РИСКИ ИНСАЙДЕРСЬКИХ УГРОЗ В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЙ
DOI:
https://doi.org/10.33243/2518-7139-2019-1-2-112-116Аннотация
Развитие информационных технологий обуславливает необходимость разработки методов и средств, обеспечивающих устойчивость систем защиты информации предприятия. Инсайдерская угроза представляет собой одну из наиболее серьезных и нарастающих проблем для систем информационной безопасности организации в любой области деятельности человечества, требует принятия соответствующих мер по ее предотвращению. Эффективное реагирование на инсайдерскую угрозу является необходимым условием для успешной реализации любой системы безопасности. Оптимальный способ борьбы с этой проблемой заключается в принятии ряда эффективных и последовательных нормативных мер минимизации инсайдерских угроз. Наряду с существующими методами и средствами управления рисками информационной безопасности данная проблема не решена в полной мере, о чем свидетельствуют статистические отчеты крупных зарубежных компаний о внутренних инцидентах и угрозах. По данным различных исследований угрозы информационной безопасности со стороны инсайдеров составляют до 80%, то есть могут порождаться внутри самой организации. Актуальность темы исследования обосновывается решением важнейшей научной задачи - разработка методов и средств минимизации рисков инсайдерских угроз в системах защиты информации предприятия. Целью исследования является анализ и минимизация рисков инсайдерских угроз в системах защиты информации предприятия. В статье рассмотрены риски инсайдерских угроз и представлена классификация действий работников предприятия, которые приводят к инсайдерству. Предложен алгоритм оценки работы в системах защиты информации для задачи анализа рисков инсайдерских угроз и принятия мер по их снижению.Загрузки
Выпуск
Раздел
Радіотехніка і телекомунікації
