Культура информационной безопасности: психолого-правовой аспект

Цифровые технологии стали неотъемлемой частью современной деятельности человека. Сегодня они проникают во все сферы деловой и личной жизни. Большинству организаций для развития и процветания нужны информационные системы, и поэтому они должны серьезно относиться к защите своих цифровых активов. Многие процессы, необходимые для обеспечения безопасности цифровых активов, в значительной степени зависят от взаимодействия человека. В работе предпринята попытка осветить культуру информационной безопасности сквозь призму психологии и права. Результаты исследования показали, что с психологической точки зрения культура информационной безопасности включает готовность современного человека к преодолению цифровой экспансии за счет овладения им инструментарием противодействия негативным информационным факторам. В свою очередь, с правовой точки зрения культура информационной безопасности базируется на нормативно-правовой базе, регулирующей правоотношения в сфере кибербезопасности.

В современном обществе объем информационных потоков имеет постоянную тенденцию к росту. В этой связи цифровая информация выступает важным, дорогостоящим активом, который часто становится предметом посягательства со стороны злоумышленников. Основная опасность указанного посягательства заключена в том, что при несанкционированном доступе к цифровой информации, цель которого незаконное завладение ею, под угрозой может находиться безопасность личности, общества и государства [Чеботарева, 2010]. Следовательно, одной из важных проблем становится задача обеспечения информационной безопасности.

Необходимо также отметить комплексность проблемы обеспечения информационной безопасности. Существует мнение, что для обеспечения информационной безопасности достаточно создания мощной программной или технической защиты, которая ограничит нежелательный доступ посторонних лиц к цифровой информации. Однако это не совсем верно. Обеспечить информационную безопасность как на макро-, так и на микроуровне только техническими средствами невозможно, равно как и только при помощи мер, предпринимаемых правоохранительными органами. Необходимо, чтобы все участники информационных процессов осознали необходимость и важность информационной безопасности для общества, учитывали факторы, которые создают угрозу безопасности, понимали свою ответственность и роль в обеспечении информационной безопасности и по необходимости принимали меры по повышению безопасности цифровой информации, цифровой инфраструктуры и цифровых технологий. Все вышесказанное и составляет основу культуры информационной безопасности.

Рассмотрим составляющие данного понятия. Непосредственно культура являет собой совокупность нравственных, моральных и материальных ценностей, умений, знаний, а также обычаев и традиций. Кроме того, культуру именуют также определенной формой деятельности, или процессом создания, и в качестве результата вышеозначенного выступает комплекс нравственных, моральных и материальных ценностей.

В свою очередь, информационная безопасность — категория двоякая — она включает информационно-психологическую безопасность, обеспечивающую защищенность субъектов от негативных информационных воздействий, и безопасность информации, которая обеспечивает защиту непосредственно информации. Указанные составляющие информационной безопасности во многом определяют сущность культуры информационной безопасности [Кулемина, 2009].

В работе [Da Veiga, 2020] культура информационной безопасности определяется с академической
и отраслевой точек зрения. Результаты исследования показали, что научные интерпретации определений и факторов культуры информационной безопасности намного шире, чем
их понимание в отрасли кибербезопасности.

Кроме того, некоторые ученые утверждают, что необходимо изучить культуру информационной безопасности различных профессиональных сообществ [Ramachandran, 2008].

Статья [Da Veiga, 2015] освещает вопросы исследования концепции культуры информационной безопасности и то, как конфиденциальность информации может быть включена в определение культуры защиты информации. Культура информационной безопасности является предиктором конфиденциальности информации.

В исследованиях [Parsons, 2015; Tang, 2016; Wiley, 2020] применена оценка отношений между культурой безопасности и информационной безопасностью. Выводы исследований говорят о том, что организации должны сосредоточиться на культуре информационной безопасности, чтобы улучшить состояние информационной безопасности, экономя при этом время и ресурсы.

Можно согласиться с точкой зрения А. Мартинса и Я. Элофе, считающих, что в каждой организации культура информационной безопасности зависит от того, как люди ведут себя
по отношению к информации и ее безопасности. Процедуры, которые сотрудники используют в своей повседневной деятельности, могут представлять собой самое слабое звено в цепочке информационной безопасности. Поэтому важно развивать и совершенствовать культуру информационной безопасности через структурированную модель, учитывающую поведение сотрудников [Martins, 2002].

