СТАТЬИ АРБИР
 

  2018

  Октябрь   
  Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
   

  
Логин:
Пароль:
Забыли свой пароль?


Разработка комплекса организационных мер выявления инсайдеров на предприятии


РАЗРАБОТКА КОМПЛЕКСА ОРГАНИЗАЦИОННЫХ МЕР ВЫЯВЛЕНИЯ ИНСАЙДЕРОВ НА ПРЕДПРИЯТИИ

Существуют различные понятия безопасности (личности, общества, государства и т.п.), не маловажную роль из которых играет информационная безопасность различных

организаций. Каждый из них представляет ценность и находится во взаимосвязи и взаимозависимости друг с другом.

Безопасность информационных систем традиционно связывают с защитой от внешних угроз, например таких, как вирусы, спамы, хакерские атаки. Однако на сегодняшний момент является также актуальной тема внутренней безопасности, то есть предотвращения утечек информации ограниченного доступа организаций по различным причинам (умышленных или неумышленных неправомерных действий собственных сотрудников, которые имеют легальный доступ к данным).

На уровне конкретного предприятия, организации, учреждения организационная структура системы безопасности может быть самой разнообразной и зависеть от его масштаба, формы собственности и т.п. Целью данной структуры будет являться недопущение нанесения ущерба его деятельности из - за утечки, несанкционированного доступа к источникам информации ограниченного доступа.

Категорию сотрудников, разглашающих закрытую информацию о фирме, часто называют инсайдерами. Им проще всего получать доступ к закрытой информации, чем злоумышленнику со стороны, этим самым они и представляют большую опасность.

Риск возникновения внутренних угроз достаточно велик, поскольку это обуславливается различными связями и отношениями, в которые вступают сотрудники организаций. В ходе этих связей происходит обмен, перемещение, хранение различных инвестиций, технологий, денежных средств и так далее. Все эти связи возникают в конкретных условиях (политических, социально - экономических и т.д.), которые могут оказать влияние на результаты деятельности организаций, поэтому так важно бороться с внутренними угрозами, путем преждевременного выявления инсайдеров.

Инсайдерство можно разделить на ситуативное (новые сотрудники, лишенные моральных принципов в данном случае; непризнанные сотрудники) и спланированное (шпионаж; сотрудник, «сливающий информацию» из мести). Второй вид преступления сложнее раскрыть.

Наиболее распространенные категории инсайдеров представлены на рисунке 1.

Рис.1 - Наиболее распространенные категории инсайдеров.

Таблица 1 - Классификация инсайдеров.

Тип Умысел Корысть Постановка

задачи Действия при возможности

Халатный Нет Нет Нет Сообщение

Манипулируемый Нет Нет Нет Сообщение

Обиженный Да Нет Сам Отказ

Нелояльный Да Нет Сам Имитация

Подрабатывающий Да Да Сам / извне Отказ / имитация / взлом

Внедренный Да Да Извне Взлом

Традиционные типы внутренних нарушителей позволяют охватить широкий круг лиц, проанализировать ситуацию и рассмотреть различные варианты борьбы с ними.

Инсайдером может оказаться любой сотрудник, исследования показывают, что наиболее типичными инсайдерами являются мужчины (от 30 до 50 лет) с высшим образованием, хорошо разбирающийся в информационных технологиях. Однако в век массового внедрения информационных технологий в повсеместную жизнь практически каждый при определенных обстоятельствах сможет получить информацию.

Психологи выделяют следующие типы инсайдеров:

«Буратино» - любопытные сотрудники, не умеющие хранить информацию и не действующие в целях материального обогащения (сотрудники любого ранга и компетенции);

«Жадина - говядина» - сотрудник, желающий продать конкурентам все, что только возможно, порой не обладает особыми талантами и знаниями;

«неуловимый мститель» - сотрудники, действующие с целью мщениям (например, увольнения);

«Павлик Морозов» - особо опасный инсайдер, действующий по каким - то корыстным или идейным мотивам (примером может послужить Эдвард Сноуден);

«серый кардинал» - наиболее опасный тип инсайдера (высокопоставленные личности, обладающие широким кругом полномочий). Целью может являться устранение своих конкурентов. Выявить их очень и очень сложно.

В предлагаемой статье рассмотрен пример выявления инсайдеров на примере Управления Росприроднадзора по Оренбургской области. Управление Росприроднадзора по Оренбургской области - федеральный орган исполнительной власти, осуществляющий контроль и надзор за соблюдением требований законодательства в сфере природопользования и охраны окружающей среды на основании Положения об Управлении федеральной службы по надзору в сфере природопользования (Росприроднадзора) по Оренбургской области. Управление выполняет функции по проведению государственной экологической экспертизы, администрированию платежей за негативное воздействие на окружающую среду, нормированию и разрешительной деятельности.

