«Научные чтения» факультета социотехнических систем. Выпуск 1. Часть I - Коллектив авторов

Вместо служебных обязанностей, сотрудники тратят свое время на «поиски друзей» и просмотр новых сообщений, что в свою очередь негативно влияет не только на производительность работника, но и на психологическое состояние человека. Разрываясь между работой и виртуальным общением, у людей возникает стрессовое состояние, которое в свою очередь сказывается и на физическом здоровье.

Как отмечается в отчетах английских компаний, из-за работников, которые проводят слишком много времени в социальных сетях, британские компании теряют более 130 млн. фунтов ($263 млн.) в день. В общей сложности британцы ежемесячно тратят 233 млн. часов рабочего времени в сетях34.

В психологии принято разделять любую Интернет-зависимость на стадии. В них входит начальная стадия здорового интереса к сети и патологическая зависимость от нее, которая сказывается на работоспособности человека и начинает вредить его социальной жизни, подрывает его психическое здоровье. С социальными сетями ситуация выглядит абсолютно аналогично.

Психологи давно столкнулись с такой проблемой в современном мире, как «одиночество в толпе»: человек, находясь в коллективе, всё равно остается одиноким, проводя большую часть своего времени наедине с компьютером, и это, конечно же, не может не накладывать свой отпечаток на особенности поведения личности. А между тем, человеку нужна не только возможность чувствовать себя частью общества, но и также очень важно выделиться как личность, чему очень способствует нахождение в социальных сетях.

Время, проводимое человеком за просмотром фотографий и видео из жизни знакомых, иногда сильно превышает время, отведенное на выполнение профессиональных обязанностей, это приводит к снижению работоспособности, именно поэтому многие управляющие запрещают работникам своей фирмы пользоваться сетью, блокируют доступ к интернет-ресурсам и корпоративным сетям. Зависимость от социальных сетей Больше всего зависимости от интернет-общения подвержены люди, ведущие достаточно скучный образ жизни, посредством сетей они повышают свою самооценку, пытаясь выдать информацию, представленную на странице, за действительную, некоторые настолько верят в созданный ими образ, что начинают избегать личных встреч и общения, чтобы не разрушить сложившееся о себе мнение.

Можно выделить следующие признаки зависимости от социальных сетей:

1. Постоянная тяга к интернету. Стремление постоянно просматривать почту.

2. На нахождение в социальных сетях тратится слишком много времени.

3. Происходит реализация человека с помощью его странички в интернете – постоянно обновляется статус, выкладываются новые фотографии. Даже в реальной жизни человек начинает фотографироваться для того, чтобы выложить фотографии на социальном ресурсе.

4. Общение с друзьями происходит только через социальную сеть.

5. Игра в различные приложения является хорошей альтернативой другим повседневным делам, это процесс затягивает, появляется острое желание пройти больше уровней и повысить рейтинг.

6. Человек испытывает жуткое раздражение, если по какой-либо причине не может попасть на свою страничку в социальной сети. Он становится будто оторванным от внешнего мира.

Чрезмерное увлечение социальными сетями в интернете может вредить здоровью из-за сокращения общения с реальными людьми.

Недостаток общения может негативно влиять на работу иммунной системы организма, гормональный баланс, работу артерий и процессы мышления, что в долгосрочной перспективе повышает риск появления и развития таких болезней, как рак, сердечно-сосудистые заболевания и слабоумие.35

Еще одна проблема социальных сетей заключается в том, что в настоящее время большое количество детей пользуется интернетом, но почти половина из них не знают о том, какие опасности могут подстерегать в сети. Зависимость детей молодежи от популярных социальных сетей – бич современного общества. И следует приложить немало усилий, чтобы побороть эту проблему.

Многие дети беззаботно размещают личную информацию и ходят на встречи с виртуальными знакомыми. Очевидно, что уже сейчас необходимо задействовать массовые каналы коммуникации, образовательные учреждения для повышения мотивации уделять должное внимание онлайн-культуре молодого поколения. Так же необходимо включить тему безопасности в интернете в школьную программу по информатике.

Однако, самой распространенной мерой в борьбе с зависимостью в настоящие дни является блокирование образовательными и офисными учреждениями доступа к социальным сетям.

Белогубова А.С., гр. 3171-21, науч. рук. доц. Абранина Т.С.

Аудит защиты информации в управлении персоналом

Защита информации и персональных данных является одной из важнейших задач системы обеспечения информационной безопасности в организации любого масштаба и любой организационно-правовой формы. Нарушение режима конфиденциальности имеющихся в организации данных клиентов, сотрудников, обслуживаемых граждан является само по себе серьёзнейшим инцидентом информационной безопасности, создающим многочисленные риски.

Это и финансовые риски, связанные с необходимостью затрат на срочные меры реакции на инцидент (проведение расследования, организация «аварийных» мероприятий), и имиджевые риски, и чисто коммерческие, связанные с утратой лояльности клиентов и их оттоком.

Но если еще совсем недавно каждая организация, обрабатывающая персональные данные, заботилась об их защите исходя из собственных представлений, зафиксированных во внутренних политиках информационной безопасности, то теперь правила в этой игре устанавливает государство: каждая организация обязана обеспечить некоторый необходимый уровень защиты персональных данных и информации, которой оперируют её сотрудники.

Закон «О персональных данных» (№ 152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую необходимо было решать ещё в прошедшем 2011 году. Серьёзность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок.

Однако сегодня далеко не все компании, обрабатывающие персональные данные, осознают необходимость их защиты и до конца не понимают реальность и масштаб рисков невыполнения закона.

Так, статьей 13.12 Кодекса об административных правонарушениях предусмотрена ответственность за нарушение правил защиты информации – штраф от 10000 до 30000 тысяч рублей с конфискацией не сертифицированных средств защиты информации или административное приостановление деятельности на срок до 90 суток. Статьей 137 «Нарушение неприкосновенности частной жизни» Уголовного Кодекса предусмотрена ответственность в виде штрафа в размере заработной платы осужденного за 18 месяцев или ареста на 6 месяцев.

Построение системы защиты персональных данных в организации является сложным многоэтапным процессом, состоящим из следующих основных этапов: обследование, проектирование и внедрение. Распространённым случаем является то, что на этом организация-оператор останавливается, посчитав, что завершение проекта по созданию комплексной системы по защите персональных данных означает полное выполнение всех требований к безопасности. Однако это не так, поскольку кроме выполнения всех установленных требований необходимо обеспечить контроль их исполнения и необходимо постоянно совершенствовать систему исходя из результатов периодического анализа. Следует регулярно (не реже одного раза в год) проводить в организации-операторе процедуры мониторинга и анализа обеспечения безопасности персональных данных – внутренний аудит.

Аудит – систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев.

Аудит защиты информации позволит получить следующую информацию:

– соответствует ли система обработки и защиты персональных данных требованиям, предъявляемым законодательством;

– все ли процессы и системы обработки и защиты персональных данных эффективно реализованы.

Обработка и защита информации и персональных данных в организации выполняется в соответствии с ожиданиями, сформированными при проектировании и внедрении системы защиты персональных данных.

Критериями при мониторинге и анализе системы защиты информации могут быть:

1) Требования регулирующих органов (ФЗ «О персональных данных» № 152-ФЗ от 27 июля 2007 года с поправками от 25 июля 2011 года, руководящие и методические документы ФСТЭК России и ФСБ России и др.);

2) Требования внутренних организационно-распорядительных документов (приказов, положений, регламентов, инструкций и др.), регламентирующих обработку и защиту персональных данных в организации;