Человеческий фактор в обеспечении информационной безопасности автоматизированной системы электронного документооборота: теория и практика проявления
Раскрытие конструктивных и деструктивных форм влияния человеческого фактора на обеспечение информационной безопасности в новых условиях системы управления. Исследование по оценке роли человека в электронном документообороте государственного управления.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 16.02.2020 |
Размер файла | 131,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
2
Человеческий фактор в обеспечении информационной безопасности автоматизированной системы электронного документооборота: теория и практика проявления
Еркин А.В.
В статье автор обозначает конструктивные и деструктивные формы влияния человеческого фактора на обеспечение информационной безопасности в новых условиях системы управления. Теоретические и практические выводы сформулированы на основании аналитического материала проведенного автором социологического исследования в органах государственного управления.
Ключевые слова: автоматизированная система электронного документооборота, информационная безопасность, управленческая коммуникация, человеческий фактор.
государственное управление безопасность электронный документооборот
Внедрение автоматизированной системы электронного документооборота (далее - АСЭД) является одним из приоритетных направлений оптимизации и совершенствования деятельности государственных органов. АСЭД является составным элементом «Электронного Правительства», которое стало не только частью административной реформы и предметом научных дискуссий, но и обозначением нового стиля управления. Изменившаяся административная практика столкнулась с целым комплексом проблем, требующих внимательного изучения. Несмотря на приобретенный опыт и достигнутые результаты, были выявлены отдельные проблемы, препятствующие эффективному использованию АСЭД. Особенно серьезной стала проблема деструктивного влияния человеческого фактора на обеспечение информационной безопасности АСЭД.
Человеческий фактор является предметом изучения многих общественных наук (социологии, социальной психологии, антропологии и др.), что привело к созданию междисциплинарных теорий, отражающих его сущностные характеристики. Изучение человеческого фактора в социологии сталкивается с определенными проблемами. Во-первых, человеческий фактор - многозначное по своему содержанию понятие, изучению которого посвящена практически вся социология. Многообразие его проявления придает ему междисциплинарный характер и создает определенные трудности в выделении его в качестве отдельного направления для изучения. Человеческий фактор рассматривается сквозь призму конкретных наук. Усилия общественных наук направлены на углубленное изучение отдельных его аспектов, при этом накопленные знания остаются разрозненными и несистематизированными. В научной литературе не существует такого определения человеческого фактора, которое может быть использовано науками без искажений и дополнений. Во-вторых, отсутствие (или абстрактность) общей теории человеческого фактора. Проблемными вопросами являются определение её границ и встраивание в систему социологического знания.
Вопросом первостепенной значимости является уточнение понятий «человеческий фактор». Следует выделить схожие с человеческим фактором понятия, которые ошибочно нередко используются в качестве синонимов. Личный фактор - введен Г. Мюстербергом в 1910 г. и более точно определен С. Г. Геллерштейном в 1930-х гг. как «совокупность всех врожденных и приобретенных физических и психических свойств личности, которые могут быть поставлены в связь с причинами возникновения, характером течения и исходом происшествия» [1, c. 60]. Тем самым, абсолютизируется негативная составляющая рассматриваемого объекта. При этом под личным фактором понимается индивидуальное влияние человека на неудачу, а человеческий фактор как обобщенная характеристика влияния многих участников деятельности. Субъективный фактор - понятие, производное от субъекта, и означает «сознательное, организованное, преобразующее» [2, c. 48].
Узкое значение приведенных понятий предопределило неперспективность их дальнейшего использования. Обобщая множество интерпретаций понятия «человеческий фактор», в основном встречающихся в словарях разной направленности, их можно свести к двум позициям:
1. как процесс (субъектная деятельность) - человеческий фактор есть «специфическое обозначение функционирования человека в системе социальных, экономических, производственных, научно-технических, организационно-управленческих и др. отношений» [3];
2. как свойство - человеческий фактор рассматривается как «совокупность психологических, физиологических, антропометрических и других характеристик человека, его возможностей и ограничений» [4].
Указанные ракурсы рассмотрения человеческого фактора (философский и психологический) господствуют в научной литературе, но не являются исчерпывающими. В социологии определения понятия «человеческий фактор» не существует [5]. Используя опыт структурно-функционального анализа, можно выделить следующее определение понятия «человеческий фактор» (социологический подход). Человеческий фактор - система явных и латентных характеристик человека, которые проявляются в его действиях, приводящих к конструктивным/деструктивным результатам/последствиям в природной и социальной среде. Применение структурно-функционального метода позволяет выделить в рассматриваемом понятии последовательные элементы, которые в целостности создают схему изучения понятия. Таким образом, метод структурно-функционального анализа выявляет в структуре данного понятия два аспекта: содержательный - совокупность признаков объекта, раскрывающих его сущность, и методологический - обозначает алгоритм изучения объекта. Анализ данного определения позволяет выделить в его структуре три «содержательных» элемента:
1. совокупность психологических, физиологических, профессиональных и других характеристик человека, проявляющих себя как в явной, так и в латентной формах. И явные, и скрытые характеристики человека могут носить как положительный, так и отрицательный характер в системе общепринятых норм;
2. действия человека - деятельность человека в системе социальных, экономических, производственных, научно-технических, организационно-управленческих и других отношений;
3. конструктивные/деструктивные результаты/последствия действий человека в природной и социальной среде.
Указанные три элемента в целостности составляют методологическую сторону понятия «человеческий фактор», т.е. создают последовательную цепочку действий (этапов) в изучении человеческого фактора. Таким образом, в процессе дальнейшего рассмотрения человеческого фактора будет использоваться социологический подход его интерпретации.
Человеческий фактор всегда проявляет многообразие своих характеристик в конкретных условиях. Поэтому рассмотрение человеческого фактора без его привязки к определенной ситуации или сфере деятельности приводит только к поверхностным общим выводам. Влияние человеческого фактора в обеспечении информационной безопасности в АСЭД не выделяется в отдельную проблемную область, для решения которой требуется особый подход. Внедрение АСЭД не сопровождается развитием человеческого фактора, его приведением в соответствие с настоящим уровнем функционирования АСЭД. Актуальность проблемы обусловила необходимость проведения социологического исследования. Эмпирическим объектом исследования стали отдельные структурные подразделения государственных органов. В силу специфики исследуемой проблемы и на основании принятых договоренностей названия структурного подразделения и государственного органа указаны не будут. Однако отсутствие данной информации не создает трудностей для рассмотрения сути выбранной проблематики. Полученные результаты отражают те проблемы, которые возможны в любой системе управления, где применяется электронный документооборот. Социологическое исследование, проведенное в январе 2009 года, включило: 1) сплошной анкетный опрос в одном структурном подразделении, выборка составила 56 пользователей АСЭД; 2) анализ документов: книги замечаний по использованию АСЭД, должностных регламентов, нормативно-правовых документов. Предметом исследования выступили формы проявления человеческого фактора в АСЭД в процессе обеспечения информационной безопасности. Основная гипотеза - человеческий фактор является господствующей угрозой в обеспечении информационной безопасности АСЭД.
Обеспечение информационной безопасности в АСЭД - процесс многоаспектный. Комплекс влияющих на защиту информации факторов весьма широкий и не всегда позволяет выделить все возможные источники угрозы информации. Традиционно, обеспечение информационной безопасности относится к программно-технологической работе, которая осуществляется на:
1. микроуровне - развитие программы АСЭД, совершенствование технологической базы;
2. макроуровне - сохранение условий безопасного развития информационной инфраструктуры (электроснабжение и др.).
Приоритет программно-технологической компоненты в обеспечении информационной безопасности подтверждается ответами респондентов. Наиболее распространенные причины угроз информационной безопасности выстроились следующим образом: воздействие внешних факторов (отключение электричества, техногенные аварии и др.) (26%), недостаточный уровень технологической оснащенности (25%), несовершенство используемой АСЭД (24%). Таким образом, в восприятии респондентов влияние микросреды на обеспечение информационной безопасности составляет 49%, а макросреды - 26%. В целом, программно-технологическая компонента как угроза информационной безопасности 75% респондентов оценивается в качестве господствующей. Оставшиеся 25% респондентов отметили, что угроза информационной безопасности исходит от самого человека и его действий, то есть человеческого фактора. Полученное соотношение между человеческим фактором и программно-технологической компонентой (25% и 75%) приводит к выводу, в соответствии с которым человеческий фактор воспринимается менее актуальной и значимой угрозой информационной безопасности.
Опровержение очевидного, на первый взгляд, вывода будет осуществляться посредством доказательства следующей гипотезы: человеческий фактор является первичной угрозой информационной безопасности. Первичность предполагает:
1. программно-технологическая база является продуктом человеческой деятельности. Соответственно, первоначальное состояние технологий и программ зависит от потенциала человека, который их создавал. Выявляемые ошибки и противоречия в АСЭД являются следствием отсутствия детального предварительного анализа сферы её применения и логичности выполняемых в ней операций;
2. изменение состояния АСЭД в процессе функционирования зависит от её применения, на которое оказывают влияние обученность пользователей, профессионализм специалистов по её обеспечению и др.
