Батырева Виктория Дмитриевна,
студентка 2-го курса направления подготовки
бакалавриата «Туризм»
Гуманитарного университета (г. Екатеринбург).
Информационная безопасность
во взаимодействии турфирм и гостиниц
Аннотация: в данной статье рассматривается роль информационной безопасности в сфере туризма в современном мире. Что такое информационная безопасность? Какие риски существуют? Какое значение придается информационной безопасности во взаимодействии гостиниц и турфирм?
Ключевые слова: информационная безопасность; туризм; риски; впечатление.
Что мы вкладываем в понятие «информационная безопасность в туризме»? На основе Федерального закона от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации» безопасность – это «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» [1].
В настоящее время проблема безопасности является одной из главных проблем человечества. Проблему безопасности можно рассматривать в разных аспектах и сферах жизни общества, мы же рассмотрим это понятие в контексте туризма[12] и гостеприимства[13]. Именно эта сфера связана с возникновением рисков. А риск – это возможная опасность. Человек живет в таких условиях, которые предполагают изменение и количественное увеличение опасностей. В туризме безопасность будет заключаться в том, чтобы определять опасности, угрожающие каждому туристу и разрабатывать способы защиты от них.
Информационная безопасность – это защищенность информации от случайных
воздействий, которые могут нанести ущерб владельцам или пользователям
информации. Возможные риски (например, изменение, утечка, кража, удаление
информации
и т. д.) ведут к нарушению параметров информационной безопасности.
Информационная безопасность является очень значимой частью в деятельности предприятия. Ведь именно она должна формировать правильное впечатление гостя. Если задуматься, то по сути турагентства продают «кота в мешке». То, что люди видят на картинках в журналах, может не соответствовать действительности, и люди не могут быть до конца уверены в том, что их ожидает. На своей практике я встречала следующие отзывы: «…приехали в отель, на фото он выглядит шикарнее и красивее, чем на самом деле…»[14]. Также, говоря о не соответствии действительности, можно отметить следующий момент: например, нам обещают по приезде в отель поселить номере с видом на шикарный сад, в итоге мы приезжаем и оказывается, что наш номер с видом на стройку. Или же возникают какие-либо неудобства в номере: розетка расположена в неудобном месте, или ванна слишком маленькая, или кровать неудобная и т. д. Все это сказывается на впечатления об отдыхе. Одна деталь, одна какая-то мелочь, которая будет доставлять дискомфорт, сможет испортить ваше впечатление полностью. В итоге получается, что можно поместить людей в одни и те же условия, но впечатление у них может сложиться абсолютно разное. Одни будут говорить: «Какой прекрасный отель! Я чудесно провожу здесь время!», а другие скажут: «…ужасное место, шезлонги неудобные, бар далеко от пляжа, в номере нет кондиционера, ни за что больше сюда не приеду…». Значит отсюда можно сделать вывод о том, что информационная безопасность, помимо формирования правильного впечатления гостя, должна предотвращать конфликтные ситуации в сервисном пространстве. Она выступает инструментом создания удовлетворенности гостя.
Следует также отметить следующее: информационная безопасность требует организации своевременного информационного обмена между разными участниками деловой среды (транспортные компании, турагенства, страховые компании и т. д.) и обеспечения стабильности качества обслуживания. Если турист покупает путевку, то ему необходимо знать в каких условиях он будет жить, как оформить страховку и т. д. Данная информация должна быть предоставлена сразу, а не через месяц, полгода и т. д. Иначе это скажется на качестве обслуживания и туристы больше не захотят воспользоваться услугами данной компании.
Итак, на основе всего вышесказанного можно сделать вывод о том, что отправляясь в путешествие, гости могут столкнуться со многими неудобствами, которые способны отрицательно повлиять на их впечатление. Абсолютной безопасности в туризме не бывает, всегда существует уровень риска, пусть даже и маленький, всегда необходимо помнить об этом.
Литература
1.
Об основах туристской деятельности в
Российской Федерации : федеральный закон от 24 ноября 1996 г. № 132-ФЗ (в ред.
от 30.12.2008 № 309-ФЗ).
2.
Асаул
А. Н. Организация предпринимательской
деятельности. – СПб. : АНО ИПЭВ, 2009. – 336 с.
3.
Биржаков М. Б. Безопасность в туризме /
М. Б. Биржаков, Н. П. Казаков. – СПб. : Герда, 2008. – 208 с.
4.
Горячая линия. Туризм : ежемесячный
журнал. – 2014. – № 6. – С. 12.
5.
Книга отзывов компании «РоссТур» (г.
Екатеринбург, ул. Шейкмана 7, оф. 4).
6.
Интернет-интервью с заместителем
руководителя Федерального агентства по туризму Писаревским Евгением
Леонидовичем. – URL:
http://www.garant.ru/action/interview/310066/
7.
Сайт, посвященный вопросам
информационной безопасности в сфере информационных технологий, а также защите
информации при ее обработке без использования средств автоматизации. – URL: http://sec-it.ru/ugrozy-informacionnoj-bezopasnosti-chast-1
Васильева Анастасия Игоревна,
студентка 3-го курса направления подготовки
бакалавриата «Сервис»
Гуманитарного университета (г. Екатеринбург).
Роль персонала в обеспечении
информационной безопасности
в гостиничном сервисе
Индустрия гостеприимства – это сложная, комплексная сфера профессиональной деятельности людей, усилия которых направлены на удовлетворение разнообразных потребностей клиентов.
В эпоху стремительного развития высоких технологий вопросу информационной безопасности стоит уделить максимальное внимание. Особенно если речь о предприятиях, где есть главная часть работы – это работа с клиентами и их личными данными. Именно такими заведениями и являются гостиницы.
Согласно ГОСТ Р 50922-2006, обеспечение информационной безопасности – это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. С целью всесторонней защиты информационных ресурсов и осуществляются работы по построению и разработке систем информационной безопасности, правил и стандартов обслуживания.
Обеспечить безопасность посетителей, в том числе информационную – это одна из главнейших задач всего персонала гостиницы. Главная функция отеля – предоставить гостю уютное и безопасное место временного проживания, дать ему почувствовать себя как дома.
Однако согласно данным компании «SpiderLabs», «38 % успешных хакерских атак, результатом которых стала потеря номеров кредиток и личных данных их держателей, произошло в гостиницах и отеля» [1].
В постановлении Правительства РФ от 25 апреля 1997 г. «Об утверждении правил предоставления гостиничных услуг в Российской Федерации» № 490 ст. № 24 указано: «Исполнитель в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный жизни, здоровью или имуществу потребителя вследствие недостатков при оказании услуг, а также компенсирует моральный вред, причиненный потребителю нарушением прав потребителя» [2].
Доверие клиентов в индустрии гостеприимства – основополагающая успеха предприятия, которая дает ему возможность прочно занять свое место на рынке. Потеря доверия клиентов ведет к резкому спаду спроса на предоставляемые услуги. Именно поэтому на современной технике, ее обслуживании и обучении персонала, а также повышении его квалификации в настоящее время уделяется пристальное внимание.
Существует множество различного защитного программного обеспечения, например, системы обнаружения вторжений, антивирусы и т. д. Большинство операций автоматизировано, но человеческий фактор исключить невозможно. Именно ошибки персонала в работе с программным обеспечением могут создать угрозу несанкционированного проникновения в систему. Статистика свидетельствует о том, что большинство удачных взломов на информационных системах предприятий либо идет изнутри организации, либо при содействии кого-то из сотрудников. При помощи одних только технических и программных средств надежную защиту обеспечить трудно.
Именно поэтому в международные и национальные стандарты по информационной безопасности включаются целые разделы, посвященные работе с персоналом организации. В целях снижения риска нарушения информационной безопасности на предприятии следует соблюдать четко установленные правила приема претендентов на должность в фирму. Каждого человека стоит проверить: позвонить в прошлое место работы, провести опрос и т. п. В дальнейшем повысить уровень безопасности поможет постоянный контроль за выполнением обязанностей и правил, обучение персонала и повышение его квалификации, стандартизация и регламентация рабочего процесса, мотивация сотрудников.
Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала. Обеспечение информационной безопасность в сфере гостиничного сервиса – одна из главных задач предприятия, для достижения которой требуются вложения не только в техническое оснащение, но и в формирование корпоративной культуры.
Литература
1. Информационный портал по безопасности. – URL: SecurityLab.ru
2. Об утверждении Правил предоставления гостиничных услуг в Российской Федерации : постановление Правительства РФ от 25.04.1997 г. № 490 (ред. от 13.03.2013) (25 апреля 1997 г.).
3.
ГОСТ Р 50922-2006 – Защита информации.
Основные термины и определения.
4. Сайт об информационной безопасности и защите информации. – URL: all-ib.ru
Заякин Сергей Владимирович,
аспирант Гуманитарного университета
(г. Екатеринбург).
Оценка рисков информационной
безопасности
предприятий индустрии туризма
С ростом использования в работе предприятий индустрии туризма информационных технологий – возрастает число рисков, угрожающих стабильной работе предприятия. В настоящей статье мы рассматриваем методологию оценки рисков, связанных со сферой информационной безопасности.
Вначале оговорим, что же такое «риск». Под риском мы будем понимать неопределенное событие или условие, наступление которого отрицательно (или положительно) сказывается на деятельности предприятия сферы туризма. В статье речь мы будем вести только о рисках, имеющих негативные последствия для предприятий.
Описываемая методология была изложена преподавателем НИУ ВШЭ К. А. Бокшицским в рамках курса «Управление инновациями в организации» (Екатеринбург, декабрь 2010 г.).
Методология оценки риска состоит из следующих этапов:
1)
выявление и определение категории риска;
2)
определение вероятности наступления
риска;
3)
определение серьезности последствия
наступления риска;
4)
определение приоритетности риска.
Процедура выявления риска может строиться на основании прошлого опыта, экспертных мнений, анализа кейсов других компаний, событий и тенденций рынка. Цель этапа – идентификация риска. Результатом выполнения первого этапа является перечень рисков. Мы предлагаем, для примера, следующие категории рисков, связанных с информационной безопасностью туристского предприятия:
1)
риски разглашения или кражи личных
данных клиентов, информации об их финансовых операциях, кредитных картах и т.
д.;
2)
риски, связанные с разглашением или
кражей конфиденциальной информации о деятельности компании, коммерческой тайны
и т. д.;
3)
«черный PR», необоснованные негативные отзывы
о деятельности организации и распространение иной информации, наносящей вред
репутации предприятия;
4)
риски, связанные с системами обмена
информацией: взлом систем бронирования, сайтов организаций, DDoS-атаки на сайты, вирусные атаки и
т. д.
Данным перечнем риски, связанные с информационной безопасностью, не ограничивается.
Следующий этап – качественная оценка каждого из рисков, выделенных ранее, определение серьезности последствий наступления риска. Качественная оценка рисков базируется на прошлом опыте или экспертной оценке последствий наступления риска: того как это отразится на стоимости, сроках, содержании и качестве деятельности туристского предприятия, процессе обслуживания клиентов, продукте (табл. 1).
Исходя из оценки последствий, риску присваивают балл: от 1 – незначительный до 5 – катастрофический (табл. 1).
Таблица 1
Качественная оценка рисков
Последствия |
Стоимость |
Сроки |
Содержание |
Качество |
Оценка |
Незна-чительные |
Незначительное увеличение |
Незначительное увеличение |
Незначительное уменьшение объемов |
Незначительное снижение |
1 |
Допустимые |
Увеличение стоимости менее чем на 10 % |
Увеличение времени не более чем на 5 % |
Затронуты второстепенные области содержания |
Допустимое снижение |
2 |
Значительные |
Увеличение стоимости на 10–20 % |
Увеличение времени на 5–10 % |
Затронуты основные области содержания |
Затронуты основные параметры качества |
3 |
Критические |
Увеличение стоимости на 20–40 % |
Увеличение времени на 10–20 % |
Неприемлемое уменьшение содержания |
Неприемлемое снижение качества |
4 |
Катастро-фические |
Увеличение сто-имости более чем на 40 % |
Увеличение сроков более чем на 20 % |
Конечный продукт бесполезен |
Конечный продукт бесполезен |
5 |
Далее следует этап определения вероятности наступления риска. Вероятность наступления риска определяется по формуле расчета вероятности (Р) [1. С. 97–98]:
P = (m/n) * 100 %, где:
m – число рисковых событий;
n – общее число событий.
Результатом является вероятность наступления риска в процентом выражении.
В соответствии с полученным показателем риску присваивается балл: от 1 – риск
не проявится (P = 0 - 5
%) до 5 – риск наверняка проявится (P = 76 - 100 %) (подробнее – табл. 2).
Таблица 2
Вероятность наступления риска
Вероятность наступления риска % |
Описание |
Оценка |
от 0 до 5 |
Риск не реализуется |
1 |
от 6 до 15 |
Риск скорее всего не реализуется |
2 |
от 16 до 50 |
Риск может реализоваться, а может не реализоваться |
3 |
от 51 до 75 |
Риск скорее всего реализуется |
4 |
от 76 до 100 |
Риск наверняка реализуется |
5 |
Данные об общем количестве событий и количестве рисковых событий могут быть получены в результате анализа статистической информации, что предпочтительнее, или на основании заключений специалистов.
Завершающим этапом оценки риска является определение приоритетности риска – отнесение его, на основании полученных на предыдущих этапах оценок последствий и вероятности наступления, к той или иной группе приоритета в соответствии с заранее установленными критериями (табл. 3). По приоритету все риски можно разделить на следующие группы:
Таблица 3
Оценка рисков
1. Очень низкий риск (ОНР). 2. Низкий риск (НР). 3. Средний риск (СР). 4. Высокий риск (ВР). 5. Очень высокий риск (ОВР). |
|
Знание приоритета риска, последствий и вероятности наступления позволяет установить очередность и механизмы реагирования на риски, угрожающие информационной безопасности деятельности туристского предприятий.
Изложенная методология позволяет проводить оценку рисков не только в сфере информационной безопасности, но и в других сферах деятельности предприятий индустрии туризма.
Литература
1.
Мостеллер Ф., Рурке Р., Томас Дж.
Вероятность / пер. с англ. В. В. Фирсова.
– М. : Мир, 1969. – 431 с.
Костарева Алена Владиславовна,
студентка 2-го курса направления подготовки
бакалавриата «Туризм»
факультета социальной психологии
Гуманитарного университета (г. Екатеринбург).
Информационная безопасность в туризме
Информационная безопасность является одной из главных проблем туристической отрасли, так как туристические фирмы обрабатывают самую разную информацию о клиенте. В эту информацию входят не только финансовые дела клиента, но и его привычки, предпочтения, желания и многое другое. Поэтому не удивительно, что многие люди беспокоятся о своей личной жизни, никто не хочет, чтобы кто-то посторонний мог узнать о их жизни все. Информационная безопасность туристической фирмы может быть обеспечена только при условии строгого соблюдения норм в области защиты персональных данных.
Туристические фирмы очень часто, можно даже сказать постоянно, работают с банковскими картами и счетами клиента, и поэтому самая главная задача турфирмы – безопасная обработка банковских данных и реализация всех требований PCI DSS (стандарта защиты данных в индустрии платежных карт).
Каждый турист, обдумывая организацию своего путешествия, думает не только о достопримечательностях, исторических местах, памятниках и отличном климате, но и задумывается об уровне сервиса и степени своей безопасности в предполагаемой стране.
Турфирма должна обеспечить безопасность транспортную, т. е. доставить клиента до места пребывания и обратно здоровым; безопасность территориальную; безопасность деятельности.
В ст. 14 Федерального закона от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации» (в ред. от 30.12.2008 г. № 309-ФЗ) под безопасностью туризма понимается личная безопасность туристов, сохранность их имущества и не нанесение ущерба окружающей среде при совершении путешествий.
