1 / 13 Next Page
Information
Show Menu
1 / 13 Next Page
Page Background

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ

ТЕХНИКА И УПРАВЛЕНИЕ

DOI: 10.18698/0236-3933-2016-2-125-137

УДК 621.396.9

ОСНОВНЫЕ НАПРАВЛЕНИЯ РАСШИРЕНИЯ МОДЕЛИ

ВНУТРЕННЕГО НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

В.М. Сычев

МГТУ им. Н.Э. Баумана, Москва, Российская Федерация

e-mail:

zi@bmstu.ru

;

dviu@mail.ru

Рассмотрены недостатки концептуальной и логической интерпретаций мо-

дели внутреннего нарушителя в терминах “сущность–связь” и реляционной

организации данных. Показано, что исследуемая предметная область по опре-

делению является динамичной. Процесс адаптации такой темпоральной базы

данных к новым условиям ведет к необходимости перекачки данных и требует

добавления новых объектов поверх старых с сохранением истории изменения

темпоральных данных. При этом возможно увеличение избыточности хране-

ния информации, рост базовой реляционной модели, усложнение составления и

выполнения запросов. Предложен способ расширения модели внутреннего нару-

шителя информационной безопасности (инсайдера) за счет введения атрибута

времени, для чего привлечен аппарат темпоральных баз данных.

Ключевые слова

:

информационная безопасность, инсайдер, модель нарушителя,

темпоральность, классификация, анализ данных.

THE MAIN DIRECTIONS OF EXPANDING THE INSIDER INFORMATION

SECURITY MODEL

V.M. Sychev

Bauman Moscow State Technical University, Moscow, Russian Federation

e-mail:

zi@bmstu.ru

;

dviu@mail.ru

The article examines the shortcomings of the conceptual and logical interpretation of

the insider model in terms of “entity–relationship” and relational data organization.

The study shows, that the tested subject area is dynamic, by definition. The process of

adapting a temporal database to the new environment makes it necessary to transfer

the data and requires the new facilities over the old ones with the preservation of

history changes of the temporal data. It is possible to increase the data storage

redundancy, increase the basic relational model, and drawing up and executing

queries can become more complex. As a result, we propose a method for expanding

the model insider information security (insider) by introducing a time attribute, for

that purpose we use a certain number of temporal databases.

Keywords

:

information security, insider, intruder model, temporality, classification,

data mining.

Современные теория и практика обеспечения информационной

безопасности (ИБ) оперируют понятием

нарушитель информацион-

ной безопасности

, под которым обычно понимают физическое лицо,

умышленно или неумышленно реализующее угрозы ИБ организации.

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2016. № 2 125