CC BY
279
УДК 6549-681.3
А. П. Федюнина Астраханский государственный технический университет
ВЫЯВЛЕНИЕ ХАРАКТЕРИСТИЧЕСКИХ ПРИЗНАКОВ И СОСТАВЛЕНИЕ ПСИХОЛОГИЧЕСКОГО ПОРТРЕТА ВОЗМОЖНОГО НАРУШИТЕЛЯ И ЛОЯЛЬНОГО СОТРУДНИКА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Введение
Психологический портрет - это совокупность психологических черт, черт характера, личностных особенностей, по которым можно с высокой точностью описать человека. В нашем случае - описать и вычислить нарушителя. Обычно психологический портрет составляется по следам преступления (в сфере информационной безопасности - по следам нарушения). Для профилактики нарушений в сфере информационной безопасности в данной работе предлагается программа исследований по выявлению возможных нарушителей и лояльных служащих.
Для этого предлагается составить «идеальный» психологический портрет безупречного работника и возможного нарушителя. Анализ данной проблемы охватывает только сферу внутренних нарушителей, а также дает возможность выявить возможного нарушителя при приеме на работу.
Характерологические признаки возможного нарушителя
Нарушитель - это лицо, которое предприняло попытку выполнить запрещенные действия по ошибке, незнанию или осознанно, со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т. п.), и использующее для этого различные возможности, методы и средства [1]. Анализ работ по психологии преступлений [2, 3] и существующих тестов по выявлению характерологических признаков позволил выделить четыре группы признаков, присущих возможному нарушителю в информационной сфере:
1. Лидерские качества.
2. Черты диссидентства.
3. Девиантные черты.
4. Манипулятивные навыки.
Лидерские качества. Лидер - это человек, стремящийся к власти, берущий ответственность за принимаемые решения на себя. Лидеру присущ определенный набор качеств.
Исследователи [4] выделяют четыре группы лидерских качеств: физиологические, психологические, интеллектуальные и личностно-деловые. Но даже наличие всех этих качеств у одного человека не является гарантом лидерства.
Некоторые навыки лидерства, особенно интеллектуальные способности, закладываются генетически. И действительно, если человек не может мыслить стратегически, то чрезвычайно трудно объяснить ему, как это делается. Однако лидерство - это межличностный процесс, и многим навыкам, необходимым для его осуществления, можно научить. Например, умению строить общение, ставить цели и формировать эффективные команды. Тем не менее надо отметить, что не все эти умения легко поддаются освоению. Некоторыми навыками трудно овладеть в полной мере. Разделим все качества лидера на личные (относящиеся только к нему) и межличностные (особенности его общения с людьми). В личностных качествах необходимо выделять три группы.
Первая из них - постоянные признаки. Это желание достичь результата, целеустремленность, уверенность, дальновидность, проницательность, энергичность, работоспособность, интуиция и творческий потенциал. Характер современной жизни требует от лидера ясных и обоснованных целей. Поскольку в мире все постоянно меняется, то, чтобы удержаться на плаву, лидер должен быть полностью уверен в себе.
Вторая группа - это поведение лидера в сложившейся ситуации. Здесь тоже есть ряд особенностей поведения, помогающих человеку достичь успеха. Вот некоторые из них: решительность, способность рисковать, контроль над собой, реализм, устойчивость в ситуации неопреде-
ленности, независимость и достаточная доля авантюризма, способность к разработке нескольких проблем одновременно и терпение. Поэтому лидер должен контролировать свои эмоции и настроения, должен реально оценивать свои возможности. Устойчивость в ситуации неопределенности - это одно из главных качеств лидера: ему не страшна неизвестность или отсутствие обратной связи. Он справляется со своим делом и без немедленной обратной связи и разрешает проблемы, непосильные для других, не способных к действиям в условиях неопределенности.
Третья группа - это реакция на нагрузку. Лидер должен обладать высокими душевными и физическими качествами, среди которых выделяются следующие: устойчивость к стрессу, здоровый оптимизм, чувство юмора и умение признавать свои собственные недостатки и ошибки.
Потенциального нарушителя в сфере информационной безопасности можно отнести к типу лидера, которого называют «серым кардиналом». Он обладает всеми вышеперечисленными качествами, но работает, как правило, один. Его слава, признание в том, что он может делать то, чего не могут сделать другие: добыть секретную информацию, манипулировать счетами и т. д.
