Россия
Работа посвящена решению задачи противодействия неумышленному инсайдингу, под которым авторы понимают сотрудников, создающих угрозы информационной системе неумышленно. Причина данного феномена обосновывается девиантностью поведения человека, приводящей к отклонению им от корректного выполнения должностных регламентов. В качестве одного из первых шагов разрешения данной проблемы делается обзор релевантных работ, посвященных формализации самих должностных регламентов, что будет использовано впоследствии в качестве основы для соответствующих математических аппаратов по выявлению «неустойчивых» к нарушению инструкций. Производится краткая систематизация обзоров по следующим критериям: название, год публикации, область деятельности сотрудников, суть, применимость к текущей проблеме; из чего делаются частные и общие выводы. Как результат, постулируется необходимость создания собственного способа формализации должностных регламентов сотрудников, подходящей для оценки их неустойчивости.
информационная система, информационная безопасность, сотрудник, должностной регламент, девиация, формализация, модель, обзор
1. Власов Д.С. К вопросу о признаках инсайдерской деятельности // Национальная безопасность и стратегическое планирование. – 2024. – № 1 (45). – С. 35-45. – DOI:https://doi.org/10.37468/2307-1400-2024-1-35-45
2. Попова А.А. Должностной регламент (должностная инструкция) как документ, непосредственно влияющий на результативность служебной деятельности // Вестник Московского университета МВД России. – 2024. – № 1. – С. 136-141.
3. Буйневич М.В., Моисеенко Г.Ю. Нарушение регламента при работе с информационной системой как угроза безопасности информационным ресурсам // Региональная информатика «РИ-2024»: материалы XIX Санкт-Петербургской международной конференции (Санкт-Петербург, 23–25 октября 2024 г.). 2024. – С. 78–79.
4. Буйневич М.В., Моисеенко Г.Ю. Повышение «устойчивости» регламентов деятельности как способ противодействия неумышленному инсайдингу // Вопросы кибербезопасности. – 2024. – № 6 (64). – С. 108-116. –DOI:https://doi.org/10.21681/2311-3456-2024-6-108-116
5. Буйневич М.В., Моисеенко Г.Ю. Обзор моделей поведения пользователя информационной системы в интересах противодействия инсайдерской деятельности (по состоянию отечественного научного сегмента) // Научно-аналитический журнал "Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России". –2024. – № 4. – С. 89-102. – DOI:https://doi.org/10.61260/2218-130X-2025-2024-4-89-102.
6. Кузнецов Л. Формализация регламента транспортных операций в логистической системе // Логистика. – 2016. – № 1 (110). – С. 50-53.
7. Фомин И.Н. Формализация регламента обмена информацией субъектов единой энергетической системы России // Математические методы в технологиях и технике. – 2023. – № 10. – С. 53-61. – DOI:https://doi.org/10.52348/2712-8873_MMTT_2023_10_53
8. Колягина Е.С. Взаимосвязь административного регламента государственного органа и должностного регламента служащего // Ученые записки Тамбовского отделения РоСМУ. – 2018. – № 12. – С. 180-184.
9. Браништов С.А. Повышение надежности АСУТП через формализацию технологических регламентов // Надежность. – 2008. – № 2 (25). – С. 29-38.
10. Амбарцумян А.А., Браништов С.А. Модель технологического регламента в АСУТП // Проблемы управления. – 2008. – № 3. – С. 73-79.
11. Воронов М.В., Пичугина Е.И. Конструктивный метод формализации текстов-инструкций // Моделирование и анализ данных. – 2024. – Т. 14. – № 4. – С. 63-77. – DOI:https://doi.org/10.17759/mda.2024140404
12. Аблаева Т.С. Сущность должностных инструкций и требования, предъявляемые к ним // Наука через призму времени. – 2022. – № 7 (64). – С. 17-19.
13. Шафоростова Е.Н., Ковтун Н.И. Формализация деятельности риэлторских компаний // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. – 2013. – № 4. – С. 180-183.
14. Нестеренко Е.А. Стратегия кредитной деятельности банка: инструменты формализации // Вестник Саратовского государственного социально-экономического университета. 2005. № 11-1. С. 53-56.
15. Петров А.В. Инвестиционная матрица как форма математической формализации инвестиционной деятельности // Проблемы экономики. – 2007. – № 3. – С. 162-165.
16. Киваев И.Н., Ильюшина А.Н., Новожилов И.М. Математический подход к формализации ошибок операторской деятельности // Планирование и обеспечение подготовки кадров для промышленно-экономического комплекса региона. – 2018. – Т. 1. – С. 114-115.
17. Сорокина Л.В., Яговкин Г.Н. Формализация безопасной деятельности человека при управлении техникой // Академический вестник ELPIT. – 2024. – Т. 9. – № 1 (27). – С. 28-39.
18. Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Часть 1. Предпосылки и схема // Вопросы кибербезопасности. – 2023. – № 3(55). – С. 90-100. – DOI:https://doi.org/10.21681/2311-3456-2023-3-90-100
19. Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Часть 2. Алгоритм, модель и эксперимент // Вопросы кибербезопасности. – 2023. – № 4(56). – С. 80-93. – DOI:https://doi.org/10.21681/2311-3456-2023-4-80-93
20. Буйневич М.В., Моисеенко Г.Ю. Обзор моделей поведения пользователя информационной системы в интересах противодействия инсайдерской деятельности (по состоянию отечественного научного сегмента) // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». – 2024. – № 4. – С. 89-102. – DOI:https://doi.org/10.61260/2218-130X-2025-2024-4-89-102