Если рассматривать этот термин в узком смысле, то безопасность туризма это сохранение данных клиента и его имущества. А в широком смысле – это защищенность интересов участников туристического процесса.
Следует отметить, что проблема защиты от информации гораздо проще, чем защита самой информации из-за многообразия различных информационных угроз.
Отличительной чертой проблемы безопасности людей от информации, состоит в том, что ее решение носит исключительно гуманитарный характер, а безопасность самой информации технический характер.
Опасности, которые могут произойти с туристом, чаще всего случайны: это может быть инфекция, теракт, природные катаклизмы, аварии и т. д. Так что гарантировать абсолютную безопасность нельзя, всегда существует риск.
Обязательно перед проектированием тура следует учесть все факторы и риски, которым может быть подвергнута жизнь клиента.
Существует «Доктрина информационной безопасности Российской Федерации» она была утверждена 9 сентября 2000 года и в ней выделяют основные составляющие национальных интересов РФ в информационной сфере:
1.
Соблюдение конституционных прав и свобод
человека и гражданина в области получения информации и пользования ею,
обеспечения духовного обновления России, сохранение и укрепление нравственных
ценностей общества, традиций патриотизма и гуманизма, культурного и научного
потенциала страны.
2.
Информационное обеспечение
государственной политики РФ, связанное до российской и международной
общественности достоверной информации о государственной политике РФ, ее
официальной позиции по социально значимым событиям российской и международной
жизни, с обеспечением доступа граждан к открытым государственным информационным
ресурсам.
3.
Развитие современных информационных
технологий, отечественной индустрии информации, в том числе индустрии средств
информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего
рынка ее продукцией и выход этой продукции на мировой рынок, а также
обеспечение накопления, сохранности и эффективного использования отечественных
информационных ресурсов.
4.
Защиту информационных ресурсов от
несанкционированного доступа, обеспечение безопасности информационных и
телекоммуникационных систем, как уже развернутых, так и создаваемых на территории
России.
Основные компоненты информационной безопасности в области культуры: полнота информации и достоверность; сохранность информации и не только как сохранение материальных носителей, но и бережное отношение к историческим корням; качество и эффективность информации; недопустимость искажения культурно-исторической информации и т. д.
В обеспечении информационной безопасности нуждаются разные субъекты информационных отношений:
- государство в целом или отдельные органы и организации;
- общественные или коммерческие организации (объединения), предприятия (юридические лица);
- отдельные граждане (физические лица).
Проблемы информационной безопасности можно разделить на три группы:
1.
Проблемы гуманитарного характера – под
ними понимают вмешательство в частную жизнь клиента, клевету, кражу.
2.
Проблемы экономического и юридического
характера – проблемы информационной безопасности, которые возникли результате
утечки, искажении и потери коммерческой информации, краж брендов и интеллектуальной
собственности, раскрытия информации о материальном положении граждан.
3.
Проблемы политического характера –
проблемы информационной безопасности, возникающие из-за информационных войн,
кибервойн и электронной разведки в интересах политических групп. Сюда еще можно
отнести компрометацию государственной тайны, атаку на информационные системы
важных оборонных, транспортных и промышленных объектов.
Описываемых проблем можно избежать, если рассматривать вопрос об информационной безопасности не только во время обучения специалистов, но и включать ее в перечень системообразующих компонентов понятия «информационная культура» элементов информационной безопасности, которыми, на мой взгляд, сегодня должен обладать не только специалист по безопасности информации, но и каждый пользователь компьютера.
Источники
1. Об основах туристской деятельности в Российской Федерации : федеральный закон от 24 ноября 1996 г. № 132-ФЗ (в ред. от 30.12.2008 г. № 309-ФЗ) [Электронный ресурс] / СПС «Гарант».
2. Биржаков М. Б. Безопасность в туризме / М. Б. Биржаков, Н. П. Казаков. – СПб. : Герда, 2008. – 208 с.
3. Писаревский Е. Л. Основы безопасности туризма. – М. : Финансы и статистика, 2007. – 320 с.
4. Туристско-экскурсионное обслуживание. Требования по обеспечению безопасности туристов и экскурсантов. ГОСТ Р 50644-94 : постановление Госстандарта РФ от 21.02.1994 г. № 32 [Электронный ресурс] / СПС «Гарант».
5. Писаревский Е. Л. Законодательство в области обеспечения безопасности туризма // Туризм: право и экономика. – 2006. – № 3. – С. 7–16.
6. Об утверждении положения о Федеральном агентстве по туризму : постановление Правительства РФ от 31 декабря 2004 г. № 901 (в ред. от 29.05.2008 г. № 411) [Электронный ресурс] / СПС «КонсультантПлюс».
7. Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации : учеб. пособие. – 2010.
Крашенинникова Юлия Сергеевна,
студентка 3-го курса направления подготовки
бакалавриата «Сервис»
Гуманитарного университета (г. Екатеринбург).
Методы
обеспечения информационной безопасности в гостинице
Аннотация: в статье рассказывается о способах обеспечения информационной безопасности в гостиницах среднего класса, легко реализуемых и не требующих особых материальных вложений.
Ключевые слова: безопасность; информация; персональные данные; информационный комфорт; компьютеры; вирусы.
С интенсивным развитием компьютерных и информационных технологий в России и на международном уровне, неизмеримо возросла важность защиты информации. Актуальность проблемы защиты информационных технологий в современных условиях определяется следующими основными факторами:
- расширением сферы использования
ЭВМ, многообразием и повсеместным распространением информационно-управляющих
систем, высокими темпами увеличения парка средств вычислительной техники и
связи;
- повышением уровня доверия к
автоматизированным системам управления и обработки информации, использованием
их в критических областях деятельности;
- концентрацией больших объемов
информации различного назначения и принадлежности на электронных носителях;
- увеличением потерь (ущерба) от
уничтожения, фальсификации, разглашения или незаконного тиражирования
информации [4].
Безопасность (информации) – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т. п. [3].
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры [2].
Информационная безопасность отеля – целенаправленная деятельность подразделений и служб, а так же должностных лиц с использованием разрешенных сил и средств по достижению состояния защищенности информационной среды организации, обеспечивающее ее нормальное функционирование и динамичное развитие.
В больших гостиницах работают особые отделы, занимающиеся выявлением и устранением возможных угроз информационной безопасности отеля. Тем не менее, во многих гостиницах вопросам информационной безопасности внимания практически не уделяется. Большинство гостиниц ограничивают себя антивирусом. Однако, компьютерные вирусы сейчас настолько совершенны, что им не страшны защитные программы – в считанные секунды злоумышленник может через компьютер сотрудника гостиницы добраться до заветного содержимого сетевого сервера, причем, не взирая на пароли и ограничения. Не смотря на это, все-таки существуют способы борьбы с данной проблемой, не требующие особых материальных вложений и легко реализуемые системными администраторами средней квалификации.
Что может угрожать информационной безопасности малых и средних гостиниц? Например, получение данных сторонним лицом о персональных данных гостей, уничтожение или изменение важной документации, нарушение или контроль над работой программного обеспечения и многое другое. Согласно закону «Об информации, информационных технологиях и о защите информации», гостиницы обязаны обеспечить информационную безопасность, внешний и внутренний информационный комфорт гостей.
Что понимается под персональными данными? Почему требования этого
законодательного документа непосредственно касаются гостиниц? Согласно закону,
персональные данные – это любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу, в том числе его
фамилия, имя, отчество, год, месяц и дата рождения, адрес, семейное,
социальное, имущественное положение, образование, профессия, доходы, другая
информация [1]. Таким образом, гостиницы всегда являются операторами обработки
персональных данных, будь то мини-отель, который ведет только журнал
прибытий/убытий гостей, либо крупная гостиница, использующая новейшие
компьютерные программы и последние разработки в сфере информационных
технологий, и обязаны подчиняться требованиям закона.
