуры его же собственные промахи и ошибки. Не все руководители психологически готовы к адекватному восприятию такого рода информации, что нередко создает тривиальную ситуацию, когда такого рода исследование проводится ради самого исследования. Если сегодня многие руководители уже привыкли к необходимости систематически проводить аудит в сфере финансов, то к психологическому аудиту собственной системы управления готовы далеко не все.
Каковы же основные направления психологического мониторинга системы управления? Прежде всего, это — система выработки и принятия решений, контроль их исполнения, ответственность за несвоевременное исполнение или неисполнение принятых решений. Это особенности стиля управления во всех подразделениях структуры, наличие или отсутствие конкуренции между руководителями различных подразделений и уровней. Это также и исследование проблемы, связанной с возможным дублированием одних и тех же функции различными подразделениями структуры. Психологический мониторинг позволяет выявить также, какие именно ошибки и когда допустил тот или иной руководитель, их характер и возможный материальный ущерб.
Еще одним аспектом этого направления психологического мониторинга является анализ сложившихся у первого лица подходов к подбору и назначению руководителей ведущих подразделений структуры. Нередко мы выявляли следующий подход: главное — характер отношений руководителя структуры и назначаемого на ту или иную должность руководителя. Это либо старые дружеские, либо родственные отношения. Нередко срабатывает механизм рекомендаций по принципу — «Я его хорошо знаю, он хороший парень!». Такой подход весьма продуктивен с точки зрения личной преданности, но далеко не всегда продуктивен с точки зрения реального соответствия уровня подготовленности такого сотрудника к выполнению функций руководителя того или иного подразделения. В такой ситуации мы обычно рекомендует руководителю взвесить, что для него важнее — иметь очень послушных и преданных, но не очень компетентных руководителей, либо очень компетентных, но обладающих определенным уровнем самостоятельности в принятии решений в рамках их компетенции.
Психологический мониторинг позволяет также по определенным критериям исследовать уровень профессиональной компетентности руководителей всех звеньев, внести соответствующие предложения первому лицу. Важным аспектом психологического мониторинга является проблема имиджа как самой структуры, так и ее руководителя. Здесь и рекламная деятельность, и работа подразделений PR, и деятельность самого руководителя, направленная на формирования позитивного имиджа собственной структуры.
2.3. Реклама плюсы и минусы
Нередко больным вопросом является эффективность рекламы. Допустим, не зная, в какое время наиболее вероятные потребители рекламируемого товара смотрят именно этот телевизионный канал, размещение на нем рекламной продукции будет по меньшей мере нерентабельным. Кроме того, далеко не всегда продумывается стратегия и технология рекламной кампании, механизмы и критерии оценки ее эффективности. Все это приводит к нерациональному расходованию больших финансовых ресурсов. Реклама это тот самый гудок на пароходе, в который при неумелом пользовании может быть выпущен весь пар.
Личный имидж первого лица складывается из множества параметров. Это — авторитет руководителя как внутри фирмы, так и вне ее. Это — умение представлять фирму перед общественностью. Важным элементом личного имиджа руководителя конечно же является и его умение вести переговоры с партнерами, грамотность его речи, обаяние, наличие чувства юмора, умение вести себя в различных ситуациях, умение одеваться сообразно требованиям той или иной ситуации. В последнее время приобретает значение и способность руководителя лоббировать интересы своей структуры в различных органах государственного управления.
Заключение
В настоящее время очень много внимания уделяется проблеме системной (комплексной) безопасности, но на наш взгляд, пока еще наблюдается определенный крен в сторону технических средств обеспечения безопасности, причем и здесь отдается приоритет техническим средствам охраны. Мы рассматриваем безопасность как достаточно емкую систему, которая обеспечивает практически все аспекты жизнедеятельности и развития любой структуры. Наряду с прочими, в системе безопасности мы выделяем информационно-психологическую безопасность, определяя ее как психологическую обеспеченность функционирования системы безопасности. Под психологическим мониторингом мы имеем в виду систематическое отслеживание текущего состояния и прогнозирование возможных изменений в системе безопасности методами и технологиями, наработанными в психологии.
