Васильева А. И. Роль персонала в обеспечении информационной безопасности в гостиничном сервисе

 

Индустрия гостеприимства – это сложная, комплексная сфера профессиональной деятельности людей, усилия которых направлены на удовлетворение разнообразных потребностей клиентов.

В эпоху стремительного развития высоких технологий вопросу информационной безопасности стоит уделить максимальное внимание. Особенно если речь о предприятиях, где главная часть работы – это работа с клиентами и их личными данными. Именно такими заведениями и являются гостиницы.

Согласно ГОСТ Р 50922-2006, обеспечение информационной безопасности – это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. С целью всесторонней защиты информационных ресурсов и осуществляются работы по построению и разработке систем информационной безопасности, правил и стандартов обслуживания.

Обеспечить безопасность посетителей, в том числе информационную – это одна из главнейших задач всего персонала гостиницы. Главная функция отеля – предоставить гостю уютное и безопасное место временного проживания, дать ему почувствовать себя как дома.

Однако, согласно данным компании «SpiderLabs», «38 % успешных хакерских атак, результатом которых стала потеря номеров кредиток и личных данных их держателей, произошло в гостиницах и отелях» [1].

В Постановлении Правительства РФ от 25 апреля 1997 г. «Об утверждении правил предоставления гостиничных услуг в Российской Федерации» № 490, ст. № 24, указано: «Исполнитель в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный жизни, здоровью или имуществу потребителя вследствие недостатков при оказании услуг, а также компенсирует моральный вред, причиненный потребителю нарушением прав потребителя» [2].

Доверие клиентов в индустрии гостеприимства – основополагающая успеха предприятия, которая дает ему возможность прочно занять свое место на рынке. Потеря доверия клиентов ведет к резкому спаду спроса на предоставляемые услуги. Именно поэтому современной технике, ее обслуживанию и обучению персонала, а также повышению его квалификации в настоящее время уделяется пристальное внимание.

Существует множество различного защитного программного обеспечения, например, системы обнаружения вторжений, антивирусы и т. д. Большинство операций автоматизировано, но человеческий фактор исключить невозможно. Именно ошибки персонала в работе с программным обеспечением могут создать угрозу несанкционированного проникновения в систему. Статистика свидетельствует о том, что большинство удачных взломов информационных систем предприятий идет либо изнутри организации, либо при содействии кого-то из сотрудников. При помощи одних только технических и программных средств надежную защиту обеспечить трудно.

Именно поэтому в международные и национальные стандарты по информационной безопасности включаются целые разделы, посвященные работе с персоналом организации. В целях снижения риска нарушения информационной безопасности на предприятии следует соблюдать четко установленные правила приема претендентов на должность в фирму. Каждого человека стоит проверить: позвонить на предыдущее место работы, провести опрос и т. п. В дальнейшем повысить уровень безопасности поможет постоянный контроль за выполнением обязанностей и правил, обучение персонала и повышение его квалификации, стандартизация и регламентация рабочего процесса, мотивация сотрудников.

Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала. Обеспечение информационной безопасности в сфере гостиничного сервиса – одна из главных задач предприятия, для достижения которой требуются вложения не только в техническое оснащение, но и в формирование корпоративной культуры.

 

Литература

 

1.     SecurityLab : информационный портал по безопасности. – URL: http://SecurityLab.ru

2.     Об утверждении Правил предоставления гостиничных услуг в Российской Федерации : постановление Правительства РФ от 25.04.1997 г. № 490 (ред. от 13.03.2013) (25 апреля 1997 г.).

3.     ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.

4.     Информационная безопасность. Защита информации : [сайт]. – URL: http://all-ib.ru

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СЕРВИСА И ТУРИЗМА


© НОУВПО Гуманитарный университет, 2014 № гос. регистрации 0321501928