Таким образом, в настоящее время человеческий фактор как угроза информационной безопасности проявляет себя:
1. непосредственно - в процессе внедрения АСЭД и её функционирования (действия пользователей, специалистов по обеспечению АСЭД);
2. опосредованно - в процессе обеспечения внешних условий безопасного функционирования сформировавшейся информационной инфраструктуры (действия персонала по обеспечению бесперебойного электроснабжения и др.).
Человеческий фактор в чистом виде занимает 25% от общего количества угроз информационной безопасности. Оставшиеся 75% не следует абсолютно относить к программно-технологическим угрозам, поскольку значительная доля данных угроз является следствием латентного проявления человеческого фактора. В связи с этим, представляется необходимым выделить только два фактора угроз, в том числе в обеспечении информационной безопасности: природный и человеческий (социальный). Программно-технологическая угроза не является отдельным фактором в полном смысле этого слова, поскольку относится к опосредованной форме проявления человеческого фактора. Тот факт, что программно-технологическая компонента воспринимается людьми в качестве отдельного фактора и угрозы информационной безопасности, возможно, следует связать с проявлением реификации [6, c. 134]: человек, конструируя социальную реальность, постепенно забывает о своем авторстве в этом деле, социальный мир во всем своем многообразии предстает перед человеком как чуждая фактичность, теряется осознание возможности переделать этот мир. В результате, возникает неверное восприятие человеком программно-технологической компоненты как внешнего объективного фактора, не детерминированного деятельностью человека.
Таким образом, доля влияния человеческого фактора на обеспечение информационной безопасности с 25% значительно возрастает и достигает максимального значения. При этом влияние человеческого фактора структурно будет выглядеть следующим образом (рис. 1):
Применительно к обеспечению информационной безопасности в АСЭД человеческий фактор оказывает:
1. непосредственное влияние (25%) через действия пользователей АСЭД, специалистов по обеспечению АСЭД, внешних заинтересованных в важной информации лиц;
2. опосредованное влияние (75%) как через созданную человеком АСЭД и используемую технологическую базу, так и через внешние, созданные человеком, условия функционирования информационной инфраструктуры (энергоснабжение и др.).
Таким образом, фактор человеческого влияния является первичным и подразделяется на макро и микро уровни. Явное, но вторичное влияние программно-технологической компоненты составляет макро уровень проявления человеческого фактора. Полученные в ходе исследования количественные данные свидетельствуют о господствующем влиянии макросоциальной среды (макро уровня человеческого фактора). Возникает вопрос определения качественных параметров, а именно интенсивности и частоты влияния человеческого фактора. Определение данных параметров проявления человеческого фактора возможно посредством анализа элементов микро уровня влияния человеческого фактора на обеспечение информационной безопасности: работы специалистов по сопровождению АСЭД и пользователей АСЭД.
На первом этапе рассмотрение человеческого фактора будет осуществляться посредством анализа деятельности специалистов по обеспечению информационной безопасности и сопровождению АСЭД. На начальных стадиях внедрения АСЭД обеспечение информационной безопасности осуществлялось поставщиком программы «Х». Проблема защиты информации в данный период является по своему характеру вспомогательной. Основные мероприятия организации были направлены на успешное внедрение АСЭД в структурных подразделениях государственной системы управления. В настоящее время информационная безопасность поддерживается специалистами профильного структурного подразделения и двумя внутренними специалистами каждого структурного подразделения. Наблюдаемые изменения в специализированных участниках обеспечения информационной безопасности актуализирует вопрос определения указанных субъектов в восприятии пользователей.
Так, на вопрос «Кем обеспечивается информационная безопасность в структурном подразделении «Х»?» респонденты ответили следующим образом: специалистами другого структурного подразделения (32%), данная работа не выделяется в отдельную функцию, но совмещается другими специалистами (16%), отдельными специалистами по обеспечению информационной безопасности в структурном подразделении (7%), специалистами сторонней (внешней) организацией (5%). Полученные ответы свидетельствуют об отсутствии у 53% респондентов единого понимания того, кем должна обеспечиваться информационная безопасность в структурном подразделении. Только 32% респондентов верно определяют главного субъекта обеспечения информационной безопасности в АСЭД - профильного структурного подразделения. Рассмотрение остальных позиций приводит к выводу, что 23% респондентов, разрозненно определяя специалистов по обеспечению информационной безопасности, недостаточно информированы о внутренней штатной структуре и 5% - до сих пор считают, что защита информации осуществляется поставщиком программного продукта. Следует отметить, что наряду с полученными данными неоднозначного определения субъектов защиты информации, 36% респондентов в целом затрудняются ответить, кем осуществляется данная функция.