Информационно-психологическая безопасность системы социально-политических отношений современного информационного общества — такое состояние системы информационно-психологических отношений, в котором система способна успешно, устойчиво и непрерывно развиваться в условиях интенсивного воздействия внешних и внутренних факторов, оказывающих на систему как стабилизирующее, так и деструктивное информационно-психологическое воздействие.
С точки зрения социальной конфликтологии информационно-психологическая безопасность системы социально-политических отношений современного информационного общества — такое состояние системы информационно-психологических отношений, в котором система способна успешно, устойчиво и непрерывно развиваться в условиях внешних и внутренних информационно-психологических конфликтов, носящих как стабилизирующий («сигнальный»), так и деструктивный характер.
Ни для кого не секрет, что наиболее уязвимым звеном в системе безопасности является человек, а точнее человек, работающий в структуре, безопасность которой и обеспечивается всевозможными техническими средствами. Никто не может нанести такого ущерба, как «свой», поскольку он, как правило, допущен практически ко всем секретам структуры, в которой он работает, именно он имеет возможность взломать хитроумную систему охраны объекта, защиты баз данных и т. п.
Можно выделить несколько основных направлений реализации информационно-психологической безопасности:
экспертиза: сильных и слабых мест в системе руководства; социально-психологической структуры коллектива; состояния корпоративной культуры; психологического состояния конкретных сотрудников; внешних и внутренних угроз; степени лояльности партнеров; состояния кадровой структуры; психологически нежелательных характеристик персонала;
научное консультирование по проблемам: имиджа структуры и ее первого лица; разработки системной безопасности структуры; разработки стратегии бескризисного ее развития; разработки системы кадрового обеспечения работы структуры; психологической безопасности персонала;
обучение: тренинги по проблемам: эффективного делового общения; технологии «конфликтных» переговоров; эффективной системы управления; психологической готовности персонала к действиям в экстремальных ситуациях; противодействия манипулятивным воздействиям.
Список использованной литературы
Манойло А.В.,. Петренко А.И Информационно-психологическая безопасность системы социально-политических отношений современного общества http://psyfactor.org/lib/psymon.htm , 2003
Бородкин Ф. М., Коряк Н.М. Внимание: конфликт. — 2-е изд., перераб. И доп. Новосибирск: Наука. Сиб. отд-ние, 1989. —190 с. — (Серия «Общество и личность»).
Дилтс Р. Фокусы языка. Изменение убеждений с помощью НЛП. — СПб.:Питер, 2001. — 320 с.: ил. — (Серия «Практикуи по психотерапии»)
Козырев Г.И. Основы конфликтологии: учебник. — М.: ИД «Форум»: Ин-фра-М, 2007. — 320 с. — (Профессиональное образование).
Любимов А.Ю. Мастерство коммуникации.— М.,: Издательство «КСП+»,2000. — 316 с.
Организационная психология : конспект лекций / кн. подгот. С.В. Кошеле-вой. — М.: АСТ; СПб.: Сова, 2005. — 125 с. — (Университетская библиоте-ка).
Секреты компьютерного шпионажа: Тактика и контрмеры / Д. Макнамара;Пер. с англ.; Под ред. С.М. Молявко. — М.: БИНОМ. Лаборатория знаний, 2004. — 536 с.
Социальная инжененерия и социальные хакеры / М.В. Кузнецов, И.В. Сим-дянов. — СПб.: БХВ-Петербург, 2007. — 368 с.: ил.
Танаев В. М., Карнаух И. И. Практическая психология управления. — М.:АСТ-ПРЕСС КНИГА, 2004. — 304 с.
Ярочкин В.И. Безопасность информационных систем. М.: "Ось-89", 1996.
Нравится материал? Поддержи автора!
Ещё документы из категории коммуникации, связь:
Чтобы скачать документ, порекомендуйте, пожалуйста, его своим друзьям в любой соц. сети.
После чего кнопка «СКАЧАТЬ» станет доступной!
Кнопочки находятся чуть ниже. Спасибо!
Кнопки:
Скачать документ