К вопросу о совершенствовании социального управления информационной безопасностью (на примере грузового порта)

Каспийского научно-исследовательского института рыбного хозяйства, Астрахань

Социологическое исследование было проведено в 2016–2017 гг. в грузовых портах Астраханской области, которые имеют уникальное географическое положение для оптимального развития торгово-экономических связей между странами Каспийского бассейна. Важной частью деятельности администраций портов являются формирование международных отношений, связанных с защитой интересов российских компаний, освоение и развитие традиционных рынков, противодействие дискриминации российских экспортеров, содействие устранению очагов напряженности. Объем выборки составил 400 человек, ошибка выборки – 4,9 %. В ходе исследования были проведены наблюдение, анкетный и экспертный опросы, интервьюирование, анализ документов, применены методы математической обработки данных.

В грузовых портах ведется электронный документооборот. «Зависимость от информационных систем и услуг означает, что организации становятся все более уязвимыми по отношению к угрозам безопасности. Тенденция к использованию распределенной обработки данных ослабляет эффективность централизованного контроля» [1].

Информационная безопасность (ИБ) грузового порта определяется как социальное явление, направленное не только на устойчивое и стабильное развитие организации, но и на повышение уровня жизни персонала, который, согласно трудовому договору, несет полную ответственность за сохранение информации, за прямой действительный ущерб, причиненный предприятию в результате нарушения правил трудового распорядка (ст. 238 Трудового кодекса РФ).

По мнению экспертов (опрошено 7 человек) грузовых портов Астраханской области, в порту действуют правила трудового распорядка, на территории отлажена пропускная система, предполагающая режим ограниченного доступа во все служебные помещения, оборудованные компьютерами и оргтехникой.

Примеры из судебной практики РФ показывают, что расследование компьютерных преступлений в судах РФ затруднено в связи с отсутствием необходимой экспертизы, которая оказывает влияние на исход судебных дел. Так, в 2013-2015 гг. в России по ст. 272 Уголовного кодекса РФ судили 459 человек. Из них, по данным «Лаборатории Касперского», только 21 преступник был приговорен к лишению свободы, так как приговор во многом зависел от компетентности судей [2].

Эксперты отмечают, что возникающие проблемы, связанные с информационно-техническим и информационно-психологическим воздействием, анализируются периодически. Основное внимание при анализе угроз ИБ уделяют технической стороне проблемы, установке антивирусных программ и т. п. Приоритетными задачами дирекция портов видит социально-экономическое развитие порта, не обращая внимания на то, что достижение целей в существенной степени зависит не только от информационной сферы и защиты информации, но и от защищенности персонала от информационно-психологического воздействия (ИПВ). В ходе данного исследования выявлено 69 % респондентов, которые испытывали на рабочем месте в портах информационно-психологическое воздействие. Инициатором ИПВ чаще становились сотрудники этого же порта (35 % респондентов). Информация из сети Интернет повлияла на состояние 22 % опрошенных. Изменение эмоционального состояния отмечено у 63 %, изменение действий и намерений - у 18 % опрошенных.

Индикатором для измерения информационно-психологического воздействия служила степень социально-экономической стабильности предприятия, отражающая соотношение групп сотрудников, с одной стороны, спокойно и сравнительно легко способных переносить трудности и готовых проявлять терпение, с другой стороны, тех, кто дальше так жить не может и требует пересмотра уровня зарплаты, режима труда и отдыха и т. п. Чем ниже уровень терпения, которое проявляют и готовы проявлять респонденты, тем сильнее угроза психологической дестабилизации персонала всего порта. Согласно результату включенного наблюдения, социально незащищенной категорией с низким уровнем терпения оказались молодые специалисты и работающие пенсионеры. Результаты опроса экспертов показали, что негативные тенденции, которые приводят к усилению дезинтеграционных явлений, связанных с информационно-психологическим воздействием, не входят в компетенции инженеров, обеспечивающих ИБ в портах.

Имеющихся в портах сил и средств недостаточно для защиты персонала от информационно-психологического воздействия. Опрос респондентов показал, что персонал грузовых портов регулярно подвергается оскорблению, моральному истязанию, психологическому давлению со стороны коллег. Конституция Российской Федерации гарантирует право граждан на судебную защиту своей чести и доброго имени (ст. 21, 23, 45, 46) [3]. Статья 5.61 Кодекса РФ об административных нарушениях предусматривает наказание за оскорбление, т. е. унижение чести и достоинства другого лица, выраженное в неприличной форме [4]. Однако администрация грузовых портов не рассматривает претензии сотрудников об оскорблении, распространении недостоверных сведений, компенсации морального вреда. По мнению 35 % респондентов, наиболее актуальной проблемой в грузовых портах Астраханской области является информационно-техническая безопасность. 10 % респондентов называют нерешенной проблему информационно-психологической безопасности. 48 % выбрали оба ответа, только 7 % назвали проблему информационной безопасности неактуальной. По мнению 42,5 % респондентов, принимать управленческие решения о необходимости социального управления информационной безопасностью затрудняет экономическая нестабильность государства. 9,75 % респондентов уверены, что одним из факторов может быть недостаточная законодательная база (рисунок 1).

Как показывают социальная практика и анализ научных публикаций [5], основными причинами отсутствия рациональных проектов по социальному управлению ИБ является политическая, экономическая и социальная нестабильность в обществе, низкая эффективность использования возможностей, сил и средств социальной базы.

В Доктрине информационной безопасности РФ представлены определения сил и средств, обеспечивающих ИБ. «Средства обеспечения информационной безопасности - правовые, организационные, технические. Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций» [6].

