Информационная безопасность и актуальные вопросы защиты имиджа и деловой репутации

Размещено на http://www.allbest.ru/

Информационная безопасность и актуальные вопросы защиты имиджа и деловой репутации

М.К. Сагымбаева

В настоящее время много внимания уделяется проблеме информационной безопасности, но пока еще наблюдается определенный перекос в сторону технических средств ее обеспечения. В данной статье информационная безопасность рассматривается как достаточно емкая система, которая обеспечивает практически все аспекты жизнедеятельности и развития любой структуры.

Ужесточение конкуренции, несовершенство отечественной нормативно-правовой базы и укрепление роли СМИ как самостоятельного общественного института стали ведущими факторами, усиливающими актуальность информационной безопасности. Обеспечение информационной безопасности в последнее время стало чрезвычайно актуальным аспектом деятельности любого уважающего себя субъекта общественных коммуникаций: государства, банка, фирмы, корпорации, организации, бизнеса, физического лица.

Информационная безопасность (ИБ) в своем классическом определении есть состояние защищенности национальных интересов в информационной сфере. При этом под национальными интересами понимаются интересы личности, общества и государства,

Под информационной безопасностью также понимается состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системой, от внутренних или внешних угроз, которые могут привести к нежелательному разглашению информации, ее искажению, утрате или снижению степени доступности.

Рассмотрение понятия «информационная безопасность» в двух плоскостях - технической и гуманитарной - выявляет перекосы в построении системы ИБ. Как правило, она ориентирована только на техническое решение проблем обеспечения информационной безопасности.

Сегодня же, в условиях «глобализирования» и «интернетизации» информационного пространства, информационная безопасность, прежде всего, подразумевает применение системного подхода для формирования комплексной защиты определенного объекта от воздействия на него негативной информации.

По данным компании «Ernst & Young», изучившей мнения почти 1400 руководителей организаций из 50 стран, большинство из них считают, что инциденты, связанные с информационной безопасностью, наносят ущерб деловой репутации, имиджу и торговой марке гораздо больше, чем доходам и финансовому состоянию организации. Все большее и больше возрастает число компаний, которые начали осознавать важность ИБ для защиты имиджа и деловой репутации.

Расширение функциональной сферы системы ИБ потребовало серьезного мониторинга информационного рынка и изучения его тенденций за последнее десятилетие, что в свою очередь выявило потребность в исследовании угроз информационной безопасности, их дифференциации по категориям (технические, качественные, количественные, политические, идеологические).

Сейчас многие PR-компании проводят постоянные исследования и практические работы в области разработки эффективных систем защиты объекта от информационного вторжения, а также предупреждения возможных негативных последствий для него в процессе попыток негативной коррекции общественного мнения.

Поскольку эти угрозы поступают преимущественно через СМИ, то необходим постоянный контроль безопасности той информации, которая выдается для СМИ и поступает обратно (в новостных материалах и журналистских статьях). В частности, это можно осуществлять путем разработки практических рекомендаций пресс-службам и подразделениям, на которые возложены функции общественных коммуникаций, по проведению антикризисных мероприятий в случае информационного нападения на учреждение; проведения семинаров и тренингов по обучению персонала соответствующим технологиям; осуществления (при необходимости) временного администрирования или выполнения соответствующих функций пресс-служб или PR-подразделений учреждения или организации, которая подверглась информационному нападению.

Другой проблемой в области обеспечения безопасности информации, требующей решения, является необъективность прессы. Необходим механизм, который защищал бы журналистов от влияния на их владельцев СМИ либо властных структур, а также защищал компании от недобросовестности и журналистов, и владельцев средств массовой информации. Такой эффективный механизм может быть выработан только при приложении совместных усилий журналистами, владельцами СМИ и правительств.

Отдельной темой в обсуждении вопросов информационной безопасности является доступ к информации. Российские ученые попытались построить модель информационных угроз, связанных с ограничением доступа к информации. Эти ограничения нужны для того, чтобы сделать журналистику более прозрачной, более чистой, не приносящей ущерба ни государственной безопасности, ни общественному спокойствию, ни лично гражданам. Модель основана на положениях специальной конвенции о доступе к информации, которую готовится принять Европейский Союз. Конвенция требует обеспечения доступа к любым официальным документам, создания их реестров в Интернете, выработки критериев ограничения на доступ к информации. При этом критериев, позволяющих объективно определить, как относиться к этим ограничениям в каждом конкретном случае, всего два. Первый -это общественный интерес, который иногда может заставить обнародовать даже ту информацию, которая в обычных условиях не должна была бы распространяться. Но этот общественный интерес должен быть серьезно взвешен. Второй - это ущерб национальным интересам в случае не раскрытия какой-то информации.

