Информационная безопасность является одной из главных проблем туристической отрасли, так как туристические фирмы обрабатывают самую разную информацию о клиенте. В эту информацию входят не только финансовые дела клиента, но и его привычки, предпочтения, желания и многое другое. Поэтому неудивительно, что многие люди беспокоятся о своей личной жизни, никто не хочет, чтобы кто-то посторонний мог узнать подробности об их жизни. Информационная безопасность туристической фирмы может быть обеспечена только при условии строгого соблюдения норм в области защиты персональных данных.
Туристические фирмы очень часто, можно даже сказать постоянно, работают с банковскими картами и счетами клиента, и поэтому самая главная задача турфирмы – безопасная обработка банковских данных и реализация всех требований PCI DSS (стандарта защиты данных в индустрии платежных карт).
Каждый турист, обдумывая организацию своего путешествия, думает не только о достопримечательностях, исторических местах, памятниках и отличном климате, но и задумывается об уровне сервиса и степени своей безопасности в предполагаемой стране.
Турфирма должна обеспечить безопасность транспортную, т. е. доставить клиента до места пребывания и обратно здоровым; безопасность территориальную; безопасность деятельности.
В ст. 14 Федерального закона от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации» (в ред. от 30.12.2008 г. № 309-ФЗ) под безопасностью туризма понимается личная безопасность туристов, сохранность их имущества и ненанесение ущерба окружающей среде при совершении путешествий.
Если рассматривать этот термин в узком смысле, то безопасность туризма – это сохранение данных клиента и его имущества. А в широком смысле – это защищенность интересов участников туристического процесса.
Следует отметить, что проблема защиты от информации гораздо проще, чем защита самой информации, из-за многообразия различных информационных угроз.
Отличительной чертой проблемы защиты людей от информации является то, что ее решение носит исключительно гуманитарный характер, а обеспечение безопасности самой информации – технический.
Опасности, которые могут произойти с туристом, чаще всего случайны: это может быть инфекция, теракт, природные катаклизмы, аварии и т. д. Так что гарантировать абсолютную безопасность нельзя, риск существует всегда.
Планируя тур, следует учесть все факторы и риски, которым может быть подвергнута жизнь клиента.
В «Доктрине информационной безопасности Российской Федерации», утвержденной 9 сентября 2000 года, выделяют основные составляющие национальных интересов РФ в информационной сфере:
1.
Соблюдение конституционных прав и свобод
человека и гражданина в области получения информации и пользования ею,
обеспечения духовного обновления России, сохранение и укрепление нравственных
ценностей общества, традиций патриотизма и гуманизма, культурного и научного
потенциала страны.
2.
Информационное обеспечение
государственной политики РФ, связанное с доведением до российской и
международной общественности достоверной информации о государственной
политике РФ, ее официальной позиции по социально значимым
событиям российской и международной жизни, с обеспечением доступа граждан
к открытым государственным информационным ресурсам.
3.
Развитие современных информационных
технологий, отечественной индустрии информации, в том числе индустрии средств
информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего
рынка ее продукцией и выход этой продукции на мировой рынок, а также
обеспечение накопления, сохранности и эффективного использования отечественных
информационных ресурсов.
4.
Защиту информационных ресурсов от
несанкционированного доступа, обеспечение безопасности информационных и
телекоммуникационных систем, как уже развернутых, так и создаваемых на территории
России.
Основные компоненты информационной безопасности в области культуры: полнота информации и достоверность; сохранность информации, и не только как сохранение материальных носителей, но и бережное отношение к историческим корням; качество и эффективность информации; недопустимость искажения культурно-исторической информации и т. д.
В обеспечении информационной безопасности нуждаются разные субъекты информационных отношений:
- государство в целом или отдельные органы и организации;
- общественные или коммерческие организации (объединения), предприятия (юридические лица);
- отдельные граждане (физические лица).
Проблемы информационной безопасности можно разделить на три группы:
1.
Проблемы гуманитарного характера – под
ними понимают вмешательство в частную жизнь клиента, клевету, кражу.
2.
Проблемы экономического и юридического
характера – проблемы информационной безопасности, которые возникли в результате
утечки, искажения и потери коммерческой информации, краж брендов и
интеллектуальной собственности, раскрытия информации о материальном
положении граждан.
3.
Проблемы политического характера –
проблемы информационной безопасности, возникающие из-за информационных войн,
кибервойн и электронной разведки в интересах политических групп. Сюда же
можно отнести компрометацию государственной тайны, атаку на информационные
системы важных оборонных, транспортных и промышленных объектов.
Сегодня навыками обеспечения информационной безопасности должен обладать не только специалист по безопасности информации, но и каждый пользователь компьютера.
1. Об основах туристской деятельности в Российской Федерации : федеральный закон от 24 ноября 1996 г. № 132-ФЗ (в ред. от 30.12.2008 г. № 309-ФЗ) [Электронный ресурс] / СПС «Гарант».
2. Биржаков М. Б., Казаков Н. П. Безопасность в туризме. – СПб. : Герда, 2008. – 208 с.
3. Писаревский Е. Л. Основы безопасности туризма. – М. : Финансы и статистика, 2007. – 320 с.
4. Туристско-экскурсионное обслуживание. Требования по обеспечению безопасности туристов и экскурсантов. ГОСТ Р 50644-94 : постановление Госстандарта РФ от 21.02.1994 г. № 32 [Электронный ресурс] / СПС «Гарант».
5. Писаревский Е. Л. Законодательство в области обеспечения безопасности туризма // Туризм: право и экономика. – 2006. – № 3. – С. 7–16.
6. Об утверждении положения о Федеральном агентстве по туризму : постановление Правительства РФ от 31 декабря 2004 г. № 901 (в ред. от 29.05.2008 г. № 411) [Электронный ресурс] / СПС «КонсультантПлюс».
7. Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации : учеб. пособие. – 2010.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СЕРВИСА И ТУРИЗМА