Рассматривается проблема зависимости эффективности системы защиты информации предприятий и организаций от влияния человеческого фактора, в частности, от влияния ин-тенсивности управленческих требований к персоналу на общий уровень информационной безопасности. Отмечается, что риск утечки закрытой информации возникает вследствие из-начальной неопределенности в поведении кадровых ресурсов, а также из-за отсутствия ло-яльности сотрудников к управленческим мерам. Утверждается, что характер зависимости между регламентацией деятельности и эффективностью работы персонала и соблюдением им мер по защите информации свидетельствует о том, что усиление институциональных мер сверх некоторой «отметки» приводит к уменьшению результативности работы и снижению степени информационной безопасности. Решение проблемы лежит в области поиска и при-менения методов и механизмов, направленных на изменение состояния социальной подси-стемы в необходимом для лица, принимающего решения, направлении. Предложена мето-дика, позволяющая подбирать оптимальный уровень институциональных мер воздействия на персонал, превышение которого негативно влияет на эффективность системы защиты информации. В основе методики -метод нестрогого ранжирования для определения видов деятельности, требующей регламентации, и расчет среднего уровня лояльности сотрудников по отношению к вводимым мерам. Приводятся результаты экспериментального исследова-ния и расчетный пример.Ключевые слова: информационная безопасность, институциональные меры, управление персоналом, лояльность, веса Фишберна, регламентированность, инсайдерская угроза. ВведениеГрамотное управление социальной подсистемой (персоналом) любой организации, бесспор-но, имеет большую значимость: деятельность персонала может как укрепить, так и полностью ниве-лировать результаты усилий руководства по повышению эффективности работы предприятия. Но-сителями наиболее ценной информации являются работники, и каждый день примерно 65 % этой информации покидает предприятие, а следовательно, и контролируемую зону. При этом всегда при-сутствует риск утечки персонала, обладающего важной закрытой информацией [1].Таким образом, особое значение вопросы управления персоналом приобретают при решении проблем обеспечения информационной безопасности (ИБ). Так, согласно исследованиям компании «InfoWatch», специализирующейся на ИБ, случаи утечки конфиденциальной информации по вине работников составляют более 50 % от общего количества (рис. 1).
Предлагаемая методика оценки компетентности выпускника высшего учебного заведе-ния, разработанная на примере направления подготовки «Информационная безопасность», учитывает следующие особенности решаемой задачи: неполнота и неопределенность ин-формации об умениях, навыках и знаниях выпускника; многокритериальность, обусловлен-ная необходимостью учета большого числа частных показателей, связанных с учебной дея-тельностью и формированием компетенций; наличие как количественных, так и качествен-ных показателей, которые необходимо учитывать при оценке уровня компетенции. Разрабо-тана нечеткая когнитивная модель, состоящая из пяти уровней. На вход модели подаются данные об уровне выполнения поставленных перед выпускником задач. Выходные данные модели -уровень компетентности выпускника. Разработанная методика может применяться в любых высших учебных заведениях для оценки компетентности выпускников различных специальностей и направлений путем изменения концептов и межуровневых связей разрабо-танной нечеткой когнитивной модели.Ключевые слова: компетентность, учебная дисциплина, задачи, нечеткое когнитивное моделирование, лингвистическая переменная, специалист по защите информации, информа-ционная безопасность.
Currently the solution of a set of tasks is impossible without using expert procedures. At the same time, some of them require the involvement of the great number of experts, increasing the probability of human factor errors, fabrication and falsification of expert assessments. There has been suggested the method of obtaining the quantitative assessment of the degree of trust to experts, which allows to improve the quality and accuracy of the expert procedures. The developed method helps to consider both the established reputation of the expert and his reaction in the course of the expertise. The description and examples of calculations of key indicators involved in the formation of the expert's feedback coefficient (in applying one of the most common expert methods - a survey), such as: duration of filling/answering a question, time difference between answers to the related questions, availability of incorrect answers to trap questions. The adequacy of the method has been confirmed by the results of the computational experiment conducted in a group of 20 experts solving the problem of web resource age categorization. The developed method is amenable to further algorithmization and can be applied in decision support systems for various purposes.
Currently, computer vision technologies used in event monitoring systems to solve security problems in the field of transport, data protection, medicine are becoming an increasingly promising direction. Video surveillance sys-tems generate petabytes of data every day, and only a small part is used in processing. The use of video analytics will eliminate the need for storing and processing unnecessary data, their manual viewing, which will directly affect the cost, complexity and speed of solving operational production tasks of responding to incidents. The data from video cameras, information collected from different sources and used together for analysis would make it possible to more effectively and quickly identify and prevent various undesirable events. It is possible to automate the analysis of complex structured data, reducing the influence of the human factor, eliminating errors and abuses, using artificial intelligence methods, neural networks. But modern intelligent video analytics systems have drawbacks. Many systems are focused on the recognition of a certain type of images, can work in limited subject areas and under certain environmental conditions. Recognition algorithms are associated with a large number of false positives, especially in conditions of a rapidly increasing data volume, the degree of uncertainty of input information, therefore, it is proposed to supplement event monitoring systems. The systems contain a large number of settings and rules, which complicates the understanding of the system. There have been described the difficulties of using biometric data in recognition systems due to the legal restrictions, the main stages of designing an event monitoring system, its model, which combines elements of fuzzy logic and pattern recognition methods.
The article highlights the procedure of selecting applications for state financial support for small businesses in the fishing industry. Criteria for expert evaluation of applications have been defined taking into account industry specifics and including the following blocks: “Compliance with formal requirements”, “Type of activity”, “Justification of the requested funding”, “Socio-economic contribution to the region”. The principles of developing the evaluation criteria are generalized. The examination procedure algorithm taking into account the observance of formal requirements at the first stage of the expertise has been worked out. The algorithm provides for the functionality of clarifying the type of activity and conducting assessment according to the relevant criteria. Aggregated indicators of expert assessments reduced to a linguistic description “high”, “medium”, “low” are obtained. The system of trapezoidal membership functions on the 01-carrier (five-factor 01-classifier) is illustrated. The applicability of fuzzy logic tools for the tasks of multi-criteria assessment and management decision-making is substantiated. A base of rules for fuzzy production has been developed, consisting of 9 rules and a set of management decisions on financial support. The implementation of the decision-making procedure as a fuzzy production model built on using FuzzyLogicToolbox is shown. The conclusion about the possibility of using the results in the design of intelligent decision support systems in the field of financing small and medium-sized businesses in the fishing industry is made. It has been stated that the fuzzy production system and the expert evaluation algorithm can be projected onto other branches of the national economy as a result of the configuration of the constituent elements.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
Contact Info
customersupport@researchsolutions.com
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Product
Resources
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Copyright © 2025 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.