К аналогичной точке зрения на природу рассматриваемого феномена приходят Т. Шлингер и С. Тойфель в работе «Культура информационной безопасности. Социокультурное измерение в управлении информационной безопасностью». Они объясняют концепцию корпоративной культуры на примере культуры информационной безопасности организации, выдвигая теорию смещения парадигмы с технического подхода на социокультурный, с подхода «пользователь — мой враг» к подходу «пользователь — мой актив безопасности» [Schlienger, 2002].

Не следует забывать, что большинство нарушений безопасности являются результатом человеческих ошибок. Для того чтобы организации могли повысить свою кибербезопасность и обеспечить более качественную подготовку своих сотрудников к противодействию киберугрозам, они должны исследовать понимание человеческих ошибок, типов человеческих ошибок, что делает их основной причиной нарушений, а также способы уменьшения их количества [Algarni, 2018]. Человеческий фактор является основной причиной угроз информационной безопасности в организациях [Beena, 2019]. Широко признано, что создание организационной субкультуры информационной безопасности является ключом к управлению человеческими факторами, вовлеченными в информационную безопасность [Van Niekerk, 2010].

Эксперты подчеркивают важность сотрудников в стратегиях противодействия киберпреступности, учитывая, что людей часто считают самым слабым звеном в цепи безопасности. Фактически международные отчеты, анализирующие кибератаки, подтверждают, что основная проблема представлена действиями сотрудников, например, открытием фишинговых писем и непроверенных вложенных файлов, передачей конфиденциальной информации посредством атак социальной инженерии. Следует признать, что сотрудники, если они хорошо подготовлены, являются первой защитной линией в организации. Следовательно, в любом образовательном плане по кибербезопасности первостепенным шагом является анализ восприятия рисков людьми с целью разработки индивидуальной программы обучения [Corradini, 2019].

Используя эффективные образовательные программы, сотрудники организаций могут быть обучены тому, как принимать безопасные решения. Для успеха программы крайне важно, чтобы сотрудники были обучены надлежащим образом, поскольку они являются основным уровнем защиты от неправомерных действий и стали бесценной частью общей стратегии информационной безопасности организации [Kennedy, 2016]. К тому же образовательные программы в сфере информационной безопасности необходимы для выработки сотрудниками представления о способах и средствах обеспечения безопасности информации. Основная цель этих программ — формирование позитивной культуры информационной безопасности в организации [Glaspie, 2017].

Современные организации работают во взаимосвязанной и глобальной цифровой среде, что позволяет им сотрудничать друг с другом и обмениваться цифровой информацией. В то же время эта взаимосвязанность подвергает организацию множеству внутренних и внешних угроз. Внутренняя угроза является одной из главных проблем информационной безопасности, с которой сталкиваются организации [Okere, 2012]. Сотрудники, умышленно или по неосторожности, часто из-за недостатка знаний, представляют наибольшую угрозу информационной безопасности.

В области кибербезопасности человеческий фактор считается одним из важнейших элементов. Эксперты по безопасности хорошо знают важность таких мер безопасности, как управление паролями, предотвращение фишинговых атак и т. п. Однако организациям
по-прежнему не хватает сильной культуры кибербезопасности для управления рисками безопасности, связанными, в частности, с человеческим фактором. Компьютерные атаки, основанные на методах социальной инженерии, считаются одними из самых успешных, поскольку используют психологические принципы для манипулирования восприятием людей и получения ценной информации [Corradini, 2020].

Проблема манипулирования людьми с помощью различных методов социальной инженерии и технологий информационно-психологической войны стала массовым явлением и представляет собой серьезную угрозу информационно-психологической безопасности личности [Zhumagaliyeva, 2017]. При этом основная суть манипуляции человеком сводится к скрытому психологическому принуждению личности.

Соблюдение каждым сотрудником требований информационной безопасности носит индивидуальный характер и ставится в зависимость от его индивидуальных психологических особенностей. Оно опосредовано таким аттитюдом, как устойчивое субъективное отношение сотрудников к политике информационной безопасности организации, к правилам защиты информации, к своим должностным обязанностям. Строгая дисциплина и культура информационной безопасности являются ключевым фактором в деле обеспечения информационной безопасности [3, с. 63—64].

