сотрудника согласно штатному расписанию, например, осведомлен-

ность об обрабатываемых ИС-данных или о системе ИБ;

C

k

— под-

множество показателей, характеризующих профессиональные знания,

умения, квалификацию (known), используемые при нарушении ИБ,

сведения о значениях этой группы показателей содержатся в персо-

нальных данных сотрудников, как правило, предоставляемых работо-

дателю;

C

l

— подмножество субъективных скрытых (латентных, latent)

показателей, характеризующих лояльность (социальные, психологиче-

ские и другие факторы) или, иными словами, инсайдерский потенциал

сотрудников.

Нетрудно увидеть, что множество показателей

C

характеризуют

ситуативные предпосылки, условия реализации инсайдерской угрозы.

Также можно полагать, что набор показателей, по которым выпол-

няется оценка сотрудников

∀

s

i

, может быть представлен некоторым

вектором, который в [2] именуют “информационным”:

~c

i

= (

c

1

i

, . . . , c

j

i

, . . . , c

m

i

)

,

где

c

j

i

—

j

-я компонента (

j

= 1

, m

) информационного вектора

s

i

-го

сотрудника, или иначе:

S

i

⇔

~c

i

.

Информационный вектор

~c

i

является интегральной характеристи-

кой (описанием) текущего состояния

s

i

сотрудника, которое опреде-

ляет уровень, ассоциированной с ним инсайдерской угрозы

t

(

s

i

)

, т.е.

~c

i

→

t

(

s

i

)

. (Существует множество определений этого понятия, напри-

мер, “Уровень угрозы представляет собой степень ее актуализации или

способности наносить ущерб целостности и нормальному функцио-

нированию объекта” [3]).

Количественная оценка уровней угроз, ассоциируемых с сотруд-

никами, позволяет провести их ранжирование по этому показателю,

т.е. определить их инсайдерский рейтинг. Другими словами, уровень

инсайдерской угрозы характеризует степень соответствия сотрудника

понятию “инсайдер”.

В общем случае процесс ранжирования (рейтинговой оценки)

включает в себя: выбор признака сравнения (в данной задаче — уро-

вень ассоциированной с сотрудником инсайдерской угрозы; опреде-

ление критериев и показателей, используемых для сравнения (набор

показателей модели нарушителя, множество

C

); разработку методов

оценки значений отдельных показателей каждого сотрудника (

∀

c

j

) и

общего результата; выработку принципов ранжирования сотрудников

в рейтинговой таблице.

Как следует из модели нарушителя [1], в общем случае расчет рей-

тинга основан на сравнении сотрудников по множеству показателей

C

, опосредованно характеризующих возможность реализации инсай-

дерской угрозы, по сравнению с условным эталонным сотрудником,

имеющим оптимальные значения по сравниваемым показателям.

94 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 2