National Security and Strategic Planning

Национальная безопасность и стратегическое планирование

2307-1400

100899

10.37468/2307-1400-2024-4-35-42

Информационная безопасность

Information Security

Информационная безопасность

Review of methods of formalizing job descriptions (according to domestic research)

Обзор способов формализации должностных регламентов деятельности (согласно отечественным исследованиям)

Моисеенко

Григорий Юрьевич

Moiseenko

Grigory Yu.

mogreq@mail.ru

Министерство обороны Российской Федерации Москва Россия Ministry of defense of the Russian Federation Moscow Russian Federation

31 12 2024

2024 4 35 42 24 09 2024 18 12 2024

https://futurepubl.ru/en/nauka/article/100899/view

Работа посвящена решению задачи противодействия неумышленному инсайдингу, под которым авторы понимают сотрудников, создающих угрозы информационной системе неумышленно. Причина данного феномена обосновывается девиантностью поведения человека, приводящей к отклонению им от корректного выполнения должностных регламентов. В качестве одного из первых шагов разрешения данной проблемы делается обзор релевантных работ, посвященных формализации самих должностных регламентов, что будет использовано впоследствии в качестве основы для соответствующих математических аппаратов по выявлению «неустойчивых» к нарушению инструкций. Производится краткая систематизация обзоров по следующим критериям: название, год публикации, область деятельности сотрудников, суть, применимость к текущей проблеме; из чего делаются частные и общие выводы. Как результат, постулируется необходимость создания собственного способа формализации должностных регламентов сотрудников, подходящей для оценки их неустойчивости.

The paper is devoted to solving the problem of counteracting unintentional insider trading, which the authors understand as employees who create threats to the information system unintentionally. The reason for this phenomenon is based on the deviance of human behavior, leading to deviation from the correct implementation of job regulations. As one of the first steps in solving this problem, a review of relevant works devoted to the formalization of job regulations themselves is made, which will subsequently be used as a basis for the corresponding mathematical apparatus for identifying instructions that are «unstable» to violation. A brief systematization of reviews is made according to the following criteria: title, year of publication, area of activity of employees, essence, applicability to the current problem; from which private and general conclusions are made. As a result, the need to create our own method for formalizing job regulations of employees, suitable for assessing their instability is postulated.

информационная система информационная безопасность сотрудник должностной регламент девиация формализация модель обзор

information system information security employee job description deviation formalization model review

Власов Д.С. К вопросу о признаках инсайдерской деятельности // Национальная безопасность и стратегическое планирование. – 2024. – № 1 (45). – С. 35-45. – DOI: 10.37468/2307-1400-2024-1-35-45

Vlasov D.S. On the issue of signs of insider activity // National security and strategic planning. - 2024. - No. 1 (45). - P. 35-45. - DOI: 10.37468/2307-1400-2024-1-35-45

Попова А.А. Должностной регламент (должностная инструкция) как документ, непосредственно влияющий на результативность служебной деятельности // Вестник Московского университета МВД России. – 2024. – № 1. – С. 136-141.

Popova A.A. Job regulations (job description) as a document directly affecting the effectiveness of official activities // Bulletin of the Moscow University of the Ministry of Internal Affairs of Russia. - 2024. - No. 1. - P. 136-141.

Буйневич М.В., Моисеенко Г.Ю. Нарушение регламента при работе с информационной системой как угроза безопасности информационным ресурсам // Региональная информатика «РИ-2024»: материалы XIX Санкт-Петербургской международной конференции (Санкт-Петербург, 23–25 октября 2024 г.). 2024. – С. 78–79.

Buinevich M.V., Moiseenko G.Yu. Violation of regulations when working with an information system as a threat to the security of information resources // Regional informatics "RI-2024": Proceedings of the XIX St. Petersburg International Conference (St. Petersburg, October 23-25, 2024). 2024. - P. 78-79.

Буйневич М.В., Моисеенко Г.Ю. Повышение «устойчивости» регламентов деятельности как способ противодействия неумышленному инсайдингу // Вопросы кибербезопасности. – 2024. – № 6 (64). – С. 108-116. –DOI: 10.21681/2311-3456-2024-6-108-116

Buinevich M.V., Moiseenko G.Yu. Increasing the "stability" of activity regulations as a way to counteract unintentional insider trading // Cybersecurity Issues. - 2024. - No. 6 (64). - P. 108-116. -DOI: 10.21681/2311-3456-2024-6-108-116

Буйневич М.В., Моисеенко Г.Ю. Обзор моделей поведения пользователя информационной системы в интересах противодействия инсайдерской деятельности (по состоянию отечественного научного сегмента) // Научно-аналитический журнал "Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России". –2024. – № 4. – С. 89-102. – DOI: 10.61260/2218-130X-2025-2024-4-89-102.

Buinevich M.V., Moiseenko G.Yu. Review of user behavior models of the information system in the interests of counteracting insider activity (according to the state of the domestic scientific segment) // Scientific and analytical journal "Bulletin of the St. Petersburg University of the State Fire Service of the Ministry of Emergency Situations of Russia". -2024. - No. 4. - P. 89-102. - DOI: 10.61260/2218-130X-2025-2024-4-89-102.

Кузнецов Л. Формализация регламента транспортных операций в логистической системе // Логистика. – 2016. – № 1 (110). – С. 50-53.

Kuznetsov L. Formalization of the regulations for transport operations in the logistics system // Logistics. - 2016. - No. 1 (110). - P. 50-53.

