Культура информационной безопасности: психолого-правовой аспект ¹²⁶

Цифровые технологии стали неотъемлемой частью современной деятельности человека. Сегодня они проникают во все сферы деловой и личной жизни. Большинству организаций для развития и процветания нужны информационные системы, и поэтому они должны серьезно относиться к защите своих цифровых активов. Многие процессы, необходимые для обеспечения безопасности цифровых активов, в значительной степени зависят от взаимодействия человека. В работе предпринята попытка осветить культуру информационной безопасности сквозь призму психологии и права. Результаты исследования показали, что с психологической точки зрения культура информационной безопасности включает готовность современного человека к преодолению цифровой экспансии за счет овладения им инструментарием противодействия негативным информационным факторам. В свою очередь, с правовой точки зрения культура информационной безопасности базируется на нормативно-правовой базе, регулирующей правоотношения в сфере кибербезопасности.

Ключевые слова: информационная безопасность, информационно-психологическая безопасность, киберпсихология, культура, социальная инженерия, угроза, цифровая экспансия, человеческий фактор

Рубрика: Междисциплинарные исследования

DOI: https://doi.org/10.17759/psylaw.2021110415

Получена: 13.03.2021

Принята в печать: 10.11.2021

1. Бегишев И.Р. Синдром безопасной атаки: юридико-психологический феномен // Юридическая психология. 2018. № 2. С. 27—30.
2. Бегишев И.Р., Хисамова З.И., Никитин С.Г. Организация хакерского сообщества: криминологический и уголовно-правовой аспекты // Всероссийский криминологический журнал. 2020. Том 14. № 1. С. 96—105. doi:10.17150/2500-4255.2020.14(1)
3. Бегишев И.Р., Бикеев И.И. Преступления в сфере обращения цифровой информации. Казань: Изд-во «Познание» Казанского инновационного университета, 2020. 300 с.
4. Бовина И.Б., Дворянчиков Н.В., Будыкин С.В. Информационная безопасность детей в обыденном понимании родителей и учителей // Вестник Российского университета дружбы народов. Серия: Психология и педагогика. 2016. № 1. С. 77—86.
5. Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 1) [Электронный ресурс] // Психология и право. 2017. Том 7. № 1. С. 1—12. doi: 10.17759/psylaw.2017070101
6. Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 2) [Электронный ресурс] // Психология и право. 2017. Том 7. № 2. С. 19—32. doi:10.17759/psylaw.2017060202
7. Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 3) [Электронный ресурс] // Психология и право. 2017. Том 7. № 3. С. 138—148. doi:10.17759/psylaw.2017070311
8. Бовина И.Б., Дворянчиков Н.В., Будыкин С.В. Информационная безопасность детей и подростков в понимании родителей и учителей (Ч. 1. Постановка проблемы) [Электронный ресурс] // Психология и право. 2015. Том 5. № 3. С. 1—13. doi:10.17759/psylaw.2015050301
9. Борисова Е.С., Белоусов А.Л. Инновации как инструмент обеспечения информационной безопасности и повышения эффективности деятельности банковской системы // Актуальные проблемы экономики и права. 2019. Том 13. № 3. С. 1330—1342. doi:10.21202/1993-047X.13.2019.3.1330-1342
10. Будыкин С.В. Информационная безопасность детей и подростков в современном мире: психологические аспекты проблемы // Юридическая психология. 2017. № 1. С. 13—24.
11. Будыкин С.В., Дворянчиков Н.В., Бовина И.Б. Информационная безопасность детей и подростков в представлениях родителей [Электронный ресурс] // Психологическая наука и образование. 2016. Том 8. № 4. С. 117—126. doi:10.17759/psyedu.2016080412
12. Будыкин С.В., Дворянчиков Н.В., Бовина И.Б. Информационная безопасность детей и подростков в понимании родителей и учителей (Ч. 2. Результаты эмпирического исследования) [Электронный ресурс] // Психология и право. 2016. Том 6. № 1. С. 25—38. doi:10.17759/psylaw.2016060104
13. Будыкин С.В. Информационная безопасность детей и подростков в современном мире: психологические аспекты проблемы [Электронный ресурс] // Психология и право. 2017. Том 7. № 1. С. 13—24. doi:10.17759/psylaw.2017070102
14. Дворянчиков Н.В., Будыкин С.В., Пимонов В.А., Бовина И.Б. Информационная безопасность детей и подростков: юридические и психологические аспекты проблемы // Юридическая психология. 2016. № 1. С. 31—35.
15. Кузнецова Ю.М., Чудова Н.В. Психология жителей Интернета. М.: Изд-во ЛКИ, 2008. 224 с.
16. Кулемина А.Е. Особенности формирования культуры информационной безопасности в федеральных органах государственной власти // Сборник трудов конференции молодых ученых. Вып. 6: Информационные технологии. СПб: СПбГУ ИТМО, 2009. 707 с.
17. Манзи Д.С. Управление рынком дезинформации: первая поправка и борьба против фейковых новостей // Актуальные проблемы экономики и права. 2020. Том 14. № 1. С. 141—163. doi:10.21202/1993-047X.14.2020.1.141-163
18. Соколова М.В., Дозорцева Е.Г. Склонность к аутоагрессивному поведению у подростков и информация, потребляемая ими в Интернете [Электронный ресурс] // Психология и право. 2019. Том 9. № 1. С. 22—35. doi:10.17759/psylaw.2019090102
19. Чеботарева А.А. Обеспечение информационной безопасности личности в Интернете: история и проблемы развития законодательства // История государства и права. 2010. № 11. С. 30—33.
20. Шпагина Е.М., Чиркина Р.В. Компетентность педагогов и психологов в области информационной безопасности детей [Электронный ресурс] // Психология и право. 2019. Том 9. № 3. С. 261—277. doi:10.17759/psylaw.2019090319
21. Шпагина Е.М. Информационная безопасность в контексте защиты прав детей в Российской Федерации [Электронный ресурс] // Психология и право. 2016. Том 6. № 4. С. 86—94. doi:10.17759/psylaw.2016060409.
22. Ahmad Z., Ong T., Liew T., Norhashim M. Security monitoring and information security assurance behaviour among employees: An empirical analysis // Information and Computer Security. 2019. Vol. 27. Iss. 2. Р. 165—188. doi:10.1108/ICS-10-2017-0073
23. Algarni M., Almesalm S., Syed M. Towards Enhanced Comprehension of Human Errors in Cybersecurity Attacks // International Conference on Applied Human Factors and Ergonomics. Advances in Human Error, Reliability, Resilience, and Performance. 2018. Vol. 778. Р. 163—175. doi:10.1007/978-3-319-94391-6_16
24. Al Hogail A., Mirza A. Information security culture: A definition and a literature review // World Congress on Computer Applications and Information Systems. 2014. Р. 1—7. doi:10.1109/WCCAIS.2014.6916579
25. Beena A.L., Dr. Humayoon Kabir S. Information Security Insider Threats in Organizations and Mitigation Techniques // International Conference on Recent Advances in Energy-efficient Computing and Communication. 2019. Р. 1—4. doi:10.1109/ICRAECC43874.2019.8995088
26. Bovina I.B., Dvoryanchikov N.V., Budykin S.V. Shared meaning about information security of children: an exploratory study // Procedia — Social and Behavioral Sciences. 2014. Vol. 146. Р. 94—98.
27. Corradini I., Nardelli E. Building Organizational Risk Culture in Cyber Security: The Role of Human Factors // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2019. Vol. 782. Р. 193—202. doi:10.1007/978-3-319-94782-2_19
28. Corradini I., Nardelli E. Social Engineering and the Value of Data: The Need of Specific Awareness Programs // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2020. Vol. 960. Р. 59—65. doi:10.1007/978-3-030-20488-4_6
29. Da Veiga A., Astakhova L.V., Botha А., Herselman М. Defining organisational information security culture - Perspectives from academia and industry // Computers & Security. 2020. Vol. 92, art. 101713. doi:10.1016/j.cose.2020.101713
30. Da Veiga A., Martins N. Information security culture and information protection culture: A validated assessment instrument // Computer Law & Security Review. 2015. Vol. 31. Iss. 2. Р. 243—256. doi:10.1016/j.clsr.2015.01.005
31. Glaspie H.W., Karwowski W. Human Factors in Information Security Culture: A Literature Review // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2017. Vol. 593. Р. 269—280. doi:10.1007/978-3-319-60585-2_25
32. Halevi T., Memon N., Lewis J., Kumaraguru P., Arora S., Dagar N., Aloul F., Chen J. Cultural and psychological factors in cyber-security // Proceedings of the 18th International Conference on Information Integration and Web-based Applications and Services. 2016. P. 318—324. doi:10.1145/3011141.3011165
33. Kennedy S.E. The pathway to security - mitigating user negligence // Information and Computer Security. 2016. Vol. 24. Iss. 3. Р. 255—264. doi:10.1108/ICS-10-2014-0065
34. Martins A., Elofe J. Information Security Culture // Security in the Information Society. IFIP Advances in Information and Communication Technology. 2002. Vol. 86. Р. 203—214. doi:10.1007/978-0-387-35586-3_46
35. McCormac A., Zwaans T., Parsons K.M., Calic D., Butavicius M.A., Pattinson M.R. Features of Manipulative Behavior in Operational Officers’ Professional Activity // Computers in Human Behavior. 2017. Vol. 69. Р. 151—156. doi:10.1016/j.chb.2016.11.065
36. Nasir A., Abdullah Arshah R., Ab Hamid M.R., Fahmy S. An analysis on the dimensions of information security culture concept: A review // Journal of Information Security and Applications. 2019. Vol. 44. Р. 12—22. doi:10.1016/j.jisa.2018.11.003
37. Okere I., Van Niekerk J.F., Carroll M. Assessing information security culture: A critical analysis of current approaches // Information Security for South Africa. 2012. Р. 1—8. doi:10.1109/ISSA.2012.6320442
38. Parsons K.M., Young E., Butavicius M.A., McCormac A., Pattinson M.R., Jerram C. The Influence of Organizational Information Security Culture on Information Security Decision Making // Journal of Cognitive Engineering and Decision Making. 2015. Vol. 9. Iss. 2. Р. 117—129. doi:10.1177/1555343415575152
39. Ramachandran S., Rao S.V., Goles T. Information Security Cultures of Four Professions: A Comparative Study // Proceedings of the 41st Annual Hawaii International Conference on System Sciences. 2008. Р. 454—454. doi:10.1109/HICSS.2008.201
40. Schlienger T., Teufel S. Information Security Culture. The Socio-Cultural Dimension in Information Security Management // Security in the Information Society. IFIP Advances in Information and Communication Technology. 2002. Vol. 86. Р. 191—201. doi:10.1007/978-0-387-35586-3_46
41. Tang M., Li M., Zhang T. The impacts of organizational culture on information security culture: a case study // Information Technology and Management. 2016. Vol. 17. Iss. 2. Р. 179—186. doi:10.1007/s10799-015-0252-2
42. Thomson K., Van Niekerk J.F. Combating information security apathy by encouraging prosocial organisational behavior // Information Management & Computer Security. 2012. Vol. 20. Iss. 1. Р. 39—46. doi:10.1108/09685221211219191
43. Van Niekerk J.F., Von Solms R. Information security culture: A management perspective // Computers & Security. 2010. Vol. 29. Iss. 4. Р. 476—486. doi:10.1016/j.cose.2009.10.005
44. Wiley A., McCormac A., Calic D. More than the individual: Examining the relationship between culture and Information Security Awareness // Computers & Security. 2020. Vol. 88, art. 101640. doi:10.1016/j.cose.2019.101640
45. Zhumagaliyeva B., Barabanova E. Features of Manipulative Behavior in Operational Officers’ Professional Activity // Procedia — Social and Behavioral Sciences. 2017. Vol. 140. Р. 9—14. doi:10.1016/j.sbspro.2014.04.379