Кроме того, низкий уровень культуры информационной безопасности (недостаточная осведомленность руководителей и специалистов организаций в вопросах обеспечения информационной безопасности, игнорирование сотрудниками требований политики информационной безопасности организации, несоблюдение сотрудниками требований федерального законодательства в сфере информационной безопасности и т. д.) является причиной синдрома безопасной атаки — состояния субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин не обеспечивающих ее, в том числе при проведении в отношении нее компьютерных атак [Бегишев, 2018, с. 30].

По мнению австралийских ученых из психологической школы Университета Аделаиды, для успешного принятия решений в области информационной безопасности необходимы знание и соблюдение политик информационной безопасности, правовое поведение сотрудников [Parsons, 2015].

Таким образом, знание сотрудниками того, какие политики и процедуры информационной безопасности они должны соблюдать, их понимание того, почему они должны придерживаться правил и что они на самом деле делают (своего поведения), может положительно повлиять на состояние защищенности цифровой информации и цифровой инфраструктуры [McCormac, 2017].

Исследователи из малазийского университета акцентируют внимание на том, что организации выиграют от мониторинга информационной безопасности, поощряя поведение сотрудников, выходящее за рамки политики безопасности. Они уверены, что некоторые сотрудники склонны отказываться от безопасных действий, когда такое поведение воспринимается как неудобное. Следовательно, организации должны найти способы уменьшить воспринимаемые неудобства, используя различные методы автоматизации информационной безопасности и специализированные программы обучения [Ahmad, 2019], поскольку создание позитивной культуры информационной безопасности — это эффективный способ пропаганды поведения и практики безопасности среди сотрудников организации [Nasir, 2019].

Существует мнение, что культура информационной безопасности определяет порядок действий в организации в отношении информационной безопасности с целью защиты информационных активов и влияния на безопасность сотрудников [Al Hogail, 2014].

Весьма полезными для нас оказались результаты исследований зарубежных ученых, которые при изучении связи между кибербезопасностью и культурными, личностными
и демографическими переменными выявили закономерности и пришли к выводу, что культура, поведение, самоэффективность и отношение к частной жизни оказывают влияние на культуру информационной безопасности по сравнению с другими психологическими
и демографическими переменными [Halevi, 2016], в том числе при решении проблемы апатии сотрудников к информационной безопасности [Thomson, 2012]. Подход организации к информационной безопасности должен быть ориентирован на поведение сотрудников, поскольку успех организации сильно зависит от того, что и как ее сотрудники делают.

Таким образом, культура информационной безопасности в психологическом аспекте включает такую составляющую, как информационно-психологическая безопасность. Так, известно, что сегодня информационное воздействие может негативно влиять на психические функции как отдельно взятого человека, так и массы людей. Это, в свою очередь, негативно отражается на реализации жизненно важных интересов личности, общества и государства в цифровой сфере.

В литературе существует мнение, что информационные технологии сегодня — это центральная угроза информационно-психологической безопасности личности [Кузнецова, 2008]. Средства массовой информации способны формировать сознание современного человека. Кроме того, нельзя недооценивать влияния на психику различных ресурсов информационно-телекоммуникационной сети «Интернет». Например, дети и подростки, психика которых подвержена различным воздействиям, испытывают на себе особенно сильное влияние цифровых потоков информации [4—8; 10—14; 18; 20; 21; 26].

Сегодня в информационно-телекоммуникационной сети «Интернет» получают распространение пропагандистские материалы [Борисова, 2019], фейковые новости [Манзи, 2020] и призывы для вовлечения в организованную преступную деятельность [Бегишев, 2020, с. 97], публикуются рецепты изготовления взрывчатых веществ, оружия, наркотиков и пр. Подобная информация может иметь научно-технический характер, а может представлять серьезную угрозу для национальной безопасности и в отдельных случаях причинять вред психическому здоровью граждан.

Некоторая часть граждан также безосновательно считают, что правонарушения, которые они совершают в информационно-телекоммуникационной сети «Интернет», будут носить характер анонимности и, соответственно, останутся безнаказанными. Именно поэтому, будучи в жизни законопослушными гражданами, в информационно-телекоммуникационной сети «Интернет» они могут проявлять свои агрессивные противоправные наклонности.

Обществу и государству необходимо принять ряд мер, чтобы защитить как молодое, так и старшее поколение от негативного влияния цифровых потоков, которое может проявиться психическими нарушениями, возникновением психоэмоциональных проблем.