В Германии группа поставщиков ИТ-услуг (Vitako) инициировала разработку раздаточного материала для администраций земель и городов «Руководящие принципы для проектирования политики информационной безопасности в органах местного самоуправления», где описаны разработка и проектирование принципов информационной безопасности, способы строительства и эксплуатации систем управления информационной безопасностью государственных служащих [7]. В декабре 2015 г. в Германии был принят закон, требующий хранить метаданные клиентов (кто, где, когда, как и с кем общался). Кредитная организация Deutsche Bank в целях повышения уровня информационной безопасности запретила сотрудникам пользоваться на рабочем месте мессенджерами (WhatsApp, СМС-сообщения), так как данные не могут быть сохранены на сервере банка [8].

%45

5 0

(недостаточность согласования проектов,       кадров по финансирования и т. д.)       слабое          информационной технологическое     безопасности и т. д.)

оснащение и т. д.)

Рисунок 1 - Факторы, препятствующие социальному управлению информационной безопасностью (по мнению респондентов)

Основными инструментами неформального социального контроля за обеспечением информационной безопасности являются публичность и гласность. Как показывают наблюдения исследователя, в грузовых портах для включения механизма социального контроля ведется пропаганда здорового образа жизни, развивается корпоративная культура, в коллективе формируются определенные убеждения. На основании результатов опроса респондентов грузовых портов установлено, что в грузовом порту необходимо создать специальную службу по управлению информационной безопасностью (СУИБ), которая будет включать специалистов по техническим вопросам и программному обеспечению оборудования, а также специалистов по информационно-психологической защите персонала. СУИБ должна обеспечить информационно-техническую защиту информации и защиту психики и сознания людей от манипулирования и дезинформирования.

Силами неформального социального контроля возможно обеспечить информационную безопасность, проведя на митинге или собрании массовую агитацию с целью побуждения персонала к активным действиям, направленным на снижение дезорганизации. Осуществляя социальный контроль, сотрудники порта должны выявлять возникающие отклонения, связанные с техникой, технологией и психическим состоянием персонала; проводить упреждающие мероприятия по обеспечению ИБ и информировать персонал о проводимых мероприятиях и результатах контроля. Система информационно-психологической защиты должна строиться таким образом, чтобы своевременно пресекать распространение провокационных слухов, подавлять астенические состояния и негативные настроения.

Таким образом, принципиальными вопросами совершенствования социального управления ИБ организации является рационализация организационной системы, которая включает создание СУИБ и непрерывный характер социального контроля, принятие администрацией конструктивной и деструктивной роли информации и информационно-психологического воздействия, смещение акцента с технократических аспектов на гуманитарные.

Стратегические цели и основные направления обеспечения ИБ определены в утвержденной Президентом РФ в 2016 г. Доктрине информационной безопасности РФ. В судах РФ рассматривают дела, касающиеся нарушения порядка, сбора, хранения, использования и распространения информации. Статей, обеспечивающих информационную безопасность, связанную с угрозами информационно-технического и информационно-психологического воздействия, не предусмотрено, на законодательном уровне не закреплены наказания за моральное истязание человека или за причиненный информационно-психологический ущерб. В связи с вышеизложенным предлагаем главу 8 Гражданского кодекса РФ «Нематериальные блага и их защита» дополнить статьей 153 «Защита от информационно-психологического воздействия».

Ссылки:

• 1.    ГОСТ Р ИСО/МЭК 17799–2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс] // Консорциум «Кодекс». Электронный фонд правовой и нормативно-технической документации. URL: http://docs.cntd.ru/document/gost-r-iso-mek-17799-2005 (дата обращения: 08.05.2018).

• 2.    Коломыченко М. Киберпреступники сорвали банк [Электронный ресурс] // Коммерсантъ. 2015. 19 нояб. URL: https://www.kommersant.ru/doc/2857275 (дата обращения: 08.05.2018).

• 3.    Конституция РФ [Электронный ресурс] : принята на всенар. голосовании 12 дек. 1993 г. Доступ из справ.-правовой системы «Гарант».

• 4.    Кодекс Российской Федерации об административных правонарушениях [Электронный ресурс] : от 30 дек. 2001 г. № 195-ФЗ : ред. от 28 дек. 2016 г. : с изм. и доп., вступ. в силу с 29 янв. 2017 г. Доступ из справ.-правовой системы «КонсультантПлюс».

• 5.    Бачило И.Л. Гражданское общество в зеркале информационной среды // Информационное право и становление основ гражданского общества в России : материалы теор. семинара по информ. праву. М., 2008. С. 5–25 ; Гостев А.Н., Демченко Т.С. Управление информационно-психологической защитой социальной организации : монография. М., 2013. 252 с. ; Ирхин Ю.В. Роль информационных технологий во взаимодействии власти и общества (на примере Московского портала государственных услуг) // Социально-гуманитарные знания. 2014. № 6. С. 128–139.

• 6.    Доктрина информационной безопасности Российской Федерации [Электронный ресурс] // Российская газета. 2016. 6 дек. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (дата обращения: 08.05.2018).

• 7.   IT-Sicherheit in Kommunalverwaltungen [Электронный ресурс] // Haufe.de. 2014. 5. Dez. URL: http://www.haufe.de/oeffen-

  tlicher-dienst/personal-tarifrecht/datensicherheit-it-sicherheit-in-kommunalverwaltungen_144_284784.html (дата обращения: 08.05.2018).

• 8.    Deutsche Bank запретил пользоваться WhatsApp [Электронный ресурс] // Московский комсомолец: Германия. 2017. 14 янв. URL: http://www.mknews.de/articles/2017/01/14/deutsche-bank-zapretil-sotrudnikam-polzovatsya-whatsapp.html (дата обращения: 08.05.2018).