На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (126)   ноябрь–декабрь 2025 г.
Раздел: Безопасность компьютерных систем
Формальная постановка задачи противодействия неумышленному инсайдингу в организации путем корректировки должностных инструкций
Formal Statement of the Problem of Countering Unintentional Insiding in the Organization by Adjusting Job Descriptions
Григорий Юрьевич Моисеенко
G. Yu. Moiseenko
mogreq@mail.ru
Министерство обороны Российской Федерации
Ministry of Defense of the Russian Federation
Предыдущая статьяСледующая статья

УДК 004.056

Работа посвящена проблеме отклонения сотрудника от выполнения должностных обязанностей в интерфейсе информационной системы из-за девиации его поведения; система относится к виду продукционных, предназначенных для создания информационного продукта на основании введенных пользователем данных. Для противодействия этому предлагается корректировка должностных инструкций, что должно снизить вероятности нарушений конфиденциальности, целостности и доступности информации. Приводятся этапы каждого шага инструкции, среди которых выделяется наиболее подверженный девиации. Вводятся 13 положений, описывающих принципы, причины и последствия такого отклонения, дается их формализованная запись. Сама задача противодействия неумышленному инсайдингу сводится к многокритериальной оптимизационной, решаемой путем комбинирования параметров, которыми являются уточнения каждого шага инструкции.

< ... >

Ключевые слова: информационная безопасность, неумышленный инсайдинг, информационная система, пользователь, интерфейс, девиация, формализация, постановка задачи

The paper is devoted to the employee deviation problem from the performance of job responsibilities in the information system interface due to deviation of his behavior; the system belongs to the type of production, designed to create an information product based on the data entered by the user. To counteract this, it is proposed to adjust the instructions themselves to reduce the likelihood of violations of confidentiality, integrity and availability of information. The stages of each instruction step are given, among which the most susceptible to deviation is highlighted. 13 provisions are introduced that describe the principles, causes and consequences of such deviation; their formalized record is given. The task of counteracting unintentional insiding information is reduced to multi-criteria optimization, solved by combining parameters, which are clarifications of each step of the instruction.

Keywords: information security, unintentional insiding, information system, user, interface, deviation, formalization, problem statement

Литература

  1. Абдуллин Т. И. Цифровые технологии и проблемы информационной безопасности: монография / Т. И. Абдуллин, В. Д. Баев, М. В. Буйневич [и др.]. – СПб: СПГЭУ, 2021. – 163 с.
  2. Буйневич М. В. Нарушение регламента при работе с информационной системой как угроза безопасности информационным ресурсам / М. В. Буйневич, Г. Ю. Моисеенко // Региональная информатика и информационная безопасность: сб. трудов Санкт-Петербургской междунар. конф. и Санкт-Петербургской межрегион. конф. (Санкт-Петербург, 23–25 октября 2024 года), 2024. – С. 78–79.
  3. Буйневич М. В. Повышение «устойчивости» регламентов деятельности как способ противодействия неумышленному инсайдингу / М. В. Буйневич, Г. Ю. Моисеенко // Вопросы кибербезопасности. – 2024. – № 6 (64). – С. 108–116. – DOI: 10.21681/2311-3456-2024-6-108-116.
  4. Курта П. А. Взаимодействие пользователя с информационной системой. Часть 1. Схема взаимодействия и классификация недостатков / П. А. Курта // Известия СПбГЭТУ ЛЭТИ. – 2020. – № 8-9. – С. 35–45.
  5. Царегородцев А. В. Управление рисками информационной безопасности цифровых продуктов финансовой экосистемы организации / А. В. Царегородцев, С. В. Романовский, С. Д. Волков [и др.] // Моделирование, оптимизация и информационные технологии. – 2020. – Т. 8, № 4 (31). – DOI: 10.26102/2310-6018/2020.31.4.038.
  6. Марков А. С. Летописи кибервойн и величайшего в истории перераспределения богатства / А. С. Марков // Вопросы кибербезопасности. – 2016. – № 1 (14). – С. 68–74.
  7. Ковтунович М. Г. Информационный стресс / М. Г. Ковтунович, К. Е. Маркачев // Психологическая наука и образование. – 2008. – Т. 13, № 5. – С. 83–91.
  8. Буйневич М. В. Авторская метрика оценки близости программ: приложение для поиска уязвимостей с помощью генетической деэволюции / М. В. Буйневич, К. Е. Израилов // Программные продукты и системы. – 2025. – Т. 38, № 1. – С. 89–99. – DOI: 10.15827/0236-235X.149.089-099.
  9. Вострых А. В. Алгоритм оценки эффективности визуальной эстетики интерфейсов специализированных программных продуктов, используемых экстренными службами / А. В. Вострых // Национальная безопасность и стратегическое планирование. – 2024. – № 3 (47). – С. 77–89. – DOI: 10.37468/2307-1400-2024-3-77-89.
  10. Данилова М. В. Цветовые категории и цветоразличение / М. В. Данилова, Д. Д. Моллон // Экспериментальная психология. – 2010. – Т. 3, № 3. – С. 39–56.
  11. Курта П. А. Подход к оценке эффективности интерфейсов программ с использованием классической базы / П. А. Курта // Пожарная безопасность: современные вызовы. Проблемы и пути решения: материалы Международной научно-практической конференции (Санкт-Петербург, 14 апреля 2020 года). – 2020. – Т. 2. – С. 88–90.
  12. Буйневич М. В. Обзор моделей поведения пользователя информационной системы в интересах противодействия инсайдерской деятельности (по состоянию отечественного научного сегмента) / М. В. Буйневич, Г. Ю. Моисеенко // Науч.-аналит. журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». – 2024. – № 4. – С. 89–102. – DOI: 10.61260/2218-130X-2025-2024-4-89-102.
  13. Медведев Д. В., Матвеев А. В. Алгоритмы интеллектуальной поддержки принятия управленческих решений при угрозах лесных пожаров / Д. В. Медведев, А. В. Матвеев // Науч.-аналит. журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». – 2025. – № 2. – С. 35–48. – DOI 10.61260/2218-130X-2025-2-35-48.
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса