Обеспечение информационной безопасности в туристских организациях

Все эти службы подключены к локальной корпоративной сети гостиницы и тем самым составляют риски для несанкционированного доступа к конфиденциальной информации.Гостиничный комплекс является «оператором обработки персональных данных» в соответствии с п. 2, 3 ст. 3 152-ФЗ. В дополнение к этому Федеральному закону должны учитываться нормативные документы приведенные в таблице 2.Все процедуры проверок определяет Административный регламент проведения проверок Роскомнадзором (утверждённый приказом № 630 от 01.12.2009 г.). Любой гостиничный комплекс до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Порядок направления уведомления определен приказом Россвязьохранкультуры № 3 от 11.01.08 г. «Об утверждении формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». Любой гостиничный комплекс до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Порядок направления уведомления определен приказом Россвязьохранкультуры № 3 от 11.01.08 г. «Об утверждении формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».Наибольшую опасность несанкционированного доступа представляет заполнение данных при online-бронировании на сайте гостиницы. В связи с этим необходимо учитывать, что доступ к информационным сетям общего пользования, в том числе к сети Интернет, допускается только с использованием специально предназначенных для этого средств защиты информации.Каждой гостиничной организации присваивается определенный класс информационной системы персональных данных (ИСПДн) в зависимости от числа субъектов, например, 1 класс, если обрабатываются персональные данные 1 категории и количество субъектов более определенного числа. Основная масса хранимых персональных данных представлена в виде собой электронных документов, хранимых и обрабатываемых в компьютерных системах.Таблица 2. Список документов, дополняющих и разъясняющих требования основного закона о персональных данных.№п/пНаименования документа № и дата выхода1.Постановление Правительства № 1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Определяет типы актуальных угроз и необходимые уровни защищенности ПДн, которые должен обеспечить оператор при обработке)2.Постановление Правительства № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Определяет требования к обработке ПДн в «бумажном» виде)3.Постановление Правительства № 211 от 21 марта 2012 г. «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятых, в соответствии с ним, нормативными актами, операторами, являющимися государственными органами» (в ред. Постановлений Правительства РФ № 607 от 20.07.2013, № 911 от 06.09.2014)4.Приказ ФСТЭК России № 17 от 11.02.2013 г. (ред. от 15.02.2017 г.) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России31.05.2013 за № 28608)5.Приказ ФСТЭК России № 21 от 18.02.2013 г. (ред. от 23.03.2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 г. за № 28375). Приказ определяет методы и средства обеспечения соответствующего уровня защищенности.В большинстве случаев для обработки персональных данных о клиентах используются офисные программы и специальные программы типа «1С». Система «1С» предназначена для поддержки бизнес-процессов организации и позволяет вести учет всей хозяйственной деятельности, формировать различные отчеты и т.д. Режим обработки персональных данных предусматривает следующие действия: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Обработка персональных данных в системе «1С» обычно ведется в многопользовательском режиме, что требует разграничений прав доступа и парольной защиты на корпоративных компьютерах.Актуальными угрозами для электронной информации, содержащей персональные данные клиентов и сотрудников гостиничных комплексов, являются несанкционированные уничтожение, копирование, модификация и блокирование информации за счет несанкционированного доступа. Такой доступ может быть совершен как удаленным образом по информационной сети с применением вредоносного программного обеспечения, так и за счет ошибочных или злонамеренных действий сотрудников организации, имеющих допуск к корпоративной сети. Для минимизации рисков рекомендуется составление матрица доступа групп пользователей, которые имеют доступ к компьютерным системам в гостинице, содержащей разрешенные действия. Пример такой матрицы доступа для различных групп пользователей приведен в таблице 3.