Психологические аспекты в разработке, имплементации и исполнении политик информационной безопасности

Abstract

Целью данной работы, является анализ, психологических аспектов в обеспечении информационной безопасности на различных её этапах.

Главными задачами являются: обозначение уровней физической и логической безопасности; установление круга лиц ответственных за реализацию политик безопасности и лиц сопутствующих её реализации; выработка новых непрямых методов воздействия на сотрудников IT компаний с целью повысить уровень информационной безопасности; создание конкретной модели по обеспечению информационной безопасности в отдельно взятой IT компании.

Благодаря, данной работе, были созданы примеры мемов для обеспечения физической и логической информационной безопасности и было предложено два метода практической реализации в отдельно взятой компании, посредством групповых политик настройки операционной системы Windows. Также установлено, что данная модель может получить разностороннее развитие и, может быть, разными способами реализовано в виртуальной и объективной реальности.

Scopul acestei lucrări reprezintă analiza aspectelor psihologice în asigurarea securității informațională în diferite etape.

Principalele obiective ale acestei lucrări sunt: determinarea nivelelor de securitate fizică si logică; determinarea cercului de persoane care sunt responsabile de executarea politici de securitate informațională și determinarea cercului de persoane care contribuie la asigurarea securității informaționale; elaborarea noilor metode de influență indirectă asupra angajaților companiilor IT în vederea fortificării nivelului/ gradului de securitatea informațională; crearea modelului concret de asigurarea securității informaționale în cadrul unei companii IT concrete.

Ca urmare a cercetărilor efectuate au fost create exemple de memuri îndreptate spre asigurarea securității informaționale. Totodată, au fost recomandate două căi de implementare tehnică a aplicării memurilor într-o companie prin setările politicilor de grup al Windows. La fel, a fost demonstrat că acest model ar putea fi extins în spațiul virtual și cel real prin diferite metode.

The purpose of this work is to analyze the psychological aspects of ensuring information security at its various stages.

The main tasks are: designation of the levels of physical and logical security; establishing the circle of persons responsible for the implementation of security policies and persons accompanying its implementation; elaboration of new indirect methods of influencing employees of IT companies in order to increase the level of information security; creation of a specific model for ensuring information security in a single IT company.

As a result of the research, examples of memes were created aimed at ensuring the security of information. At the same time, two ways of technically implementing memes application in a company through Windows group policy settings were recommended. It has also been shown that this model could be extended to virtual and real space by different methods.