Розглядаючи питання протидії інформаційно-психологічну впливу, слід звернути увагу на те, що він є одним із інструментів інформаційного протиборства або вищої його стадії інформаційної війни суб’єктів ринку. У даному разі заходи інформаційно-психологічного впливу застосовуються з метою заподіяння шкоди суб’єкту, стосовно якого вони вживаються.
Захист банку ві д інформаційно-психологічного впливу, як правило, здійснюється через мінімізацію ризику отримання негативного результату від нього. Водночас в інформаційній війні тільки заходами мінімізації вказаного ризику суттєвої зміни ситуації не досягти. Тут необхідно значно активізувати свою діяльність у даному напрямі, забезпечивши насамперед протидію інформаційно-психологічному впливу. Важливим моментом у цьому разі є вибір об’єкта п ротидії. Безперечно, власний персонал не може бути таким об’єктом, його необхідно захищати, а не впливати на нього з погляду руйнації тих інформаційно-психологічних конструкцій, які з’являються у нього під чужим впливом. Об’єктом тут має бути інформаційне середовище, через яке поширюються заходи інформаційно
психологічного впливу, з одного боку, а з другого — сам суб’єкт, який є зацікавленою стороною в поширенні такого впливу, а також суб’єкти, через які поширюється такий вплив. Тобто тут важливо усвідомити, що протидія має здійснюватися не з метою захисту. Основна мета протидії інформаційнопсихологічному впливу — припинення цього впливу. Важливим тут буде зрив та ней тралізація заходів інформаційнопсихологічного впливу, що проводяться проти банку.
Аналізуючи механізми інформаційного протиборства та інформаційної війни, можна сказати, що моделі інформаційнопсихологічного впливу практично однакові в різних сферах людської життєдіяльності. Використовуються лише різні їх модифікації.
У повсякденній діяльності людина зазвичай не має часу детально аналізувати складний механізм здійснення інформаці йного протиборства. Для прийняття рішень вона використовує значно спрощені моделі, наявні точки зору, які характеризують певні події, випадки, суб’єктів діяльності, конкретних осіб. Враховуючи таку ситуацію при здійсненні інформаційно-психологічного впливу важливим є формування таких моделей і надання їх в інформаційний простір або конкретному об’єкту. Такий підхід значно спрощує ро зуміння процесів, що відбуваються, для споживачів інформації. Адаптація таких моделей в інформаційному просторі та у свідомості людини практично є програмуванням її психіки. Досвід ведення інформаційних війн наказує, що існує кілька моделей, які в різних комбінаціях застосовуються для забезпечення інформаційно-психологічного впливу на протидіючі сторони. Тобто протидія впливу — це не що інше, як такий самий вп лив з метою руйнування методології, задумів, технологій проведення інформаційного протиборства.
Зважаючи на те, що в центрі інформаційного протиборства чи інформаційної війни знаходиться людина, інформаційнопсихологічний вплив спрямовується на найбільш вразливі сфери її психіки. Такими сферами є: мотиваційна (ціннісні орієнтири, переконання); сфера потреб та інтересів, бажань, потяг ів; інтелектуально-пізнавальна (знання, пам’ять, мислення); емоційно-вольова (емоції, почуття, настрої, вольові процеси); комунікативна (характер і особливості спілкування, взаємини з людьми, міжособисті сприйняття);
функціональна (виконання службових і посадових обов’язків, дисциплінованість) [150].
Якраз з урахуванням зазначених сфер, завдань та умов і формуються моделі впливу. Крім того, особливостями моделей впливу в інформаційно-психологічній протидії є те, що вони практично завжди виступають руйнівними і спрямовуються на дискредитацію конкретного суб’єкта протидії і заходів впливу, що ним про водяться. Хоча в окремих випадках вплив у протидії може мати і стимулювальний характер.
Якщо об’єктом протидії впливу обирається інформаційне середовище банк готує і проводить за відповідними технологіями (моделями) заходи контрпропаганди, спрямовані на руйнування ефекту, якого очікують суб’єкти, що ведуть проти банку інформаційну війну. З метою посилення протидії банку інформаційно-п сихологічному впливу в інформаційному середовищі можуть формуватися групи підтримки, однодумців, громадські об’єднання з клієнтів, акціонерів банку, інших осіб щодо поширення сформованих банком моделей протидії в інформаційному середовищі. В окремих випадках можуть проводиться певні акції: мітинги, демонстрації, пікети, громадські вимоги на підтримку банку.
