СОЦИАЛЬНЫЕ СЕТИ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА: ПРАВОВОЙ АСПЕКТ

Т.М.ДЕРЕНДЯЕВА, кандидат педагогических наук, доцент
Г.А.МУХИНА, кандидат педагогических наук, доцент

Социальные сети, Интернет, хозяйствующий субъект, правовой статус хозяйствующего субъекта, реализация интересов бизнеса, персональные данные, ответственность субъектов сетевого интернет- общения, эффективность использования социальных сетей в бизнесе.

Управленческо-правовые аспекты функционирования и развития социальных сетей рассматриваются в контексте позитивных и негативных последствий их использования в современном бизнесе. Анализируются правоотношения субъектов сетевого общения, оцениваются границы правового регулирования использования социальных сетей в интересах хозяйствующего субъекта. Авторы обосновывают целесообразность дальнейшего поиска эффективных методов властного регулирования отношений в рассматриваемой сфере. Делается вывод о том, что внимание исследователей должно быть сосредоточено, в частности, на процессах управления и правового обеспечения информационной безопасности бизнеса в условиях формирования новых стандартов поведения участников интернет- сообщества.

 

В условиях постоянных и непредсказуемых изменений внешней среды объектом повышенного внимания является проблема обеспечения информационной безопасности хозяйствующего субъекта. Качественные изменения как самого общества, так и его внешней среды привели к тому, что обеспечение защищенности интересов современной организации и ее членов в условиях широких возможностей интернет-коммуникаций и популярности социальных сетей приобрело новые особенности [4, с. 107]. Компьютерные системы способствуют получению качественной теоретической информации независимо от места дислокации [1, с. 142].

Необходимость снижения вероятности угроз экономическому развитию и финансовому состоянию хозяйствующего субъекта в результате негативного воздействия на его информационную сферу привлекает внимание исследователей многих научных направлений. Среда функционирования бизнеса характеризуется непредсказуемостью, неопределенностью и изменчивостью, что оказывает влияние на состояние как безопасности хозяйствующего субъекта в целом, так и информационной безопасности в частности. Использование сетевых ресурсов в современном бизнесе усложняет содержание правового статуса его участников, требует появления новых механизмов регулирования правоотношений и усиления взаимной ответственности субъектов сетевого общения, вызванных разнообразием социально- экономических и общественно-значимых событий.

Раннее мы подчеркивали, что «.право, являясь таким же феноменом социальной реальности, как свобода и справедливость, на протяжении многих столетий удерживает лидирующую роль в регулировании общественных отношений» [3, с. 71]. Сложность взаимоотношений субъектов информационной сферы предопределяет множество опасностей, связанных с достоверностью и надежностью получаемой, генерируемой или преобразуемой информации, защищенностью информации от внешних негативных посягательств.

Социальные сети, являясь средством массовых коммуникаций и механизмом организации коммуникативного пространства, выполняют ряд функций, создающих ценностную основу его существования в бизнес-пространстве, где важное место играет «сетевой этикет», гарантирующий контроль границ виртуального сообщества. Процесс саморегуляции социальной сети обусловлен, в частности, пониманием ее участниками свободы, ответственности и идентичности, следовательно, обмен сетевыми ресурсами должен осуществляться в соответствии с конституционными правами, являющимися одной из составляющих правового статуса личности [5, с. 19]. Общеизвестно, что социальные сети стали важным инструментом взаимодействия производителей товаров и услуг с их потребителями, поэтому использование социальных сетей способно повысить эффективность управленческих решений и функционирования бизнеса в целом, что особенно значимо для каналов с длинным покупательским циклом и большим количеством потребителей. Через бренд-сообщества можно сблизиться с потенциальными клиентами. Одновременно можно расширить и укрепить контакты с постоянными клиентами, построив с ними более доверительные взаимоотношения. Сообщения и дискуссии в социальных сетях дают возможность широко продемонстрировать продукцию высокого качества, проявить глубокие познания применения отраслевых технологий, тем самым привлечь внимание клиентов и завоевать авторитет. Страница в социальной сети делает деятельность компании более открытой в рыночной среде. Исследования показали, что более 82% респондентов скорее доверятся компаниям, команды которых активны в социальных сетях, где в ходе взаимодействия рождаются широкие связи компании и подписчиков ее сообщества. С открытой коммуникацией в социальных сетях становится возможным получить оперативный отклик на проблемную ситуацию, что является эффективным способом обратной связи с клиентами, позволяющим корректировать стратегию бизнеса. Помимо прочего, социальные сети могут стать платформой поиска перспективных сотрудников, что позволит сократить расходы на услуги кадровых агентств [2, с. 35].