Фомин И.Н. Формализация регламента обмена информацией субъектов единой энергетической системы России // Математические методы в технологиях и технике. – 2023. – № 10. – С. 53-61. – DOI: 10.52348/2712-8873_MMTT_2023_10_53

Fomin I.N. Formalization of the regulations for the exchange of information between entities of the unified energy system of Russia // Mathematical methods in technology and engineering. - 2023. - No. 10. - P. 53-61. – DOI: 10.52348/2712-8873_MMTT_2023_10_53

Колягина Е.С. Взаимосвязь административного регламента государственного органа и должностного регламента служащего // Ученые записки Тамбовского отделения РоСМУ. – 2018. – № 12. – С. 180-184.

Kolyagina E.S. The relationship between the administrative regulations of a government agency and the job description of an employee // Scientific notes of the Tambov branch of RosSMU. – 2018. – No. 12. – P. 180-184.

Браништов С.А. Повышение надежности АСУТП через формализацию технологических регламентов // Надежность. – 2008. – № 2 (25). – С. 29-38.

Branishtov S.A. Improving the reliability of automated process control systems through the formalization of process regulations // Reliability. – 2008. – No. 2 (25). – P. 29-38.

10.

Амбарцумян А.А., Браништов С.А. Модель технологического регламента в АСУТП // Проблемы управления. – 2008. – № 3. – С. 73-79.

Ambartsumyan A.A., Branishtov S.A. Model of process regulations in automated process control systems // Problems of management. – 2008. – No. 3. – P. 73-79.

11.

Воронов М.В., Пичугина Е.И. Конструктивный метод формализации текстов-инструкций // Моделирование и анализ данных. – 2024. – Т. 14. – № 4. – С. 63-77. – DOI: 10.17759/mda.2024140404

Voronov M.V., Pichugina E.I. Constructive method of formalizing instructional texts // Modeling and data analysis. - 2024. - Vol. 14. - No. 4. - P. 63-77. - DOI: 10.17759/mda.2024140404

12.

Аблаева Т.С. Сущность должностных инструкций и требования, предъявляемые к ним // Наука через призму времени. – 2022. – № 7 (64). – С. 17-19.

Ablaeva T.S. The essence of job descriptions and the requirements imposed on them // Science through the prism of time. - 2022. - No. 7 (64). - P. 17-19.

13.

Шафоростова Е.Н., Ковтун Н.И. Формализация деятельности риэлторских компаний // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. – 2013. – № 4. – С. 180-183.

Shaforostova E.N., Kovtun N.I. Formalization of the activities of real estate companies // Bulletin of the Belgorod State Technological University named after V.G. Shukhov. - 2013. - No. 4. - P. 180-183.

14.

Нестеренко Е.А. Стратегия кредитной деятельности банка: инструменты формализации // Вестник Саратовского государственного социально-экономического университета. 2005. № 11-1. С. 53-56.

Nesterenko E.A. Strategy of bank credit activity: instruments of formalization // Bulletin of Saratov State Socio-Economic University. 2005. No. 11-1. P. 53-56.

15.

Петров А.В. Инвестиционная матрица как форма математической формализации инвестиционной деятельности // Проблемы экономики. – 2007. – № 3. – С. 162-165.

Petrov A.V. Investment matrix as a form of mathematical formalization of investment activity // Problems of Economics. - 2007. - No. 3. - P. 162-165.

16.

Киваев И.Н., Ильюшина А.Н., Новожилов И.М. Математический подход к формализации ошибок операторской деятельности // Планирование и обеспечение подготовки кадров для промышленно-экономического комплекса региона. – 2018. – Т. 1. – С. 114-115.

Kivaev I.N., Ilyushina A.N., Novozhilov I.M. Mathematical approach to formalization of errors in operator activity // Planning and provision of personnel training for the industrial and economic complex of the region. - 2018. - Vol. 1. - P. 114-115.

17.

Сорокина Л.В., Яговкин Г.Н. Формализация безопасной деятельности человека при управлении техникой // Академический вестник ELPIT. – 2024. – Т. 9. – № 1 (27). – С. 28-39.

Sorokina L.V., Yagovkin G.N. Formalization of safe human activity in operating equipment // ELPIT Academic Bulletin. - 2024. - Vol. 9. - No. 1 (27). - P. 28-39.

18.

Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Часть 1. Предпосылки и схема // Вопросы кибербезопасности. – 2023. – № 3(55). – С. 90-100. – DOI: 10.21681/2311-3456-2023-3-90-100

Izrailov K.E., Buinevich M.V. Method for detecting attacks of various origins on complex objects based on state information. Part 1. Prerequisites and scheme // Cybersecurity Issues. - 2023. - No. 3 (55). - P. 90-100. - DOI: 10.21681/2311-3456-2023-3-90-100

19.

Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Часть 2. Алгоритм, модель и эксперимент // Вопросы кибербезопасности. – 2023. – № 4(56). – С. 80-93. – DOI: 10.21681/2311-3456-2023-4-80-93

Izrailov K.E., Buinevich M.V. Method for detecting attacks of various origins on complex objects based on state information. Part 2. Algorithm, model and experiment // Cybersecurity Issues. – 2023. – No. 4(56). – P. 80-93. – DOI: 10.21681/2311-3456-2023-4-80-93

20.

Буйневич М.В., Моисеенко Г.Ю. Обзор моделей поведения пользователя информационной системы в интересах противодействия инсайдерской деятельности (по состоянию отечественного научного сегмента) // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». – 2024. – № 4. – С. 89-102. – DOI: 10.61260/2218-130X-2025-2024-4-89-102

Buinevich M.V., Moiseenko G.Yu. Review of information system user behavior models in the interests of countering insider activity (according to the state of the domestic scientific segment) // Scientific and analytical journal "Bulletin of the St. Petersburg University of the State Fire Service of the Ministry of Emergency Situations of Russia". – 2024. – No. 4. – P. 89-102. – DOI: 10.61260/2218-130X-2025-2024-4-89-102