Черты диссидентства. Диссидент - человек, идущий против социальной системы. Нарушителю часто бывают свойственны диссидентские черты. Такие люди идут против системы законности и определенных правил получения заработанной суммы. Их лозунг - «Я все могу!». Их стимулирует тот факт, что система далеко не совершенна и имеет большое количество изъянов. Для них не существует общественных правил. Они сами способны принимать решения, они знают, как поступать в тех или иных ситуациях, у них на все есть свое мнение. Диссидент не любит подчиняться, в то же время он не готов взять на себя роль ответственного человека, который смог бы управлять ситуацией. Он принимает решение строго для себя. Навязывание таким людям авторитетов вызывает только жесткое противостояние, пусть даже неявное [4].
Девиантные черты. Девиантное поведение - это отклонение от нормы поведения, склонность к преступности и агрессии. Существует пять типов теорий девиантного поведения [3]:
1) теории, использующие биологический подход;
2) теории, использующие психологию личности;
3) социально-психологические теории;
4) социологические теории;
5) гуманистический подход.
Первые научные попытки объяснить девиантность биологическими методами появились в конце XIX в.; девиантность связывали с такими факторами, как наследственность (близнецовый метод), физическая конституция (Э. Кречмер, С. Шелдон), гормоны (Р. Шлапп), хромосомы (Дж. Джекобс) и др. Большинство ученых считают, что в любом случае влияние биологических факторов должно быть опосредовано воздействием внешних условий, т. е. биологические феномены нельзя трактовать в качестве «причины» девиантности [4].
Теории психодинамического толка рассматривают девиантность как результат проявления врожденных влечений и инстинктов, которые не могут контролироваться человеком или обществом в полном объеме.
К числу фундаментальных открытий относится учение З. Фрейда о бессознательном как резервуаре девиантных влечений.
Значительным достижением неофрейдизма (К. Хорни, Э. Берн и др.) является выделение типологий личности, показывающих, какие личностные черты способствуют проявлению той или иной формы девиантности.
Эволюционный подход объясняет человеческую девиантность как результат эволюционной деформации инстинктов.
Теории бихевиористской ориентации дают богатейший материал о разнообразных стимулах, вызывающих девиантное поведение. В центре наблюдения при этом оказывается не сам субъект, а только поведенческий процесс. Профессор Б. Ф. Скиннер сосредоточил внимание на воздействии стимулов окружающей среды на поведение индивида. Обобщенным выражением бихевиористского подхода к пониманию поведения стала его знаменитая схема 8 - Я (стимул -реакция). В целом позицию психологов бихевиористской ориентации выражает тезис о том, что поведение является реакцией человека на соответствующие стимулы во внешней среде. Изменение внешних условий определенным образом соответственно способно либо устранить, либо наоборот - активизировать проявления девиантности [4].
Представители же когнитивной психологии указывают, что без учета того, как сам действующий субъект воспринимает ту или иную социальную ситуацию, люди не всегда способны понять, что же лежит в основе его девиантной реакции на тот или иной стимул [4].
Социальная психология рассматривает девиантность в контексте тех психологических механизмов, которые формируются и проявляются под влиянием взаимодействия человека с другими людьми. Принцип когнитивного диссонанса объясняет, как могут вырабатываться девиантные установки и происходить девиантные изменения мышления и поведения людей. Некоторые отклонения в поведении связаны с феноменами конформности и подчинения авторитету, искажающими индивидуальную оценку ситуации и создающими условиями для девиантности «по согласию» или «по приказу» [4].
Несовершенство общественно-экономического устройства может стимулировать рост девиантных тенденций в обществе как реакцию на социальную несправедливость. Особенно показательно в этом плане несоответствие между социально значимыми целями и реальными возможностями их достижения - так объясняет девиантность теория социального напряжения [4].
Согласно субкультурной теории, различного рода субкультуры оказывают негативное социализирующее воздействие на личность, попавшую в поле их действия; по-видимому, существование таких субкультур также объясняется реакцией на социальное неравенство. Выделяют три типа девиантных субкультур - криминальную, протестную и отступающую (последняя является культурой «компьютерных людей», которые ушли от реального мира в виртуальный, спрятались в нем от проблем реальной жизни) [4].
Сторонники теории наклеивания ярлыков считают, что девиантность может являться негативной реакцией на социальное отторжение, вызванное наклеиванием ярлыка. В то же время сам ярлык девианта способен оказать направляющее воздействие на личность. Благодаря значительной роли социальных ожиданий в формировании поведения, ярлык может иметь большое значение при переходе от первичной девиантности к вторичной.
Теория конфликта подчеркивает важность социальных соглашений относительно девиантности и неравные возможности членов общества в управлении собственной девиантностью, поддерживая теорию ярлыков в том, что девиантность - это сконструированное поведение -результат социального соглашения, заключаемого в интересах власть имущих [5].
Объяснение девиантности требует наличия концепции нормы; одна из них создана представителями гуманистического направления в психологии. Эгопсихология сосредоточилась на изучении сознания (Эго). Согласно этой школе, поведение человека есть результат стремления к адаптации и утверждению своей самости. Теория самореализации А. Маслоу подчеркивает, что человеком движет стремление к удовлетворению потребностей, высшей из которых является потребность в самореализации - максимальном раскрытии своего потенциала [4].
Умение манипулировать людьми (социальная иженерия). Социальную инженерию можно определить как манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации. Термин «социальная инженерия» употребляется тогда, когда речь идет об атаке на человека, который является частью компьютерной системы [6].
Социальные хакеры - это люди, которые знают, как можно «взломать человека», запрограммировав его на совершение нужных действий.
Если хакер, кроме актерского мастерства, владеет и психологией, то ему «все возрасты покорны», потому что он очень хорошо осведомлен о трех людских слабостях, играя на которых можно многого добиться.
1. Большинство людей отрицательно зависимы от чувства своей собственной значимости, т. е. эта отрицательная зависимость может быть неплохой мишенью для атаки. Зависимость от чувства собственной значимости сама по себе ничего плохого не означает. Наоборот: каждому человеку хочется как-то и чем-то выделиться, т. е. хочется чувствовать свою значимость. Однако выделяться можно по-разному, и относиться к тому, что как-то нужно выделиться, тоже можно по-разному [6].
Отрицательная зависимость наблюдается тогда, когда человеку хочется выделиться любой ценой и делать это как можно чаще. Отрицательная зависимость от чувства собственной значимости выражается следующим образом: человеку достаточно лишь чуть-чуть польстить, и он готов на все, т. е. «что и не знал, расскажет, и что не мог, сделает».
Люди, у которых наблюдается этот недостаток, очень уязвимы для действий вероятных нарушителей. Им действительно очень часто достаточно только чуть-чуть польстить, чтобы они сделали все, что захотят хакеры.
2. Многие люди хотят, чтобы все хорошее, что только с ними в жизни может произойти, произошло бы как можно быстрее и желательно с минимальными усилиями с их стороны [6].
3. Некоторые утрачивают чувство реальности после того, как перед их носом помахать купюрой. А если не купюрой, а чемоданчиком с купюрами, то чувство реальности утрачивается всерьез и надолго. Игра на этой слабости - один из основных приемов в социальной инженерии [2].
Психологический портрет возможного нарушителя и лояльного сотрудника
Все вышеперечисленные черты и владение навыками социальной инженерии присущи возможному нарушителю в информационной сфере. Запишем их в виде «идеального» психологического портрета возможного нарушителя (табл. 1). Возможному нарушителю присущи не обязательно только предлагаемые черты, но основу его характера, личности составляют именно они. Возможный нарушитель - это творческая личность с высоким профессиональным уровнем, с завышенной самооценкой, с большими амбициями и самолюбием. Это человек с чертами диссидента, особенно когда речь идет о распределении материальных благ. Он склонен к нарушениям в сфере информационной безопасности. Характерологические признаки вычисляются с помощью классических тестов Кеттела и Лири [6].
Таблица 1
Психологический портрет возможного нарушителя
Характерологический признак 1 эксперт 2 эксперт Ранг признака Коэффициент ранжирования
Интеллектуальные способности 3 1 2 0,96
Сильное целеполагание 1 10 5,5 0,82
Устойчивая психика 2 2 2 0,96
Доминантность 4 11 7,5 0,74
Завышенная самооценка 5 9 7 0,76
Практичность 6 12 9 0,68
Развитое воображение 7 8 7,5 0,74
Дипломатичность 8 13 10,5 0,62
Уверенность в себе 9 3 6 0,8
Внимание 10 7 8,5 0,7
Высокий самоконтроль 11 6 8,5 0,7
Смелость 12 5 8,5 0,7
Жесткость 13 4 8,5 0,7
Авторитарный 14 16 15 0,44
Нонконформизм 16 18 17 0,36
Агрессия 1 717 17 17 0,36
Введем следующие определения: лояльный служащий 1 типа и лояльный служащий 2 типа. Лояльный служащий 1 типа - это профессионал высокого класса, творческая личность, не склонная к нарушениям в сфере информационной безопасности, т. е. человек, не имеющий девиантных черт характера. Его психологический портрет приведен в табл. 2.
