Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
_ОИБ (2 к) л-4.doc
Скачиваний:
10
Добавлен:
21.11.2019
Размер:
74.75 Кб
Скачать

Лекция 4. Социально-психологические аспекты информационной безопасности

Процедуры безопасности могут обеспечивать проверку паролей и строгий контроль доступа к ценным данным. Но взломщика, хорошо знающего внутреннее устройство системы, практически невозможно остановить.

Нелояльные сотрудники, имеющие доступ к компьютерам, играют главную роль в большинстве финансовых преступлений. Это скорее организационная, чем техническая проблема. Статистика приводит очень печальные данные, утверждая, что лишь четверть сотрудников банка вполне лояльна, четверть, безусловно, настроена к фирме враждебно и не имеет моральных ограничителей, лояльность же оставшейся половины зависит исключительно от обстоятельств.

В связи с этим, очевидна необходимость учета социально-психологических аспектов проблемы защиты информации. При этом основное внимание необходимо уделять конфликтам между людьми, которые могут привести к негативным   воздействиям на уязвимость информации. Поэтому цель данного вопроса занятия показать, что социально-психологические конфликты оказывают существенное влияние на безопасность информации и что воспользовавшись конкретными рекомендациями можно воздействовать и даже управлять социально-психологической обстановкой в коллективе, повышая тем самым степень защиты объекта в целом.

Типы конфликтов

Следует выделить 9 основных типов конфликтов в сфере защиты информации.

  1. Конфликты, обусловленные требованиями режима

Необходимость неразглашения информации заставляет сотрудников искать возможность компенсации неудовлетворенных потребностей.

Нахождение в специальных помещениях для ведения секретных работ отрицательно влияет на психофизиологические и профессиональные качества сотрудников (генераторы помех, экранирование, маленькие комнаты, отсутствие окон).

Ограничение свободы негативно переживается сотрудниками (запрет на выезд за границу, публикацию научных работ, выступление на конференциях).

Увеличение времени работы за счет выполнения требований режима приводит к игнорированию последних.

  1. Конфликты "человек – система защиты" проявляются в демонстрации себе и окружающим своего превосходства. Ярким примером в этом случае является деятельность хакеров.

Рекомендации:

  • организация требований и правил в форме, удобной для восприятия; выделение тех пунктов, нарушение которых связано с особо тяжкими последствиями, а также отдельное выделение пунктов, чаще нарушаемых; ликвидация дублировании, обоснование правил;

  • стимулирование: материальное, социальное, отрицательное (наказание, применяется ограниченно), с помощью игр (вознаграждение за осторожность);

  • воспитательная работа: печатные издания, плакаты, стенные газеты, доклады, аудиовизуальные средства, беседы, коллективное обсуждение вопросов безопасности;

  • обучение, тренинг, деловые игры (моделирование различных ситуаций);

  • мероприятия, направленные на снятие напряжения у сотрудников: организация досуга, создание психологических групп и комнат отдыха, обеспечение неприкосновенности их личного пространства и информационной безопасности во время досуга.

  1. Конфликты, обусловленные ограниченностью ресурсов (вычислительных или информационных)

Черпание ресурсов из одного ограниченного источника приводит к конфликту и между от-делами, и между сотрудниками. Нехватка информации восполняется слухами, что способствует появлению служебных интриг.

Рекомендации:

  • формирование общей миссии организации;

  • установление прямой зависимости заработной платы от выполнения работы;

  • обучение ведению переговоров;

  • четкая информационная политика, корректное ведение дел, соблюдение дистанции в общении с сотрудниками, грамотная мотивация.

  1. Конфликты, обусловленные несоответствием целей сотрудников системы информационной безопасности и других отделов (например, автоматизации)

Конфликт возникает из-за того, что функции СИБ носят “вспомогательный" (обслуживающий) характер, целью становится выполнение инструкций, а не прямых обязанностей, в результате чего создаются препятствия для выполнения задания. Появляется конфликт между целями СИБ и производственного отдела.

Рекомендации:

  • улучшение координации, повышение (обеспечение) взаимозависимости;

  • культивирование общих целей и ценностей;

  • делегирование полномочий, более четкое определение задач, подробное обсуждение расхождений во мнениях, организация круглых столов.

  1. Конфликты, обусловленные психологическими особенностями сотрудников СИБ и отличием их от других работников

Возникновение ролевых конфликтов, таких как: выбор роли (выбор эффективного поведения), замыкание в одной роли (действия по шаблону).

Особенности восприятия влияют на оценку происходящего: по одному сотруднику (некорректно выполняющему свои обязанности) судят обо всем отделе (СИБ). Контролирующие функции СИБ, выполняемые по шаблону, раздражают специалистов (пользователей).

Рекомендации:

  • налаживание коммуникаций; объяснение поведения сотрудников с точки зрения производственной необходимости, обучение решению проблем с помощью переговоров, учет предложений других отделов по организации и функционированию системы защиты информации, в части их затрагивающей;

  • тренинг (проигрывание возможных критических ситуаций);

  • замена некоторых функций контроля горизонтальным обменом и сравнением.