Мировые расходы на электронную коммерцию в 2017 году только в сфере реализации потребительских товаров достигли почти 1,5 триллиона долларов США, и это при том, что увеличение объема некачественной информации в глобальной компьютерной сети перестает быть контролируемым и может рассматриваться как источник угроз безопасности бизнеса [1, 3]. Исследованию проблем, связанных с угрозами современному бизнесу со стороны глобальной компьютерной сети, посвящены труды Н.И. Бусленко, A.B. Возженкова, В.Н. Лопатина, Г.Л. Смоляна, A.A. Фатьянова, Д.Ю. Швец и других ученых. Но проблема информационной безопасности хозяйствующего субъекта остается пока недостаточно изученной в связи с тем, что исследователи чаще уделяют внимание обеспечению информационной безопасности государства в целом, не затрагивая роль информации в деятельности отдельно взятой хозяйственной организации. Большинство авторов рассматривают информационную безопасность в условиях информационного общества как защиту информации в автоматизированных компьютерных системах, считая, что это вид общественных информационных правоотношений по созданию, поддержке, охране и защите безопасных условий жизнедеятельности. В рамках данной статьи обратимся к определению Б. Кор- мича, рассматривающего информационную безопасность как защиту установленных законом правил, согласно которым происходят информационные процессы в государстве, обеспечивающие гарантированные Конституцией условия существования и развития бизнеса [6, с. 241].

Под информационной безопасностью хозяйствующего субъекта следует понимать комплекс организационно-технических мер обеспечения защиты, целостности, доступности и управляемости информационной среды предприятия в целях его нормального функционирования и динамичного развития. Приоритетным направлением обеспечения информационной безопасности бизнеса является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг. Угрозы объектам информационной безопасности по способу воздействия могут быть объединены в пять групп: информационные, физические, организационно-правовые, программно-математические, радиоэлектронные [7, с. 172]. Последствия совершенных противоправных действий могут быть различными: копирование информации, изменение содержания информации, блокирование либо создание условий невозможности использования информации, уничтожение информации без возможности ее восстановления, нарушение работы компьютерной техники, системы или компьютерной сети.

В структуру информационной безопасности на внутрифирменном уровне входит защита сведений, содержащих коммерческую тайну, защита систем жизнеобеспечения и безопасности данных от неавторизированного доступа, затруднения доступа, разрушения либо перепрограммирования. Актуальным является поиск путей обеспечения информационной безопасности бизнеса в условиях проявления агрессивного коммуникативного воздействия, сохранения конфиденциальности, целостности и доступности информации на различных уровнях в условиях, когда атакующие технологии развиваются быстрее защитных.

