Внутренние Угрозы Информационной Безопасности Предприятия
Вестник Воронежского института МВД России №1 / 2015
В.Ю. Карпычев, В.М. Сычев
ПРИМЕНЕНИЕ БАЙЕСОВЫХ СЕТЕЙ В ЗАДАЧАХ АНАЛИЗА ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
THE USE OF BAYES NETWORKS IN PROBLEMS OF ANALYSIS INTERNAL THREATS TO INFORMATION SECURITY
Статья посвящена проблеме выявления и предупреждения инсайдерского поведения персонала в организациях с большим количеством сотрудников. Для решения проблемы предложено создать автоматизированную информационную систему, сочетающую предметные знания, современные средства аналитики и оперативного мониторинга инсайдерского поведения. Формализация задачи выявления и анализа инсайдерских признаков персонала производится на основе байесовских сетей, моделирующих лояльность сотрудников. В качестве инструментальных средств реализации предложенного подхода рассматриваются приложения интеллектуального анализа данных класса Data Mining.
Article is devoted to the detection and prevention of insider behavior of staff in organizations with a large number of employees. To solve the problem prompted to create an automated information system that combines subject knowledge, advanced analytics and real-time monitoring insider behavior. The formalization of the problem identification and analysis of insider signs personnel is based on Bayesian networks that model employee loyalty. As tools implement the proposed approach considers the application of data mining class Data Mining.
Одна из основных задач, стоящих перед службами информационной безопасности (ИБ) предприятия, состоит в выявлении и предупреждении инсайдерского поведения персонала. В связи с правовыми ограничениями и ограничениями на ресурсы всесторонняя и регулярная проверка всех сотрудников предприятия (особенно при большой штатной численности) невозможна. При этом в различных подразделениях предприятия накапливаются значительные массивы легальной персональной информации, анализ которой может быть использован для выявления признаков инсайдерских настроений сотрудников 1. Имея сведения такого рода, службы ИБ могли бы организовать более тщательную индивидуальную работу с персоналом в части профилактики инсайдерского поведения.