Самый действенный способ обеспечить информационную безопасность гостиницы – это отключиться от Интернета и вернуться к бумажной документации. В современном мире это невозможно, поэтому, перовое, что стоит сделать – обезопасить локальную сеть гостиницы. Самое лучшее – это разделить единое информационное пространство отеля и клиентский доступ в Интернет. Кроме того, существуют программы, следящие за состоянием сети и выдающие предупреждения об обнаружение определенных событий, касающихся безопасности – обнаружение запрещенных протоколов, чужих компьютеров и т. п. Также имеет смысл ограничить доступ персонала к определенным данным, чтобы никто, кроме владельца гостиницы, не имел полного доступа ко всей информации разом.
Еще один эффективный метод защиты гостиничного предприятия – использование межсетевого экрана. Такая система фильтрует пакеты данных, не допуская вторжения извне. На следующем этапе стоит обратить внимание на электронную почту. Помимо антивируса, который должен присутствовать на всех компьютерах сотрудников, стоит установить почтовую программу, не способную к открытию вложенных HTML-страниц – зачастую вирус пересылается именно таким способом.
Самым оптимальным способом обеспечения информационной безопасности является контроль доступа к информации в компьютере с помощью прикладных программ. Это может быть, например, использование уникальных паролей для каждого пользователя, которые не являются комбинациями личных данных пользователя. Пароли – только один из типов идентификации. Двумя другими типами идентификации, которые также эффективны, являются магнитная карта или уникальные характеристика пользователя – его голос [5].
Обеспечение информационной безопасности – необходимая составляющая в деятельности гостиницы, поэтому использование нескольких простых и недорогих решений помогут укрепить оборону информационного пространства отеля. Приведенные в качестве примеров способы достаточно эффективны, позволяют обезопасить гостиничное предприятие от большинства возможных внешних и внутренних угроз.
Литература
1.
О персональных данных : федеральный
закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ / СПС «КонсультантПлюс».
– URL:
http://base.consultant.ru/cons/cgi/ online.cgi?req=doc;base=LAW;n=163964
2.
Об информации, информационных
технологиях и о защите информации : федеральный закон от 27 июля 2006 г. №
149-ФЗ / СПС «КонсультантПлюс». – URL: http://
base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=165971
3.
Положение о государственном
лицензировании деятельности в области защиты информации № 10 от 27 апреля 1994
г. и № 60 от 24 июня 1997 г. / СПС «КонсультантПлюс». – URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n= 125798
4.
Коновалов В. Внедрение ИТ-технологий для
повышения эффективности работы гостиницы // Гостиничное дело. – 2013. – № 9. –
С. 18–25.
5.
Суслов М. Вопросы информационной
безопасности // Гостиничное дело. – 2014. – № 1. – С. 28–32.
Лазо Евгений Александрович,
студент 2-го курса направления подготовки
бакалавриата «Туризм»
Гуманитарного университета (г. Екатеринбург).
Безопасность использования мобильных приложений
для постояльцев гостиниц
Аннотация: В статье говорится о разработке мобильных приложений для гостей как тенденции обеспечения безопасности в гостиничном сервисе. Особое внимание уделяется угрозам, связанным с использованием приложений. Говорится о способах их предотвращения.
Ключевые слова: мобильное приложение; безопасность; гость; гостиница.
Новейшие технологии
все глубже проникают в повседневную жизнь человека. Владеть сегодня смартфоном
или планшетом – не роскошь, не знак принадлежности к определенной культуре, а
почти необходимость, современный стандарт. На наш взгляд, особого внимания
заслуживает такой аспект повседневности, как использование мобильных приложений
(программ, установленных и запущенных на телефоне, коммуникаторе, смартфоне и
т. д.). Люди хотят не только читать почту
и документы на своем мобильном устройстве, но и превратить его в постоянного и
многофункционального спутника жизни. Статистика показывает, что 95 % гостей
отеля активно пользуются смартфонами в путешествии, а среднее время
использования смартфона среди бизнес-путешественников составляет 110 минут в
день. Также 25 % российских путешественников обращались к помощи социальных
сетей при планировании своей последней поездки[15].
Вместе с тем,
использование мобильных приложений неразрывно связано с такой угрозой, как
заражение устройства вредоносной программой, посещение инфицированного
веб-ресурса или установка нелицензионного или зараженного приложения. Результатом
становится утеря личных данных и получение злоумышленниками доступа к
банковским или интернет-счетам. Гость сталкивается с трудностями при оплате
проживания, не может полноценно отдыхать, тратя время на борьбу с вредной
программой. Удовлетворенность гостя качеством услуги резко снижается, наносится
урон имиджу компании. Подобные ситуации являются результатом ошибки в системе
информационной безопасности. В свою очередь, информационной безопасностью
называют защищенность
информации и инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственного характера, чреватых нанесением ущерба владельцам
или пользователям информации и инфраструктуры.
Но без внедрения
новейших технологий индустрии гостеприимства обойтись достаточно трудно. Запросы
гостей со временем меняются: появляются новые технологии, наличие которых
становится обязательным. По словам Алексиса Делароффа, регионального директора
группы «Accor» по России и СНГ, «сегодня в условиях высокой конкуренции отели
стремятся не только соответствовать тем требованиям, которые предъявляются уже
повсеместно, но и задавать новые стандарты»[16].
Представители многих отелей подчеркивают, что гости хотят лично выбрать себе
номер и полностью контролировать свое пребывание в отеле. Подчеркивается особая
важность технологий для привлечения молодых гостей. Поэтому разработка мобильных
приложений, охватывающих все части взаимодействия гостя с отелем, – от
бронирования номера до отъезда – очевидный тренд в гостиничном бизнесе.
Программы для гостей призваны:
1)
повысить
доходность и заполняемость отеля (реклама и онлайн-магазин в приложении,
интеграция с системами бронирования);
2)
обеспечить
информационный комфорт гостя (системы перевода на родной язык гостя и связи с
персоналом, предоставление подробной информации обо всех услугах отеля и
номерах через фотогалереи);
3)
оптимизировать
работу персонала и затраты (модули опросов и статистики, автоматизация обработки
запросов, экономия на типографских расходах).
Рассмотрим подробнее некоторые
программы. Сеть отелей «InterContinental Hotels Group» (IHG) запустила приложение «IHG –
Регистрируйся, где удобно», позволяющее искать и бронировать номера, стать
участником программы лояльности, просматривать фото отеля и многое другое. Оно
направлено на взаимодействие с гостем до его заселения и призвано значительно
упростить систему бронирования. Другое приложение IHG «Гид по месту пребывания от
консьерж-службы» удовлетворяет желание гостя узнать больше о местных традициях.
Это серия коротких видео, где консьержи обсуждают с местными жителями, что они
больше всего любят делать или как проводят время в том месте, где живут[17].
Приложение от сети «Hilton» охватывает
все элементы взаимодействия постояльца с отелем. Оно дает возможность выбрать и
забронировать номер, осмотрев планы этажей, предъявить специальные требования к
его обстановке, добраться до него с помощью подсказок, открыть электронный
замок с помощью смартфона и, наконец, рассчитаться только с помощью устройства[18].
Гость здесь на момент приезда получает уже готовый номер. В результате,
многократно повышается комфортность, реализуется принцип максимизации удобства
для гостя. Но нельзя не отметить такую деталь: перечисленные приложения, как и
все их аналоги, получают доступ к личным и финансовым данным. Это значит, что
мы уже не можем гарантировать их безопасность.
Значит ли это, что использование
полезных программ нужно сводить к минимуму? Совсем нет. Необходимо лишь
применять правильные средства защиты. Компании, выпускающие приложения, а также
ответственные за интернет-маркетинг в отеле, распространяющие их, пользуются
антивирусным программным обеспечением, средствами обнаружения вторжений,
анализом уязвимости, шифрованием данных. Идет работа над усилением безопасности
в системах хранения данных, увеличением безопасности в процессе идентификации.
