Инсайдер - внутренний источник возникновения угрозы информационной безопасности. Insider - internal source of information security threats.
Keywords:
информационная безопасность, защита информации, инсайдер, психотип, утечка информации, конфиденциальная информация, несанкционированный доступ, Information security, insider, psychology type, leaked of information, condential information, unauthorized aAbstract
Для любой большой компании одна из основных угроз информационной безопасности - это инсайдеры. Как утверждают эксперты по защите информации, 80 являются внутренними. Серьезный ущерб безопасности компании может нанести сотрудник, имеющий полный доступ к финансовой или другой информации и недовольный политикой руководства. В данной статье рассмотрены проблемы организации защиты информации, именно от этого, т.е. от внутренних утечек. Авторами дано определение инсайдера, как источника возникновения угрозы информационной безопасности, их типы. Существует несколько способов защиты от инсайдерства. Прежде всего, надо выявить инсайдера, для этого в статье предложены различные психологические методы обнаружения инсайдеров. Описаны психологические типы сотрудников склонных к инсайдерству и способы их выявления. Следующий этап - это предотвращение угрозы со стороны инсайдера. Для этого существуют ряд технических методов по обнаружению действий злоумышленников, они также рассмотрены в статье. Таким образом, при решении задачи противодействия инсайдерам нужно для начала оценить риски и применить комплекс организационных и технических средств. For any large company is one of the major threats to information security - it's insiders. According to experts on the protection of information, 80Serious damage to the company's security can do, having full access to the nancial or other information, and dissatised with the policy manual. This article describes the problems of the organization of information security, it is from this, that by internal leakage. The authors give the denition of an insider as the source of a threat to information security, their types. There are several ways to protect against insiders. First of all, it is necessary to identify the insider, this article proposed various psychological methods to detect insiders. Describes the psychological types of employees are prone to insiders and ways of detecting them. The next step - is to prevent threats from insiders. For this, there are a number of technical methods to detect malicious activity, they are also considered in the article. Thus, when solving the problem of counteraction insiders need to begin to assess the risks and apply a set of organizational and technical means.References
[1] Указ Президента Республики Казахстан от 14 ноября 2011 года 174 "О Концепции информационной безопасности Республики Казахстан до 2016 года http://www.ru.government.kz/docs/u110000017420111114.htm
[2] Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года. Аналитический Центр InfoWatch, www.infowatch.ru/analytics.
[3] Экономический словарь. Инсайдер , http://abc.informbureau.com.
[4] Журнал "Homeland Defense Journal www.homelanddefensejournal.com.
[5] А. Дрозд Выявление инсайдеров путем анализа психотипов работников: мысли и немного практики,
http://daily.sec.ru/
[6] Статья "Сотрудники AMD ушли в NVIDIA, украв секреты компании http://metateka.com/archive/17.01.13
[2] Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года. Аналитический Центр InfoWatch, www.infowatch.ru/analytics.
[3] Экономический словарь. Инсайдер , http://abc.informbureau.com.
[4] Журнал "Homeland Defense Journal www.homelanddefensejournal.com.
[5] А. Дрозд Выявление инсайдеров путем анализа психотипов работников: мысли и немного практики,
http://daily.sec.ru/
[6] Статья "Сотрудники AMD ушли в NVIDIA, украв секреты компании http://metateka.com/archive/17.01.13
Downloads
Issue
Section
Mechanics, Mathematics, Computer Science
