Научная статья на тему 'Человеческий фактор в информационной безопасности'

Человеческий фактор в информационной безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2740
345
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЧЕЛОВЕЧЕСКИЙ ФАКТОР / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / HUMAN FACTOR / INFORMATION SECURITY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Маркова Дарья Геннадьевна

Рассматривается понятие «человеческий фактор», основные аспекты проблемы человеческого фактора в информационной безопасности, структурные компоненты данной проблематики, а также её возможное решение.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Маркова Дарья Геннадьевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE HUMAN FACTOR IN INFORMATION SECURITY

The article considers the concept of the "human factor", main aspects of the human factor in information security, structural components of this problem and its possible solution.

Текст научной работы на тему «Человеческий фактор в информационной безопасности»

3. Скибицкий Н.В. Интервальные методы в задачах построения моделей объектов и процессов управления: дис. ... д-ра техн. наук. М., 2005. 310 с.

4. Вощинин А.П. Интервальный анализ данных: развитие и перспективы // Заводская лаборатория. 2002. T. 68. № 1. С.118 - 126.

Фатуев Виктор Александрович, д-р техн. наук, профессор, vfaliiev a inhox.ru, Россия, Тула, Тульский государственный университет,

Пчелинцев Иван Андреевич, аспирант, _pchel.21 @yandex.ru, Россия, Тула, Тульский государственный университет

THE SOLUTION OF INVERSE EXERCISE WITH INTERVAL SETTING THE INITIAL DATA

V.A. Faluev, I.A. Pchelinlsev

We propose a method for solving inverse exercise, which can significantly reduce the infinite numbers of solutions in the interval selling of the original data. The inverse exercise is solved on the basis of the Diophantine equation, using factor space and interval mathematics.

Key words: interval, Diophantine equations, inverse problem, factor space, Euler

function.

Fatuev Victor Aleksandrovich, doctor of technical sciences, professor, [email protected], Russia, Tula, Tula State University,

Pchelintsev Ivan Andreevich, postgraduate, pchel. 21 @yandex. ru, Russia, Tula, Tula State University

УДК 004

ЧЕЛОВЕЧЕСКИЙ ФАКТОР В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Д.Г. Маркова

Рассматривается понятие «человеческий фактор», основные аспекты проблемы человеческого фактора в информационной безопасности, структурные компоненты данной проблематики, а также её возможное решение.

Ключевые слова: человеческий фактор, информационная безопасность.

Поскольку человек является потребителем информации и субъектом её обработки, всегда существовал, существует и будет существовать риск, связанный с ошибкой принятия решения. Примером служит неверное определение круга лиц с доступом к информации. Также, возможности человека в исполнении тех или иных решений всегда чем-либо ограничены. Характеристики, которые возникают при взаимодействии человека с любыми техническими системами, включая сторонние системы обработки информации, часто называют «человеческий фактор».

Ошибки, которые являются проявлением человеческого фактора, как правило, не относятся к преднамеренным. Человек выполняет ошибочные действия и расценивает их при этом как верные или же наиболее подходящие, и ошибки могут возникать при обыкновенной невнимательности или халатности.

149

Человеческий фактор - понятие, охватывающее совокупность всевозможных проявлений действий человека, его социальной или творческой активности и всех возможных последствий деятельности, как на личностном уровне, так и на уровне трудовых и любых других коллективов.

«Человеческий фактор» можно соотнести с такими понятиями, как "субъективный фактор", "личностный фактор", "социальный фактор" и "человек", однако, данное определение не совпадает с ними полностью, отличаясь от каждого в большей или меньшей степени. В философии и мировоззренческом плане «Человеческий фактор» приближено к понятию "сущность человека", поскольку главное определение - это проявление активной роли человека и его деятельности.