Гости в целях обеспечения безопасности и
комфортного отдыха могут устанавливать антивирусное программное обеспечение на
свои устройства, создавать надежные пароли.
В заключение необходимо сказать, что
мобильные приложения нельзя воспринимать как источник одной лишь угрозы. Они
очень полезны для гостиничного бизнеса, и вкладывать силы и средства в их разработку
– значит вкладывать в счастливое будущее для компании. Нужна лишь грамотная и
современная политика информационной безопасности.
Литература
1. Асаул А. Н. Организация предпринимательской
деятельности. – СПб. : АНО ИПЭВ, 2009. – 336 с.
2. Гаврилов Л. П. Основы электронной
коммерции и бизнеса. – М. : СОЛОН-ПРЕСС, 2009. – 592 с. : ил. – (Серия
«Библиотека студента»).
3. Юрьева А. Все дальше от звезд //
Турбизнес. – 2014. – № 4. – С. 39–41.
4. Туриндустрия для поколения //
Турбизнес. – 2014. – № 6. – С. 11.
5. Мобильные гостиничные приложения
становятся «must have» // Деловой журнал «Современный отель». – 2013. – № 12. –
URL:
http://www.hotelexecutive.ru/article.php?numn= 9034
6. Хилтон производит революцию в
обслуживании // Официальный сайт сети отелей Hilton. – URL:
http://news.hiltonworldwide.com/index.cfm/newsroom/detail/27192
7. Мобильные угрозы – 2013 // ЗАО
«Лаборатория Касперского». – URL: http:// securelist.ru/analysis/obzor/19165/mobilnye-ugrozy-2013
Лапенко Ирина Васильевна,
студентка 3-го курса направления подготовки
бакалавриата «Сервис»
Гуманитарного университета (г. Екатеринбург).
Видеонаблюдение в гостинице:
безопасность или дискомфорт?
Аннотация: В статье говорится о преимуществах видеонаблюдения как способа
осуществления безопасности гостинице. Кроме того, характеризуется степень
комфорта гостей, находящихся в зоне видеонаблюдения.
Ключевые слова: безопасность; информационная безопасность; видеонаблюдение; комфорт.
Вопрос информационной безопасности в отелях стоит так же остро, как и в любом другом современном бизнесе. Более того, функционирование любой гостиницы зависит от продуманной и надежной системы безопасности данных в той же мере, как и в банке. Дело в том, что риски в этой сфере гостиница разделяет со своими клиентами и прорехи в защите информации могут привести не только к искам потерпевших именно к гостинице, но и к потере доверия к ней в целом.
Безопасность (информации) – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т. п.
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры [1].
Гостиница – это объект, где ключевую роль играет обеспечение безопасности.
В отелях ежедневно останавливается огромное количество людей, которые приезжают из разных стран и городов. Естественно каждый из них имеет при себе денежные средства. Именно поэтому гостиницы – это очень привлекательное место для мошенников, воров и других злоумышленников, которые легко могут затеряться среди большого количества людей и нажиться на чужом имуществе. Чаще всего служба безопасности просто бессильна, и здесь на помощь приходит система видеонаблюдения.
При этом необходимо соблюдать главное условие. Принятый комплекс мер по обеспечению безопасности должен не только обеспечить клиентам гостиницы и ее сотрудникам защиту от возможных чрезвычайных происшествий, но и позволить им чувствовать себя уверенно, спокойно и комфортно.
Общепризнанным считается
положение о высокой эффективности применения систем телевизионного наблюдения.
Поэтому практически все комплексы технических средств безопасности крупных
объектов, установленные в последние годы за рубежом, оснащаются мощными
системами телевизионного наблюдения. Такие системы включают, как правило, от
нескольких десятков до сотен телевизионных камер, несколько постов наблюдения,
оснащенных мониторами и вынесенными пультами управления. Таким образом,
видеонаблюдение защищает гостиницу и гостя от преднамеренных воздействий
негативного характера, т. е. поддерживает информационную безопасность
предприятия.
Система телевизионного наблюдения
предназначена для обеспечения визуального контроля за обстановкой на объекте,
анализ нештатных ситуаций, верификация (проверка истинности) поступающих сигналов
тревоги, помощь в принятии оперативных решений, протоколирование визуальной
информации.
Существует несколько способов
установки камер видеонаблюдения:
- открыто (без маскировки): по
периметру здания, на парковках автотранспорта, в зоне центрального входа, зале
регистрации, в крупных холлах, помещениях особой важности, в служебных
помещениях;
- скрыто (маскировка в часы,
светильники, предметы интерьера, замуровывание в стену) в зонах расположения
гостиничных номеров, в помещениях особой важности (дублируются открыто
установленные камеры).
При установке следует учитывать,
что открыто установленная камера, с
одной стороны, «отпугивает» потенциального преступника, с другой стороны,
создает определенный моральный дискомфорт для клиентов [2].
Естественно,
установка видеооборудования в номерах является недопустимым даже (и особенно) в
скрытом варианте. Хотя, в некоторых случаях отдельные функции видеосистем можно
использовать и для привлечения посетителей. Например, в салоне красоты или
модном бутике, который расположен в здании гостиницы, можно установить телекамеры
и мониторы в демонстрационных зонах. Специальная конфигурация системы позволит
посетительницам собственными глазами любоваться результатом труда дизайнеров,
стилистов и визажистов во всех возможных ракурсах [4].
Где же
возможна установка видеонаблюдения, чтобы не нарушить комфорт гостей?
Многие
могут сказать, что установка видеокамер в номерах гостиниц является незаконной.
На вопросы, где и как можно устанавливать приборы слежения, может ответить
законодательство. Существует целый перечень требований, касающийся установки
видеокамер. Вот о чем говорит этот перечень:
·
видеозапись является главным
документом, с помощью которого устанавливается процесс совершения какого-либо
преступления;
·
видеозаписи являются первым
доказательством злодеяния в судебном разбирательстве;
·
каждый гражданин имеет право на
неприкосновенность и без его согласия вести видеозапись его личной жизни
запрещено.
Из
последней записи в перечне следует, что видеозапись в гостинице разрешена
законом. Но при отказе, полученном от постояльца, администрация гостиницы не
имеет права использовать видеокамеру в номере этого человека. А если гость
отказывается от видеонаблюдения в номере, то он обязуется подписать договор, в
котором говорится, что администрация данной гостиницы не несет ответственности
за ценные вещи, находящиеся у него в номере.
Подобное техническое оснащение
привлекает современных клиентов, производит на них впечатление и представляет
гостиницу в их глазах верхом удобства и комфорта. Гостиницы, не оборудованные
системой видеонаблюдения, не пользуются большим доверием. Но, к сожалению, не
все гостиницы имеют возможность оснащать свои помещения (здания гостиниц)
современными передовыми технологиями, особенно это касается небольших гостиниц.
Таким образом, системы видеонаблюдения помогают эффективно решать многие вопросы безопасности. В гостиницах они контролируют внутри объектовый режим, личную безопасность и сохранность вещей клиентов и посетителей [3].
Можно сделать вывод, что видеонаблюдение обеспечивает информационную безопасность в гостинице и создает информационный комфорт гостю.
Литература
1.
Положение о государственном
лицензировании деятельности в области защиты информации : утв. решением
Государственной технической комиссии при Президенте Российской Федерации и Федерального
агентства правительственной связи и информации при Президенте Российской
Федерации № 10 от 27 апреля 1994 г. и № 60 от 24 июня 1997 г. / глоссарий терминов по информационной
безопасности. – URL:
http://www. z-it.ru/usefull-information/glossary/
2.
Иванов И. В., Панюков Д. В. Система телевизионного наблюдения //
Концепция обеспечения безопасности современной гостиницы. – 2006. – С. 10–18.
3.