Таблица 3. Матрица доступа групп пользователей.ТиповаярольУровень доступа к персональным даннымРазрешенные действия с персональными даннымиУправляющий персоналОбладает полной информацией о персональных данных работников и клиентов.Имеет доступ к личным делам работников и клиентовсбор и систематизациянакопление и хранение- уточнение(обновление, изменение) - использованиеуничтожение- распространениеблокированиеобезличиваниеРесепшнИмеет доступ к личным данным клиентов и информации, содержащей персональные данные клиентовсбор и систематизациянакопление и хранение- уточнение(обновление, изменение) - использованиеуничтожение- распространениеблокированиеобезличиваниеИТ -персоналИмеет доступ к информации, содержащей персональные данные клиентов.сбор и систематизациянакопление и хранение- уточнение(обновление, изменение) - использованиеуничтожение- распространениеблокированиеобезличиваниеОтветственный заобеспечениеинформационнойбезопасностиОбладает правами Администратора ИСПДн. Обладает полной информацией об ИСПДн.Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн. Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных- сборсистематизация- накоплениехранениеуточнениеиспользование - уничтожениеОператорИСПДнОбладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем персональным даннымсбор и систематизациянакопление и хранение- уточнение(обновление, изменение) - использованиеуничтожение- распространениеблокированиеобезличиваниеОчевидно, что наибольшим уровнем доступа обладают следующие группы: управляющий персонал, ответственный за обеспечение информационной безопасности, и оператор ИСПДн.2.3. Перспективы развития информационной безопасности в туристских организацияхНа наш взгляд, оптимальным примером реализации основ обеспечения информационной безопасности туризма может быть система сбора, использования и защиты информации, действующей на территории стран Шенгенской зоны.Шенгенская информационная система (SIS) — это информационная система, с помощью которой полиция, а также службы пограничного и таможенного контроля, отвечающие за проверку данных на внешних границах и в пределах Шенгенской зоны, распространяют информацию о разыскиваемых или потерявшихся людях и предметах.Вторая версия этой системы, SISII, продолжает играть важную роль в обеспечении свободы передвижения граждан, а также в сохранении контроля в условиях отсутствия проверок на границах между странами- участниками Шенгенской зоны [7].Следует отметить, что пути обеспечения информационной безопасности туризма различаются в зависимости от объекта. Для туристской компании в центре внимания находятся механизмы защиты информации и средства конкурентной борьбы информационного характера. Для туристов наиболее важна безопасность информационной среды места временного пребывания. Для дестинации критической проблемой можно считать наличие позитивного туристического имиджа и минимизации деструктивного информационного влияния туризма на территориальные общественные системы.Важной особенностью информационной безопасности туризма также является то, что она мало поддается регулированию традиционными средствами, например, посредством страхования. Другими словами, противодействовать информационным угрозам в туризме, как правило, можно только информационными средствами.Экономические механизмы могут быть применены только на этапе разработки и реализации организационных механизмов управления системами защиты информации, как специализированными, так и общего характера.На региональном уровне безопасность туризма испытывает влияние ряда факторов, среди которых весомую роль играет информационный. Именно влияние имиджа определённого региона на безопасность туристской деятельности в нем является, на наш взгляд, основным механизмом действия информационного фактора. Имидж территории влияет на безопасность туризма по нескольким направлениям:развитие регионального рынка туристских услуг;интенсивность туристских потоков в регионе;сохранение и использование имеющихся туристских ресурсов и объектов;уровень доходов от туристской деятельности в регионе;перспективы дальнейшего развития региона и формирование его туристской специализации.