Можно выделить внутренние, внешние и смешанные источники информационной безопасности. Как показывает практика, 94% правонарушений в сфере информационной безопасности исходят от внутренних источников, то есть в сфере информационной безопасности, как и в любой другой сфере деятельности, человеческий фактор выходит на первый план [5, 6]. Исследования свидетельствуют, что источниками наиболее высокого риска для информационной безопасности в социальных сетях являются молодые сотрудники компаний, имеющие стаж работы менее 5 лет, которые не задумываются о том, что использование их персональных данных другими людьми может причинить компании какой-либо вред [4, с. 109]. Более того, возникают ситуации, дающие почву для различных противоправных действий коррупционной направленности. В глобальной сети прогрессируют процессы реализации различных видов мошенничества, целью которых является завладение учетными записями и последующее хищение контактной и организационной информации. Относительная конфиденциальность персональных данных сотрудника и защита их от несанкционированного доступа или разглашения может быть обеспечена настройками приватности и действиями по защите информации. Кажущаяся анонимность общения в социальной сети располагает пользователя к недостаточно обдуманным письменным сообщениям, более откровенным, чем это необходимо. Разойдясь многотысячным тиражом и получив освещение в сети Интернет, необдуманно опубликованная информация может вызвать негативный общественный резонанс, снизить доверие со стороны партнеров по бизнесу, способствовать формированию негативного имиджа организации.

В современных условиях можно отметить возрастание роли юридических лиц, являющихся субъектами малого и среднего бизнеса, которые, по оценкам экономистов, вносят заметный вклад в общий объем общественного производства. С развитием правового регулирования процессов информационного обмена становится гораздо проще устанавливать партнерские отношения. Информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблему обеспечения информационной безопасности предприятия. Управление коммуникационными процессами в социальной сети с целью обеспечения информационной безопасности бизнеса является сложным и слабо прогнозируется из-за того, что интернет-среда характеризуется разнообразием предпочтений составляющих ее субъектов и быстротой реакции [4, 5]. Акцент должен быть сделан не столько на цензуру, запреты и ограничения, сколько на оптимизацию работы глобальной компьютерной сети с целью снижения уровня некачественной информации, координации законодательного регулирования в сфере бизнеса, усиления совместных действий правоохранительных органов против распространения ложной, провокационной информации [1, 6].

К числу типичных угроз безопасности хозяйствующего субъекта можно отнести:

– системные сбои, возникающие по различным причинам, в том числе из-за случайных ошибок или внедрения неверного кода в программное обеспечение;

– технические неисправности аппаратных средств, вызванные сбоями в системе электроснабжения, в том числе связанными с намеренными диверсиями, конструктивными проблемами или действиями пользователей;

– компьютерные вирусы, которые постоянно совершенствуются и модифицируются;

– непрофессионализм сотрудников, приводящий к разрушению систем безопасности;

– внедрение в сеть неавторизованных пользователей, способных перепрограммировать компьютеры или похитить данные различными способами, включая кражу физических носителей информации.

Цели информационной безопасности хозяйствующего субъекта могут быть достигнуты при выполнении ряда условий:

– определение характера и объема охраняемых сведений об объектах защиты;

– оценка возможностей и степени опасности технических средств разведки;

– выявление возможных технических каналов утечки информации;

– анализ возможностей и опасности несанкционированного доступа к информационным объектам, опасности уничтожения или искажения информации с помощью программно- технического воздействия на объекты защиты;

– разработка и реализация организационных, технических, программных и других средств и методов защиты информации от возможных угроз всех видов;

– создание комплексной системы защиты;

– организация и осуществление контроля состояния и эффективности системы защиты информации;

– обеспечение устойчивого управления процессом функционирования системы защиты информации.

Процесс комплексной защиты информации должен осуществляться непрерывно. Это возможно только на основе использования систем концептуального подхода и организации промышленного производства средств защиты. А создание механизмов защиты и обеспечение их надежного функционирования и высокой эффективности может быть осуществлено только специалистами высокой квалификации в области защиты информации [7, c. 33].

В связи с этим представляется актуальным установление правовых границ социальных сетей в Интернете и виртуальной деятельности в рамках процедур привлечения к правовой ответственности и введения ограничений и запретов. Подчеркнем, что установление субъектов соответствующих правонарушений связано со значительными трудностями, обусловленными экстерриториальностью Интернета и анонимностью большого числа его пользователей.

