За последние годы информация превратилась в мощный, реально ощутимый ресурс. Она стала товаром, который используется в любых видах деятельности. В наше время информация добывается, обрабатывается, хранится, используется, продаётся и расхищается. И если она имеет стоимость и цену, то, безусловно, представляет интерес для определённых потребителей и преступных элементов. Это означает, что если информацию нельзя купить, то всегда будет иметь место стремление похитить эту информацию. В этой связи всё большую актуальность приобретают защита информации и информационная безопасность во всех сферах нашей деятельности. И если в таких областях как наука, промышленное производство, оборона и силовые ведомства – защита информации производится более-менее на должном уровне, то в сфере развития физической культуры и спорта – ситуация оставляет желать лучшего. А между тем вопросы защиты в данном случае требуют пристального внимания. Особенно в части защиты конфиденциальной информации спортсменов.
За последние 29 лет страна постепенно вступила в эпоху рыночной экономики, и спортивная сфера также подверглась перестройке и реорганизации. Изменились взгляды на спортивную деятельность. Резко обострилась конкуренция между спортивными обществами, спортсменами и организациями, выпускающими спортивное оборудование. Многие известные спортсмены, даже регионального уровня, находятся в сфере интересов криминальных структур, внимание которых привлекают спортивные гонорары и награды. Чаще других в центре внимания криминала оказываются спортсмены стрелкового спорта, спортивных единоборств, биатлона в связи с дальнейшей возможностью их перехода и использования в этих структурах. Под пристальным наблюдением спортсмены и тренера игровых видов спорта, особенно футбола, хоккея и большого тенниса т.к. эти виды спорта приносят максимальную финансовую выгоду их устроителям и обладают большими призовыми фондами. Так же за последнее время большую ценность на чёрном рынке стали представлять спортивные трофеи – медали, кубки, спортивные сувениры, что привело к увеличению числа квартирных краж и нападений на известных чемпионов мировых и олимпийских игр. Интерес к ним проявляется не только со стороны криминальных структур, но и конкурирующих в одном и том, же виде спорта различных спортивных обществ. В данном случае внимание конкретно привлекают спортивные методики и наработки, применяемые в процессе подготовки спортсменов высокого уровня. В этой связи давно назрела необходимость принять против этого соответствующие меры – в частности взять на учёт все источники информации и пути её распространения (рисунок).
Конечно, невольно напрашивается вывод, в том плане, что спортсмены люди публичные и легко узнаваемые, и что тут скрывать? Правильно, ведь обо всех их спортивных достижениях и наградах рассказывают средства массовой информации. Да это так, и здесь необходимо чётко разграничивать, какая информация может подаваться в СМИ, на конференциях, в частном разговоре, а какая должна быть закрытой. В данном случае спортсменам, тренерам, администраторам гостиниц и спортивным чиновникам необходимо ознакомиться с законом о конфиденциальной информации и соблюдать все его пункты в процессе подачи информации в средства массовой информации. Кроме того всем руководящим представителям в области спортивного туризма, физической культуры и спорта необходимо пройти учёбу или курсы с целью ознакомления с основными направлениями организационной и технической защиты конфиденциальной информации. Разработать нормативно-правовую основу для выполнения требований по защите информации. Каждое спортивное общество, федерация, секция должно рассматриваться как самостоятельная организация со своими организационными ресурсами и документооборотом. Решение вопросов защиты и построения системы безопасности должно обеспечиваться с помощью установленной технологии выполнения работ, исключающей утрату носителей информации и несанкционированного доступа к её носителям, путём введения прямых правил, регулирующих организацию защиты информации. Вся информация должна подлежать учёту и контролю над её хранением. Целями системы защиты должны являться: предотвращение разглашения, утечки, доступа к охраняемым сведениям, уничтожения, модификации, копирования и других форм незаконного вмешательства в информационные ресурсы и системы; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в спортивной организации.
Рис. Возможные пути распространения конфиденциальной информации
В целом защита информации проблема довольно ёмкая и многогранная и не может быть рассмотрена полностью в рамках одной статьи. Это отдельная сфера деятельности, базирующаяся на основе нескольких фундаментальных наук, и авторы статьи пытаются лишь привлечь внимание читателей к указанной выше проблеме и поставить её под более пристальное внимание. И если раньше этому вопросу совершенно не уделялось внимания, то сейчас в связи с ростом компьютерных преступлений и личной безопасности граждан необходимо вплотную заниматься этими вопросами.
В связи с этим для начала рекомендуется составить список угроз и уязвимостей для каждой спортивной организации, особенно там, где есть компьютерные сети и интернет. Выяснить предположительно, кто может выступать в роли злоумышленника. Провести учёбу по защите информации с персоналом организации и обсудить вопросы возможного подкупа. Установить программно-технические средства защиты – антивирусники, межсетевые экраны, средства обнаружения атак – на те виды серверов и персональных компьютеров, где хранятся и обрабатываются информационные ресурсы. Наиболее ценная информация должна в конце дня архивироваться, зашифровываться и храниться в сейфе на электронном носителе. На входе в организацию должен соблюдаться пропускной режим. В организации должен быть назначен ответственный по защите информации сотрудник, желательно имеющий специальное образование. Вот всего лишь минимальный набор требований в случае выполнения, которых защитные линии организации станут наиболее прочными, что позволит предотвратить утечку информации и предотвратить преступные действия конкурентов и злоумышленников.
