Обеспечение информационной безопасности в сфере гостеприимства – одна из потребностей современного гостя, требующая построения особой сервисной, клиентской политики предприятий, позволяющей исключить риски и угрозы комфортного его пребывания.
Для того чтобы освоить основы обеспечения информационной безопасности, необходимо владеть понятийным аппаратом. Обратимся к А. Н. Асаулу. «Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Конфиденциальность – сохранение в секрете критичной информации, доступ к которой ограничен узким кругом пользователей (отдельных лиц или организаций). Защита информации – это совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей. Целью защиты информации является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей» [1].
Специфика многих российских отелей заключается в ориентации на корпоративных клиентов, а также на гостей, прибывших с деловой целью. В гостиницах организуются специальные конференц-залы, где проводятся встречи и семинары, презентации и конференции, переговоры и совещания, причем нередко имеющие конфиденциальный характер. Формат мероприятий определяет степень существования реальной угрозы утечки какой-либо информации за пределы совещательной комнаты, что может привести к потере постоянных клиентов и, естественно, серьезно подпортить имидж отеля.
Оборудуя свои конференц-залы и переговорные комнаты, гостиницы уделяют большое внимание как их интерьеру, так и техническому оснащению. Следует отметить, что специфика подобных бизнес-помещений диктует свои правила: конференц-залы должны быть не только удобны для гостей, но и оснащены по последнему слову техники. Существует еще один аспект, на который мало кто обращает внимание, – информационная безопасность переговорных комнат [2].
В настоящее время сложилось устойчивое мнение, что все угрозы в области информационной безопасности исходят лишь от компьютерных взломщиков, вирусов и нелояльного персонала. Но это не всегда так.
Несмотря на всевозможные ограничивающие законодательные акты, современный рынок изобилует всевозможными электронными средствами нового поколения, предназначенными для несанкционированного получения информации. Наиболее популярным из них является обыкновенный радиомикрофон, изменились лишь его размеры и способы маскировки.
Еще один современный способ снятия информации – виброакустика. При данном виде сканирования информации используется лазерный стетоскоп, который лучом считывает вибрацию с предметов, промодулированных акустическим сигналом (т. е. датчик устанавливается непосредственно на считываемый предмет).
Следующая опасность связана с переговорами и совещательными комнатами и обусловлена набирающими популярность аудио- и видеоконференциями, проводимыми с использованием проводной телефонной сети. При этом способе закладка устанавливается в любом месте абонентской линии, а передача информации переходит по радиоканалу. Кроме того, существуют телефонно-локационный способ, микрофонный съем и многое другое.
Одновременно с развитием средств для несанкционированного сбора информации развиваются и средства защиты, которые можно разделить на пассивные, активные и смешанные. Первые подразумевают поиск и обнаружение закладных устройств, вторые – создание физических (шум) или смысловых (криптография) помех. Третий метод – комбинирование первых двух [3].
Определим принцип построения системы
информационной безопасности на предприятиях, специализирующихся на оказании
конференц-услуг. Данный принцип заключается в непрерывности совершенствования
и развития системы информационной безопасности. Суть его заключается в постоянном
контроле функционирования системы, в выявлении
ее слабых мест, возможных каналов утечки информации и несанкционированного
доступа, обновлении и дополнении механизмов защиты в зависимости от изменения
характера внутренних и внешних угроз, обосновании и реализации на этой
основе наиболее рациональных методов, способов и путей защиты информации. Таким
образом, обеспечение информационной безопасности не может быть разовым
мероприятием.
Несмотря на то что
сегодня на рынке хватает специальных средств для обнаружения закладок, проверку
лучше доверить соответствующим организациям. Даже визуальный осмотр помещения
требует определенной квалификации. Прежде всего рекомендуется придумать легенду
для персонала гостиницы, объясняющую, почему никого не пускают в те
или иные помещения. Действия специалистов по безопасности нередко выдают
за проверку сигнализации или любого другого оборудования. Персоналу не обязательно
знать, что предстоит какая-то проверка, ведь среди сотрудников нередко могут
оказаться информаторы злоумышленников. Также необходимо помнить, что в нерабочее
время проверки обычно не проводятся, так как закладки (кроме самых
примитивных, которые функционируют постоянно) в это время отключены и обнаружить
их либо невозможно, либо очень трудно.
Гостиницы, которые
учитывают угрозы утечки какой-либо важной информации своих гостей и проводят
постоянные профилактические меры по устранению несанкционированного
считывания конфиденциальной информации, минимизируют возможность потери своих
клиентов, а также создают прочный фундамент для создания особых
клиентурных политик, подразумевающих высокий уровень доверия своих гостей.
Таким образом гостиница становится конкурентоспособной на современном
рынке предоставления услуг делового сектора.
1.
Асаул
А. Н. Организация предпринимательской деятельности. – СПб. : АНО ИПЭВ, 2009. –
336 с.
2.
Соломин
В. Гостиничная телефония – современные технологии // Гостиничное дело. – 2013.
– № 12. – С. 14–20.
3.
Коновалов
В. Осторожно, Вас могут подслушивать, или Как обеспечить безопасность
переговоров // Гостиница и ресторан: бизнес и управление. – 2012. – № 4. – С.
20–26.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СЕРВИСА И ТУРИЗМА