С интенсивным развитием компьютерных и информационных технологий в России и на международном уровне неизмеримо возросла важность защиты информации. Актуальность проблемы защиты информационных технологий в современных условиях определяется следующими основными факторами:
- расширением сферы использования
ЭВМ, многообразием и повсеместным распространением информационно-управляющих
систем, высокими темпами увеличения парка средств вычислительной техники и
связи;
- повышением уровня доверия к
автоматизированным системам управления и обработки информации, использованием
их в критических областях деятельности;
- концентрацией больших объемов
информации различного назначения и принадлежности на электронных
носителях;
- увеличением потерь (ущерба) от
уничтожения, фальсификации, разглашения или незаконного тиражирования
информации [4].
Безопасность (информации) – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т. п. [3].
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры [2].
Информационная безопасность отеля – целенаправленная деятельность подразделений и служб, а также должностных лиц с использованием разрешенных сил и средств по достижению состояния защищенности информационной среды организации, обеспечивающего ее нормальное функционирование и динамичное развитие.
В больших гостиницах работают особые отделы, занимающиеся выявлением и устранением возможных угроз информационной безопасности отеля. Тем не менее во многих гостиницах вопросам информационной безопасности внимание практически не уделяется. Большинство гостиниц ограничивают себя антивирусом. Однако компьютерные вирусы сейчас настолько совершенны, что им не страшны защитные программы: в считаные секунды злоумышленник может через компьютер сотрудника гостиницы добраться до заветного содержимого сетевого сервера, причем невзирая на пароли и ограничения. Несмотря на это, все-таки существуют способы борьбы с данной проблемой, не требующие особых материальных вложений и легко реализуемые системными администраторами средней квалификации.
Что может угрожать информационной безопасности малых и средних гостиниц? Например, получение персональных данных гостей сторонним лицом, уничтожение или изменение важной документации, нарушение или контроль над работой программного обеспечения и многое другое. Согласно закону «Об информации, информационных технологиях и о защите информации», гостиницы обязаны обеспечить информационную безопасность, внешний и внутренний информационный комфорт гостей.
Что понимается под персональными данными? Почему требования этого законодательного документа непосредственно касаются гостиниц? Согласно закону, персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц и дата рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [1]. Таким образом, гостиницы всегда являются операторами обработки персональных данных, будь то мини-отель, который ведет только журнал прибытий/убытий гостей, либо крупная гостиница, использующая новейшие компьютерные программы и последние разработки в сфере информационных технологий, и обязаны подчиняться требованиям закона.
Самый действенный способ обеспечить информационную безопасность гостиницы – это отключиться от Интернета и вернуться к бумажной документации. В современном мире это невозможно, поэтому первое, что стоит сделать – обезопасить локальную сеть гостиницы. Самое лучшее – это разделить единое информационное пространство отеля и клиентский доступ в Интернет. Кроме того, существуют программы, следящие за состоянием Сети и выдающие предупреждения об обнаружении определенных событий, касающихся безопасности – обнаружение запрещенных протоколов, чужих компьютеров и т. п. Также имеет смысл ограничить доступ персонала к определенным данным, чтобы никто, кроме владельца гостиницы, не имел полного доступа ко всей информации разом.
Еще один эффективный метод защиты гостиничного предприятия – использование межсетевого экрана. Такая система фильтрует пакеты данных, не допуская вторжения извне. На следующем этапе стоит обратить внимание на электронную почту. Помимо антивируса, который должен присутствовать на всех компьютерах сотрудников, стоит установить почтовую программу, не способную к открытию вложенных HTML-страниц – зачастую вирус пересылается именно таким способом.
Самым оптимальным способом обеспечения информационной безопасности является контроль доступа к информации в компьютере с помощью прикладных программ. Это может быть, например, использование уникальных паролей для каждого пользователя, которые не являются комбинациями личных данных пользователя. Пароли – только один из типов идентификации. Двумя другими типами идентификации, которые также эффективны, являются магнитная карта или уникальная характеристика пользователя – его голос [5].
Обеспечение информационной безопасности – необходимая составляющая в деятельности гостиницы, поэтому использование нескольких простых и недорогих решений помогут укрепить оборону информационного пространства отеля. Приведенные в качестве примеров способы достаточно эффективны, позволяют обезопасить гостиничное предприятие от большинства возможных внешних и внутренних угроз.
1.
О
персональных данных : федеральный закон Российской Федерации от 27 июля
2006 г. № 152-ФЗ / СПС «КонсультантПлюс». – URL:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=163964
2.
Об
информации, информационных технологиях и о защите информации : федеральный
закон от 27 июля 2006 г. № 149-ФЗ / СПС «КонсультантПлюс». – URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=165971
3.
Положение
о государственном лицензировании деятельности в области защиты информации № 10
от 27 апреля 1994 г. и № 60 от 24 июня 1997 г. / СПС
«КонсультантПлюс». – URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=125798
4. Коновалов В.
Внедрение ИТ-технологий для повышения эффективности работы гостиницы // Гостиничное
дело. – 2013. – № 9. – С. 18–25.
5. Суслов М.
Вопросы информационной безопасности // Гостиничное дело. – 2014. – № 1.
– С. 28–32.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СЕРВИСА И ТУРИЗМА