Статья

Название статьи СИСТЕМНЫЙ ПОДХОД К ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ БОРЬБЫ С ИНСАЙДЕРСКОЙ ДЕЯТЕЛЬНОСТЬЮ ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ
Автор А.М. Цыбулин, М.Н. Свищева
Рубрика РАЗДЕЛ I. КОНЦЕПТУАЛЬНЫЕ ВОПРОСЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Месяц, год 12, 2013
Индекс УДК 004.056.5, 004.89
DOI
Аннотация Предлагается системный подход к повышению эффективности борьбы с инсайдерской деятельностью пользователей. Контролируется эффективность работы пользователей с любой информацией в течение рабочего времени. Оценка эффективности работы персонала имеет своей целью сопоставить реальное содержание, качество, объемы и интенсивность труда персонала с установленными нормами. Для противодействия утечкам информации по вине внутренних нарушителей разработан программный комплекс, который позволяет выявить потенциально опасные действия пользователей, оценить эффективность выполнения ими должностных обязанностей и предотвратить утечку конфиденциальной информации. Изложены результаты апробации данного программного комплекса. Проведенные экспериментальные исследования показали, что программный комплекс достоверно определяет пользователей, которые нарушают установленную политику безопасности, и предложенные им рекомендации позволяют повысить эффективность их работы. Эффективность работы удалось повысить на 12 %, за счет блокирования инсайдерской деятельности пользователей.

Скачать в PDF

Ключевые слова Атака; инсайдерская деятельность; информационная безопасность; инвентаризация; эффективность работы пользователя.
Библиографический список 1. Исследование утечек информации из компаний и госучреждений России 2012 [электронный ресурс] // InfoWatch [Офиц. сайт]. URL: http://www.infowatch.ru/analytics/reports/3073 (дата обращения 03.12.13).
2. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ [электронный ресурс] // КонсультантПлюс. URL: http://www.consultant.ru/popular/tkrf/ (дата обращения 03.12.13).
3. Тененко М.И., Пескова О.Ю. Анализ рисков информационной безопасности // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – C. 49-58.
4. Методы мониторинга и обеспечения безопасности для поддержания работоспособности корпоративной сети [электронный ресурс] // SecurityLab [Офиц. сайт]. URL:
http://www.securitylab.ru/analytics/301808.php (дата обращения 03.12.13).
5. Никишова А.В. Архитектура типовой информационной системы для задачи обнаружения атак // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – C. 104-110.
6. Цыбулин А.М. Архитектура автоматизированной системы управления информационной безопасностью предприятия // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – C. 58-64.

Comments are closed.