3 сентября, 2019, BIS Journal №3(34)/2019

Ожидаем прибавления


Перечень специализаций информационной безопасности приумножится отраслевой психологией.

Технологии неотделимы от «человеческого фактора» − от людей, которые их придумывают и используют. Это изначальное сродство начинает по-особенному проявляться в наш высокотехнологичный век. Наукоёмкие технологии настолько широко вошли в нашу жизнь, что качественно преобразовывают не только производство и быт каждого, но также собственно гуманитарную сферу и самого человека. Поэтому неизбежно углубление специализации, появление новых дисциплин и профессий на стыке технических и гуманитарных, теперь уже высоких, наукоёмких.

 

ГУМАНИТАРНОЕ НЕОТДЕЛИМО

Такова логика развития «древа» научной, образовательной и профессиональной специализации. «Ветвей» становится всё больше, в том числе и путём «перекрёстного опыления». Это касается и информационной безопасности, которая сама рождалась как междисциплинарная деятельность на стыке компьютерных телекоммуникаций и безопасности. Кстати, информационная безопасность банков имеет и третьего «родителя» - финансовую сферу. Но эта отрасль неотделима от целого ряда гуманитарных аспектов, которые могут играть решающую роль. Перечислим некоторые из них.

Первый − обучение, профессиональное образование, повышение квалификации, тесно связанные с воспитанием. Включая, как частную, но крайне важную задачу – выработку высшей творческой продуктивности, «сверхспособностей». Не так давно сформировалась такая важная образовательная задача, как «ликбез», формирование и развитие массовой культуры информационной безопасности. Как у представителей почти что любой профессии, так и у каждого в быту.

Для решения этих образовательно-педагогических задач требуется модернизация систем образования и обучения, информирования граждан, разработка методик и учебных планов. Выполнить это можно только коллективными усилиями на государственном, корпоративном и общественном уровнях.

Второй гуманитарный аспект, важный для отрасли − этический, важный для решения кадровых вопросов, выстраивания отношений в организации и с контрагентами, включая клиентов. Что хорошо, а что плохо, на что можно пойти, а что недопустимо. Некий профессиональный «кодекс» важен при приёме на работу, назначениях.

Кадровики внимательно изучают и анализируют доступную личную информацию кандидатов. Ту, что находится в открытом доступе в интернете, на аккаунтах в социальных сетях. Ненадёжного специалиста вряд ли примут на работу, от скомпрометировавшего себя сотрудника постараются поскорее избавиться. Подобную работу ведут и сотрудники, выбирающие контрагентов, выдающие кредиты.

Третий аспект − философский, мировоззренческий: понимание своего места в профессии и на занимаемой должности, позиционирования отрасли в обществе и в мире в целом. Это ценностный вопрос мотивации профессиональной деятельности: зачем я тут работаю, что должен делать, в какой степени я готов выкладываться. В значительной степени профессиональная мотивация увязывается с гражданственностью и патриотизмом.

И, наконец, четвёртый аспект − социально-психологический. Он присущ и профессиональной этике, но особенно актуален в противодействии злоумышленникам. Противника необходимо «знать в лицо»: что это за люди, какие у них мотивы и повадки, чего от них можно ожидать. Такое знание важно и для выстраивания системы предупреждения инцидентов, для реагирования на них и для расследования. «Потенциальным противником» может оказаться как внешний, в том числе зарубежный, так и коллега − инсайдер, «крот», «оборотень», предатель.

Нужно также хорошо понимать и психологию клиентов, их разные типажи. Для того, чтобы знать психологические уязвимости, которые могут привести к техническим сбоям сервисов или сделать клиента жертвой мошенников − «социальных инженеров».

Можно ли обойтись без отраслевой психологии в противодействии «социальным инженерам» − мошенникам, этой интеллектуальной элите преступного мира?

 

«ТЕХЗАДАНИЕ» ОТ ПРАКТИКОВ

В информационной безопасности финансовой сферы, как, впрочем, и везде, главные участники − люди. Это они устанавливают правила, создают оборудование и пользуются им. Условно три большие группы: профессионалы, клиенты и злоумышленники. Поэтому от отраслевой психологии невозможно абстрагироваться, в любом случае она незримо присутствует как фон. В иных случаях оказывается решающей. И не вообще психология, а применительно к особенностям компьютерно-телекоммуникационных технологий и среды.

Отметим, что, казалось бы, чисто техническая тема «доверенной среды» обладает сильнейшим субъективистским, психологическим «привкусом». И это неслучайно. Недаром для специалистов по маркетингу и рекламе одним из козырей при продвижении новых продуктов является акцент на безопасности.

Именно поэтому предстоит формирование отдельной дисциплины − психологии информационной безопасности, возможно даже и более узко: в финансовой сфере. Можно предсказать появление такой научной дисциплины со своим паспортом, входящей в перечень ВАК, новой профессии со своим профессиональным стандартом, штатными должностями, и, соответственно, специализацией обучения, нормируемой образовательным стандартом.

Фундаментальная психология сама явление довольно молодое, ей от силы около века. В нашей стране она формировалась в 1920-40 гг., а психологические факультеты МГУ и ЛГУ были созданы только в 1966 году. К настоящему времени ВАК фиксирует несколько отраслевых ответвлений психологии:

19.00.03 Психология труда, инженерная психология, эргономика;

19.00.04 Медицинская психология;

19.00.06 Юридическая психология;

19.00.07 Педагогическая психология;

19.00.12 Политическая психология.

Информационная безопасность банков − дисциплина, близкая к военному делу и борьбе с преступностью, где уже есть свои «отраслевые психологии». Военная психология занимается обширным перечнем важнейших вопросов, включая моральный дух и информационно-психологическое противоборство. Криминальная психология изучает типажи преступников, модели их поведения, а также психологические особенности жертв. Эти дисциплины родились с необходимостью – из практических потребностей.

Почему бы не появиться и такой науке, как психологии информационной безопасности? Сформировать «техническое задание», перечень вопросов к разработчикам отраслевой психологии должны практики. Собрав воедино те важные проблемы, которые принципиально не решаются организационно-техническими средствами без инструментария психологии.

Представляется, что наиболее актуальной такой проблемой сейчас является противодействие социальной инженерии в финансовой сфере. Как минимум, в таком вопросе, как информирование клиентов о подобных актуальных угрозах и правилах безопасности. Потребуется исследование социально-психологических типажей клиентов, их поведенческих моделей, их уязвимостей для мошенников. Результаты послужат основой для разработки методических материалов и определения коммуникативных каналов их доведения до аудитории.

Гуманитарные аспекты информационной безопасности, включая отраслевую психологию, − не надуманный вопрос, а значимые реалии жизни. Не обращать на них внимания, полагаться на самотёк можно только до серьёзных инцидентов «с гуманитарной окраской». Чем шире и глубже информационные технологии будут входить в жизнь, тем дороже будет цена ошибок.

 

Смотрите также

Подпишись на новости!
Подписаться