Серия: «Сложные системы: модели, анализ, управление»
Series: "Complex systems: models, analysis, management"

Концептуальное моделирование инсайдерской деятельности в системах информационной безопасности

Год/Year: 
2018
Серия/Series: 
Сложные системы модели, анализ и управление / Complex systems: models, analysis, management
Выпуск/Issue: 
3
Начальная страница/First page: 
139
Название: 
Концептуальное моделирование инсайдерской деятельности в системах информационной безопасности
Title: 
Conceptual modeling insider activities in information security systems
Краткое описание: 
Показано, что инсайдерские угрозы стали серьезной проблемой для компаний, требуя создания системного инструментария для своего анализа, прогнозирования и управления. Из анализа статистических показателей делаются два вывода, важных для создания концептуальных моделей инсайдерской деятельности. Первый – необходимо описать сложную систему информационного взаимодействия между всеми участниками корпоративного процесса в компании, учитывающего предпринимательские, психологические, финансово-экономические и иные риски и мотивы. Второй – следует разработать стратегию защиты, которая сочетает организационные и программно-технические средства и методы, включая системы предотвращения утечек данных (DLP-системы). При концептуальном моделировании одной из важных задач при построении системы защиты (СЗ) компании является создание поведенческих моделей инсайдера-нарушителя на основе визуализации информации. В качестве метода визуализации поведения целесообразно использовать системно-динамические модели. Рассматриваются угрозы кражи информации инсайдером. Дана классификация типов инсайдеров, подразделяемых на две категории – лояльные и злонамеренные. Приведены подробные сведения об умысле, мотивации и действиях каждого из перечисленных типов. Используя платформу имитационного моделирования Anylogic, визуализировали системы основных элементов поведения инсайдера и их взаимодействия применительно к двум случаям: когда он действует в одиночку и когда ему помогают сообщники. Представлены соответствующие диаграммы причинно-следственных связей.
Short description: 
It is shown that insider threats have become a serious problem for companies, requiring the creation of system tools for their analysis, forecasting and management. From the analysis of statistical indicators, two conclusions are drawn that are important for the development of conceptual models of insider activities. First, it is necessary to describe a complex system of information interaction between all participants of the corporate process in the company, taking into account business, psychological, financial, economical and other risks and motives. Second, a protection strategy that combines organizational and programmatic and techniques tools, including data leakage prevention (DLP-systems), should be developed. In conceptual modeling, one of the important tasks in the construction of company security system (SS) is to create of insider’s behavioral models based on visualization of information. It is advisable to use system-dynamic models as a method of behavior visualization. The threats of information theft by an insider are considered. The classification of insiders types, divided into two categories – loyal and malicious – is done. Details about the intent, motivation, and actions of each of these types are given. Using the AnyLogic simulation modeling platform, visualization of the system of insider behavior basic elements and their interaction is carried out in relation to two cases: when it acts alone, and when it is assisted by accomplices. The corresponding diagrams of cause-and-effect relationships are presented.
Ключевые слова: 
инсайдер, угроза, информационная безопасность, концептуальная модель, имитационная система
Keywords: 
insider, threat, information security, conceptual model, simulation system
Полная версия/Full version: