Анализ социально-психологических аспектов защиты информации в организации и разработка мероприятий по предупреждению конфликтов в коллективе

Шкилев Николай Александрович

Процедуры безопасности позволяют осуществить аудит паролей и строгий контроль доступа к ценным данным. Но вероятного злоумышленника, хорошо знающего внутреннее устройство системы, практически невозможно остановить.

Нелояльные сотрудники, имеющие доступ к компьютерам, играют главную роль в большинстве финансовых преступлений. Это скорее организационная, чем техническая проблема. Согласно статистическим данным, лишь четверть сотрудников компании вполне лояльна, четверть, безусловно, настроена к компании враждебно и не имеет моральных ограничителей, лояльность же оставшейся половины зависит исключительно от обстоятельств.

В связи с этим, очевидна необходимость учета социально-психологических аспектовпроблемызащиты информации. При этом основное внимание должно быть уделено конфликтам между людьми, которые могут привести к негативным воздействиям на уязвимость информации. Социально-психологические конфликты оказывают существенное влияние на безопасность информации.

Принято выделять 8 основных типов конфликтов в сфере защиты информации, которые представлены на рис.1.

Рис. 1. Основные типы конфликтов в сфере защиты информации

Необходимость неразглашения информации заставляет сотрудников искать возможность компенсации неудовлетворенных потребностей.

Нахождение в специальных помещениях для ведения секретных работ отрицательно влияет на психофизиологические и профессиональные качества сотрудников (генераторы помех, экранирование, маленькие комнаты, отсутствие окон).

Ограничение свободы негативно переживается сотрудниками (запрет на выезд за границу, публикацию научных работ, выступление на конференциях).

Увеличение времени работы за счет выполнения требований режима приводит к игнорированию последних.

Конфликты "человек – система защиты" проявляются в демонстрации себе и окружающим своего превосходства. Ярким примером в этом случае является деятельность хакеров.

В связи с этим предлагаются следующие рекомендации по предупреждению:

• организация требований и правил в форме, удобной для восприятия; выделение тех пунктов, нарушение которых связано с особо тяжкими последствиями, а также отдельное выделение пунктов, чаще нарушаемых; ликвидация дублировании, обоснование правил;
• стимулирование: материальное, социальное, отрицательное (наказание, применяется ограниченно), с помощью игр (вознаграждение за осторожность);
• воспитательная работа: печатные издания, плакаты, стенные газеты, доклады, аудиовизуальные средства, беседы, коллективное обсуждение вопросов безопасности;
• обучение, тренинг, деловые игры (моделирование различных ситуаций);
• мероприятия, направленные на снятие напряжения у сотрудников: организация досуга, создание психологических групп и комнат отдыха.

Конфликты, обусловленные ограниченностью ресурсов (вычислительных или информационных)возникают и между отделами, и между сотрудниками организации. Нехватка информации восполняется слухами, что способствует появлению служебных интриг.

В этом случае рекомендуется:

• формирование общей миссии организации;
• установление прямой зависимости заработной платы от выполнения работы;
• обучение ведению переговоров;
• четкая информационная политика, корректное ведение дел, соблюдение дистанции в общении с сотрудниками, грамотная мотивация.

Конфликты, обусловленные несоответствием целей сотрудников СИБ и других отделов возникают, если функции СИБ носят “вспомогательный" (обслуживающий) характер, и целью становится выполнение инструкций, а не прямых обязанностей. И, как результат этого, появление конфликта между целями СИБ и производственного отдела.

В целях предупреждения появления таких конфликтов рекомендуется:

• улучшение координации, повышение (обеспечение) взаимозависимости;
• культивирование общих целей и ценностей;
• делегирование полномочий, более четкое определение задач, подробное обсуждение расхождений во мнениях, организация круглых столов.

Конфликты, обусловленные психологическими особенностями сотрудников СИБ и отличием их от других работников возникают, если наблюдается:

• возникновение ролевых конфликтов, таких как: выбор роли (выбор эффективного поведения), замыкание в одной роли (действия по шаблону).
• особенности восприятия влияют на оценку происходящего: по одному сотруднику (некорректно выполняющему свои обязанности) судят обо всем отделе (СИБ).
• контролирующие функции СИБ, выполняемые по шаблону, раздражают специалистов (пользователей).

