Инсайдер - внутренний источник возникновения угрозы информационной безопасности. Insider - internal source of information security threats.

Авторлар

  • Т. Ж. Мазаков Институт информационных и вычислительных технологий МОН РК , г. Алматы,Республика Казахстан
  • А. Бадигулов Казахский Национальный Университет имени аль-Фараби
        93 37

Кілттік сөздер:

информационная безопасность, защита информации, инсайдер, психотип, утечка информации, конфиденциальная информация, несанкционированный доступ, Information security, insider, psychology type, leaked of information, condential information, unauthorized a

Аннотация

Для любой большой компании одна из основных угроз информационной безопасности - это инсайдеры. Как утверждают эксперты по защите информации, 80 являются внутренними. Серьезный ущерб безопасности компании может нанести сотрудник, имеющий полный доступ к финансовой или другой информации и недовольный политикой руководства. В данной статье рассмотрены проблемы организации защиты информации, именно от этого, т.е. от внутренних утечек. Авторами дано определение инсайдера, как источника возникновения угрозы информационной безопасности, их типы. Существует несколько способов защиты от инсайдерства. Прежде всего, надо выявить инсайдера, для этого в статье предложены различные психологические методы обнаружения инсайдеров. Описаны психологические типы сотрудников склонных к инсайдерству и способы их выявления. Следующий этап - это предотвращение угрозы со стороны инсайдера. Для этого существуют ряд технических методов по обнаружению действий злоумышленников, они также рассмотрены в статье. Таким образом, при решении задачи противодействия инсайдерам нужно для начала оценить риски и применить комплекс организационных и технических средств. For any large company is one of the major threats to information security - it's insiders. According to experts on the protection of information, 80Serious damage to the company's security can do, having full access to the nancial or other information, and dissatised with the policy manual. This article describes the problems of the organization of information security, it is from this, that by internal leakage. The authors give the denition of an insider as the source of a threat to information security, their types. There are several ways to protect against insiders. First of all, it is necessary to identify the insider, this article proposed various psychological methods to detect insiders. Describes the psychological types of employees are prone to insiders and ways of detecting them. The next step - is to prevent threats from insiders. For this, there are a number of technical methods to detect malicious activity, they are also considered in the article. Thus, when solving the problem of counteraction insiders need to begin to assess the risks and apply a set of organizational and technical means.

Библиографиялық сілтемелер

[1] Указ Президента Республики Казахстан от 14 ноября 2011 года  174 "О Концепции информационной безопасности Республики Казахстан до 2016 года http://www.ru.government.kz/docs/u110000017420111114.htm

[2] Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года. Аналитический Центр InfoWatch, www.infowatch.ru/analytics.

[3] Экономический словарь. Инсайдер , http://abc.informbureau.com.

[4] Журнал "Homeland Defense Journal www.homelanddefensejournal.com.

[5] А. Дрозд Выявление инсайдеров путем анализа психотипов работников: мысли и немного практики,
http://daily.sec.ru/

[6] Статья "Сотрудники AMD ушли в NVIDIA, украв секреты компании http://metateka.com/archive/17.01.13

Жүктелулер

Как цитировать

Мазаков, Т. Ж., & Бадигулов, А. (2014). Инсайдер - внутренний источник возникновения угрозы информационной безопасности. Insider - internal source of information security threats. Қазұу Хабаршысы. Математика, механика, информатика сериясы, 82(3), 74–78. вилучено із https://bm.kaznu.kz/index.php/kaznu/article/view/72

Шығарылым

Том 82 № 3 (2014): Journal of Mathematics, Mechanics and Computer Science

Бөлім

Механика, Математика, Информатика