С целью обеспечения безопасности туризма актуальна проблема формирования положительного имиджа региона, процесс решения которой должен охватывать три составляющие:целенаправленная скоординированная государственнаярегиональная политика и деятельность местных органов власти с целью преодоления социально-экономических проблем региона и стимулирования развития туристской деятельности в нём;согласование позиции всех средств массовой информации о популяризации региона как безопасного и привлекательного для туризма;активность субъектов туристской деятельности региона на международном рынке.В то же время, на наш взгляд, следует отметить различия в целях формирования положительного имиджа в зависимости от рекреационнотуристской специализации региона или отдельных его территорий. Для регионов с высоким туристским потенциалом конечным результатом должно быть создание уникального туристского бренда, для других формирование имиджа безопасной территории с развитой инфраструктурой.ЗаключениеВ современных условиях осуществление туристской деятельности проблемы информационной безопасности её субъектов приобретают все большую актуальность. Обобщая подходы к трактовке понятия «информационная безопасность», следует отметить их существенную дифференцированность и прикладное направление.Учитывая это, важной задачей на первом этапе экономического исследования информационной безопасности туризма является обоснование его теоретико-методологических основ, в первую очередь, разработка определения понятия и определение его структуры. На наш взгляд, ключевым аспектом, который должен быть отражен в содержании понятия «информационная безопасность туризма», является его конструктивная составляющая, которая заключается в наличии благоприятной для организации туризма информационной среды. Соответственно, проблемы формирования положительного имиджа туристских объектов и территорий также могут быть решенными в русле гарантирования информационной сохранности туризма.Цифровые технологии радикально меняют баланс сил между клиентами и компаниями. В то время как клиенты получают информацию и выбор, цифровые технологии значительно улучшают экономику бизнеса. Эта экономика является основным драйвером цифровой трансформации для многих предприятий.Правила бизнеса переписываются почти каждый день с этим императивом для бизнес-цифровых преобразований. Каждая отрасль имеет уникальную возможность цифрового преобразования.Цифровые платформы меняют экономику ведения международного бизнеса, снижая стоимость трансграничного взаимодействия и транзакций. Они создают рынки и сообществапользователей в глобальном масштабе, предоставляя предприятиям огромную базу потенциальных клиентов и эффективные способы связи с ними. Функционирование цифровых платформ ускоряет и удешевляет процессы производства и обмена, устраняет из них лишние посреднические звенья, резко повышает эффективность рынков и производительность труда.К инструментам стимулирования развития цифровых платформ в мировой экономике, включая туризм и сферу гостеприимства, можно отнести: гармонизацию стандартов и правил защиты данных; упрощение трансграничного обмена данными, появление новых систем и способов оплаты; содействие международной электронной торговле; инвестирование в цифровую инфраструктуру и др.Список литературыI. Нормативно-правовые материалы:ГОСТ Р 51185-98 «Туристские услуги. Средства размещения. Общие требования».О персональных данных : Федеральный закон от 27 июля 2006 г. № 152 // Российская газета. - 2006. - 29 июля.Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК от 18 февраля 2013 года № 21 - ФЗ // Российская газета. - 2013. -22 мая.II. Специальная литература:Арнабердиев А.Р. Информационное обеспечение турагентской деятельности // Развитие сферы услуг: стратегии, инновации, компетенции : материалы всерос. науч.-практ. конф., Нижний Новгород, 26 марта 2019 г. – Нижний Новгород[Электронный ресурс] : Национ. исслед. Нижегородский гос. ун-т им. Н.И. Лобачевского, 2019. – С. 303-307. Белейченко А.С. Особенности проектирования автоматизированной системы управления туристско-рекреационным комплексом / А.