Влияние социальных ресурсов на информационную безопасность предприятия

Хомяков М.А.
выпускник группы MBA CIO- 11
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Информационная безопасность имеет столь же долгую историю, что и сама информация. Как только появляется какая либо информация, сразу же возникает необходимость в её защите, а именно обеспечение её доступности, конфиденциальности и целостности в той или иной степени. Ещё с древних времён человечество поняло, что чем лучше обеспечивается безопасность информации, тем большее преимущество можно получить, будь то финансовые выгоды, социальные или же военные победы. И всегда одним из важнейших аспектов обеспечения информационной безопасности выступает - человек.

Роль индивидуума в обмене информации крайне важна в связи с тем, что он является неотъемлемой частью в этого процесса. И не смотря на то, как защищены информационные активы, они остаются уязвимы для людей, использующих слабые стороны именно человека, в выстроенной системе безопасности.

На сегодняшний день человеческий фактор признан одним из самых результативных векторов атаки на информационные активы предприятия. Мир не стоит на месте и разработано множество методик по управлению так называемыми «социальными ресурсами»,и данные методы чаще направленыв сторону повышения эффективности предприятия, для принятия каких-либо управленческих решений, но в мы всегда забываем про то, что недостатки в управлении социальными ресурсами ведут не только к кадровым рискам, но и к рискам информационной безопасности.

Как одним из самых ярких примеров можно привести методы социальной инженерии, которые используют недостатки в управлении обучением и информированности, лояльности и др., и данные методы были  использованы ещё с древних времён в военном деле. В последствии методы психологического воздействия на человека только совершенствовались и применялись не только в военнойсфере и в сфере шпионажа, а постепенно начали использоваться и в коммерческой среде. С появлением первых информационных систем, помимо технической составляющей защиты всегда оставалась социальная  составляющая и уже во второй половине XXвека, была успешно проведена атака на первые информационные системы с использованием методов социальной инженерии.

С каждым годом объем рынка информационной безопасности неуклонно растёт и технологии не стоят на месте, как защиты, так и нападения. Но если с технической стороны предприятия идут на “финансовые жертвы”, покупая те или иные решения, способные защитить их информационные активы, внимание же к самому человеку и человеческому фактору уделяется по остаточному принципу, что изначально неверно.

            Грамотное управление социальными ресурсами может позволить избежать огромных затрат на обеспечение безопасности информационной инфраструктуры и повысить эффективность не только обеспечения информационной безопасности, но и всего предприятия в целом, устранив, к примеру, ненужные ограничения, установленные для поддержания определённого уровня безопасности информации.

            В данной дипломной работе в качестве объекта исследования выступают социальные ресурсы предприятия. Предметом исследования является процесс управления социальными ресурсами.

Цель исследования – раскрыть сущность и содержание процесса управления рисками информационной безопасности, связанных с социальными ресурсами, разработать концептуальную модель  и комплексную методику по определению рисков информационной безопасности, связанных с социальными ресурсами.

Задачи исследования:

1. Исследовать классификацию социальных ресурсов и связанных с ними рисков информационной безопасности.

2. На основе изучения и анализа литературных и иных источников, результатов эмпирических исследований, раскрыть сущность и содержание управления социальными ресурсами.

3. Создать концептуальную модель по выявлению и управлению рисками информационной безопасности, связанных с социальными ресурсами.

4. Выявить и обосновать организационные и экономические условия эффективности процесса управления рисками информационной безопасности, связанных с социальными ресурсами.

Теоретическая часть посвящена определению самого понятия социального ресурса и его роли в информационной безопасности, так как само понятие социального ресурса уникально для каждого направления деятельности и имеет свои особенности. Для области защиты информации в понятие "социальный ресурс" эмпирическим методом были выделены социальные ресурсы, которые имеют наибольшее влияние на защиту информационных активов предприятия, это: кадровый, ресурс обучения и информирования, ресурс обратной связи, лояльность

 Описана зависимость информационной безопасности от социальных ресурсов. И подробно рассмотрены риски информационной безопасности, которые сазаны с управлением социальными ресурсами.

Во второй части описаны методологические вопросы, связанные с оценкой, управлением рисками информационной безопасности и рисками управления персоналом, а так же показана связь между оценкой персонала и оценкой уровня информационной защищённости предприятия. Показаны методы по управлению социальными ресурсами в интересах информационной безопасности.

В третьей, практической части, произведён обзор практики управления социальными ресурсами предприятияПАО «Галс-Девелопмент». Основываясь на полученные данные, выбраны методы корректировки управления персоналом для повышения уровня информационной безопасности.

            В данной работе рассмотрены различные аспекты информационной безопасности и показана особая важность влияния социальных ресурсов на её обеспечение. Проведённые исследования будут полезны не только специалистам в области информационной безопасности, но и всем, кто так или иначе занимается управлением людьми. Пересмотрев подходы по работе социальными ресурсами можно сэкономить значительные средства на обеспечение защиты информации и повысить отдачу от внедрённых средств по защите.