В центре внимания находится вопрос о привлечении к ответственности интернет-провайдеров, так как они имеют организационно- техническую возможность в любое время воздействовать на информацию, поступающую от клиентов. Формы такого воздействия могут быть разнообразными: блокирование информационного обмена, информирование уполномоченных государственных органов о противоправности передаваемой по Интернету информации. Разграничение интернет-провайдеров в зависимости от осуществляемых ими функций имеет практическое значение для определения субъектов юридической ответственности. Меры ответственности за правонарушения, предусмотренные действующим российским законодательством для физических лиц, применимы и к пользователям социальных сетей. В виртуальной среде в отношении социальных сетей разработаны меры администрирования, призванные обеспечивать порядок и поддержание дискуссий в рамках этических норм. Уполномоченный государственный орган может закрыть какую-либо тему, если считает, что дальнейшее ее развитие создаст угрозу информационной безопасности или повлечет другие негативные последствия [4]. Учитывая важность обеспечения информационной безопасности хозяйствующего субъекта, целесообразно определить характер и меру регулирования и контроля над виртуальным пространством со стороны государства.

В России созданы правовые основы развития информационно-коммуникационного пространства, они закреплены базовыми стратегическими документами, касающимися развития информационного права. К сожалению, в них не учтена специфика информационного общения в интернет- пространстве, в частности – в социальных сетях. В число наиболее сложных задач, связанных с обеспечением информационной безопасности бизнеса в социальных сетях, входят определение путей правового влияния на формирование инфраструктуры информационно-коммуникационной сферы и обеспечение интересов потребителей информационных ресурсов [2,4]. В условиях, когда налицо ослабление прежних социальных контактов, виртуальные коммуникации становятся наиболее широким каналом связи между участниками бизнес-сообществ. Поэтому необходимо принятие законов, регламентирующих интернет-отношения, обеспечение информационной безопасности и защиты законных интересов бизнеса и юридических лиц.

Следовательно, требуется поддерживать и стимулировать правовыми мерами саморегулирование социальных сетей. В соответствии с российским трудовым правом у работодателя нет законных способов даже наложить дисциплинарное взыскание на сотрудника, допустившего неосторожное или некорректное высказывание в социальных сетях. Поэтому в новые законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных сетях [2, 7].

Нормативные акты последних лет, касающиеся ответственности в области информационной безопасности, обращены в основном к средствам массовой информации и определяют их ответственность перед бизнес-сообществом в целом. Этот факт отражает роль, которую играют средства массовой информации в развитии информационных отношений в сфере бизнеса, и свидетельствует о существовании правовой ответственности самих средств массовой информации за потенциальный риск. Уникальная черта социальных интернет-сетей состоит в том, что они функционируют одновременно как средство коммуникации, и как средство публикации, с чем вызвано и своеобразие их регулирования. Анонимность и широкие возможности для самопрезентации приводят к повышению эмоционально-экспрессивного фона интернет-коммуникации, что приводит к ее биполярности, где полюсами являются толерантность и агрессия. Поэтому механизмы социального управления, использование законодательных мер должны способствовать достижению согласия в вопросе о приемлемости регулирования поведения субъектов бизнеса. Выработанные сообществом социальные нормы чаще всего материализуются в форме сетевого этикета. Существование социальных статусов участников конференций хотя и носит объективный характер, однако не закреплено юридически в масштабах сетевой коммуникации [4, 5].

Современный рынок информационных технологий и средств обеспечения информационной безопасности может предложить огромный выбор всевозможных решений и сервисов для защиты любого сегмента информационной инфраструктуры. На передний план выходит оптимальный выбор средств обеспечения информационной безопасности предприятия, который может предложить современный рынок информационных технологий. Выбор правильной комбинации различных решений и сервисов для защиты того или иного сегмента информационной инфраструктуры связан с необходимостью встраивания политики информационной безопасности и всех бизнес- процессов в единую систему [5, 6].

