CC BY
5
Методика повышения оперативности оформления допуска работников организации к конфиденциальной информации
В.В. Губарев
Краснодарское высшее военное училище им. генерала армии Штеменко С.М.
Аннотация: Работа посвящена решению задачи повышения оперативности оформления допуска работников организации к конфиденциальной информации. Предлагается методика, позволяющая автоматизировать интеллектуальную деятельность сотрудников кадрового органа и подразделения по защите информации об анализе сведений о работнике, с целью определения возможности допуска его к защищаемой информации. Сравнение сведений, указанных в представленной гражданином анкете и подтверждающих документах, осуществляется с использованием метрики Левенштейна, вычисляемой по алгоритму Вагнера-Фишера. Для выявления возможных оснований для отказа в допуске к конфиденциальной информации используется логика предикатов. Ключевые слова: работник, организация, процесс, оперативность, конфиденциальная информация, автоматизация, алгоритм, метрика, предикат.
В деятельности многих организаций приходится сталкиваться с вопросами обеспечения безопасности информации. В этих целях организуется и выполняется целый комплекс организационно-технических мероприятий, позволяющий не допустить утечки подлежащих защите сведений. Но какими бы совершенными не были меры технической защиты информации, полностью исключить наиболее «слабое» звено не представляется возможным, т.к. им является сам работник.
В соответствии с требованиями федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», обязательным является соблюдение конфиденциальности информации (далее - КИ), доступ к которой ограничен федеральными законами. Таким образом, для сведения к минимуму риска, связанного с возможностью трудоустройства недобросовестного гражданина на должность, предусматривающую работу с КИ [1], работодатель вынужден проводить его проверку на соответствие установленным в организации критериям безопасности.
Как правило, данная процедура связанна с рутинной проверкой автобиографических данных и выявлением возможных оснований для отказа в допуске к КИ. Это отнимает существенное время у работников кадрового подразделения и подразделения по защите информации, также наличие «человеческого фактора» может привести к ошибке при проверке документов.
Из вышеизложенного вытекает актуальность задачи разработки методики, позволяющей повысить оперативность оформления допуска работника организации к КИ. Решить данную задачу предлагается за счет автоматизации интеллектуальной деятельности сотрудников кадрового подразделения и подразделения по защите информации об анализе сведений о кандидате, с целью определения возможности допуска его к КИ и выдачи соответствующих предложений руководителю организации для принятия обоснованного решения [2].
Формальная постановка задачи будет выглядеть следующим образом
где М - разрабатываемая методика; 5 - система допуска к КИ; I - множество входных параметров (сведения о работнике); У - множество выходных параметров (принимаемых решений); 2 - множество параметров системы; Е - множество внешних условий; Q - множество показателей эффективности процесса оформления допуска к КИ (2) [4]:
где Qrez - показатель результативности процесса допуска к КИ; Qres - показатель ресурсоемкости процесса допуска к КИ; Qoper - показатель оперативности процесса допуска к КИ:
(1) [3]:
М :((2) ^ О^Р ^ > 0, ^ £ 2
(1)
(2)
(3)
где 0Мретг- оперативность процесса допуска к КИ с используемой методикой;
существующая оперативность процесса допуска к КИ.
1. Рассмотрим определенный в «Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», утвержденной Постановлением Правительства Российской Федерации от 6 февраля 2010 г. № 63, процесс оформления допуска к КИ [5], включающий несколько этапов (рис.1):
1. Работник Б, которому оформляется допуск В к КИ, представляет в кадровый орган информацию о себе в виде заполненной собственноручно анкеты 1анк и подтверждающих документов 1док.
2. Специалист кадрового органа, получив вышеуказанные документы, определяет, содержится ли в анкете 1анк вся необходимая информация 1треб, определенная требованиями нормативно-правовых актов.
3. На следующем шаге специалист кадрового органа определяет достоверность представленной работником информации путем сравнения сведений, указанных в анкете 1анк, со сведениями, содержащимися в представленных подтверждающих документах 1док.
4. После этого все материалы передаются специалисту подразделения по защите информации (далее - ПЗИ), который оценивает представленную информацию о работнике на наличие возможных оснований О для отказа в допуске к КИ.
5. В случае, если оснований для отказа в допуске к КИ не выявлено, об этом докладывается руководителю организации, который принимает решение о допуске работника к КИ.
и
5 (1до„)
оформляемый работник
Рис.1. Процесс оформления допуска к КИ
Предлагаемая методика позволяет автоматизировать выполнение вышеуказанных этапов процесса оформления допуска к КИ.
Исходными данными для методики являются:
информация 1треб о работнике, необходимая для оформления ему допуска к КИ;
перечень возможных оснований О для отказа в допуске к КИ.
Допущениями в методике являются:
1. В организации создана база данных, которая содержит основания для отказа в допуске к КИ (например - наличие судимостей или медицинских противопоказаний).
2. Представленная работником информация в виде заполненной собственноручно анкеты и подтверждающих документов переведены в электронный формат (сканированы и распознаны) стандартными программно-аппаратными средствами без искажений.
Решение поставленной задачи декомпозируются на четыре этапа.
1 этап. На первом этапе формируется эталонная информационная модель (далее - ЭИМ) работника, оформляемого на допуск к КИ, которая содержит установленный минимальный перечень сведений о работнике, подлежащих анализу, при принятии решения о возможности допуска к КИ. Данный перечень может быть представлен в виде конечного множества (4):
Т _/т 1 т2 т] тп ) (АЛ
треб ^ треб ? треб треб треб) (4)
Этап 1
Этап 2
Этап 3
Этап 4
Этап 5
и
где 1треб - требуемая информация о работнике; Гтреб - у'-е сведения о
работнике, т = 1,и; п - количество установленных сведений.
Сведения о работнике представляют собой совокупность конкретных характеристик (5):
1треб ~ {'/ , , •••, т , •••, ikj | (5)
где I - характеристика работника (например - год рождения); к - установленное количество характеристик дляу-х сведений.
Тогда шаблон ЭИМ работника может быть представлен в виде (6):
1треб ^
•2 -2 -2 12 12 1
11 ,12 %
1" 1" Г
(6)
2 этап. Производится сканирование и распознавание сведений, указанных в анкете и подтверждающих документах, для чего могут использоваться известные программные средства и системы, такие, как ABBY FineReader, Tesseract OCR, CuneiForm, OmniPage, Readiris и др [6].
3 этап. Определяется полнота предоставленных работником сведений о себе. Решение принимается по результатам попарного сравнения элементов множеств 1анк и 1док с множеством 1треб. Если установлено взаимно однозначное соответствие, при котором каждому элементу множества 1анк и множества 1док соответствует ровно один элемент множества 1треб, множества признаются равномощными, и делается вывод о полноте предоставленной информации.
4 этап. Решение о достоверности представленной работником S информации о себе принимается в том случае, когда указанные в анкете данные соответствуют подтверждающим документам (7):
^анк 1док (7)
Так как вся информация представлена в формализованном виде, то для
и
установления соответствия рассматриваемых сведений достаточно сравнить каждую пару строк.
Расстояние между двумя объектами может быть вычислено с помощью различных мер близости (метрик). Чем меньше это расстояние, тем более похожими считаются объекты сравнения. В данном случае сравнению подлежат текстовые строки формализованных документов.
Каждая строка ^ формализованного документа (анкеты) характеризуется множеством символов х]- (8):
X] ={х]},д = ^, Т.е. I] ^Х] ={х1,X2хт} (8)
где т - длина строки.
Для определения сходства строк используем метрику Левенштейна [7], которая определяется выражением (9):
ё {Кнк, Ьок ) = О (т, п) (9)
где ё (ганк, гйок.) - расстояние Левенштейна между двумя сравниваемыми
строками ¡анк и ¡док длиной (т и п, соответственно).
Для расчета расстояния Левенштейна используем алгоритм Вагнера-Фишера [8] (7):
О (г -1, ] ) +1
Б(г, ]) = <|ш1п Ш (г, ] -1) +1 > 0,] > 0 (7)
(г - 1 ] - 1) + т (Ханк [г] , Хдок []])
Так как строки априорно не пусты, случаи, когда ¡=0 и ]=0 не учитываются.
М Инженерный вестник Дона, №11 (2022) ivdon.ru/ru/magazine/arcliive/nlly2022/8000
Рис.2. Определение полноты и достоверности представленных
сведений
В случае, если все строки формализованного документа совпадают, то сведения, указанные в анкете, достоверны (8):
V/ (г е ¡анк ^ / е !док) (8)
Если выражение (8) выполняется, то делается вывод о достоверности представленных сведений, и сформированная на основе 1треб ЭИМ работника может быть использована в дальнейшем (9):
1я ^ 1Гтреб (9)
5 этап. Осуществляется выявление в представленных сведениях возможных оснований для отказа работнику в оформлении допуска к КИ. Перечень возможных оснований для отказа работнику в допуске к КИ представляется в виде множества О = {О, О2,•••, О,}, где I - количество
возможных оснований [9].
Математическую модель, формализующую интеллектуальную деятельность по выявлению возможных оснований для отказа работнику в допуске к КИ, можно представить в виде предиката узнавания [10], который примет значение «истина» (будет выявлено основание для отказа работнику в допуске к КИ (Су)) и в случае соответствия полученного вектора признаков для информации, характеризующей конкретного работника и вектора
признаков факторов, являющихся основаниями для отказа работнику в допуске к КИ, будет иметь вид (10):
где P(i) - предикат «сведения о работнике»; Q(i) - предикат «основание для отказа в допуске к КИ».