Важнейшими структурными компонентами человеческого фактора являются:

социально-психологические качества и уровень общей культуры. К первому можно отнести потребности, интересы, мотивы, установки, ценностные ориентации и т.д.;

профессионализм и компетентность, нравственная надежность, уровень дисциплины и ответственности индивидов;

результаты межличностного и межгруппового взаимодействия и общения, коллективные "образования", состояния (морально-психологический климат, "дух команды; чувство принадлежности, лидерство и т.д.).

Человеческий фактор является предметом изучения многих общественных наук (социологии, социальной психологии, антропологии и др.), что привело к созданию междисциплинарных теорий, отражающих его сущностные характеристики.

В социологии изучение человеческого фактора сталкивается с рядом определённых проблем. Во-первых, человеческий фактор - это многозначное по своему содержанию понятие, изучению которого посвящена практически вся социология. Создает определенные трудности в выделении данного понятия как отдельного направления для изучения многообразие его проявления, которое придает ему междисциплинарный характер. Человеческий фактор рассматривается сквозь призму конкретных наук. Усилия общественных наук направлены на углубленное изучение отдельных его аспектов, но, несмотря на это, накопленные знания остаются хаотичными, разрозненными и несистематизированными. В научной литературе не существует такого определения человеческого фактора, которое могло бы быть использовано науками без различных искажений или дополнений. Во-вторых, отсутствие или, напротив, абстрактная сущность общей теории человеческого фактора. Проблемными вопросами являются определение её границ и встраивание в систему социологического знания.

При обобщении множества интерпретаций понятия «человеческий фактор», как правило, встречающихся в словарях разной направленности, их можно свести к двум основным позициям:

1. как процесс (субъектная деятельность) - человеческий фактор рассматривается как «специфическое обозначение функционирования человека в системе социальных, экономических, производственных, научно-технических, организационно-управленческих и др. отношений»;

2. как свойство - человеческий фактор как «совокупность психологических, физиологических, антропометрических и других характеристик человека, его возможностей и ограничений».

С появлением компьютеров и информационных систем на их основе, человеческий фактор приобретает всё большее значение. Вследствие быстрого роста достижений в области телекоммуникаций, вычислительной техники и программного обеспечения в конце 20-го века, последовало резкое усложнение информационных систем и как

следствие требований к навыкам их операторов. Спектр угроз для пользователей информационных систем шагнул далеко за пределы специализированных вычислительных центров.

В таких условиях мозг человека, а также его физиологическое состояние не претерпели каких-либо значительных изменений. Человек не стал ни сильнее, ни выносливее, не стал мыслить и принимать решения быстрее. Однако нагрузка на мозг человека в век высоких технологий возросла многократно. И, следовательно, возросла вероятность ошибки, вызываемой человеческим фактором.

Причины, которые способствуют ошибочным действиям человека, можно объединить в несколько групп:

недостатки информационного обеспечения или их отсутствие (специальные обработчики таких ситуаций в программном обеспечении, наглядные материалы и инструкции). Особенно сильно эта проблема проявляется в экстремальных ситуациях и в условиях нехватки времени на принятие решения;

ошибки, вызванные воздействием внешних факторов (отвлечение внимания от возникшей проблемы);

ошибки, вызванные физическим и психологическим состоянием и свойствами человека. Например, внезапный стресс при общей монотонности работы, эмоциональная напряжённость и импульсивность или наоборот, подавление реакции на проблему; ограниченность ресурсов поддержки и исполнения принятого решения; отсутствие учёта человеческого фактора в списке возможных причин инцидента.

В статье Еркина А.В. «Человеческий фактор в обеспечении информационной безопасности автоматизированной системы электронного документооборота: теория и практика проявления» [ 1 ] говорится о том, что человеческий фактор занимает в чистом виде 25% общего количества угроз информационной безопасности. К оставшимся 75% также не следует абсолютно относить программно-технологические угрозы, так как значительная доля данных угроз является следствием скрытного проявления человеческого фактора. В связи с этим Еркина А.В. видит необходимым выделить только два фактора угроз, в том числе в обеспечении информационной безопасности: природный;

человеческий (социальный).

