CC BY
121
TECHNICAL SCIENCES
PROTECTING INFORMATION FROM INTERNAL THREATS Akhmedova A.G. (Russian Federation) Email: Akhmedova437@scientifictext.ru
Akhmedova Alfiya Gaidarovna - Graduate Student, INSTITUTE OF INFORMATION TECHNOLOGIES AND COMMUNICATIONS OF ASTRAKHAN STATE TECHNICAL UNIVERSITY, ASTRAKHAN
Abstract: information is the foundation of the welfare of any modern organization. To ensure the protection of this important asset, a key role in ensuring information security is played by human, regulatory and technological aspects. Both technological and regulatory aspects of information protection are critically important, but both are related to people in one way or another. The article deals with internal threats to the security of organizations, the relevance of this type of threats, as well as ways to protect against them. Keywords: organizational measures of information protection, information systems, internal infringer, object of information.
ЗАЩИТА ИНФОРМАЦИИ ОТ ВНУТРЕННИХ УГРОЗ Ахмедова А.Г. (Российская Федерация)
Ахмедова Альфия Гайдаровна - аспирант, Институт информационных технологий и коммуникаций Астраханский государственный технический университет, г. Астрахань
Аннотация: информация является основой благосостояния любой современной организации. Для обеспечения защиты этого важного актива ключевую роль в обеспечении информационной безопасности играют человеческие, нормативные и технологические аспекты. Критически важны как технологические, так и нормативные аспекты защиты информации, но оба они так или иначе связаны с людьми. В статье рассматриваются внутренние угрозы безопасности информации организации, актуальность данного вида угроз, а также способы защиты от них. Ключевые слова: организационные меры защиты информации, информационные системы, внутренний нарушитель, объект информатизации.
Сотрудники представляют значительную угрозу безопасности информации в организациях. Исследования за 2017 г. показывают, что сотрудники несут ответственность за 58,3% зарегистрированных утечек данных. В результате одной утечки данных по вине или неосторожности внутреннего нарушителя было скомпрометировано в среднем 4,2 млн данных (записей). В 53% случаев виновниками утечек информации были настоящие (50,3%) или бывшие (2,4%) сотрудники организаций [1].
Таким образом, можно сделать вывод о том, что безопасность информации зависит от сотрудников больше, чем от других аспектов защиты информации.
Одним из способов воздействия на внутренних нарушителей является принятие организационных мер защиты. К числу таких можно отнести следующие меры:
1. Аудиты информационной безопасности. Результатом аудита является заключение о степени соответствия организации критериям аудита, включающим обязательные законодательные, нормативные и отраслевые требования по вопросам защиты информации и др., рекомендации по совершенствованию процессов обеспечения и управления ИБ и документационного обеспечения заказчика, а также могут быть выявлены факты противоправной деятельности сотрудников [2].
41 ■ European science № 5 (37)
2. Проведение бесед с сотрудниками компании по вопросам информационной безопасности. Признается, что осведомленность о безопасности является наиболее важным фактором, снижающим риск нарушения информационной безопасности в организациях [3].
3. Создание и введение в действие локальных документов по защите информации, в частности, политики информационной безопасности.
4. Использование аппаратно-программных, инженерно-технических мер защиты (программы фильтрации трафика, DLP-системы, антивирусное ПО и др.).
5. Внедрение процедур защиты информации. Примерами могут служить: разграничение прав доступа согласно должностным обязанностям сотрудника, контроль использования и учет съемных носителей конфиденциальной информации, систематичное проведение антивирусных проверок и др.
В настоящее время наблюдается повсеместное усиление зависимости успешности деятельности компании от системы защиты информации. Связано это с увеличением объема жизненно важных для компании данных, обрабатываемых в корпоративной информационной системе [2]. Построение системы защиты информации невозможно без применения программно-аппаратных, инженерно-технических средств и др. Применение тех или иных мер зависят от самого объекта защиты, а также ценности обрабатываемой информации. При выборе мер необходимо учитывать принцип целесообразности. Однако на любом этапе жизненного цикла системы защиты информации важно уделять внимание человеческому аспекту.
Список литературы /References
1. Глобальное исследование утечек конфиденциальной информации в 2017 году. [Электронный ресурс]. Режим доступа: https://www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_Global_Rep ort_2017_year.pdf?rel=1/ (дата обращения: 15.06.2017).
2. Ахмедова А.Г., Белов С.В. Подсистема проведения аудитов информационной безопасности // Информационные технологии и технологии коммуникаций: современные достижения. Сборник материалов I Молодежной международной конференции. Астрахань: Издатель: Сорокин Роман Васильевич, 2017. С. 133-136.
3. Nader Sohrabi Safa, Rossouw von Solms and Lynn Futcher. Human aspects of information security in organisations // Computer Fraud & Security, 2016. P. 15-18.
Список литературы на английском языке /References in English
1. Global'noye issledovaniye utechek konfidentsial'noy informatsii v 2017 godu [Global research on leakage of confidential information in 2017]. [Electronic resource]. URL: https://www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_Global_Rep ort_2017_year.pdf?rel=1/ (date of the acces: 15.06.2017).
2. Akhmedova A.G., Belov S.V. Podsistema provedeniya auditov informatsionnoy bezopasnosti [Subsystem for Information Security Audit] // Informatsionnyye tekhnologii i tekhnologii kommunikatsiy: sovremennyye dostizheniya. Sbornik materialov I Molodezhnoy mezhdunarodnoy konferentsii. [Information technologies and communication technologies: modern achievements. Collection of materials of the 1 Youth International Conference] - Astrakhan': Izdatel': Sorokin Roman Vasil'yevich, 2017. P. 133-136 [in Russian].
3. Nader Sohrabi Safa, Rossouw von Solms and Lynn Futcher. Nelson Mandela Human aspects of information security in organisations // Computer Fraud & Security, 2016. P. 15-18.
European science № 5 (37) ■ 42