Для предупреждения возникновения конфликта такого рода рекомендуется:

• налаживание коммуникаций; объяснение поведения сотрудников с точки зрения производственной необходимости, обучение решению проблем с помощью переговоров, учет предложений других отделов по организации и функционированию системы защиты информации, в части их затрагивающей;
• тренинг (проигрывание возможных критических ситуаций);
• замена некоторых функций контроля горизонтальным обменом и сравнением.

Конфликт, обусловленный несоответствием ожиданий и реальности (конфликты "несбывшихся надежд") начинается тогда, когда человек видит, что не может удовлетворить важные для него потребности, цели: карьера, условия работы, зарплата, значимость, влияние, престиж, гордость, самоуважение, идентификация с группой, безопасность, мечта, самоутверждение, успех, призвание. Для предупреждения возникновения конфликта такого рода рекомендуется:

• создать определенный порядок приема на работу, информирования претендента о перспективах и ограничениях, накладываемых на него при получении работы; подписание обязательства о неразглашении конфиденциальной информации, даже в случае увольнения;
• четко разграничивать ответственность и фронт работ отделов;
• продвигать сотрудников по служебной лестнице.

Конфликты, относящиеся к группе «конфликтов иерархии» принято подразделять на 4 вида:

1. "равный-равный" приводит к возникновению постепенно усиливающейся конкуренции.
2. "высший - низший" проявляется в стремлении усилить власть над подчиненными, противостоять их желанию сохранить и увеличить свою автономию.
3. "высший – средний - низший" происходит, когда низшее звено оказывает сопротивление в выполнении задания, а среднее выступает в роли своеобразного буфера.
4. формальной и неформальной структур выливается в борьбу за власть со всеми вытекающими отсюда последствиями.

Для их предупреждения предлагается:

• изменение организационной структуры; установление более "горизонтальных" связей;
• делегирование ответственности;
• усиление роли центральной власти при решении таких вопросов, как установление и укрепление разграничений, арбитраж;
• установление "обезличенной" власти: создание системы правил и процедур в отношении персонала и организационной политики;
• более четкая координация задач;
• увеличение взаимозависимости;
• корректировка численности подразделений (оптимально 11-12 либо 5 сотрудников);
• улучшение межличностных отношений:
• обучение сторон способам устранения конфликтов и тренинг;
• обмен персоналом.

Характеристики технического устройства должны соответствовать возможностям восприятия человека (эргономическое обеспечение). Профессиональные и психофизиологические качества оператора должны позволять ему обслуживать техническое устройство.

В случае несоответствия возникают конфликты, относящиеся к конфликтам типа "человек — машина"

В данной ситуации рекомендуется:

• установление рационального режима труда и отдыха операторов; соблюдение предельно допустимых норм деятельности оператора;
• установление переменной нагрузки (например, темпа подачи и количества перерабатываемой информации и т.п.) в соответствии с динамикой работоспособности оператора;
• чередование различных операций или форм деятельности в течение рабочего дня;
• рациональное распределение функций между человеком и техническими устройствами (принцип IBM);
• установление нормы соответствия психофизиологических качеств оператора характеру и сложности выполняемых работ путем профессионального отбора, обучения и тренировок операторов.

Для устранения конфликтов, относящихся к группе конфликтов в личной жизни сотрудников рекомендуется:

• создавать в организации здоровый психологический климат, способствующий открытому разрешению всех конфликтов;
• бороться с равнодушием, как со стороны коллектива, так и со стороны начальства;
• вводить в штат профессионального психолога, создавать различные психологические группы;
• культивировать определенные моральные принципы у коллектива (включая руководителей).

Таким образом, возможные негативные последствия конфликтов предлагается сгруппировать и представить виде таблицы 1.

Таблица 1.

Возможные негативные последствия конфликтов