По мнению Еркина А.В., программно-технологическая угроза не может являться отдельным фактором в полном смысле этого слова, поскольку относится к опосредованной форме проявления человеческого фактора.

Фактор человеческого влияния является первичным и может быть разделён на макро и микро уровни. Влияние программно-технологических компонентов в деятельности человека составляют проявления человеческого фактора на макро уровне. В своей статье Еркин А.В. выделяет следующие формы проявление человеческого фактора, где каждая требует отдельных мероприятий для минимизации рисков:

1. Несогласованность действий между сотрудниками/отделами - это 23%. Отсутствие точного разграничения полномочий - 14%, а именно черты, которые традиционно характерны для бюрократической системы государственного управления в Российской Федерации. Их влияние на обеспечение информационной безопасности сохраняется и в определенной степени усиливается в результате установления более жесткой регламентации действий в автоматизированной системе электронного документооборота (далее - АСЭД). АСЭД способствует выявлению скрытых противоречий в разграничении полномочий и сфере неформальных отношений;

2. К другой формой проявления человеческого фактора в обеспечении информационной безопасности относятся ошибки, которые связаны с недостаточным знанием АСЭД. Указанный фактор имеет сравнительно высокую частоту проявления - 38%.

Следовательно, работа практически каждого третьего респондента может содержать ошибки вследствие низкого качества обучения пользователей АСЭД. Многообразие возможных ошибок создает предпосылки для появления практически всех потенциальных угроз информационной безопасности: от искажения информации до невозможности её использования.

Человеческий фактор в своем разрушительном проявлении сдерживает раскрытие потенциала АСЭД и создает серьёзные риски повседневных угроз информационной безопасности. Однако, немаловажно, что само наличие данной проблемы и её непосредственное влияние на обеспечение информационной безопасности в автоматизированной системе управления позволило по-новому посмотреть на существующие в науке стереотипы, обновить и развить отдельные теоретические конструкции, связанные с человеческим фактором. Исследование и изучение данной проблематики необходимо для выработки конкретных практических рекомендаций, выполнение которых будет способствовать преодолению и минимизации деструктивного влияния человеческого фактора в информационной инфраструктуре системы управления.

Как итог, можно сказать, что в перспективе при дальнейшем развитии и совершенствовании АСЭД возможна минимизация поставленной проблемы, то есть, сведение к минимуму «человеческого фактора».

Данная работа была посвящена проблематике человеческого фактора в информационной безопасности. Так же, как и технические проблемы, необходимо решать на сегодняшний день открытый вопрос «человеческого фактора» и улучшать все факторы.

Список литературы

1. Научно-информационный журнал «Вопросы управления». РАНХиГС, 20082014.

2. Плотников Н.И. Нечеловеческий облик феномена «человеческого фактора» // Управление персоналом. 2006. №19 (149). С. 56 - 61.

3. Еляков А. Информационная перегрузка людей // Социологические исследования, 2005. №5. С. 114-121.

4. Гвоздева В.А. Основы построения автоматизированных информационный систем: учебник. М.: ИД «ФОРУМ»: ИНФА-М, 2007. 320 с.

5. Афанасьев В.Г. Человек в управлении обществом. М.: Издательство политической литературы, 1977. 207 с.

Маркова Дарья Геннадьевна, магистрант, [email protected], Россия, Тула, Тульский государственный университет

THE HUMAN FACTOR IN INFORMA TION SECURITY D.G. Markova

The article considers the concept of the "human factor", main aspects of the human factor in information security, structural components of this problem and its possible solution.

Key words: human factor, information security.

Markova Daria Gennadyevna, master, markova-96@yandex. ru, Russia, Tula, Tula state University

i Надоели баннеры? Вы всегда можете отключить рекламу.