Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад Новые подходы к моделированию внутреннего нарушителя информационной безопасности В.Ю. КАРПЫЧЕВВ.М. СЫЧЕВЮ.В. МИНИН Обоснована актуальность исследования влияния внутренних нарушителей на обеспечение информационной безопасно- сти. Даны авторские определения понятиям «неблагонадежность» и «нелояльность», а также их соответствие существую- щим определениям в области информационной безопасности. Обоснован и рассмотрен подход к разработке формализованной модели внутреннего нарушителя информационной без- опасности. Разработанные модели уязвимости и нелояльности персонала описывают объективные и субъективные факторы нарушения информационной безопасности конкретным сотрудником организации и могут быть использованы для анализа потенциальной возможности реализации им угроз. Для описания ряда параметров, в связи с невозможностью их количе- ственной оценки, использован аппарат теории нечетких множеств. Анализ предметной области позволил предложить информационную модель внутреннего нарушителя информационной безопасности, для разработки которой использована методология IDEF1X. Ключевые слова: информационная безопасность, модель, персонал, нарушитель, инсайдер, неблагонадежность, нелояль- ность, уязвимость, лингвистическая переменная. Контактная информация: E-mail: zi@bstu.ru Стр. 32-39.