Можно предположить следующие причины существующих позиций респондентов. Во-первых, 1/3 респондентов установила тесное взаимодействие со специалистами профильного структурного подразделения по вопросам обеспечения информационной безопасности и, соответственно, воспринимают их в качестве главных субъектов защиты информации. Во-вторых, 1/3 респондентов считает, что выполнение функции защиты информации относится к внутренним специалистам, работающим в их структурном подразделении. Причинами такой позиции могут быть 1) отсутствие полного разграничения полномочий между специалистами двух структурных подразделений или 2) недостаточное понимание пользователями содержательной стороны функции защиты информации, которая не сводится только к процессу обслуживания компьютерной техники. Сопровождение АСЭД относится к компетенции профильного структурного подразделения, обслуживание компьютерной техники - к компетенции специалистов остальных структурных подразделений. Поскольку информационная безопасность зависит одновременно от двух указных видов работ, соответственно возникает расхождение позиции в установлении основных субъектов защиты информации. В-третьих, оставшаяся 1/3 респондентов затрудняется ответить на вопрос «Кем обеспечивается информационная безопасность в структурном подразделении «Х»?» в силу нескольких возможных причин: 1) указанная группа респондентов не сталкивается с проблемой информационной безопасности и, таким образом, им никогда не приходилось обращаться за помощью в решении данной проблемы; 2) респонденты, сталкиваясь с проблемой информационной безопасности, обращаются за помощью к своим коллегам, которые становятся посредниками в отношениях со специалистами. Первая причина приводит к выводу, что необходимость информирования пользователей о субъектах защиты информации возникает только после возникновения факта угрозы информации. Информация до наступления указанного факта не циркулирует в структурном подразделении в полном объеме. Вторая возможная причина свидетельствует о господстве неформальной сферы в процессе взаимодействия, которая создает посредников в решении тех или иных проблем. Неформальный характер решения проблем, подавляя формальную сеть взаимодействия и распространения информации, не является постоянно устойчивым. Нарушение неформального способа решения проблем выявляет латентную угрозу отсутствия информации, которая должна передаваться по формальным каналам взаимодействия.
Таким образом, особое внимание привлекает к себе группа респондентов (36%), которая находится в затруднении в определении субъектов защиты информации. Она является латентной опасностью, препятствующей оперативному реагированию пользователей на возможные угрозы информационной безопасности. В данном случае человеческий фактор проявляется деструктивно на уровне пользователей, но это следствие деструктивного проявления человеческого фактора на уровне специалистов, которые не установили взаимодействия со всеми пользователями по вопросам своей компетенции. Действительно, 62% респондентов отметили, что специалисты по сопровождению АСЭД действуют по заявкам и только 9% респондентов отметили, что специалисты действуют самостоятельно. Действие специалистов только по заявкам приводит к появлению той группы пользователей, которые не информированы в полном объеме о субъектах защиты информации.
Другим направлением рассмотрения человеческого фактора на уровне специалистов является оценка их деятельности. Так, 35% респондентов оценили работу специалистов на «хорошо», 29% - «удовлетворительно», 8% - «отлично». Оценка респондентов в определенной степени зависит от скорости выполнения специалистами своих обязанностей. Специалисты, работу которых оценили на «хорошо» и «отлично», решали проблемы, связанные с функционированием АСЭД и обеспечением информационной безопасности, оперативно, сразу после их выявления (в течение одного дня). Специалисты же с оценкой «удовлетворительно» выполняют ту же работу гораздо дольше - в течение 3 дней и в течение недели. Высокий процент положительной оценки работы специалистов подтверждается теми проблемами, которые они решают. 14% респондентов отметили, что решаются значимые проблемы, которые существенно влияют на процесс работы пользователя АСЭД, 20% респондентов - решаются проблемы средней значимости, 17% респондентов - незначительные проблемы. Тем самым, специалистами охватывается весь спектр проблем, прямо или косвенно связанных с обеспечением информационной безопасности.
Тем самым, гипотеза, в соответствие с которой высокий профессионализм специалистов по АСЭД при низком уровне их взаимодействия с пользователями является угрозой информационной безопасности, подтвердилась. Проведенный анализ человеческого фактора на уровне специалистов приводит к выделению конструктивных и деструктивных форм его проявления.