За таких умов буде здійснюватися не тільки гурт ування громадян навколо банку, а й відповідна трансформація колективної свідомості. Доповненням до цього може бути поширення позитивних для банку та руйнівних для технологій інформаційно-психологічного впливу чуток і міфів.
Коли ж об’єктом протидії обирається суб’єкт, яким ініціюється чи здійснюється інформаційно-психологічний вплив, то тут можуть передбачатись інші заходи та фо рмуватися для них відповідні моделі протидії, зокрема: ? виявлення суб’єкта, яким ініціюється проведення інформаційно-психологічного впливу на банк та суб’єктів, через яких здійснюється такий вплив; ? розкриття негативного змісту діяльності зазначених суб’єктів у засобах масової інформації та іншим способом в інформаційному середовищі банку; ? звернення до органів вла ди, правоохоронних органів, Антимонопольного комітету, суду, громадськості з вимогами щодо припинення здійснення щодо банку негативного інформаційно-психологічного впливу;
? залучення до протидії інших суб’єктів (банків-партнерів, клієнтів, акціонерів) та вжиття спільних заходів щодо протидії інформаційно-психологічному впливу; ? формування компрометуючих інформаційних моделей протидії та поширення їх в інформаційному середовищі щодо суб’єктів, якими проводяться дії інформаційно-психологічного впливу на банк.
Звичайно, виконання зазначеної роботи для підрозділів безпеки банків є нови м, і здебільшого вони не готові до таких дій. Але водночас саме ці підрозділи за своїм функціональним призначенням є найбільш придатними для виконання заходів протидії інформаційно-психологічному впливу на банк. Якраз вони володіють інформацією, необхідною для організації і проведення таких дій, а опанування технологіями протидії забезпечить їм необхідні умови для ефектив ної їх реалізації у разі інформаційного протиборства чи інформаційної війни на ринку банківських послуг.
РЕЗЮМЕ Інформаційна безпека займає важливе місце в системі безпеки банку. Оскільки всі види банківської діяльності мають інформаційні характеристики, які існують на різноманітних носіях, втрата останніх або несанкціонований доступ до них може завдати банку суттєвої шкоди. У зв’язку з цим важливим є формування ефективної системи захисту інформації, в основі якої має бути у правління інформаційними ризиками банку.
Разом з тим працівники банку є важливим елементом системи захисту банківської інформації, адже саме через них зазначена система реалізує свої заходи і забезпечує надійне зберігання інформації. Тому працівники банків мають відповідні обов’язки щодо захисту всіх видів інформації та несуть відповідальність за якісне їх виконання. Водночас ви конання зазначених обов’язків забезпечується глибокими знаннями умов, причин формування інформаційних загроз та загроз носіям інформації, правил і методів протидії їм і захисту інформації в діяльності кожного працівника при проведенні будь-яких банківських операцій. Саме працівник банку є провідною ланкою в системі захисту інформації в діяльності банку.
Слід також наголосити, що пер етворення інформаційних технологій у певні види інтелектуальної зброї та її застосування в
інформаційному протиборстві потребує особливих знань і вмінь, щоб протистояти її негативному впливу на власну та колективну свідомість. За таких умов важливого значення набуває здатність банківського працівника розпізнавати загрози інформаційнопсихологічного впливу, витримувати дію його вражаючих факторів та забезпечувати необхідну психологічну стійкість задля якісного і безпечного виконання своїх обов’язків при роботі в ба нку.
ТЕРМІНИ І ПОНЯТТЯ
Банківська таємниця
Викрадення інформації
Знищення інформації Інформаційна безпека банку Інформаційний вплив Інформаційний тероризм Інформаційні загрози Інформаційні ризики Інформація банку
Канали витоку інформації
Комерційна таємниця
Конфіденційна інформація
Модифікація інформації
Незаконне використання інформації
Організація спеціального діловодства
Політика безпеки
Протидія інформаційно-психологічному впливу в діяльності банку
Розголошення інформації
Система захисту інформації банку
Система управління інформаційними ри зиками
Таємна інформація
ПИТАННЯ ДЛЯ ПЕРЕВІРКИ ЗНАНЬ
1. Що становить структуру інформаційної безпеки банків?
2. Як здійснюється реалізація інформаційних загроз, що виникають у інформаційних взаємовідносинах суб’єктів господарювання?