Мяленко Е. Ненавязчивый гостиничный
сервис // Best of security. – 2006. – № 4. – URL: http://www.bos.dn.ua/view_article.php?id_article=82 /
4. Правомерность (законность) использования систем
видеонаблюдения (скрытого) / Право на видеонаблюдение в России. –
URL:
http://taggerd.su/page/5/101/
Насонова
Дарья Евгеньевна,
студентка
3-го курса направления подготовки
бакалавриата
«Сервис»
Гуманитарного университета (г. Екатеринбург).
Информационная безопасность в гостиницах
делового назначения
Аннотация: в статье рассматривается
проблема обеспечения информационной безопасности в процессе предоставления
конгрессных услуг в гостиницах. Рассмотрены возможные варианты считывания конфиденциальной
информации с переговорных комнат гостиниц, а так же современные способы их
защиты.
Ключевые слова: информационная безопасность; конфиденциальность; конференц-услуги; конгресс-отели.
Обеспечение информационной безопасности в сфере гостеприимства – одна из потребностей современного гостя, требующая построения особой сервисной, клиентской политики предприятий, позволяющей исключить риски и угрозы комфортного его пребывания.
Для того чтобы освоить основы обеспечения информационной безопасности, необходимо владеть понятийным аппаратом. Обратимся к Асаулу А. Н., итак, информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Конфиденциальность – сохранение в секрете критичной информации, доступ к которой ограничен узким кругом пользователей (отдельных лиц или организаций). Защита информации – это совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей. Целью защиты информации является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей [1].
Специфика многих российских отелей заключается в ориентированности на корпоративных клиентов, а также на гостей, прибывших с деловой целью. В гостиницах организуются специальные конференц-залы, где проводятся встречи и семинары, презентации и конференции, переговоры и совещания, причем нередко имеющие конфиденциальный характер. Формат мероприятий определяет степень существования реальной угрозы утечки какой-либо информации за пределы совещательной комнаты, что может привести к потере постоянных клиентов и, естественно, серьезно подпортить имидж отеля.
Оборудуя свои конференц-залы и переговорные комнаты, гостиницы уделяют большое внимание как их интерьеру, так и техническому оснащению. Следует отметить, что специфика подобных бизнес-помещений диктует свои правила: конференц-залы должны быть не только удобны для гостей, но и оснащены по последнему слову техники. Существует еще один аспект, на который мало кто обращает внимание, – информационная безопасность переговорных комнат [2].
В настоящее время сложилось устойчивое мнение, что все угрозы в области информационной безопасности исходят лишь от компьютерных взломщиков, вирусов и нелояльного персонала. Но это не всегда так.
Несмотря на всевозможные ограничивающие законодательные акты, современный рынок изобилует всевозможными электронными средствами нового поколения, предназначенными для несанкционированного получения информации. Наиболее популярным из них является обыкновенный радиомикрофон, изменились лишь его размеры и способы маскировки.
Еще один современный способ снятия информации – виброакустика. При данном виде сканирования информации используется лазерный стетоскоп, который лучом считывает вибрацию с предметов, промодулированных акустическим сигналом (т. е., датчик устанавливается непосредственно на считываемый предмет).
Следующая опасность связана с переговорами и совещательными комнатами и обусловлена набирающими популярность аудио- и видеоконференциями, проводимыми с использованием проводной телефонной сети. При этом способе закладка устанавливается в любом месте абонентской линии, а передача информации переходит по радиоканалу. Кроме того, существуют телефонно-локационный способ, микрофонный съем и многое другое.
Одновременно с развитием средств для несанкционированного сбора информации развиваются и средства защиты, которые можно разделить на пассивные, активные и смешанные. Первые подразумевают поиск и обнаружение закладных устройств, вторые – создание физических (шум) или смысловых (криптография*) помех. Третий метод – комбинирование первых двух [3].
Определим принцип построения системы
информационной безопасности на предприятиях, специализирующихся на оказании
конференц-услуг. Данный принцип заключается в непрерывности совершенствования
и развития системы информационной безопасности. Суть его заключается в
постоянном контроле функционирования системы,
в выявлении ее слабых мест, возможных каналов утечки информации и несанкционированного
доступа, обновлении и дополнении механизмов защиты в зависимости от изменения
характера внутренних и внешних угроз, обосновании и реализации на этой основе
наиболее рациональных методов, способов и путей защиты информации. Таким
образом, обеспечение информационной безопасности не может быть разовым
мероприятием.
Несмотря на то,
что сегодня на рынке достаточно специальных средств для обнаружения закладок,
проверку лучше доверить соответствующим организациям. Даже визуальный осмотр
помещения требует определенной квалификации. Прежде всего рекомендуется
придумать легенду для персонала гостиницы, объясняющую, почему никого не
пускают в те или иные помещения. Действия специалистов по безопасности нередко
выдают за проверку сигнализации или любого другого оборудования. Персоналу не
обязательно знать, что предстоит какая-то проверка, ведь среди сотрудников
нередко могут оказаться информаторы злоумышленников. Также необходимо помнить,
что в нерабочее время проверки обычно не проводятся, так как закладки (кроме
самых примитивных, которые функционируют постоянно) в это время отключены и
обнаружить их либо невозможно, либо очень трудно.
Гостиницы, которые
учитывают угрозы утечки какой-либо важной информации своих гостей и проводят
постоянные профилактические меры по устранению несанкционированного считывания
конфиденциальной информации, минимизируют возможность потери своих клиентов, а
также создают прочный фундамент к созданию особых клиентурных политик,
подразумевающих высокий уровень доверия своих гостей. Таким образом гостиница
становится конкурентоспособной на современном рынке предоставления услуг
делового сектора.
Литература и источники
1.
Асаул А. Н. Организация
предпринимательской деятельности. – СПб. : АНО ИПЭВ, 2009. – 336 с.
2.
Соломин В. Гостиничная телефония –
современные технологии // Гостиничное дело. – 2013. – № 12. – С. 14–20.
3.
Коновалов В. Осторожно Вас могут
подслушивать, или Как обеспечить безопасность переговоров // Гостиница и
ресторан: бизнес и управление. – 2012. – № 4. – С. 20–26.
Петунина Анастасия Михайловна,
студентка
3-го курса направления подготовки
бакалавриата
«Сервис»
Гуманитарного университета (г. Екатеринбург).
Информационная безопасность гостиницы:
возможно ли это?
В век информационных технологий огромное количество различной информации появилось в свободном доступе. Вследствие чего появляется большое количество искаженной (неточной, лживой) информации и все сложнее проверить, достоверна она или нет. И становится небезопасно пользоваться ей.
Введем понятия «безопасность» и «информационная безопасность»:
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Различают несколько видов безопасности:
- социальная: правовая, интеллектуальная, духовно-культурная;
- экономическая: финансовая, хозяйственная, технологическая;
- территориальная: экологическая, сырьевая, жизненная [1].
Информационная безопасность – по законодательству РФ – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
1) конфиденциальность – защита чувствительной информации от несанкционированного доступа;
2) целостность – защита точности и полноты информации и программного обеспечения;
3) доступность – обеспечение доступности информации и основных услуг для пользователя в нужное для него время [1].
В соответствии с требованиями Федерального закона № 109-ФЗ от 18.07.2006 г. «О миграционном учете иностранных граждан и лиц без гражданства в РФ», а также на основании Федерального закона № 387-ФЗ от 28.12.2013 г., о внесении изменений в закон РФ «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации», принимающая сторона обязана передать информацию о прибытии/убытии иностранных граждан и граждан РФ в органы УФМС.
Весной и летом 2014 года в Москве и Санкт-Петербурге сотрудники территориальных органов ФМС России стали рекомендовать гостиницам через частные компании новое программное обеспечение (ПО) «Элпост», созданное для передачи данных о прибывших иностранных и российских граждан через электронные каналы связи в прикладное программное обеспечение (ППО) «Территория» УФМС.
Отелям настоятельно рекомендовалось заключить соответствующие договоры на поставку и использование ПО. И на этом этапе выяснился ряд существенных обстоятельств.