Существующее разнообразие информационных угроз и динамика их изменения не затрудняют поиск единственного наилучшего решения обеспечения безопасности хозяйствующего субъекта. Так, например, предприятия, являясь субъектами информационного права, должны изучать информационные правоотношения, в которые они вступают, реализуя полномочия, регулируемые нормами различных отраслей права. При этом одним из важных аспектов, на котором должно быть сосредоточено внимание, является вопрос обеспечения информационной безопасности предприятия. Обеспечение информационной безопасности, потребность в которой проявляется в течение всего времени существования предприятия и его взаимодействия с другими субъектами, практически полностью относится к предмету информационного права. В то же время как невозможно в полной мере выделить информационную составляющую в деятельности предприятия, так и нелегко разграничить правовое регулирование этой сферы различными отраслями права. Следовательно, хозяйствующие субъекты должны вступают в информационные правоотношения, реализуя полномочия, регулируемые нормами различных отраслей права. Тенденция к росту ценности информации как бизнес-ресурса и как товара вместе с повышением уровня информационных угроз приводит к неэффективности существующих систем безопасности большинства организаций [5, 6, 7]. В зависимости от организационно-правовой формы и формы собственности хозяйствующего субъекта концепция обеспечения информационной безопасности разрабатывается на основе представлений руководителя о месте и роли предприятия в сложившейся системе хозяйственных связей. Но в любом случае под целью обеспечения информационной безопасности хозяйствующего субъекта следует понимать ограждение от воздействия потенциальных источников угроз в интересах создания предпосылок для долгосрочного и устойчивого функционирования организации.

В заключение отметим, что хозяйствующему субъекту приходится постоянно вступать в информационные правоотношения. При этом одним из важных аспектов, на котором должно быть сосредоточено внимание исследователей, является процесс управления и правового обеспечения информационной безопасности бизнеса в условиях интернет-сообщества и формирования новых стандартов поведения его участников. Поддержание информационной среды хозяйствующего субъекта в состояния защищенности от внешних и внутренних угроз требует, с одной стороны, постоянного поиска новых методов защиты информации от ее разрушения и несанкционированного обращения, а с другой стороны, вызывает необходимость защиты людей и управляющих систем от разрушающего воздействия информации. Отсюда возникает потребность в дальнейших исследованиях проблем комплексной оценки угроз безопасности информации и информационных рисков современного бизнеса.

Библиографический список:

1. Ворожейкин А.В., Фадеева В.В., Комиссаров Б.Ю. Приоритетные пути совершенствования методической подготовки инструкторов по рукопашному бою силовых структур // Вестник Калининградского филиала Санкт-Петербургского университета МВД России. 2018. № 2. С. 138-142.
2. Воронович Н.К. Интернет как угроза информационной безопасности России: Дисс. … канд. соц. наук. Краснодар, 2012. 120 с.
3. Дерендяева Т.М., Мухина Г. А. Взаимосвязь права, свободы воли и социальной справедливости: нравственно-правовой аспект // Вестник Калининградского филиала Санкт- Петербургского университета МВД России. 2018. № 2. С. 71-76.
4. Иванов Р.О. Безопасность сотрудника полиции в социальных сетях // Вестник Калининградского филиала Санкт-Петербургского университета МВД России. 2013. № 2. С. 108-111.
5. Лещенко А.М. Социальные сети как механизм конструирования коммуникации в современном обществе: Дисс. … канд. философ. наук. Пятигорск, 2011. 158 с.
6. Кормич Б. А. Организационно-правовые основы политики информационной безопасности Украины: Монография. Одесса: Юридическая литература, 2003. 472 с.
6. Курушин В.Д., Минаев В. А. Компьютерные преступления и информационная безопасность. М.: Новый юрист, 2012. 256 с.
7. Нашинец-Наумова А.Ю. // Информационное право. 2015. № 4. С.29-34.

Источник: Вестник Калининградского филиала Санкт-Петербургского университета МВД России. 2018. № 3 (53)

Просмотров: 18

No votes yet.
Please wait...

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code