3. Що слід розуміти під поняттям «розголошення інформації»?
4. З яких елементів складається процес управління інформаційними ризиками?
5. Яких заходів треба вжити банку для зниження (мінімізації) ризику втрати ним інформації?
6. Яку інформацію банку можна віднести до банківської таємниці?
7. За яких умов банк може розкривати інформацію, яка становить банківську таємницю йо го клієнтів — фізичних осіб?
8. Чи має право банк надавати інформацію, що становить банківську таємницю іншим банкам?
9. У який термін надається інформація, що становить банківську або комерційну таємницю на запити підрозділів з боротьби з організованою злочинністю?
10. За яких умов здійснюється виїмка документів, які містять інформацію, що становить банківську таємницю?
11. Яка інформація банк у не може становити його комерційну таємницю?
12. Хто у банку визначає належність певних відомостей до комерційної таємниці?
13. Яка відповідальність для працівників банку може настати за розголошення банківської або комерційної таємниці?
14. Що є результатом проведення службового розслідування банку у разі виявлення фактів несанкціонованого витоку інформації банк у з обмеженим доступом?
15. Що включає алгоритм роботи з організації системи захисту інформації банку?
ЗАВДАННЯ ДЛЯ ІНДИВІДУАЛЬНОЇ РОБОТИ
1. Начальник підрозділу безпеки банківської діяльності подав на розгляд Правління банку проект Положення про комерційну таємницю банку. У процесі його вивчення у членів Правління виникли питання щодо доцільності надання статусу комерційної таємниці деяким видам інформації. Перед начальником підрозділу безпеки було поставлене запитання: якими критеріями він користувався, визначаючи відомості, що мають бути комерційної таємницею банку, якщо частка останнього на ринк у банківських послуг становить понад 15%. Крім того, через банк здійснюється фінансування майже 80% державних програм у
сфері сільського господарства. Як би ви відповіли на це запитання?
2. Ви — співробітник підрозділу безпеки банку — викрили канал витоку інформації. Після доповіді начальникові підрозділу останній запропонував вам розробити заходи щодо локалізації і перекриття даного каналу. Причому ці заходи мають передбачати тільки організаційні рішення. Що потрібно буде вам зробити, щоб виконати доручення свого шефа?
3. Ви — керівник операційної бу хгалтерії банку. До банку поштою надійшов запит від районного відділу Державної податкової служби, в якому запитувалась інформація про залишок коштів на рахунку одного із клієнтів банку — фізичної особи.
Запит був виконаний на бланку державного органу, підписаний заступником керівника районного відділу, засвідчений печаткою, а також мі стив посилання на норми законів, відносно яких районний відділ Державної податкової служби мав право на отримання вказаної інформації, яка є банківською таємницею. Після розгляду запиту керівником банку, він потрапив до вас з резолюцією: «Керівникові операційної бухгалтерії. До виконання».
Яку відповідь ви надасте районному відділу Державної податкової служби?
ЛІТЕРАТУРА ДЛЯ ПОГЛИБЛЕНОГО ВИВЧЕННЯ
1. Бєгун В. І. Інформаційна безпека : навч. посіб. / Бегун В. І. ? К. : КНЕУ, 2008. ? 280 с.
2. Гришина Н. В. Комплексная система защиты информации на предприятии : учеб. пособ. / Гришина Н. В. ? М. : ФОРУМ, 2009. ? 240 с.
3. Зубок М. І. Інформаційна безпека : навч. посіб. для студ. вищ. навч. закл. / Зубок М. І. —
К. : КНТЕУ, 2005. — 133 с.
4. Информационно-психологическая безопасность в эпоху глобализации : учеб. пособ. / Петрик В. М., Остроухов В. В., Штоквиш А. А. [и др.]; под ред. В. В. Остроухова — К. : ГУИКТ, 2008. — 544 с.
5. Кормич Б. А. Інформаційна безпека: організаційно-правові основи / Кормич Б. А. — К. : Кондор, 2004. — 384 с.
6. Степанов Е. А. Информац ионная безопасность и защита информации / Е. А. Степанов, И. К. Корнеев. ? М. : Инфра-М, 2001. ? 304 с.
7. Шейнов В. П. Скрытое управление человеком (психология манипулирования) / Шейнов В. П. ? М. : АСТ, 2001. ? 848 с.
