СОЦИАЛЬНО-ПСИХОЛОГИЧЕСКИЕ АСПЕКТЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
the 9th Jubilee International Information Security Conference
"Securitatea Informationala-2012" AES Moldova
May,
2012. / http//www. Kolesnikova.me [Электронный ресурс] Дата публикации
29.08.2012
филолог, психолог, доктор философских
наук Галина Ивановна Колесникова, профессор кафедры Связи с общественностью
Донского государственного технического университета
In theses raises the problem of the
importance of socio-psychological aspects in the implementation of information
security. Is highlighting social and psychological levels of information
security. One of possible decisions of the given problem Is offered.
Анализ и систематизация социально-психологических аспектов
информационной безопасности представляют собой важную задачу, которая на данном
этапе заключается в выявлении принципиальных положений, в соответствии с
которыми и будет предложено возможное решение данной проблемы.
При этом базовыми философскими категориями в данном анализе
выступают социальная система и личность,
поскольку и в основе жизнедеятельности социальных систем, и в основе
жизнедеятельности личности лежит один принцип - принцип обеспечения собственной безопасности.
Данный принцип,
раскрывающий антиэнтропийную природу социальных систем, а личность также может
рассматриваться как система, непосредственно связан не только с потребностями,
но и с системой ценностей, поскольку доминирующей потребностью всегда выступает
та, которая осознается в качестве главной ценности.
То есть, содержание принципа обеспечения собственной
безопасности и на уровне социальной, и на уровне личностной системы всегда
имеет специфическое наполнение, которое является результатом сознательной и
бессознательной деятельности, направленной на снижение негативного и/или дезорганизующего
влияния внешней и/или внутренней среды.
Кроме того нельзя не учитывать и такой важный феномен как борьба
мотивов, которая всегда предшествует конкретизации главной ценности и
определению доминирующей потребности.
Все перечисленное в совокупности указывает на главенствующую роль личности и социально-психологических
аспектов ее поведения при решении проблемы защиты информации. В данном
контексте личность рядового сотрудника и личность руководителя выступают как
равнопорядковые величины, поскольку поведение сотрудника во многом определяется
социальной средой правильно организовать которую как раз и является задачей
руководителя. И именно неправильно организованная среда выступает в качестве
основного фактора инициирующего формирование конфликтов, которые в последствие
могут стать причиной утечки информации.
Выделяют восемь
основных типов конфликтов в сфере защиты информации:[1]
обусловленные требованиями режима; обусловленные
ограниченностью ресурсов (вычислительных или информационных); обусловленные
несоответствием целей сотрудников системы информационной безопасности и других отделов;
обусловленные несоответствием ожиданий и реальности; конфликты иерархии;
конфликты «человек — машина»; конфликты в личной жизни сотрудников. На наш
взгляд сюда также необходимо добавить внутриличностный конфликт,
который, по
сути, выступает первоосновой при формировании всех остальных типов конфликтов.
Однако все приведенные конфликты
являются, по нашему мнению, проявлением во вне личностного неблагополучия,
которое может формироваться на разных уровнях: внешний – средний - внутренний,
каждый из которых, в свою очередь, состоит из подуровней. Первый из них
определяется социальными факторами, второй - социально-психологическими и
третий психологическими. В таблице это будет выглядеть следующим образом.
|
Структура социально-психологического неблагополучия
личности
|
||||
|
Внешний уровень
(социальный контекст ситуации)
|
Средний уровень
(специфика реакций на происходящее, выступающая
как результат взаимодействия социального контекста и психологических
особенностей личности)
|
Внутренний уровень
(психологические особенности личности)
|
||
|
Социальные факторы, обусловленные объективными
обстоятельствами
|
Социальные факторы, обусловленные субъективными
обстоятельствами
|
Социально-психологические факторы, выступающие как
равнозначные
|
Психологические факторы, обусловленные
объективными обстоятельствами
|
Психологические факторы, обусловленные субъективными
обстоятельствами (в данном контексте, то, что зависит от воли индивида и
может быть им развито или сформировано)
|
|
Социально-экономическая ситуация в стране
|
Стрессовые факторы, обусловленные профессиональной
деятельностью
|
Специфика взаимоотношений в родительской семье
|
Свойства темперамента, которые определяются как
«трудные»:
высокий или низкий
уровень активности; упрямство; отвлекаемость;
низкий уровень
адаптивности; наличие тенденций к избеганию; страх новых ситуаций; регидность
|
Система ценностей и потребностей; отсутствие
критического и рефлексивного мышления; низкий уровень локус-контроля,
самооценка; пессимизм
|
По данным итальянских психологов 25 % служащих принадлежат к категории
надежных людей, столько же ждут удобного случая, чтобы разгласить секретную
информацию и у оставшихся 50 % поведение формируется в зависимости от
обстоятельств. Кроме того, преступления в сфере информации только в 7%
совершаются профессиональными программистами, остальные 93% - клерками, служащими,
допущенными к работе с информационными системами, администраторами, самим управляющими.
То есть, формирование информационной культуры сотрудников на
предприятии и повышение уровня ответственности за утечку информации могут
значительно повысить уровень информационной защиты.
Данные параметры - информационная культура сотрудников на
предприятии и повышение уровня ответственности, - выступают как взаимосвязанные
категории, поскольку существует аксиома:
чем выше культура личности, тем выше уровень ее ответственности и порядочности
и, соответственно, наоборот. Еще древнегреческие философы справедливо полагали,
что зло есть отсутствие мудрости и
только мудрость открывает путь к благу. Но это уже иной аспект данной
проблемы. Однако хотелось бы акцентировать внимание, что именно тренинги
личностного роста для персонала (а
возможно и для руководства), и тренинги, направленные на повышение уровня
профессиональной компетенции и персонала и, особенно, руководителей, возможно,
будут являться самым надежным способом повышения информационной безопасности.
[1] http://avoidance.ru/articles/narushiteli-informacionnoj-bezopasnosti/88.html [Электронный ресурс] Дата
просмотра 18.03.2012