В дальнейшем необходимо провести анализ рисков, так как это уже делается в других сферах деятельности. Определиться какие информационные ресурсы надо защищать и от кого, а также, в какой степени та или иная информация подлежит защите. Для этого необходимо определить вероятность события и оценить ущерб. Вероятнее всего, что утечка конфиденциальной информации спортсмена повлечёт за собой и криминальные действия преступной группировки. Ущерб может выражаться имущественными потерями и выражаться в денежном эквиваленте. Если необходимые меры по защите информации уже приняты, то всё же возникает ряд вопросов:
- Какова вероятность того, что данное нежелательное событие произойдёт?
- Каков будет ущерб?
- Что можно сделать для снижения или устранения этого нежелательного события?
- Как оценить состояние защищённости спортсмена?
Традиционно уровень риска определяется на основе стоимости ресурса, уровня угрозы и величины уязвимости. В данном случае предлагается за стоимость ресурса Q принять денежную оценку всего имущества спортсмена, а вероятность (P) наступления события рассчитать с помощью статистических данных из МВД, т.е.
P = n/m
n – количество криминальных событий со спортсменами в регионе за год.
m – общее количество спортсменов высокого уровня в регионе.
На основе этих параметров и будет рассчитываться уровень риска. Фактически риск оценивается с помощью математического ожидания потерь за год. Общеизвестная формула.
Pриск = p * Q
p – вероятность происшествия
Q – цена потери
То есть риск – количественная (стоимостная) оценка вероятностного события, ведущего к ущербу. Считается, что риск будет тем больше, чем больше вероятность происшествия и тяжесть последствий. В связи с этим необходимо принимать комплексные меры по его уменьшению, для чего необходима правильная оценка событий, статистические данные и учёт факторов влияющих на уровень угроз. На сегодня это основная задача правоохранительных органов и региональных комиссий по информационной безопасности.
В области спортивной медицины работа с конфиденциальной информацией тоже пока оставляет желать лучшего. Подростки, занимающиеся спортом, становятся на учёт в детских поликлиниках, находящихся по месту жительства и находятся в них на постоянном учёте до 18 лет. За это время амбулаторная карта пациента значительно увеличивается в объёме, что соответственно говорит об увеличении личной медицинской конфиденциальной информации этого юного спортсмена. В дальнейшем по истечении 18 лет она должна передаваться в поликлинику для взрослых, но, как правило, в большинстве случаев этого не происходит. Она остаётся на месте, а в поликлинике для взрослых заводится новая амбулаторная карта. Такого не должно быть. Все прекрасно понимают, что продолжение наблюдения и лечения пациента на момент перехода не может быть качественным без её сохранения и передачи. Таким образом здесь, как мы видим, идёт полное нарушение в области защиты конфиденциальной информации. К тому же надо понимать, что сегодняшние спортсмены подростки – это завтрашние победители крупных международных соревнований и олимпиад. И здесь уже далеко не безразлично, в чьих руках окажется эта медицинская информация о спортсмене. Обидно, что чаще всего, не принимают это во внимание ни врачи-педиатры, ни врачи в поликлинике, ни тренера и врачи команд. Особенно в трудной ситуации оказываются врачи физкультурного диспансера, которые полностью отвечают за здоровье спортсмена. Как можно проводить лечение, если часть истории болезней находится в поликлинике по месту прописки, часть осталась в детской у врача педиатра, а часть может быть совсем недоступна или утеряна если вдруг пациент состоит на учёте в каком-либо из диспансеров или проживал в другом регионе. Не приходится говорить уже и о результатах анализов, за все последние годы, которые особенно важны при лечении пациента спортсмена. Таким образом, в дальнейшем в случае какого-либо заболевания или полученной травмы, командный врач и врач физкультурного диспансера не смогут правильно полностью представить себе всю клиническую картину произошедшего и не смогут правильно назначить упражнения по профилактике травматизма с учётом здоровья спортсмена. И уж конечно весь тренировочный комплекс упражнений так же должен выстраиваться с учётом полного обзора состояния здоровья. Да это очень долгий и скрупулёзный процесс, требующий индивидуального подхода, но он просто необходим, если в спортивной жизни ставятся максимальные задачи.
В этой связи авторы статьи предлагают своё видение в решении данной проблемы. Предлагается, для начала, что необходимо провести оцифровывание амбулаторных карт там, где это ещё не сделано. Информация о пациенте с детской поликлинике должна поступать в электронном виде во взрослую и в физкультурный диспансер, где уже врач команды смог бы её обрабатывать и назначать лечебные процедуры, а тренер совместно с врачом физкультурного диспансера составлять и корректировать тренировочный процесс. Безусловно, что вся эта медицинская информация, как и всякая другая конфиденциальная информация, должна быть надёжно защищена от всех злоумышленников и конкурентов. Авторы статьи уверены, что соблюдение вышеописанных рекомендаций должно принести значительные положительные успехи в области спортивной медицины и профессионального спорта.