С. Белейченко, В.А. Аверченков [Электронный ресурс]// Автоматиз. и моделирование в проектировании и управлении. – 2020. – №4 (10). – С. 40-52.Ветитнев А.М. Информационные технологии в туристской индустрии : учеб. для вузов [Электронный ресурс]/ А.М. Ветинов. – 2-е изд., испр. и доп. – Москва :Юрайт, 2021. – 340 с.Журавлева В.В., Поляков В.В. Обеспечение защиты персональных данных в гостиничных комплексах // Сб. тезисов VII Всероссийской междисциплинарной молодежной научной конференции «Проблемы правовой и технической защиты информации».[Электронный ресурс] 14 июня 2020 г., Барнаул. Изд-во Алтайского ун-та, 2020. - С. 20-21.Кленина В.И. Обзор систем автоматизации учета в туристическом бизнесе [Электронный ресурс]/ В.И. Кленина, Е.Н. Софинская // Человеческий капитал. – 2013. – № 7(55). – С. 64-66. Кобяк М.В. Стандартизация и контроль качества гостиничных услуг[Электронный ресурс]: практическое пособие. - СПб.: «Интермедия», 2014. - 284 с.Кумова Д.М. Использование платформ на базе искусственного интеллекта в сфер туризма[Электронный ресурс] // Сервис в России и за рубежом. – 2021. – №3 (95). – С. 18-26. Купревич Т.С. Цифровые платформы в мировой экономике: современные тенденции и направления развития [Электронный ресурс]// 2018 Экономический вестник университета. 2018. Выпуск 37/1. - С. 311-318.Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости[Электронный ресурс] // М.: Стандартинформ, 2009. - 226 с.Минакова Н.Н., Поляков В.В., Плетнев П.В. Методы и средства защиты информации в коммерческой организации: монография. Барнаул:[Электронный ресурс] Изд-во «Новый формат», 2016. - 158 с.Мичурин С. Б. Безопасность в туризме: методологический и пространственный аспекты: автореф. дисс. ... канд. геогр. наук, [Электронный ресурс]Пермь: Пермский государственный национальный исследовательский университет. 2012. 22 с.Мичурин С.Б. Безопасность в туризме : методологический и пространственный аспекты : автореф. дисс. ... канд. геогр. наук[Электронный ресурс] / Мичурин С.Б.; Перм. гос. нац. исслед. ун-т. - Пермь, 2012. - 22 с.Поляков В.В., Трушин В.А., Рева И.А. и др. Региональные аспекты технической и правовой защиты информации [Электронный ресурс]// Монография. - Барнаул: Изд-во Алт. ун-та, 2013. - 194 с.Попова А.С. Особенности внедрения новых it-систем в сфере реализации туристических продуктов / А.С. Попова, Н.П. Ганюкова[Электронный ресурс]// Социально-экономическое пространство современного мира: технологии прорывов и сохранение традиций : материалы междунар. мультидисципл. науч.-практ. конф., Астрахань, 20 марта 2019 г. – Астрахань : ТРИАДА, 2019. – С. 93-98. Рындач М.А. Компьютерные технологии в туризме / М. А. Рындач, Л. А. Каргина, Д. С. Арутюнов [Электронный ресурс]// Менеджмент и маркетинг в туристской индустрии : учеб. пособие. – Майкоп : Электронные издательские технологии, 2021. – С. 239-250. Сапунова Е.В. Тенденции использования дистрибьютерских систем в туризме / Е.В. Сапунова, Н.П. Рудникова[Электронный ресурс]// Вопросы науки и образования. – 2021. – №4 (129). — С. 4-9. Смоленцева Л.В. Особенности информационных систем в индустрии туризма [Электронный ресурс]// Проблемы и перспективы развития туризма в Южном федеральном округе :cб. науч. тр., Севастополь, 24–28 октября 2018 г. – Севастополь : ФГАОУ ВО «КФУ имени В.И. Вернадского», 2018. – С. 49-53. Совершенствование it-инфраструктуры типовой сети туристического агентства / Н.С. Чудинов, А.И. Шаромова, И.А. Глазков, Н.А. Хромова[Электронный ресурс]// Технологии 2022: основные проблемы и направления развития : сб. ст. II Междунар. науч.-практ. конф., Пенза, 30 июня 2022 г. – Пенза : Наука и Просвещение (ИП Гуляев Г.Ю.), 2022. – С. 30-33. Хореева Н.К. CRM-система как инструмент автоматизации деятельности предприятия туризма [Электронный ресурс]// Индустрия туризма: возможности, приоритеты, проблемы и перспективы. – 2020. – Т. 18, № 1. – С. 289-294. III. Ресурсы информационно-телекоммуникационной сети:Хартия туризма [Электронный ресурс]. URL: https://docs.cntd.ru/document/901756802 – свободный. Проверено 06.01.2023 г.Что такое цифровая трансформация? URL:https://komanda-a.pro/blog/digital-transformation– свободный. Проверено 06.01.2023 г.