Одним из направлений деятельности Управления является информирование органов различных ветвей власти (Губернатора Оренбургской области, Главного федерального инспектора Оренбургской области, Правительства области, муниципалитетов, прокуратуры, правоохранительных органов и других органов) о проблемах природопользования и охраны окружающей среды, выявленных в ходе контрольно - надзорных мероприятий.

Одним из методов эффективной борьбы с внутренними угрозами является преждевременное выявление потенциальных инсайдеров. Как говорится, инсайдерами не рождаются, ими становятся. Зачастую это связано с неблагоприятными условиями жизни. Поэтому важно присмотреться к тем, кому будет выгодна утечка информации в силу каких

то причин. Одним из мотивов может послужить личная выгода, неполучение повышения, невозможность выхода в отпуск и т.д.

Во - первых, необходимо рассмотреть организационную структуру, определить, какие отделы содержат информацию, привлекательную с точки зрения инсайдеров, а также каким образом осуществляется взаимодействие между всеми сотрудниками, отделами и руководителями. Анализируя организационную структуру, можно «исключить» руководителя организации из списка потенциальных инсайдеров, поскольку он несет персональную ответственность за обеспечение режима секретности, а также за сохранность сведений, составляющих государственную тайну.

Далее рассмотрим отделы, в которых могут содержаться сведения интересные с точки зрения экономической выгоды, поскольку этот фактор является определяющим при утечке информации.

Такими отделами являются:

Отдел геологического надзора, надзора за водными и земельными ресурсами, ООПТ, охотой и разрешительной деятельности;

Отдел экологического надзора;

Отдел государственной экологической экспертизы и нормирования;

Отдел информационно - аналитического и документационного обеспечения;

Отдел экономики, финансов, бухгалтерского учета и административно - хозяйственной деятельности.

Далее анализируем каждый отдел в отдельности. Так, например, Отдел геологического надзора, надзора за водными и земельными ресурсами, ООПТ, охотой и разрешительной деятельности осуществляет надзор за геологическим изучением, рациональным использованием и охраной недр. Сотрудники данного отдела должны обеспечивать в пределах своей компетенции защиту сведений, составляющих государственную тайну, а также работу по комплектованию архивных документов.

В данном отделе работают: начальник отдела, два заместителя и специалисты. Все они в равной степени владеют информацией.

Далее следует рассмотреть каждого сотрудника в отдельности. Например, выявить лиц, пользующихся доверием у руководства и у рядовых сотрудников, подпадающих под категорию потенциальных инсайдеров, поскольку могут таким образом получить доступ к документам, к которым они не имеют доступа из - за ограниченных полномочий.

Также необходимо пристальное наблюдение за новыми сотрудниками организации, которые могут быть плохо информированы о действующей политике безопасности, либо сотрудники, обиженные на руководство по различным причинам, то есть сопоставить

каждого сотрудника с моделью нарушителя, рассмотренной выше.

Таким образом, для выявления инсайдеров необходимо составить список лиц, наиболее склонных к инсайдерской деятельности, позволяющий установить контроль за теми, кто в будущем может стать виновником утечки информации. Тем самым будут сэкономлены затраты на безопасность, грамотно распределены усилия специалистов в области информационной безопасности в части мониторинга условно надежных и ненадежных работников. Результатом послужит снижение риска утечки информации.

Список использованной литературы:

Об утверждении Положения об Управлении федеральной службы по надзору в сфере природопользования (Росприроднадзора) по Оренбургской области: приказ Росприроднадзора от 27.06.2011. №464 // Консультант Плюс: комп. справ. правовая система [Электронный ресурс] / Компания «Консультант Плюс». - Электрон. дан. - [М.]. - http: // www.consultant.ru (дата обращения: 27.06.2016).

Управление Федеральной службы по надзору в сфере природопользования по Оренбургской области [Электронный ресурс]. URL: http: // rpn.orb.ru / (дата обращения: 27.06.2016).

В.К. Тагиров, Л.Ф. Тагирова, А.С. Гольченко, 2017

УДК 004.4


Тагиров В. К. канд. пед. наук, доцент кафедры техносферной и информационной безопасности Оренбургского государственного аграрного университета, г. Оренбург, РФ. Тагирова Л. Ф. канд. пед. наук, доцент кафедры программного обеспечения вычислительной техники и автоматизированных систем Оренбургского государственного университета, г. Оренбург, РФ. Гольченко А. С. студент группы 51 ИБАС Оренбургского государственного аграрного университета, г. Оренбург, РФ.





МОЙ АРБИТР. ПОДАЧА ДОКУМЕНТОВ В АРБИТРАЖНЫЕ СУДЫ
КАРТОТЕКА АРБИТРАЖНЫХ ДЕЛ
БАНК РЕШЕНИЙ АРБИТРАЖНЫХ СУДОВ
КАЛЕНДАРЬ СУДЕБНЫХ ЗАСЕДАНИЙ

ПОИСК ПО САЙТУ