Background Image
Previous Page  2 / 15 Next Page
Information
Show Menu
Previous Page 2 / 15 Next Page
Page Background

Keywords

:

insider model, threat level quantitative assessment, rating method.

Повышение требований к обеспечению информационной безопас-

ности (ИБ) различных государственных и коммерческих организа-

ций требует формализации процесса универсальной модели внутрен-

них нарушителей (инсайдеров), позволяющей оценивать их поведение

с помощью комплексных показателей. Эти показатели, безусловно,

являются интегральными, что позволит выполнять процедуру ранжи-

рования сотрудников.

Учитывая тот факт, что отдельные составляющие показателей име-

ют нечисловую природу, можно утверждать, что для их формализации

требуется применение математического аппарата дискретной матема-

тики и теории нечетких множеств.

Цель настоящей статьи — построение формализованной модели

внутреннего нарушителя (инсайдера), входящего в коллектив сотруд-

ников организации. Эта модель, учитывающая поведение сотрудников,

основана на обработке непротиворечивой структурированной инфор-

мации об изучаемой предметной области и взаимодействии между ее

компонентами.

Постановка задачи.

Проведенный в [1] анализ предметной обла-

сти позволил предложить неформализованную информационную мо-

дель внутреннего нарушителя (инсайдера) ИБ организации. Эта мо-

дель может быть применена для оценки возможности реализации

инсайдерских угроз, ассоциированных с сотрудниками организации.

Здесь под возможностью реализации угрозы понимается комплексный

показатель, характеризующий:

— объективно существующие условия реализации угрозы, обусло-

вленные уязвимостью занимаемых сотрудниками должностей;

— “инсайдерский потенциал” сотрудников (индивидуальные про-

фессиональные знания, умения, квалификация и опыт, которые могут

быть использованы сотрудниками при реализации угрозы);

— личностные особенности сотрудников, влияющие на наличие

устремлений (намерений) нарушения ИБ организации или потенци-

ально возможное их возникновение.

Обозначим

S

=

{

si

}

(

i

= 1

, n

)

— множество сотрудников организа-

ции, имеющих возможность реализации инсайдерской угрозы в силу

уязвимости занимаемых должностей, инсайдерского потенциала и ин-

дивидуальных социально-психологических качеств (нелояльности), и

C

=

{

c

j

}

(

j

= 1

, m

)

— множество показателей, используемых в модели

нарушителя для характеристики

s

i

. При этом

C

=

C

o

[

C

k

[

C

l

,

где

C

o

— подмножество показателей, характеризующих объективно

(objective) существующую уязвимость, ассоциируемую с должностью

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 2 93

1 2 3 4 5 6 7 8 9 10 11 12 15  FlippingBook