Статья

Название статьи ИНСАЙДЕРОЛОГИЯ – НАУКА О НЕЛЕГИТИМНОСТИ В КОМПЬЮТЕРНОЙ ИНФОСФЕРЕ
Автор Ю.В. Бородакий, А.Ю. Добродеев, Б.П. Пальчун, М.Н. Болдина
Рубрика РАЗДЕЛ II. ЗАЩИТА ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
Месяц, год 08, 2008
Индекс УДК 681.322
DOI
Аннотация Практически все угрозы безопасности компьютерной инфосферы критических систем при их эксплуатации осуществляются с участием инсайдеров, под которыми понимаются нелегитимные (как преднамеренные, так и случайные) действия собственных сотрудников организации. Но кроме проблемы обеспечения эксплуатационной безопасности компьютерной инфосферы, существует ещё более сложная проблема обеспечения технологической безопасности компьютерной инфосферы, т.е. обеспечение безопасности и надёжности компьютерных программ и баз данных на стадии их разработки. Даже из краткого описания проблемы обеспечения технологической безопасности компьютерной инфосферы ясно, что в основе самого появления такой проблемы находится фигура инсайдера, а попросту – программиста-злоумышленника, что, собственно, и обуславливает широкое применение криминально-уголовной терминологии в инсайдерской проблематике. Отсюда следует, что исследование проблемы инсайдерства должно охватывать все этапы жизненного цикла компьютерных программ и баз данных, включая и этап их создания, и этап их эксплуатации. И это исследование целесообразно проводить в рамках новой единой научной дисциплины – инсайдерологии компьютерной инфосферы, которая, в частности, должна включать в себя положения теории информационной безопасности, дефектологии компьютерных программ, криминальной дефектологии компьютерной инфосферы, теории программных агентов, психологии программистов, метрологии информационных рисков. Наиболее важным и наиболее структурно разработанным из этих научных направлений являются дефектология и криминальная дефектология компьютерной инфосферы.

Скачать в PDF

Ключевые слова компьютер, компьютерная программа, компьютерная инфосфера, информационная безопасность, защита информации, инсайдер, инсайдерология, дефектология компьютерных программ, обфускация, криминальная дефектология компьютерной инфосферы.
Библиографический список 1. Бородакий Ю.В., Добродеев А.Ю., Пальчун Б.П. Безопасность и терророустойчивость критической техносферы России. Известия Кабардино-Балкарского научного центра РАН, 2005 год, ноябрь, – № 2 (14). – С. 134 – 146.
2. Бородакий Ю.В., Пальчун Б.П. Техническое регулирование и компьютерная инфосфера. Труды Конференции "Информационная безопасность России в условиях
глобального информационного общества" (Москва, "ИНФОФОФУМ-5" 20 октября 2003г.). – М., 2003.
3. Внутренние ИТ-угрозы в России. 2005 г. – http://www.infowatch.ru/threats? chapter=147151396&id=178488463.
4. Доля А. Защита от инсайдеров в российских компаниях. – М.: КомпьютерПресс, 2006. – № 3.
5. Доля А. Серебряная пуля от инсайдеров. – М.: КомпьютерПресс, 2006. – № 9.
6. Зайцев О. Угрозы для корпоративной сети и рекомендации по разработке корпоративной политики информационной безопасности. – М.: КомпьютерПресс, 2006. – № 9.
7. Ульянов В. Защита от инсайдеров: от поставщиков к заказчикам. – М.: Компьютер-Пресс, 2007. – № 3.
8. Ершов В. Инсайдеры. Свежий взгляд на известную проблему. – М.: Information Security/Информационная безопасность, 2008. – № 4.
9. Пять классов средств защиты от инсайдерских угроз. – М.: Агентство «Монитор» // Вестник информационной безопасности, 2006. – № 11 (32).
10. Пальчун Б.П., Ефимов А.И. О технологической безопасности компьютерной инфосферы. – М.: Журнал «Вопросы защиты информации», 1995. – №3(30). – С. 86-88.
11. Пальчун Б.П., Спиридонов А.В. К вопросу о технологической безопасности компьютерной инфосферы. В кн. Тезисы докладов IV Международной конференции
«Комплексная защита информации», (Республика Беларусь, Раубичи, 29 февраля – 2 марта 2000 г.). – Минск.: Институт технической кибернетики НАН Беларуси, 2000. – 152 с.
12. Пальчун Б.П., Ефимов А.И. Концептуальные вопросы дефектологии программного обеспечения. – В кн.: Тез. докл. Международного научно-технического семинара «Надёжность, отказоустойчивость и производительность информационных систем» (г. Туапсе, 1993). – Краснодар: НПО РЭС им. Попова,1993. – 65с.
13. Пальчун Б.П. Проблема взаимосвязи надежности и безопасности информации. В кн.: Сб. тезисов докл. конференции «Методы и средства обеспечения безопасности информации». – СПб., 1996. – С.184-185.
14. Бородакий Ю.В., Белый А.Ф., Пальчун Б.П., Болдина М.Н. Об инсайдерологии компьютерной инфосферы. Материалы X Международной научно-практической конференции. Ч. 2. – Таганрог: Изд-во ТТИ ЮФУ, 2008. – С. 287.
15. Бородакий Ю.В., Горелкин Г.А., Добродеев А.Ю., Коротков С.В., Пальчун Б.П. Фундаментальные проблемы теории информационной безопасности автоматизированных систем. Сборник материалов VIII международной конференции «Комплексная защита информации», 23-26 марта 2004. – Валдай, 2004.
16. Пальчун Б.П., Нащёкин П.А. Метрология информационных рисков В кн.: Труды III Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России (ИБРР – 2003)» (Санкт-Петербург, 25-27 ноября 2003 г.) – СПБ.: Изд-во СПИИ РАН, 2003. – 367 с.
17. Пальчун Б.П. Дефектология программного обеспечения и технологическая безопасность компьютерной инфосферы. – М.: Журнал «Надёжность», 2003. – № 3 (6).
18. Бородакий Ю.В., Пальчун Б.П., Белый А.Ф. О криминальной дефектологии компьютерных программ. Сборник трудов VI Межведомственной научно-технической конференции «Проблемы комплексного обеспечения защиты информации и совершенствования образовательных технологий подготовки специалистов в области информационной безопасности». Т. I. – Краснодар, 2007.
19. Пальчун Б.П. Основные положения дефектологии интеллектуальных компьютерных программ. Журнал «Вопросы защиты информации», 2007. – № 1. – С. 46-50.
20. Бородакий Ю.В., Пальчун Б.П., Болдина М.Н. О метрологических аспектах систем обеспечения информационной безопасности. Материалы XI Международной конференции
«Комплексная защита информации». 20-23 марта 2007 года, г. Новополоцк (Республика Беларусь).
21. Бородакий Ю.В. ,Добродеев А.Ю., Пальчун Б.П. Система технических регламентов для критических объектов информатизации. Журнал «Information Security/Информационная
безопасность», 2004. – №3.
22. Бородакий Ю.В. ,Добродеев А.Ю., Пальчун Б.П. Общий технический регламент по обеспечению безопасности компьютерной инфосферы. Журнал «Information Security/ Информационная безопасность», 2004. – № 5.

Comments are closed.