CC BY
0УДК 004.056.5 Лебедев М.А., Демкин Д.А.
Лебедев М.А.
студент кафедры информационная безопасность в вычислительных системах и сетях Донской государственный технический университет (г. Ростов-на-Дону, Россия)
Демкин Д.А.
студент кафедры информационная безопасность в вычислительных системах и сетях Донской государственный технический университет (г. Ростов-на-Дону, Россия)
РОЛЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА
В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация: информационная безопасность является важнейшим аспектом деятельности любой организации, поскольку она обеспечивает конфиденциальность, целостность и доступность конфиденциальной информации. Однако человеческий фактор часто является самым слабым звеном в цепи безопасности. В этой статье будет обозначена важность учета человеческого фактора в контексте информационной безопасности.
Ключевые слова: информационная безопасность, человеческий фактор, политика безопасности, защита информации.
Информационная безопасность - это комплекс мер, нацеленных на обеспечение защиты конфиденциальных данных от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения.
Информационная безопасность важна в работе любой организации, независимо от ее размера или отрасли, т.к. нарушение целостности, конфиденциальности и доступности данных может привести к нарушению работы организации, финансовым и репутационным потерям, а также нарушению юридических обязательств перед клиентами и партнерами [1].
При разработке политики безопасности организации сосредотачиваются на внедрении технических решений для защиты своих данных, таких как брандмауэры, антивирусное ПО и системы обнаружения, предотвращения вторжений.
Эти решения эффективны только в том случае, если они правильно настроены, поддерживаются и регулярно обновляются. Более того, эти решения не могут предотвратить человеческие ошибки или намеренные действия, которые могут привести к утечке данных. В общем понимании - человеческий фактор.
Человеческий фактор в информационной безопасности - это совокупность психологических, поведенческих и социальных характеристик людей, которые могут влиять на безопасность информационных систем и данных, включая ошибки, неосторожность, невежество, предвзятости, эмоциональное принятие решений, социальное влияние и другие факторы, которые могут привести к угрозам и нарушениям безопасности.
Различные человеческие факторы в ИБ делятся на следующие группы: факторы, которые относятся к управлению, а именно рабочая нагрузка и некачественная работа персонала,
факторы, связанные с конечным пользователем.
Далее перечислены человеческие факторы, которые имеют серьезные последствия для влияния на поведение пользователей информационных систем: недостаток осведомленности: то отсутствие или недостаток знаний, навыков и опыта в области информационной безопасности, что может привести к ошибочным решениям и действиям, которые могут нарушить безопасность системы или данных, например, пользователи не знают, как определить
шпионские программы и шпионское ПО и как важно указывать надежный пароль,
убеждение: форма когнитивного искажения, при которой люди полагают, что они знают что-то, но на самом деле это не так. В контексте информационной безопасности убеждение может быть особенно опасным, поскольку оно может привести к ошибочным решениям и действиям, которые могут нарушить безопасность системы или данных, например, пользователи считают, что установка антивирусного программного обеспечения решает их проблемы по защите информации,
недостаток мотивации: отсутствие или недостаток стимулов, которые побуждают людей принимать меры по обеспечению информационной безопасности, что может привести к пренебрежению безопасностью и нарушению политики и процедур информационной безопасности,
неграмотное пользование технологиями: даже самая лучшая технология не может преуспеть в решении проблем информационной безопасности без непрерывного человеческого участия и эффективного использования этой технологии [2].
Человеческий фактор является основной причиной нарушений информационной безопасности, которые могут привести к раскрытию конфиденциальной информации, краже личности и неправомерным операциям. Среди наиболее распространенных угроз - фишинг, использование слабых паролей, отсутствие обновлений программного обеспечения и недостаточная осведомленность о базовых правилах безопасности.
Описанные выше факторы могут быть вызваны халатностью, неосмотрительностью и незнанием, и могут привести к утечке информации, компрометации данных и нарушению конфиденциальности.
Эти факторы делают информационные системы организации уязвимой для злоумышленников, которые используют различные методы социальной инженерии и фишинга, чтобы получить доступ к конфиденциальной информации.
Чтобы предотвратить такие атаки, необходимо не только использовать современное антивирусное ПО и комплексные технические меры, но и обучать сотрудников безопасному поведению и обеспечивать им соответствующие тренинги, мотивировать к соблюдению техники безопасности на рабочем месте
[3].
СПИСОК ЛИТЕРАТУРЫ:
1. Информационная безопасность и человеческий фактор компании / b17.ru [Электронный ресурс] — URL: https://w.b17.ru/blog/372654/ (дата обращения 27.07.2024);
2. Человеческий фактор в информационной безопасности / Хабр [Электронный ресурс] — URL: https://habr.com/en/articles/344542 (дата обращения 28.07.2024);
3. Человеческий фактор в информационной безопасности / Антивирусная ПравДА! [Электронный ресурс] — URL: https://w.drweb.ru/pravda/issue/?number=1242 (дата обращения 29.07.2024)
Lebedev M.A., Demkin D.A.
Lebedev M.A.
Don State Technical University (Rostov-on-Don, Russia)
Demkin D.A.
Don State Technical University (Rostov-on-Don, Russia)
ROLE OF HUMAN FACTOR IN INFORMATION SECURITY
Abstract: information security is the most important aspect of any organization's activities, since it ensures confidentiality, integrity and accessibility of confidential information. However, the human factor is often the weakest link in the security chain. This article will highlight the importance of taking into account the human factor in the context of information security.
Keywords: information security, human factor, security policy, information protection.