Конструктивная форма - выполняемый специалистами объем работы обеспечивается на достаточно высоком профессиональном уровне. Об этом свидетельствует скорость выполнения работы и характер решаемых задач. По средним данным эффективное взаимодействие специалистов установлено с 60% пользователей.
Деструктивная форма - объем выполняемой специалистами работы не является достаточным для эффективного обеспечения информационной безопасности. Отсутствие инициативы специалистов в налаживании взаимодействия со всеми пользователями и низкий уровень их активности в процессе обучения пользователей приводят к появлению скрытых угроз информационной безопасности.
Второе направление изучения проблемы человеческого фактора в обеспечении информационной безопасности - рассмотрение работы пользователей АСЭД. В результате исследования выявлено, что с проблемой информационной безопасности сталкиваются 2/3 из числа всех респондентов. Наиболее распространенными угрозами информационной безопасности в АСЭД стали:
1. невозможность использования информации - 28%;
2. потеря информации - 21%;
3. несвоевременное получение информации - 20%.
Достаточно высокая вероятность угрозы информационной безопасности находила свое обоснование на начальных этапах внедрения АСЭД. В условиях перехода и адаптации к новой практике защита информации могла достичь низких показателей. Вместе с тем, срок адаптации для обеспечения информационной безопасности, в силу особой значимости данного процесса, должен быть максимально коротким. Однако, как показывают результаты исследования, по истечению 10 месяцев непрерывной работы угроза информационной безопасности сохраняет высокую вероятность проявления.
Анализируя причины угрозы информационной безопасности, следует выделить: 1) воздействие внешних факторов (отключение электричества, техногенные аварии и др.) - 26%; 2) недостаточный уровень технологической оснащенности - 25%; 3) ошибочные действия человека (пользователей или специалистов) - 24% и 4) несовершенство используемой АСЭД - 24%. Человеческий фактор выделяется в категорию основных факторов, оказывающих негативное влияние на обеспечение информационной безопасности в АСЭД.
Проявление человеческого фактора имеет следующие формы, каждая из которых требует отдельных мероприятий для минимизации:
1. несогласованность действий между сотрудниками/отделами (23%) и отсутствие точного разграничения полномочий (14%) - это черты, которые традиционно характерны для бюрократической системы государственного управления в Российской Федерации. Их влияние на обеспечение информационной безопасности сохраняется и в определенной степени усиливается в результате установления более жесткой регламентации действий в АСЭД. АСЭД способствует выявлению латентных противоречий в разграничении полномочий и сфере неформальных отношений;
2. другой формой проявления человеческого фактора в обеспечении информационной безопасности стали ошибки, связанные с недостаточным знанием АСЭД. Указанный фактор имеет высокую частоту проявления - 38%. Соответственно, работа практически каждого третьего респондента содержит ошибки вследствие низкого качества обучения пользователей АСЭД. Многообразие возможных ошибок создает предпосылки для появления практически всех потенциальных угроз информационной безопасности: от искажения информации до невозможности её использования.
Рассматривая процесс обучения пользователей работе в АСЭД, выявлено, что наиболее распространенными методами стали разъяснения специалистов - 46% и самоподготовка посредством руководства программы - 23%. Семинары, курсы или демо-версия программы являлись частными мерами. Таким образом, выбранные методы обучения пользователей АСЭД не оказались настолько эффективными, чтобы минимизировать возможное негативное влияние человеческого фактора на обеспечение информационной безопасности в АСЭД.
Результатом проведенного социологического исследования и проделанной аналитической работы является доказательство того, что деструктивное проявление человеческого фактора в информационной инфраструктуре оказывает существенное влияние на снижение уровня информационной безопасности. Негативное влияние человеческого фактора в большей степени носит латентный характер и поэтому не выделяется в разряд наиболее серьезных угроз в обеспечении информационной безопасности. Человеческий фактор деструктивно проявляется как на уровне пользователей АСЭД, так и специалистов по её обеспечению. При этом указанные проблемы представляют собой комплекс взаимосвязанных противоречий, некоторые их которых, проявляясь в латентной форме, укореняются в информационной инфраструктуре и становятся её неотъемлемыми атрибутами.