Сегодня в условиях рыночной экономики и возрастающей конкуренции актуализируется понимание имиджа и репутации как неотделимых от организации нематериальных активов. Положительный имидж компании стоит миллиарды долларов. В практической сфере, связанной с формированием имиджа компании или организации, особенно четко обозначается его зависимость от исходящей информации, т.е. в смысле ее безопасности для самой организации.

Возникает вопрос, как быть? Ведь PR провозглашает достижение доверия, стремление к честным отношениям с общественностью, построенным на всеобъемлющем информировании и диалоге. Однако открытость информации, в свою очередь, при определенных обстоятельствах может дать и обратное действие, направленное против собственной компании. Как обойти это противоречие, пока каких-либо конкретных рекомендаций не выработано, поскольку в этом направлении серьезных изысканий пока нет.

Научные исследования и PR-практика свидетельствуют, что главной функцией имиджа является формирования положительного отношения, доверия к кому-либо или чему-либо. Поэтому здесь особенно важно учитывать психологические механизмы, применяемые при формировании привлекательного имиджа.

Именно репутация во многом правит изменениями психологических расстояний между людьми, давая импульс либо на сближение, либо на отдаление. Следовательно, овладение механизмами управления репутацией, позволяет обезопасить себя от нежелательных для нас контактеров и приблизить к себе тех, в общении с кем мы заинтересованы.

Существует, по крайней мере, три основных типа репутации, работающей на обеспечение безопасности. Первый тип- репутация абсолютно бесполезной и неинтересной организации, с которой при всех ухищрениях нечего взять или которую невозможно никак использовать в своих неприглядных целях. Словом, «не та овчинка, которая стоит выделки». Второй тип - репутация организации, на которую нападать себе дороже. При реализации этого направления весьма желательно, чтобы границы потенциала отражения атаки (ответной реакции) выглядели размытыми и трудно просматриваемыми. Третий тип - репутация организации, которая может оказаться полезной потенциальному агрессору в каком-то неожиданном, нетрадиционном и не учитываемом до начала нападения качестве. Своего рода встречная (нейтрализующая) игра с совместным формированием новых правил.

Каким образом компания должна управлять репутационными рисками? информационный безопасность деловой репутация

Во-первых, заблаговременно подготовиться к потенциальным проблемам посредством мониторинга важных для отрасли вопросов, постоянной проверки относящихся к осуществляемой деятельности веб-сайтов и блогов, а также путем разработки сценария действий в сотрудничестве со сторонними консультантами и опытными менеджерами, которые хорошо знают свои индивидуальные сферы деятельности.

Вторым шагом должна стать разработка процесса по управлению кризисной ситуацией в компании. Определить заранее, кто может стать представителем компании в определенной ситуации, как именно оповещать основных сотрудников в случае неприятностей, с какими средствами массовой информации нужно будет связаться, и какой подход вы будете использовать для разрешения возникшей проблемы.

В-третьих, запланировать реакцию руководства компании в проблемных ситуациях, заранее спланировать, что оно будет говорить в большинстве из возможных проблемных ситуаций.

В-четвертых, необходимо постоянно анализировать состояние заинтересованных групп, активно отслеживать характерные вопросы и тенденции, которые составляют репутацию любой организации.

И наконец, надо помнить, что репута-ционные атаки практически всегда приводят к неотвратимому парадоксу: компания хочет выдавать минимум информации, чтобы управлять рисками, а заинтересованные группы хотят знать как можно больше, чтобы иметь полную картину ситуации. Питер Веренгиа, президент филиала PR-фирмы Fleishman-Hillard (США), считает, что компании могут справиться с этим парадоксом, если будут следовать «принципу достоверности». Он считает, что в компании должны осознавать, что людям нужна достоверная информация о будущих последствиях.

Любая организация в своей деятельности руководствуется двумя принципами: соблюдение требований законодательства и достижение поставленных перед собой целей деятельности. Этими же принципами нужно руководствоваться при обеспечении защиты любой информации, с которой работает компания. Для того чтобы информация была надежно защищена, важно всего один раз написать политику информационной безопасности и внедрить процесс мониторинга ее соблюдения и актуализации.

Вместе с тем, несмотря на значимость названных проблем, мало исследованными остаются вопросы построения эффективной системы информационной безопасности организации, определения роли и места СМИ в этой системе.

Литература

1. Россия и Европа: информационное сотрудничество в условиях глобализации /Аналитический вестник Совета Федерации ФС РФ. 2004. № 11 (231).

2. Колосков С. Управление информационной безопасностью в мире // Информационная безопасность. 2008. № 7, 8.

3. Засурский Я.Н. Информационная безопасность России и средства массовой информации // Информационное общество. 2001. Вып. 4. С. 19-23.

4. Олейник И., Лапшов А. Плюс-минус репутация (российский опыт репутационного менеджмента). 2008.

5. Аскеров Т. М. Защита информации и информационная безопасность. М., 2001.

Размещено на Allbest.ru