ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ
ТЕХНИКА И УПРАВЛЕНИЕ
DOI: 10.18698/0236-3933-2016-2-125-137
УДК 621.396.9
ОСНОВНЫЕ НАПРАВЛЕНИЯ РАСШИРЕНИЯ МОДЕЛИ
ВНУТРЕННЕГО НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
В.М. Сычев
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
zi@bmstu.ru;
dviu@mail.ruРассмотрены недостатки концептуальной и логической интерпретаций мо-
дели внутреннего нарушителя в терминах “сущность–связь” и реляционной
организации данных. Показано, что исследуемая предметная область по опре-
делению является динамичной. Процесс адаптации такой темпоральной базы
данных к новым условиям ведет к необходимости перекачки данных и требует
добавления новых объектов поверх старых с сохранением истории изменения
темпоральных данных. При этом возможно увеличение избыточности хране-
ния информации, рост базовой реляционной модели, усложнение составления и
выполнения запросов. Предложен способ расширения модели внутреннего нару-
шителя информационной безопасности (инсайдера) за счет введения атрибута
времени, для чего привлечен аппарат темпоральных баз данных.
Ключевые слова
:
информационная безопасность, инсайдер, модель нарушителя,
темпоральность, классификация, анализ данных.
THE MAIN DIRECTIONS OF EXPANDING THE INSIDER INFORMATION
SECURITY MODEL
V.M. Sychev
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
zi@bmstu.ru;
dviu@mail.ruThe article examines the shortcomings of the conceptual and logical interpretation of
the insider model in terms of “entity–relationship” and relational data organization.
The study shows, that the tested subject area is dynamic, by definition. The process of
adapting a temporal database to the new environment makes it necessary to transfer
the data and requires the new facilities over the old ones with the preservation of
history changes of the temporal data. It is possible to increase the data storage
redundancy, increase the basic relational model, and drawing up and executing
queries can become more complex. As a result, we propose a method for expanding
the model insider information security (insider) by introducing a time attribute, for
that purpose we use a certain number of temporal databases.
Keywords
:
information security, insider, intruder model, temporality, classification,
data mining.
Современные теория и практика обеспечения информационной
безопасности (ИБ) оперируют понятием
нарушитель информацион-
ной безопасности
, под которым обычно понимают физическое лицо,
умышленно или неумышленно реализующее угрозы ИБ организации.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2016. № 2 125