Культура информационной безопасности способна обеспечить устойчивость психики личности к различным информационным воздействиям. В связи с этим уровень культуры информационной безопасности личности будет определяться ее способностью произвести критический анализ, оценить воспринимаемую информацию для принятия объективного решения с учетом этих данных.

Посредством формирования и развития культуры информационной безопасности возможно преодоление цифровой экспансии. Осознавая всю глубину проблемы, люди должны быть готовы к глобальным цифровым переменам, событиям, в качестве участников которых им приходится выступать. На этом пути важным этапом может стать разработка теории цифровых нововведений, так как часто готовность граждан к новшествам при формировании цифрового общества оставляет желать лучшего. Кроме того, владеющий культурой информационной безопасности гражданин должен быть знаком с психологическими аспектами принятия стратегических решений в условиях цифровой экономики.

В то же время с правовой точки зрения культура информационной безопасности — это знания и навыки граждан, в том числе и тех, кто находится при исполнении профессиональных обязанностей в сфере защиты информационных и киберфизических систем.

Центральная составляющая культуры информационной безопасности — это совокупность политик информационной безопасности, правил, норм и стандартов безопасного использования цифровых технологий, в том числе этические нормы.

Государственно-правовая политика в рамках формирования культуры информационной безопасности основана на дифференцировании мероприятий государственной политики по основным социальным группам общества, для того чтобы преодолеть недостаток знаний в цифровой сфере, а также на координации деятельности государственных органов, бизнес-структур и институтов гражданского общества путем разработки и принятия соответствующих правовых актов.

В заключение отметим, что культура информационной безопасности может быть рассмотрена как в психологическом, так и в правовом разрезе. С психологической точки зрения культура информационной безопасности включает готовность современного человека к преодолению цифровой экспансии за счет овладения им инструментарием противодействия негативным информационным факторам. С правовой точки зрения культура информационной безопасности базируется на нормативно-правовой базе, регулирующей правоотношения в сфере кибербезопасности.