Вывод. Представленная в работе методика повышения оперативности оформления работнику допуска к конфиденциальной информации, позволяет автоматизировать деятельность должностных лиц по анализу сведений о работнике и определению возможности допуска его к конфиденциальной информации. Представленная методика отличается от существующих, разработанной эталонной моделью информации, характеризующей работника, а также формализацией интеллектуальной деятельности должностных лиц с использованием метрики Левенштейна и логики предикатов. Методика может быть реализована в виде соответствующего программного обеспечения и использована в организациях, осуществляющих защиту информации ограниченного доступа.
1. Носков С.И., Бутин А.А. Применение экспертных данных при построении регрессионной модели оценки уровня защищенности носителей информации // Инженерный вестник Дона. 2022. № 8. URL: ivdon.ru/ru/magazine/archive/n8y2022/7868.
2. Башлы П.Н., Адамова О.В. Автоматизация и управление технологическими процессами перспективного пункта пропуска // Инженерный вестник Дона. 2021. № 56. URL: ivdon.ru/ru/magazine/archive/ n6y2021/7022.
3. Макаренко С.И. Справочник научных терминов и обозначений. -СПб.: Наукоемкие технологии, 2019. - 254 с.
V/ е O [P(i) ^ 0(0]
(10)
Литература
4. Черноруцкий И.Г. Методы оптимизации в теории управления: Учебное пособие / СПб.: Питер, 2004. — 256 с.
5. Charles B. Craver, Privacy Issues Affecting Employers, Employees, and Labor Organizations, La. L. Rev. 2006. 66. P. 1057.
6. Смирнов С.В. Технология и система автоматической корректировки результатов при распознавании архивных документов: дис. ... к.т.н. Санкт-Петербург, 2015, 130 с.
7. Левенштейн В. И. Двоичные коды с исправлением выпадений, вставок и замещений символов: Докл. Академий Наук СССР, 1965. С. 845-848.
8. Wagner R.A., Fischer M. J. The String-to-string Correction Problem // Journal of ACM. 1974. Vol. 21. No. 1. P. 168-173.
9. Берштейн Л.С., Карелин В.П, Целых А.Н. Модели и методы принятия решений в интегрированных интеллектуальных системах. Монография. Ростов-на-Дону: Изд-во РГУ, 1999, 287 с.
10. Тимофеева И.Л. Математическая логика. Курс лекций: Учебное пособие для студентов вузов / 2-е изд., перерараб. — М.: КДУ, 2007. — 304 с.
References
1. Noskov S.I., Butin A.A. Inzhenernyj vestnik Dona. 2022. № 8. URL: ivdon.ru/ru/magazine/archive/n8y2022/7868.
2. Bashly P.N., Adamova O.V. Inzhenernyj vestnik Dona. 2021. № 56. URL: ivdon.ru/ru/magazine/archive/ n6y2021/7022.
3. Makarenko S.I. Spravochnik nauchnykh terminov i oboznachenii [Handbook of Scientific Terms and Designations]. SPb. Naukoemkie tekhnologii, 2019. 254 p.
4. Chernorutskii I.G. Metody optimizatsii v teorii upravleniia: Uchebnoe posobie [Optimization methods in control theory].SPb: Piter, 2004. 256 p.
5. Charles B. Craver, Privacy Issues Affecting Employers, Employees, and Labor Organizations, La. L. Rev. 2006. 66. P. 1057.
6. Smirnov S.V. Tekhnologiia i sistema avtomaticheskoi korrektirovki rezultatov pri raspoznavanii arkhivnykh dokumentov [Technology and system of automatic correction of results in recognition of archival documents]: dis. ... k.t.n. Sankt-Peterburg, 2015, 130 p.
7. Levenshtein V. I. Dvoichnye kody s ispravleniem vypadenii, vstavok i zameshchenii simvolov [Binary codes with correction of dropouts, inserts and substitutions of characters]: Dokl. Akademii Nauk SSSR, 1965. pp. 845-848.
8. Wagner R.A., Fischer M. J. Journal of ACM. 1974. Vol. 21. No. 1. pp. 168-173.
9. Bershtein L.S., Karelin V.P, Tselykh A.N. Modeli i metody priniatiia reshenii v integrirovannykh intellektualnykh sistemakh [Models and methods of decision-making in integrated intelligent systems]. Monografiia. Rostov-na-Donu: Izd-vo RGU, 1999, 287 p.
10. Timofeeva I.L. Matematicheskaia logika. Kurs lektsii [Mathematical logic. Course of lectures]: Uchebnoe posobie dlia studentov vuzov. 2-e izd, pererarab. M.: KDU, 2007. 304 p.