Выявленные формы деструктивного влияния человеческого фактора на обеспечение информационной безопасности АСЭД возможно преодолеть/минимизировать посредством проведения следующих мероприятий:
1. приведение должностных регламентов государственных гражданских служащих в соответствие с новыми условиями работы и параметрами программы АСЭД;
2. корректировка системы внутренней коммуникации и документооборота для достижения единого подхода внутреннего взаимодействия и его оптимизации;
3. информирование пользователей АСЭД об основных субъектах обеспечения АСЭД;
4. организованное обучение пользователей работе в АСЭД и других смежных программах (семинары, курсы);
5. организация промежуточных контрольных проверок пользователей на знание программы АСЭД;
6. создание механизма обратной связи по вопросам устранения проблем в АСЭД в виде электронной книги учета;
7. выработка единой системы обозначений (наименований) документов в АСЭД;
8. синхронизация скорости движения документов в бумажной и электронной формах.
Управленческую коммуникацию можно рассмотреть в контексте системы вертикальных и горизонтальных процессов движения управленческой информации в формальной и неформальной структурах организации. При этом под управленческой информацией понимается совокупность информационных единиц, необходимых для использования в процессе разработки, принятия и реализации управленческого решения. Применение в управлении программно-технологических элементов приводит к необходимости изучения управленческой коммуникации в новых автоматизированных условиях.
Управленческая коммуникация имеет три базовых элемента: технологический - используемые средства для передачи информации; информационный - содержательная сторона коммуникации, выраженная в совокупности необходимой для процесса разработки, принятия и реализации управленческого решения информации; социально-психологический - тип взаимодействия, интенсивность взаимодействия и др.
Основной тезис: «изменения социально-психологического элемента управленческой коммуникации обусловлены прямым и косвенным влиянием технологического фактора» (Рис. 2). Указанная причинная обусловленность элементов позволяет последовательно рассмотреть социально-психологические последствия использования автоматизированных систем управления.
Технологический элемент современной управленческой коммуникации - автоматизированная система управления. Автоматизированная система управления (далее - АСУ) - это «комплекс средств для автоматизированного управления организационными и организационно-техническими системами, включающий набор подсистем, реализующих все функции необходимые для планирования, оперативного управления и отчетности» [7]. Технологический фактор оказывает влияние на социально-психологический элемент по двум направлениям.
Во-первых, прямое влияние, связанное с изменением носителя информации. Первичным отличием классической управленческой коммуникации от автоматизированной заключено в носителе информации: в первом случае - «бумажный», во втором - «электронный». Однако в контексте коммуникации отличие «бумажного» от «электронного» связано не с типом хранения информации, но с типом социального взаимодействия. Если «бумага» требует приема-передачи на основе непосредственного социального контакта, то электронный документ передается опосредованно через программно-технологический комплекс, лежащий в основе автоматизации управленческой коммуникации. Программно-технологические новшества информационных процессов приводят к изменениям социально-психологического элемента управленческой коммуникации следующего характера:
1. уменьшение степени социального взаимодействия, снижение интенсивности неформальных отношений, которая традиционно поддерживалась постоянными непосредственными контактами;
2. количество непосредственных социальных контактов достигнет своего минимума, то есть последние будут возникать в случае появления проблем с целью их решения. Непосредственное социальное взаимодействие будет приобретать преимущественно проблемно ориентированный характер.
Указанные изменения можно рассмотреть, например, в рамках отношений между членом одной группы и другими группами. В группе, членом которой является сотрудник, непосредственный контакт устойчив в силу объективных обстоятельств: одного рабочего пространства. Таким образом, можно выделить следующие варианты развития социальной ситуации:
1. минимальное взаимодействие с внешними группами будет компенсироваться активизацией социальных контактов внутри группы. Внутригрупповая динамика будет возрастать и проявлять себя в усилении обособленности группы от других, сплочении, либо в увеличивающемся количестве внутригрупповых конфликтов. С точки зрения эффективной управленческой коммуникации оптимальным вариантом может быть конструктивное сплочение - такое состояние группы, при котором уровень её внутреннего сплочения не приводит к выраженному обособлению от других групп, отсутствию взаимодействия с ними или деструктивному характеру данных отношений;
2. уменьшение социальных контактов с внешними группами приведет к увеличению ценности их наступления. Поэтому социальный контакт в своей возрастающей ценности будет носить в большинстве случаев конструктивный характер. С одной стороны, минимальное количество социальных контактов, сочетающееся с конструктивным характером их протекания, будет лучшим образом способствовать решению возникающих управленческих проблем. С другой стороны, лучшее решение данных проблем не является прямым следствием меньшего количества взаимодействия, которое, напротив, может привести к недопониманию между людьми, отсутствию отлаженного механизма взаимодействия, низкому опыту деловых переговоров.