1. За ранее бесплатную услугу по регистрации гостей предполагалось брать плату (22 рубля за каждого российского гражданина, 100 рублей за каждого иностранного). Примечательно, что только за год гостиницы Москвы и Санкт-Петербурга заплатили бы за использование данного программного обеспечения более 600 миллионов рублей.
2. Данные не могли быть переданы напрямую в органы ФМС России, а только через промежуточное звено, оказавшееся частной компанией ООО «Аксиома». Стоит отметить, что посредник, кроме взимания платы за каждого зарегистрированного гражданина, не принимал на себя ответственности ни за искажение информации, ни за технические сбои, ни даже и за сам факт передачи данных в ФМС России. Участие посредника в обмене сведений между гостиницами и УФМС не предполагается ни «Регламентом информационного взаимодействия территориальных органов ФМС России» с поставщиками учетных данных, утвержденного Приказом № 181 от 12.03.2014 г. ФМС России, ни Постановлением Правительства РФ от 10.05.2010 г. № 310 «О передаче сведений о прибытии и убытии иностранных граждан с использованием средств электросвязи».
3. Своеобразная бизнес-схема работы через посредника под сильным давлением навязывается сотрудниками территориальных органов ФМС России. Московские отели после отказов работать с новым программным обеспечением стали нередко сталкиваться с внеплановыми проверками территориальных миграционных органов. Проверками, по результатам которых отелям были предписаны штрафы в сотни тысяч рублей [2].
Возникает вопрос, возможно ли обезопасить себя, свое предприятие от фальшивой информации, которая может привести к существенному ущербу.
Обезопасить себя возможно. В данном случае, руководители
гостиниц и других средств размещения обратились в РГА (Российскую гостиничную
ассоциацию). И
30 июля в Совете Федерации Федерального Собрания Российской Федерации под
руководством председателя Комитета по социальной политике Валерия Рязанского
состоялось совещание по вопросам организации передачи гостиницами Российской
Федерации в территориальные органы Федеральной миграционной службы сведений о
постановке на миграционный учет иностранных граждан и регистрации по месту пребывания
российских граждан.
04.08.2014 г. в ФМС России за подписью Валерия Рязанского направлено письмо с предложением создать при Федеральной миграционной службе Рабочую группу по разработке программного обеспечения (ПО) для гостиниц по госзаказу, которое будет включать в стоимость только единовременную стоимость самого ПО (единовременная) и стоимость технического сопровождения.
По итогам совещания для разрешения возникших противоречий предложено включить в созданную при ФМС рабочую группу по вопросам использования информационных технологий при реализации миграционной политики Российской Федерации представителей Российской гостиничной ассоциации, Федерации рестораторов и отельеров, Комитета по туризму и гостиничному хозяйству города Москвы. Рекомендовано также проводить учебно-методическую работу с гостиницами по вопросам постановки на миграционный учет иностранных и российских граждан.
Литература
1. URL: http://glossary.ru/
2. Вестник РГА. – № 6–7 (53–54). – URL: http://rha.ru/news
Сметанина
Марина Вячеславовна,
студентка
2-го курса направления подготовки
бакалавриата
«Туризм»
Гуманитарного университета (г. Екатеринбург).
Слукина Анна
Сергеевна,
студентка
2-го курса направления подготовки
бакалавриата
«Туризм»
Гуманитарного университета (г. Екатеринбург).
Информационная безопасность в
ресторанном сервисе
Аннотация: в статье рассматриваются способы обеспечения информационного комфорта и этической безопасности в процессе предоставления услуг в ресторанах. Рассмотрены возможные варианты предоставления информационного комфорта гостю, а так же современные способы его защиты.
Ключевые слова: информационная безопасность; информационный комфорт; качество услуг.
Обеспечение информационной безопасности в сфере гостеприимства – одна из потребностей современного гостя, требующая построения особой сервисной, клиентской политики предприятий, позволяющей исключить риски и угрозы комфортного пребывания гостя.
Цель каждого предпринимателя – привлечь как можно больше посетителей. Для этого необходимо обеспечить полный и всесторонний контроль качества услуг, предоставляемых организацией. При этом гость должен непосредственно принимать участие в оценке качества и контроля над ним. Предприятию также необходимо создать систему самоконтроля персонала, а в создании критериев качества должен участвовать и сам персонал.
Качество – это полное удовлетворение потребностей и запросов гостей, относительно собственного комфорта [3]. Комфорт – это условия жизни, пребывания, обстановка, обеспечивающие удобство, спокойствие и уют [4].
Какие действия должен предпринять менеджер для того, чтобы создать тот самый уют и спокойствие, чтобы каждому гостю было комфортно, как у себя дома, и он мог бы удовлетворить свои потребности и запросы? В первую очередь, он должен уделить внимание обеспечению гостей сведениями, которые являются для них наиболее важными. Кроме того, информация должна выражать соответствие потребностям, запросам.
Создание информационного комфорта должно начинаться с того, насколько полную информацию о предприятии и его услугах гость может получить еще до посещения. Здесь очень важно наличие различных фотографий с внутренним дизайном помещений, список предоставляемых услуг и их стоимость. Не менее важно и то, чтобы гость имел доступ к данной информации, которая бы удовлетворяла все его запросы. Предприятию кроме обыденных способов подачи информации, таких как различные каталоги, журналы, рекламы и листовки, необходимо иметь собственный сайт в Интернете, заходя в который, гость сможет получить множество полезной для себя информации, а также возможность сравнить с другими заведениями. Также сайт должен позволять виртуально пройтись по залам ресторана, ознакомиться с меню и т. д. В качестве примера, можно привести одно из самых оригинальных заведений города Екатеринбурга – семейный ресторан «На Кухне» (Радищева, 20) создал сайт, соответствующий всем вышеупомянутым критериям.
Информационная безопасность гостя [1] – это защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации. Информация не сводится только к защите информации, но также субъект информационных отношений может пострадать от поломки системы, которая вызвала перерыв в обслуживании клиентов. Понятие информационной безопасности формирует также понятие информационного комфорта.
Информационный комфорт гостя задается уровнем компетентности персонала и содержит в себе два дополнительных параметра:
- информированность персонала, который должен быть готов ответить на любой вопрос гостя;
- система пиктограмм, которая призвана помочь гостю ориентироваться в стенах ресторана. Очень важно, чтобы пиктограммы хорошо узнавались любым гостем и соответствовали международной системе «Хотрек» [2] (конфедерация национальных гостиниц и ресторанов Европейского союза), которая признана во всем мире.
В ресторане «На Кухне» каждый гость может
погрузиться в атмосферу домашнего уюта и чувствовать себя как дома, ведь весь
ресторан разделен на зоны в виде кухонь, которые изолированы друг от друга.
Просмотрев несколько отзывов[19],
мы пришли к выводу, что такой интерьер устраивает далеко не каждого, так как
человек сбегает из домашней обстановки и хочет погрузиться в другую атмосферу,
а попадает на ту же самую кухню.
Что касается персонала и обслуживания, тут
никаких претензий нет ни в Интернете, ни в книге жалоб, а вот про еду такого же
сказать не получится. Здесь много отрицательных моментов: во-первых, порции не
устраивают гостей (они слишком маленькие), но если посмотреть с другой стороны,
в этом ресторане небольшие цены, соответственно и порции маленькие. Во-вторых,
в книге жалоб есть отзывы, в которых написано что в еде есть посторонние вещи
(волосы, нитки и т. д.).
В завершение можно сказать, что информационный комфорт и безопасность очень важны во всех организациях, и пункты общественного питания не исключение. Обратимся к нашему ресторану: информационный комфорт есть, но он требует усовершенствования. Мы думаем, что если лучше поработать над рекламой и сайтом, то ресторан будет пользоваться большой популярностью.
Литература
1.
Асаул А. Н. Организация
предпринимательской деятельности : учебник. – СПб. : АНО ИПЭВ, 2009. – С. 336.
2.
Зорин И. В., Квартальнов В. А.
Энциклопедия туризма : справочник. – М., 2003. – С. 368.
3.