Таблица 2
Психологический портрет лояльного служащего 1 типа
Характерологический признак 1 эксперт 2 эксперт Ранг признака Коэффициент ранжирования
Интеллектуальные способности 2 1 1,5 0,97
Сильное целеполагание 4 4 4 0,85
Устойчивая психика 1 2 1,5 0,97
Высокий самоконтроль 3 6 4,5 0,83
Уверенность в себе 5 3 4 0,85
Внимание 6 3 4 0,85
Адекватность самооценки 7 7 7 0,7
Нонконформизм 6 8 8 0,65
Практичность 9 10 9,5 0,57
Сдержанность 10 17 13,5 0,37
Радикализм 11 12 11,5 0,47
Смелость 12 9 10,5 0,52
Жесткость 13 14 13,5 0,37
Подозрительность 14 13 13,5 0,75
Авторитарность 15 11 13 0,4
Эгоизм 16 16 16 0,25
Прямолинейность 17 15 16 0,25
Дружелюбие 18 20 19,5 0,1
Замкнутость 19 18 18,5 0,12
Агрессивность 20 19 19,5 0,07
Лояльный служащий 2 типа - это безупречный работник: исполнительный, точный, обязательный, честный. У него не такой высокий уровень профессионализма, как у лояльного сотрудника 1 типа. Он менее внимателен, менее собран, эмоционален. Его можно обмануть, шантажировать. Он, так же как и лояльный сотрудник 1 типа, не склонен к нарушениям в информационной сфере. Его психологический портрет приведен в табл. 3.
Таблица 3
Психологический портрет лояльного служащего 2 типа
Характерологический признак 1 эксперт 2 эксперт Ранг признака Коэффициент ранжирования
Интеллектуальные способности 1 1 1 1
Уверенность в себе 2 3 2,5 0,94
Практичность 3 4 3,5 0,90
Внимание 4 2 3 0,92
Консерватизм 5 5 5 0,84
Конформизм 6 6 6 0,80
Прямолинейность 7 7 7 0,76
Подчиненность 8 10 9 0,69
Замкнутость 9 8 8,5 0,71
Общительность 10 9 9,5 0,67
Альтруизм 11 12 11,5 0,63
Зависимость от чужого мнения 12 17 14,5 0,48
Эгоизм 13 13 13 0,53
Заниженная самооценка 14 15 14,5 0,48
Расслабленность(несобранность) 15 14 14,5 0,48
Низкий самоконтроль 16 16 16 0,42
Доверчивость 17 24 20,5 0,25
Агрессия 18 23 220,5 0,25
Каждая группа характерологических признаков, в свою очередь, разбивается на более мелкие подгруппы психологических характеристик. Определение их значений производится в результате предварительного опроса группы из т экспертов методом ранжирования [5]. В результате данной процедуры каждый критерий получает свой номер. Если на одном месте находится несколько неразличимых критериев, т. е. критериев, имеющих, по мнению эксперта, одинаковую значимость, то ранг каждого из них равен среднему арифметическому их новых номеров. Значение коэффициента определяется по формуле
ги -1
С = 1 -Jj---
V ■
п
Заключение
Такой подход может быть использован для выявления потенциального нарушителя еще на стадии приема на работу, а также для выявления внутреннего нарушителя по следам совершенного нарушения.
СПИСОК ЛИТЕРАТУРЫ
1. Герасименко В. А. Основы защиты информации в АС. - М.: Наука, 2001. - 178 с.
2. МаслоуА. Иерархия потребностей. - М.: Мир, 1987. - 152 с.
3. Личко А. Е. Психопатия и акцентуация характера у подростков. - СПб.: Речь, 1993. - 74 с.
4. Хагуров Т. А. Введение в современную девиантологию: Учеб. пособие / Под ред. Г. В. Драга. -
Ростов н/Д., 2003. - 192 с.
5. Новосельцев В. И. Теоретические основы системного анализа. - М.: Майор, 2006. - 592 с.
6. Кузнецов М. В. Социальные инженеры и социальные хакеры. - СПб.: БХВ-Петербург, 2007. - 298 с.
Статья поступила в редакцию 7.09.2006
IDENTIFICATION OF CHARACTERISTIC PECULIARITIES AND MAKING UP A PSYCHOLOGICAL PORTRAIT OF A POSSIBLE LAWBREAKER AND A LOYAL EMPLOYEE IN THE SPHERE OF INFORMATION SECURITY
A. P. Fedyunina
Psychological portraits of a loyal employee and a possible lawbreaker are considered in the paper. Ranking and expert assessment of features of a loyal employee and a possible lawbreaker is made. There is a possibility to identify a possible lawbreaker in the sphere of informational security due to some specific tests at the stage of employing.