3.
Другим примером прямого влияния технологического фактора на социально-психологический элемент управленческой коммуникации является организация рабочего места. В АСЭД данное влияние проявляется в создании электронного рабочего места, изменяющего способ ведения учета документов и т.д. С одной стороны, организация информационного пространства для сотрудника теперь становится упорядоченной, приобретает черты системы. Психологическая напряженность сотрудников, связанная с организацией и оптимизацией своего «рабочего места», минимизирована. Введенный шаблон электронного рабочего места преодолевает существовавшие на практике различные варианты его организации. С другой стороны, утвержденная однообразная форма электронного рабочего места исчерпывает творческие усилия сотрудников по обеспечению соответствия их рабочего места специфике той деятельности, которую они выполняют. Таким образом, электронная форма рабочего места устраняет излишние с точки зрения управленческой коммуникации социальные взаимодействия по обмену опытом организации рабочего места. Однако, она же сдерживает творческие инициативы сотрудников и вносит их в «жесткие» рамки программы.
Косвенное влияние технологического фактора на социально-психологический элемент управленческой коммуникации осуществляется посредством изменения информационного элемента. В условиях использования АСЭД информационный элемент включает рассмотрение следующих вопросов:
Во-первых, доступ к информации в АСЭД. Как отмечают Гвоздева В.А. и Лаврентьева И.Ю., одной из задач АСУ (в целом) является передача минимума управленческой информации, необходимой для принятия решения [8]. В АСУ на нижних уровнях управления циркулирует детальная информация о состоянии объекта управления. По мере движения информации от нижних уровней управления к высшим она должна быть избавлена от лишних подробностей, бесполезной детализации. Этот процесс называется интеграцией или сжатием информации, а сама информация - осведомительной [9]. В связи с этим на высшем уровне управления принятие решения осуществляется лицом, располагающим общей информацией о вопросе. Отсутствие и, как следствие, неучет определенных деталей о сути проблемы в этих условиях увеличивает степень возможного риска и наступления негативных последствий. Социально-психологический элемент автоматизированной управленческой коммуникации по данному направлению проявляется следующим образом:
1. снижение уровня мотивации - проблема неудовлетворенности человеком информационной потребности. В настоящее время широко распространенным становится утверждение, согласно которому человек - это существо информационное (Homo informaticus) 10]. Необходимость получения человеком информации выливается в информационные потребности. Согласно мнению советского психолога Л.И. Божович, потребность в информации является первой истинно человеческой потребностью, связанной с необходимостью общения с другими людьми [11]. Получение минимума управленческой информации способствует ограниченной реализации информационной потребности;
2. отношение к человеку как «информационному винтику» в системе управления, проблема участия сотрудников организации в процессе принятия управленческого решения (проблема коллегиальности принятия решения).
Другим влиятельным фактором на социально-психологический элемент управленческой коммуникации является информационная нагрузка. Информационная нагрузка - это объем информации, составляющий процесс работы человека. Следует выделить следующие противоречия, на которые обращают внимание исследователи [12]. Во-первых, все более обостряющееся противоречие между обществом как совокупным производителем неиссякаемого потока информации и отдельным человеком как её потребителем и пользователем, обладающим ограниченными биолого-физиологическими и социальными возможностями по её восприятию и усвоению. Система восприятия человека носит ограниченный характер. По мере того, как растут скорости передачи информационных единиц и объемы их передачи (характерно для АСУ), ограничения, присущие индивиду, становятся все более заметными по отношению к обществу в целом. Возникает ситуация, когда потоки информации могут подавить у руководителей способность анализировать, думать и, соответственно, поступать, в связи с жесткой необходимостью принимать неотложные решения. Во-вторых, появление информационного голода, нехватка информации, одной из причин которой, как это не парадоксально, является её избыток, вызывающий информационную перегрузку. Специфические информационные перегрузки связаны с шумом, который тоже несет информацию, но неосмысленную и потому не подлежащую раскодированию. Постоянный шум создает явление избыточности ненужной информации и недостатка релевантной.
Таким образом, социально-психологический элемент управленческой коммуникации в условиях использования АСЭД изменяется. Возможные конструктивные и деструктивные социально-психологические последствия подчеркивают возрастающую степень социальной неопределенности в новых условиях управленческой коммуникации. В данном случае особый интерес вызывает изучение стиля управления в АСЭД как способа регулирования социально-психологических процессов в организации.