Управление качеством в сфере услуг :
статья // Деловой мир [cайт].
– URL:
http:
//delovoymir.biz/ru/articles/view/?did=10534.
4.
Толковый словарь Ожегова. – URL: http://enc-dic.com/ozhegov/Komfort-12784. html
5.
Туристическая библиотека «Туризм как вид
деятельности». Пункт 7.5–7.6.
– URL:
http://tourlib.net/books_tourism/zorin07.htm.
Соловьева
Анастасия Евгеньевна,
студентка
2-го курса направления подготовки
бакалавриата
«Туризм»
Гуманитарного университета (г. Екатеринбург).
Как турфирме защитить персональные
данные туриста
Аннотация: в статье рассматривается проблема хищения персональных данных клиента туристической фирмы. Рассмотрены возможные действия по защите персональных данных, а также случаи, связанные с атаками сайтов туристических компаний хакерами.
Ключевые слова: защита персональных данных; Интернет; турфирма; информационные технологии
В сфере туризма информационные технологии позволяют быстро обработать нужную информацию, а значит ускорить многие процессы. В частности, в Интернете можно создать сайт, который будет использоваться для принятия платежей за туристические услуги, бронирование билетов, номеров в гостиницах, заключение договоров с клиентами и др. Но также следует учитывать, что туристические компании обрабатывают разные персональные данные о своих клиентах и любые сведения о человеке могут сказать очень много о его предпочтения, вкусах. Возникает риск информационной безопасности, связанный с возможностью взлома сайта хакерами и мошенничеством [2].
Известен случай, когда хакер в Японии похитил сведения о 520 тыс. клиентах из баз данных 14-ти туристических компаний. Эти сведения содержали имена, адреса, телефонные номера и данные кредитных карточек клиентов, которые заказывали туристические туры по сети. Подвергся атаке хакеров также популярный на западе портал TripAdvisor. В результате около 20 млн адресов было похищено. Есть сведения и о том, что «Уральский туристический сервер» подвергся хакерской атаке и на некоторое время вышел из строя. Впоследствии были удалены почти все данные и базы данных, но в скором времени данные удалось восстановить и возобновить работу портала [3].
Закон № 152-ФЗ от 27 июля 2006 года «О персональных данных» стремиться обеспечить защиты прав и свобод при обработке персональных данных человека. Если закон не исполняется, то законодательством РФ предусмотрена уголовная, административная, дисциплинарная ответственность. Исполнение этого закона контролируют три организации: Роскомнадзор, ФСБ и ФСТЭК [1].
Защита персональных данных в туризме регулируется также «Правилами оказания услуг по реализации туристского продукта» от 18 июля 2007 года № 452. В которых говорится, что туроператор и туристический агент должен делать все, что необходимо для защиты персональных данных человека [4].
Для того чтобы турфирме защитить персональные данные, следует выполнить ряд действий:
1) руководствуясь законом № 152-ФЗ назначить ответственных за обработку и защиту персональных данных;
2) составить список персональных данных туриста, обрабатываемых турфирмой, а также следует выяснить, есть ли письменное разрешение туриста на обработку данных;
3) затем определить угрозы персональным данным;
4) подать уведомление в Роскомнадзор, если в реестре операторов персональных данных нет вашей турфирмы;
5) определить сотрудников, которые допускаются к обработке информации;
6) разработать инструкции для сотрудников, имеющих доступ к данным;
7) организовать персональную ответственность, если нарушены правила обработки;
8) установить программные средства защиты персональных данных; утвердить распорядительные документы;
9) провести ознакомительную беседу с сотрудниками по поводу особенностей работы с персональными данными;
10) аттестовать систему защиты персональных данных;
11) регулярно проводить мероприятия по защите персональных данных.
Комплексный подход к обеспечению безопасности информации о туристе позволит турфирме укрепить имидж, поднять уровень показателя надежности качества предлагаемых услуг.
Источники
1.
О персональных данных : федеральный
закон № 152-ФЗ от 27 июля 2006 г.
2.
Шаховалов Н. Н. Интернет-технологии в
туризме : учеб. пособие. – Барнаул : Изд-во АлтГАКИ, 2007. – 251 с.
3.
URL:
http://www.tourprom.ru/social/search/
4.
Булатова М. Защита персональных данных
// Турбизнес. – 2011. – № 15. – Ноябрь.
Теплых Евгения Павловна,
студентка 2-го курса направления подготовки
бакалавриата «Туризм»
Гуманитарного университета (г. Екатеринбург).
Информационный комфорт гостя в индустрии
гостеприимства
Аннотация: в статье рассматривается проблема обеспечения безопасности персональных данных в гостиницах, названы способы их защиты, также приведены примеры с утечкой личных данных клиентов, повлекшие за собой некоторый отток клиентов из организаций.
Ключевые слова: информационная безопасность; конфиденциальность; защита персональных данных.
Что нужно человеку, чтобы чувствовать себя комфортно? Какие потребности нужно удовлетворить у клиента, чтобы он вернулся в нашу гостиницу вновь? На первом месте располагаются физиологические потребности как, например, утоление голода или жажды, сон, отдых и др. на следующем уровне – безопасность, и по моему мнению, в условиях необычной обстановки или резкой ее перемены, это – один из самых важных факторов, влияющих на оценку данного заведения. В современном обществе огромное внимание уделяется информационной безопасности. Так ли она важна? Если да, то каким образом администрация предприятия может обеспечить информационный комфорт для своих клиентов?
Утечка личных данных клиентов (по разным причинам) сейчас уже не редкость. Приведу в пример две наиболее значимые. В 2008–2010 годах сеть отелей «Wyndham» стала жертвой трех мощных кибератак. В результате хакеры завладели личными данными клиентов и их кредитных карт [1]. Также в сентябре 2014 года интернет-сервис бронирования отелей «Viator» объявил о возможной утечке данных более миллиона пользователей. Злоумышленникам стали известны имена, адреса и реквизиты банковских карт клиентов сервиса [2].
Охота идет не только на сами отели, но и на обслуживающие их компании. Например, в 2011 году подверглась атаке маркетинговая компания, сотрудничающая с сетью крупнейших отелей. Хакеры получили доступ к именам и электронных адресов клиентов 50 сетей отелей. Позднее стало известно, что произошла утечка еще и из баз данных программ клиентской лояльности сетей «Hilton», «Red Roof Inn», «Ritz-Carlton» и «Marriott» [3].
Как видно по примерам, личные данные клиентов – очень ценная информация, за которую идет постоянная борьба. Информационная безопасность должна обеспечивать целостность данных и конфиденциальность информации. Обеспечение информационной безопасности – дело крайне важное и, к сожалению, дорогое. Оно включает в себя комплекс технических, организационных и правовых мер. Основные средства информационной безопасности: персонал, нормативное обеспечение, модели безопасности, криптография (методы кодирования информации), антивирусное обеспечение и др.
Для обеспечения комфортных условий проживания клиента в гостинице, администрации необходимо серьезно подходить к вопросу информационной безопасности. В статье рассмотрены основные средства информационной безопасности, использование которых зависит только от руководства предприятия и его политики относительно безопасности. Политика определяет степень защищенности данных, и как следствие обеспечивает информационный комфорт посетителей и «бережет нервы» руководства, так как утечка персональных данных чревата последствиями, среди которых утрата доверия со стороны клиентов.
Литература
1. Сеть отелей «Wyndham» ответит за утечку данных пользователей (27 июня 2012). – URL: http://www.postsovet.ru
2.
Данные миллиона туристов под угрозой (22 сентября 2014). – URL: http://www.infowatch.ru
3. Крупнейшая
утечка данных в ритейле: пострадали 50 сетей и отелей (5 апреля 2011). – URL: http://tadviser.ru
4.
Информационная безопасность. Защита данных. Служба информационной безопасности
и системы безопасности. – URL: http://all-ib.ru/
Отчет о проведении международной научно-практической интернет-конференции «Безопасность личности в современном коммуникативном пространстве»
Сведения об авторах