Концептуальное моделирование инсайдерской деятельности в системах информационной безопасности
Автор: Минаев Владимир Александрович, Коробец Борис Николаевич, Вайц Екатерина Викторовна, Стрельников Юрий Игоревич
Рубрика: Информатика и вычислительная техника
Статья в выпуске: 3, 2018 года.
Бесплатный доступ
Показано, что инсайдерские угрозы стали серьезной проблемой для компаний, требуя создания системного инструментария для своего анализа, прогнозирования и управления. Из анализа статистических показателей делаются два вывода, важных для создания концептуальных моделей инсайдерской деятельности. Первый - необходимо описать сложную систему информационного взаимодействия между всеми участниками корпоративного процесса в компании, учитывающего предпринимательские, психологические, финансово-экономические и иные риски и мотивы. Второй - следует разработать стратегию защиты, которая сочетает организационные и программно-технические средства и методы, включая системы предотвращения утечек данных (DLP-системы). При концептуальном моделировании одной из важных задач при построении системы защиты (СЗ) компании является создание поведенческих моделей инсайдера-нарушителя на основе визуализации информации. В качестве метода визуализации поведения целесообразно использовать системно-динамические модели. Рассматриваются угрозы кражи информации инсайдером. Дана классификация типов инсайдеров, подразделяемых на две категории - лояльные и злонамеренные. Приведены подробные сведения об умысле, мотивации и действиях каждого из перечисленных типов. Используя платформу имитационного моделирования Anylogic, визуализировали системы основных элементов поведения инсайдера и их взаимодействия применительно к двум случаям: когда он действует в одиночку и когда ему помогают сообщники. Представлены соответствующие диаграммы причинно-следственных связей.
Инсайдер, угроза, информационная безопасность, концептуальная модель, имитационная система
Короткий адрес: https://sciup.org/148309007
IDR: 148309007 | DOI: 10.25586/RNU.V9187.18.09.P.139
Список литературы Концептуальное моделирование инсайдерской деятельности в системах информационной безопасности
- Инсайдерские угрозы в России 2009. - URL: http://www.perimetrix.ru/downloads/rp/PTX_Insider_Security_Threats_in_Russia_2009.pdf (дата обращения: 29.05.2018).
- Утечки данных. - URL: https://www.infowatch.ru/analytics/ reports (дата обращения: 29.05.2018).
- Скворцов Н.А., Калиниченко Л.А., Ковалев Д.Ю. Концептуальное моделирование предметных областей с интенсивным использованием данных // Тр. XVIII Международной конференции DAMDID/RCDL'2016 «Аналитика и управление данными в областях с интенсивным использованием данных», Ершово, 11-14 окт., 2016 г. - C. 7-15.
- Минаев В.А., Вайц Е.В., Грачева Ю.В. Имитационные эксперименты с моделью информационно-психологических воздействий на массовое сознание // Безопасность информ. технологий. - 2017. - Т. 24. - № 2. - C. 61-71.
- Зайцев А.С., Малюк А.А. Исследование проблемы внутреннего нарушителя // Вестн. РГГУ. - 2012. - № 14. - С. 114-134.
- Зайцев А.С., Малюк А.А. Визуализация поведения внутреннего нарушителя информационной безопасности: кража интеллектуальной собственности // Вестн. РГГУ. - 2015. - № 12. - С. 76-91.
- Минаев В.А. Простые числа: новый взгляд на закономерности формирования. - М.: Изд. дом «Логос Пресс», 2011. - 80 c.
- Pазвитие методологических основ информатики и информационной безопасности систем / А.П. Фисун, А.Г. Касилов, В.Е. Фисенко, В.А. Минаев [и др.]. - М., 2004. - 253 c. - Деп. в ВИНИТИ, № 1165-В2004.