Человеческий фактор в своем деструктивном проявлении сдерживает раскрытие потенциала АСЭД и создает повседневную угрозу информационной безопасности. Проблема человеческого фактора на обеспечение информационной безопасности в автоматизированной системе управления позволила, с одной стороны, по-новому посмотреть на существующие в науке стереотипы, обновить и развить отдельные теоретические конструкции, связанные с человеческим фактором. С другой стороны, исследование привело к выработке конкретных практических рекомендаций, выполнение которых будет способствовать преодолению/минимизации деструктивного влияния человеческого фактора в информационной инфраструктуре автоматизированной системы управления.
Литература
1.Плотников Н. И. Нечеловеческий облик феномена «человеческого фактора» // Управление персоналом. 2006. №19 (149). С. 56-61.
2.Афанасьев В. Г. Человек в управлении обществом. М.: издательство политической литературы, 1977. 207 с.
3.Философский словарь [электронный ресурс]. Режим доступа: URL: http://www.gumer.info/bogoslov_Buks/Philos/Dict_Fil/_Index.php (дата обращения 25.04.2011 г.)
4.Мещерякова Б., Зинченко В. Большой психологическом словарь [электронный ресурс]. Режим доступа: URL: http://www.gumer.info/bibliotek_Buks/Psihol/dict/23.php (дата обращения 25.04.2011 г.)
5.Джерри Д. Большой толковый социологический словарь (в 2 т.). М.: «Вече», 1999. 544 с.
6.Бергер П. Социальное конструирование реальности: трактат по социологии знания. М.: Изд.: «Медиум», 1995. 323 с.
7.Аверкин А. Н. Толковый словарь по искусственному интеллекту [электронный ресурс]. Режим доступа: URL: http://www.gumer.info/bibliotek_Buks/Science/dict/index.php (дата обращения 25.04.2011 г.)
8.Гвоздева В. А. Основы построения автоматизированных информационный систем: учебник. М.: ИД «ФОРУМ»: ИНФА-М, 2007. 320 с.
9.Еляков А. Homo informaticus в информационном мире // Свободная мысль - XXI. 2005. №3. С. 150-161.
10.Божович, Л. И. Личность и её формирование в детском возрасте. М., 1998.
11.Еляков, А. Информационная перегрузка людей // Социологические исследования. 2005. №5. С. 114-121.
Размещено на Allbest.ru
...Подобные документы
Законодательная и нормативная база, регламентирующая процессы внедрения и использования информационных технологий в документальном обеспечении управления. Угрозы информационной безопасности, принципы их предотвращения в электронном документообороте.
контрольная работа [14,5 K], добавлен 26.10.2013Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности.
курсовая работа [43,0 K], добавлен 03.06.2012Роль и значение электронного документооборота в органах муниципального управления. Нормативно-правовое регулирование электронного документооборота. Изучение особенностей организации системы электронного документооборота администрации в МО г-к Анапа.
дипломная работа [535,7 K], добавлен 24.01.2018Важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности в России. Организация Удостоверяющего центра ЧОФОМС, выдача сертификатов ключей цифровых подписей.
дипломная работа [86,1 K], добавлен 01.09.2012История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.
курсовая работа [64,4 K], добавлен 18.01.2011Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.
реферат [19,6 K], добавлен 08.12.2013Создание системы управления комплексным обеспечением безопасности субъекта РФ: анализ угроз, основы социально-политической, информационной безопасности; политика, средства и способы ее обеспечения в Магаданской области. Меры противодействия терроризму.
дипломная работа [93,6 K], добавлен 23.09.2011Понятие и содержание, различные аспекты и концептуальные основы информационной безопасности. Эволюция международно-политического взаимодействия в сфере информационных отношений с точки зрения ее обеспечения. Внутриполитическое измерение данной проблемы.
дипломная работа [94,2 K], добавлен 05.07.2017Проблема межотраслевого управления и организации государственного управления. Административно-правовое регулирование в отдельных сферах межотраслевого государственного управления. Административно-правовое обеспечение безопасности в особых условиях.
лекция [70,4 K], добавлен 12.10.2008Принципы обеспечения национальной безопасности, защиты стратегических национальных интересов Беларуси. Обеспечение экономической, научно-технологической, социальной, демографической, информационной, политической, военной, экологической безопасности.
презентация [4,6 M], добавлен 11.11.2012Предпосылки появления и история развития Государственной автоматизированной системы "Выборы", виды ее информационных ресурсов и порядок их использования. Обеспечение безопасности системы путем ее сертификации и защиты от несанкционированного доступа.
реферат [41,1 K], добавлен 20.02.2013