РИЗИКИ ІНСАЙДЕРСЬКИХ ЗАГРОЗ В СИСТЕМАХ ЗАХИСТУ ІНФОРМАЦІЇ ПІДПРИЄМСТВ
DOI:
https://doi.org/10.33243/2518-7139-2019-1-2-112-116Анотація
Розвиток інформаційних технологій обумовлює необхідність розробки методів і засобів, що забезпечують стійкість систем захисту інформації підприємства. Інсайдерська загроза являє собою одну з найбільш серйозних і наростаючих проблем для систем інформаційної безпеки підприємства в будь-якій області діяльності людства, що вимагає прийняття відповідних заходів по її запобіганню. Ефективне реагування на інсайдерську загрозу є необхідною умовою для успішної реалізації будь-якої системи безпеки. Оптимальний спосіб боротьби з цією проблемою полягає в прийнятті низки ефективних і послідовних нормативних заходів мінімізації інсайдерських загроз. Поряд з існуючими методами і засобами управління ризиками інформаційної безпеки дана проблема не вирішена повною мірою, про що свідчать статистичні звіти крупних зарубіжних компаній про внутрішні інциденти та загрози. За даними різних досліджень загрози інформаційної безпеки з боку інсайдерів становить до 80%, тобто можуть породжуватися всередині самої організації. Актуальність теми дослідження обґрунтовується рішенням найважливішої наукової задачі - розробка методів і засобів мінімізації ризиків інсайдерських загроз у системах захисту інформації підприємства. Метою дослідження є аналіз та мінімізація ризиків інсайдерських загроз в системах захисту інформації підприємства. У статті розглянуто ризики інсайдерських загроз та наведена класифікація дій працівників підприємства, що приводить до інсайдерства. Запропоновано алгоритм оцінки роботи в системах захисту інформації для завдання аналізу ризиків інсайдерских загроз та вживання заходів щодо їх зниження.##submission.downloads##
Номер
Розділ
Радіотехніка і телекомунікації
