Previous Page  2 / 13 Next Page
Information
Show Menu
Previous Page 2 / 13 Next Page
Page Background

В [1] предложена семантическая

модель внутреннего нарушителя

ИБ (инсайдера) — комплексная характеристика конкретного сотрудни-

ка, отражающая его функционально-должностной статус в организа-

ции, а также объективно существующую подготовленность к совер-

шению нарушения (квалификация, оснащенность, осведомленность),

возможное психологическое состояние, социологические и иные фак-

торы, значимые для совершения нарушения. Модель может быть ис-

пользована для мониторинга (оценки)

инсайдерского состояния

пер-

сонала организации [2] в целях профилактики реализации внутренних

угроз безопасности. (Следует отметить, что в современных условиях

профилактика внутренних угроз является актуальной задачей обес-

печения безопасности организации в широком смысле. Трагическим

примером недооценки ее актуальности, точнее недостаточно эффек-

тивной системы выявления инсайдерских состояний персонала, явля-

ется крушение самолета компании Germanwings, ставшее способом

суицида второго пилота Лубица [3, 4].) Для концептуальной и логиче-

ской интерпретации модели внутреннего нарушителя ИБ использова-

ны соответственно представление характеристик нарушителя в терми-

нах “сущность–связь” (Entity Relationship) и реляционная организация

данных.

При таком подходе модель внутреннего нарушителя ИБ может рас-

сматриваться как один из компонентов традиционной модели данных,

а именно: как логическая структура (модель) данных (

DS

). В класси-

ческой теории баз данных модель данных дополняется набором опе-

раций (

OP

) над данными и ограничениями целостности (

C

) [5, 6,]:

М

= (

DS, OP, C

)

.

(1)

Эта модель отражает единственное (текущее) состояние предмет-

ной области, которое считается истинным. Соответственно, в базах

данных, реализующих модель (1), хранятся текущие значения атрибу-

тов модели. При изменениях состояния предметной области, происхо-

дящих в результате различных событий в объективном мире, значения

атрибутов модели (1) заменяются новыми без фиксации времени изме-

нения (события) и сохранения предшествующих значений. (Отметим,

что в реальных СУБД обычно фиксируется системное (трансакцион-

ное) время изменения значений атрибутов.)

Таким образом, эта модель, которую иногда называют

снимок дан-

ных

(данных, зафиксированных в определенный момент времени —

в момент события) [7], не предусматривает хранения истории изме-

нений, что ограничивает ее практическое применение в исследуемой

предметной области, поскольку мониторинг инсайдерского состояния

персонала принципиально основывается на сравнениях данных

DS

во

времени. Дело в том, что для решения задачи профилактики инсай-

дерской угрозы необходим анализ как текущих, так и исторических

126 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2016. № 2