РИСКИ ИНСАЙДЕРСЬКИХ УГРОЗ В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЙ

В В Корчинський, Халед Аль-Файюми, Ю В Копитін, М В Копитіна

Аннотация


Развитие информационных технологий обуславливает необходимость разработки методов и средств, обеспечивающих устойчивость систем защиты информации предприятия. Инсайдерская угроза представляет собой одну из наиболее серьезных и нарастающих проблем для систем информационной безопасности организации в любой области деятельности человечества, требует принятия соответствующих мер по ее предотвращению. Эффективное реагирование на инсайдерскую угрозу является необходимым условием для успешной реализации любой системы безопасности. Оптимальный способ борьбы с этой проблемой заключается в принятии ряда эффективных и последовательных нормативных мер минимизации инсайдерских угроз. Наряду с существующими методами и средствами управления рисками информационной безопасности данная проблема не решена в полной мере, о чем свидетельствуют статистические отчеты крупных зарубежных компаний о внутренних инцидентах и угрозах. По данным различных исследований угрозы информационной безопасности со стороны инсайдеров составляют до 80%, то есть могут порождаться внутри самой организации. Актуальность темы исследования обосновывается решением важнейшей научной задачи - разработка методов и средств минимизации рисков инсайдерских угроз в системах защиты информации предприятия. Целью исследования является анализ и минимизация рисков инсайдерских угроз в системах защиты информации предприятия. В статье рассмотрены риски инсайдерских угроз и представлена классификация действий работников предприятия, которые приводят к инсайдерству. Предложен алгоритм оценки работы в системах защиты информации для задачи анализа рисков инсайдерских угроз и принятия мер по их снижению.

Полный текст:

PDF (Українська)


DOI: http://dx.doi.org/10.33243/2518-7139-2019-1-2-112-116

Ссылки

  • На текущий момент ссылки отсутствуют.