<div>
	Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности</div>

Беззатеев Сергей Валентинович, Елина Татьяна Николаевна, Мыльников Владимир Аркадьевич , Лившиц Илья Иосифович

doi:10.17586/2226-1494-2021-21-4-553-561

2021 , ТОМ 21, НОМЕР 4 ( июль-август )

ISSN 2226-1494 (print), ISSN 2500-0373 (online)

Меню

Публикации

Главный редактор

НИКИФОРОВ
Владимир Олегович
д.т.н., профессор

Партнеры

doi: 10.17586/2226-1494-2021-21-4-553-561

УДК 004.89; 004.942

Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности

Беззатеев С.В., Елина Т.Н., Мыльников В.А., Лившиц И.И.

Читать статью полностью

Язык статьи - русский

Ссылка для цитирования:

Беззатеев С.В., Елина Т.Н., Мыльников В.А., Лившиц И.И. Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2021. Т. 21, № 4. С. 553–561. doi: 10.17586/2226-1494-2021-21-4-553-561

Аннотация

Предмет исследования. Получение достоверных оценок надежности и безопасности корпоративных информационных систем является актуальной проблемой. В настоящее время недостаточно наличие только оценок защищенности программных и программно-аппаратных компонентов. Необходимы постоянный мониторинг действий пользователя и комплексный анализ его поведения в системе. Новизна предлагаемого подхода состоит в применении методов психологического профилирования, моделей нейро-нечеткого вывода и механизмов многомерного анализа данных. Уязвимости компьютерных информационных систем определяются на основе ретроспективного анализа инцидентов информационной безопасности. Метод. На основе анализа поведения пользователя построен профиль, и определены паттерны в конкретной компьютерной информационной системе. Исследовано влияние преднамеренного и непреднамеренного поведений пользователя на вероятность реализации угроз информационной безопасности. Выявлены пороговые значения количества и частоты событий, которые свидетельствуют об инциденте безопасности. Построена модель поиска нарушителя при реализации инцидента. Основные результаты. Проведена апробация предложенной методики в пакете программ MatLab. Экспериментальные расчеты потенциальных уязвимостей выполнены в системе программ «1С: Предприятие 8.3». В качестве исходных данных для расчета использованы записи журнала регистраций действий более 100 пользователей с различными ролями в течение года. Отмечено, что политика управления рисками должна включать в себя постоянный анализ действий пользователей и их последствий для выявления и предотвращения инцидентов информационной безопасности. Показано, что при реализации представленной методики необходимо постоянное выявление пользователей, которые не должны иметь доступ к важной информации так как нарушитель может находиться в границах компьютерной информационной сети. Практическая значимость. Применение разработанной методики позволит повысить уровень обеспечения безопасности при постоянном изменении «рабочего окружения» информационной системы. Упростится процесс принятия объективного и обоснованного управленческих решений о наиболее вероятной реализации инцидентов информационной безопасности. Реализация методики позволит заблаговременно предпринимать необходимые предупредительные меры.

Ключевые слова: моделирование, психологическое профилирование, нейро-нечеткий вывод, многомерный анализ данных, оценка угроз информационной безопасности

Список литературы

Yelina T.N., Mylnikov V.A., Bezzateev S.V. Optimal allocation of cloud service resources using multi-agent technologies // Proc. of the 2020 Wave Electronics and its Application in Information and Telecommunication Systems (WECONF). 2020. P. 9131519. https://doi.org/10.1109/WECONF48837.2020.9131519
Сравнительный обзор решений класса UBA // БИТ. Бизнес & Информационные технологии. 2019. № 9(92). С. 14–15.
Черкасова Е.С. Профайлинг как метод создания психологического портрета потенциального преступника на этапе организации предварительного расследования // Вестник Новосибирского государственного университета. Серия: Право. 2013. Т. 9. № 1. С. 72–75.
Муравьев Н.С., Астахова Л.В. Профилактика инцидентов информационной безопасности на основе профилирования пользователей: программно-технический аспект // Вестник УрФО. Безопасность в информационной сфере. 2018. № 1(27). С. 66–70.
Тулупьева Т.В., Азаров А.А., Тулупьев А.Л. Социоинженерные атаки как вид социального воздействия // Научные труды Северо-Западного института управления РАНХиГС. 2013. Т. 4. № 4(11). С. 100–110.
Голянич В.М., Тулупьева Т.В., Ющенко Н.А., Глазырин А.А. Ценностные ориентиры и потребности государственных гражданских служащих // Научные труды Северо-Западного института управления РАНХиГС. 2013. Т. 4. № 4(11). С. 20–36.
Пучков И.И. Коммерческий профайлинг в DLP-системах // Молодой ученый. 2017. № 51(185). С. 75–77 [Электронный ресурс]. URL: https://moluch.ru/archive/185/47448/ (дата обращения: 02.04.2021).
Рюмин Д. Метод автоматического видеоанализа движений рук и распознавания жестов в человеко-машинных интерфейсах // Научно-технический вестник информационных технологий, механики и оптики. 2020. Т. 20. № 4. С. 525–531. https://doi.org/10.17586/2226-1494-2020-20-4-525-531
Татарникова Т.М., Богданов П.Ю. Построение психологического портрета человека с применением технологий обработки естественного языка // Научно-технический вестник информационных технологий, механики и оптики. 2021. Т. 21. № 1. С. 85–91. https://doi.org/10.17586/2226-1494-2021-21-1-85-91
Зубкова Т.М., Тагирова Л.Ф., Тагиров В.К. Прототипирование адаптивных пользовательских интерфейсов прикладных программ с использованием методов искусственного интеллекта // Научно-технический вестник информационных технологий, механики и оптики. 2019. Т. 19. № 4. С. 680–688. https://doi.org/10.17586/2226-1494-2019-19-4-680-688
Данильченко П.А., Седина М.С. Анализ возможностей современных DLP-систем // Colloquium-journal. 2019. № 1-5 (25). С. 61–62.
Богданов Д.С. Системы распознавания речи: классификация, методы и алгоритмы реализации // Аллея науки. 2018. Т. 7. № 11(27). С. 819–823.
Еремеев Е.А. Распознавание образов в экспертных системах принятия решений // Научно-технический вестник информационных технологий, механики и оптики. 2019. Т. 19. № 4. С. 704–713. https://doi.org/10.17586/2226-1494-2019-19-4-704-713
ЛившицИ.И. Аудит информационной безопасности объектов топливно-энергетического комплекса // Энергобезопасность и энергосбережение. 2021. № 1. С. 5–12.https://doi.org/10.18635/2071-2219-2021-1-5-12
Басырова А.А., Лившиц И.И. Анализ методики аудита информационной безопасности предприятия с помощью аутсорсинговых компаний // Автоматизация в промышленности. 2020. № 7. С. 6–9.https://doi.org/10.25728/avtprom.2020.07.02
Purtov D., Sidorkina I. An approach combining general and highly specialized semantic analysis in DLP systems // Открытые семантические технологиипроектирования интеллектуальных систем. 2020. № 4. С. 301–304.
Елин Н.Н., Бубнов В.Б., Мыльников В.А., Елина Т.Н. Экспертная система принятия решений по перспективному развитию системы водоснабжения городского района на основе модели обратного нечёткого логического вывода / Технологии техносферной безопасности. 2018. № 1(77). С. 81–89.https://doi.org/10.25257/TTS.2018.1.77.81-89
Gao Y., Xu L., Su Y., Ranasinghe D.C. Lightweight (reverse) fuzzy extractor with multiple reference PUF responses // IEEE Transactions on Information Forensics and Security. 2019. V. 14. N 7. P. 1887–1901.https://doi.org/10.1109/TIFS.2018.2886624
Tardío R., Maté A., Trujillo J. A new big data benchmark for OLAP cube design using data pre-aggregation techniques // Applied Sciences (Switzerland). 2020. V. 10. N 23. P. 8674.https://doi.org/10.3390/app10238674
Савина А.Г., Малявкина Л.И. Концепция построения архитектуры системы "1С: Предприятие" и средства разработки прикладных решений // Экономическая среда. 2021. № 1(35). С. 63–69.https://doi.org/10.36683/2306-1758/2021-1-35/63-69
Кузьмичёва С.А., Тарабрина О.В. Построение аналитической системы анализа событий для обеспечения информационной безопасности предприятия // Безопасность информационных технологий. 2019. Т. 26. № 1. С. 6–14.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License