1. Бегишев И.Р. Синдром безопасной атаки: юридико-психологический феномен // Юридическая психология. 2018. № 2. С. 27—30.
2. Бегишев И.Р., Хисамова З.И., Никитин С.Г. Организация хакерского сообщества: криминологический и уголовно-правовой аспекты // Всероссийский криминологический журнал. 2020. Том 14. № 1. С. 96—105. doi:10.17150/2500-4255.2020.14(1)
3. Бегишев И.Р., Бикеев И.И. Преступления в сфере обращения цифровой информации. Казань: Изд-во «Познание» Казанского инновационного университета, 2020. 300 с.
4. Бовина И.Б., Дворянчиков Н.В., Будыкин С.В. Информационная безопасность детей в обыденном понимании родителей и учителей // Вестник Российского университета дружбы народов. Серия: Психология и педагогика. 2016. № 1. С. 77—86.
5. Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 1) [Электронный ресурс] // Психология и право. 2017. Том 7. № 1. С. 1—12. doi: 10.17759/psylaw.2017070101
6. Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 2) [Электронный ресурс] // Психология и право. 2017. Том 7. № 2. С. 19—32. doi:10.17759/psylaw.2017060202
7. Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 3) [Электронный ресурс] // Психология и право. 2017. Том 7. № 3. С. 138—148. doi:10.17759/psylaw.2017070311
8. Бовина И.Б., Дворянчиков Н.В., Будыкин С.В. Информационная безопасность детей и подростков в понимании родителей и учителей (Ч. 1. Постановка проблемы) [Электронный ресурс] // Психология и право. 2015. Том 5. № 3. С. 1—13. doi:10.17759/psylaw.2015050301
9. Борисова Е.С., Белоусов А.Л. Инновации как инструмент обеспечения информационной безопасности и повышения эффективности деятельности банковской системы // Актуальные проблемы экономики и права. 2019. Том 13. № 3. С. 1330—1342. doi:10.21202/1993-047X.13.2019.3.1330-1342
10. Будыкин С.В. Информационная безопасность детей и подростков в современном мире: психологические аспекты проблемы // Юридическая психология. 2017. № 1. С. 13—24.
11. Будыкин С.В., Дворянчиков Н.В., Бовина И.Б. Информационная безопасность детей и подростков в представлениях родителей [Электронный ресурс] // Психологическая наука и образование. 2016. Том 8. № 4. С. 117—126. doi:10.17759/psyedu.2016080412
12. Будыкин С.В., Дворянчиков Н.В., Бовина И.Б. Информационная безопасность детей и подростков в понимании родителей и учителей (Ч. 2. Результаты эмпирического исследования) [Электронный ресурс] // Психология и право. 2016. Том 6. № 1. С. 25—38. doi:10.17759/psylaw.2016060104
13. Будыкин С.В. Информационная безопасность детей и подростков в современном мире: психологические аспекты проблемы [Электронный ресурс] // Психология и право. 2017. Том 7. № 1. С. 13—24. doi:10.17759/psylaw.2017070102
14. Дворянчиков Н.В., Будыкин С.В., Пимонов В.А., Бовина И.Б. Информационная безопасность детей и подростков: юридические и психологические аспекты проблемы // Юридическая психология. 2016. № 1. С. 31—35.
15. Кузнецова Ю.М., Чудова Н.В. Психология жителей Интернета. М.: Изд-во ЛКИ, 2008. 224 с.
16. Кулемина А.Е. Особенности формирования культуры информационной безопасности в федеральных органах государственной власти // Сборник трудов конференции молодых ученых. Вып. 6: Информационные технологии. СПб: СПбГУ ИТМО, 2009. 707 с.
17. Манзи Д.С. Управление рынком дезинформации: первая поправка и борьба против фейковых новостей // Актуальные проблемы экономики и права. 2020. Том 14. № 1. С. 141—163. doi:10.21202/1993-047X.14.2020.1.141-163
18. Соколова М.В., Дозорцева Е.Г. Склонность к аутоагрессивному поведению у подростков и информация, потребляемая ими в Интернете [Электронный ресурс] // Психология и право. 2019. Том 9. № 1. С. 22—35. doi:10.17759/psylaw.2019090102
19. Чеботарева А.А. Обеспечение информационной безопасности личности в Интернете: история и проблемы развития законодательства // История государства и права. 2010. № 11. С. 30—33.
20. Шпагина Е.М., Чиркина Р.В. Компетентность педагогов и психологов в области информационной безопасности детей [Электронный ресурс] // Психология и право. 2019. Том 9. № 3. С. 261—277. doi:10.17759/psylaw.2019090319
21. Шпагина Е.М. Информационная безопасность в контексте защиты прав детей в Российской Федерации [Электронный ресурс] // Психология и право. 2016. Том 6. № 4. С. 86—94. doi:10.17759/psylaw.2016060409.
22. Ahmad Z., Ong T., Liew T., Norhashim M. Security monitoring and information security assurance behaviour among employees: An empirical analysis // Information and Computer Security. 2019. Vol. 27. Iss. 2. Р. 165—188. doi:10.1108/ICS-10-2017-0073
23. Algarni M., Almesalm S., Syed M. Towards Enhanced Comprehension of Human Errors in Cybersecurity Attacks // International Conference on Applied Human Factors and Ergonomics. Advances in Human Error, Reliability, Resilience, and Performance. 2018. Vol. 778. Р. 163—175. doi:10.1007/978-3-319-94391-6_16
24. Al Hogail A., Mirza A. Information security culture: A definition and a literature review // World Congress on Computer Applications and Information Systems. 2014. Р. 1—7. doi:10.1109/WCCAIS.2014.6916579
25. Beena A.L., Dr. Humayoon Kabir S. Information Security Insider Threats in Organizations and Mitigation Techniques // International Conference on Recent Advances in Energy-efficient Computing and Communication. 2019. Р. 1—4. doi:10.1109/ICRAECC43874.2019.8995088
26. Bovina I.B., Dvoryanchikov N.V., Budykin S.V. Shared meaning about information security of children: an exploratory study // Procedia — Social and Behavioral Sciences. 2014. Vol. 146. Р. 94—98.
27. Corradini I., Nardelli E. Building Organizational Risk Culture in Cyber Security: The Role of Human Factors // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2019. Vol. 782. Р. 193—202. doi:10.1007/978-3-319-94782-2_19
28. Corradini I., Nardelli E. Social Engineering and the Value of Data: The Need of Specific Awareness Programs // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2020. Vol. 960. Р. 59—65. doi:10.1007/978-3-030-20488-4_6
29. Da Veiga A., Astakhova L.V., Botha А., Herselman М. Defining organisational information security culture - Perspectives from academia and industry // Computers & Security. 2020. Vol. 92, art. 101713. doi:10.1016/j.cose.2020.101713
30. Da Veiga A., Martins N. Information security culture and information protection culture: A validated assessment instrument // Computer Law & Security Review. 2015. Vol. 31. Iss. 2. Р. 243—256. doi:10.1016/j.clsr.2015.01.005
31. Glaspie H.W., Karwowski W. Human Factors in Information Security Culture: A Literature Review // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2017. Vol. 593. Р. 269—280. doi:10.1007/978-3-319-60585-2_25
32. Halevi T., Memon N., Lewis J., Kumaraguru P., Arora S., Dagar N., Aloul F., Chen J. Cultural and psychological factors in cyber-security // Proceedings of the 18th International Conference on Information Integration and Web-based Applications and Services. 2016. P. 318—324. doi:10.1145/3011141.3011165
33. Kennedy S.E. The pathway to security - mitigating user negligence // Information and Computer Security. 2016. Vol. 24. Iss. 3. Р. 255—264. doi:10.1108/ICS-10-2014-0065
34. Martins A., Elofe J. Information Security Culture // Security in the Information Society. IFIP Advances in Information and Communication Technology. 2002. Vol. 86. Р. 203—214. doi:10.1007/978-0-387-35586-3_46
35. McCormac A., Zwaans T., Parsons K.M., Calic D., Butavicius M.A., Pattinson M.R. Features of Manipulative Behavior in Operational Officers’ Professional Activity // Computers in Human Behavior. 2017. Vol. 69. Р. 151—156. doi:10.1016/j.chb.2016.11.065
36. Nasir A., Abdullah Arshah R., Ab Hamid M.R., Fahmy S. An analysis on the dimensions of information security culture concept: A review // Journal of Information Security and Applications. 2019. Vol. 44. Р. 12—22. doi:10.1016/j.jisa.2018.11.003
37. Okere I., Van Niekerk J.F., Carroll M. Assessing information security culture: A critical analysis of current approaches // Information Security for South Africa. 2012. Р. 1—8. doi:10.1109/ISSA.2012.6320442
38. Parsons K.M., Young E., Butavicius M.A., McCormac A., Pattinson M.R., Jerram C. The Influence of Organizational Information Security Culture on Information Security Decision Making // Journal of Cognitive Engineering and Decision Making. 2015. Vol. 9. Iss. 2. Р. 117—129. doi:10.1177/1555343415575152
39. Ramachandran S., Rao S.V., Goles T. Information Security Cultures of Four Professions: A Comparative Study // Proceedings of the 41st Annual Hawaii International Conference on System Sciences. 2008. Р. 454—454. doi:10.1109/HICSS.2008.201
40. Schlienger T., Teufel S. Information Security Culture. The Socio-Cultural Dimension in Information Security Management // Security in the Information Society. IFIP Advances in Information and Communication Technology. 2002. Vol. 86. Р. 191—201. doi:10.1007/978-0-387-35586-3_46
41. Tang M., Li M., Zhang T. The impacts of organizational culture on information security culture: a case study // Information Technology and Management. 2016. Vol. 17. Iss. 2. Р. 179—186. doi:10.1007/s10799-015-0252-2
42. Thomson K., Van Niekerk J.F. Combating information security apathy by encouraging prosocial organisational behavior // Information Management & Computer Security. 2012. Vol. 20. Iss. 1. Р. 39—46. doi:10.1108/09685221211219191
43. Van Niekerk J.F., Von Solms R. Information security culture: A management perspective // Computers & Security. 2010. Vol. 29. Iss. 4. Р. 476—486. doi:10.1016/j.cose.2009.10.005
44. Wiley A., McCormac A., Calic D. More than the individual: Examining the relationship between culture and Information Security Awareness // Computers & Security. 2020. Vol. 88, art. 101640. doi:10.1016/j.cose.2019.101640
45. Zhumagaliyeva B., Barabanova E. Features of Manipulative Behavior in Operational Officers’ Professional Activity // Procedia — Social and Behavioral Sciences. 2017. Vol. 140. Р. 9—14. doi:10.1016/j.sbspro.2014.04.379

PlumX

Метрики публикации