В [1] предложена семантическая
модель внутреннего нарушителя
ИБ (инсайдера) — комплексная характеристика конкретного сотрудни-
ка, отражающая его функционально-должностной статус в организа-
ции, а также объективно существующую подготовленность к совер-
шению нарушения (квалификация, оснащенность, осведомленность),
возможное психологическое состояние, социологические и иные фак-
торы, значимые для совершения нарушения. Модель может быть ис-
пользована для мониторинга (оценки)
инсайдерского состояния
пер-
сонала организации [2] в целях профилактики реализации внутренних
угроз безопасности. (Следует отметить, что в современных условиях
профилактика внутренних угроз является актуальной задачей обес-
печения безопасности организации в широком смысле. Трагическим
примером недооценки ее актуальности, точнее недостаточно эффек-
тивной системы выявления инсайдерских состояний персонала, явля-
ется крушение самолета компании Germanwings, ставшее способом
суицида второго пилота Лубица [3, 4].) Для концептуальной и логиче-
ской интерпретации модели внутреннего нарушителя ИБ использова-
ны соответственно представление характеристик нарушителя в терми-
нах “сущность–связь” (Entity Relationship) и реляционная организация
данных.
При таком подходе модель внутреннего нарушителя ИБ может рас-
сматриваться как один из компонентов традиционной модели данных,
а именно: как логическая структура (модель) данных (
DS
). В класси-
ческой теории баз данных модель данных дополняется набором опе-
раций (
OP
) над данными и ограничениями целостности (
C
) [5, 6,]:
М
= (
DS, OP, C
)
.
(1)
Эта модель отражает единственное (текущее) состояние предмет-
ной области, которое считается истинным. Соответственно, в базах
данных, реализующих модель (1), хранятся текущие значения атрибу-
тов модели. При изменениях состояния предметной области, происхо-
дящих в результате различных событий в объективном мире, значения
атрибутов модели (1) заменяются новыми без фиксации времени изме-
нения (события) и сохранения предшествующих значений. (Отметим,
что в реальных СУБД обычно фиксируется системное (трансакцион-
ное) время изменения значений атрибутов.)
Таким образом, эта модель, которую иногда называют
снимок дан-
ных
(данных, зафиксированных в определенный момент времени —
в момент события) [7], не предусматривает хранения истории изме-
нений, что ограничивает ее практическое применение в исследуемой
предметной области, поскольку мониторинг инсайдерского состояния
персонала принципиально основывается на сравнениях данных
DS
во
времени. Дело в том, что для решения задачи профилактики инсай-
дерской угрозы необходим анализ как текущих, так и исторических
126 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2016. № 2