Совершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях (1142745)
Текст из файла
На правах рукописиГончаров Павел ИгоревичСОВЕРШЕНСТВОВАНИЕИНСТРУМЕНТАЛЬНЫХ СРЕДСТВВЫЯВЛЕНИЯ УТЕЧЕК ИНСАЙДЕРСКОЙИНФОРМАЦИИ В ФИНАНСОВОКРЕДИТНЫХ ОРГАНИЗАЦИЯХ08.00.13 - Математические и инструментальные методы экономикиАвторефератдиссертации на соискание ученойстепени кандидата экономических наукМосква2013Работавыполненанакафедре«Информационныетехнологии»ФГОБУВПО «Финансовый университет при Правительстве Российской Федерации»Научный руководитель:доктор технических наук, старший научный сотрудникВепрев Сергей БорисовичОфициальные оппоненты:Конявский Валерий Аркадьевич,доктор технических наукФГУП «Всероссийский научно-исследовательскийинститут проблем вычислительной техникии информатизации», научный руководительДорофеев Михаил Львовичкандидат экономических наукФГБОУ ВПО «Российский экономический университетимени Г.В.
Плеханова», доцент кафедры«Финансы и цены»Ведущая организацияЗащитасостоитсяФГБОУ ВПО «Московский государственныйуниверситет экономики, статистики и информатики»«МЭСИ»«21»декабря2013г.в10-00часовназаседаниидиссертационного совета Д 505.001.03 на базе ФГОБУВПО «Финансовый университетпри Правительстве Российской Федерации» по адресу: Ленинградский проспект, д.55,ауд. 213, Москва, 125993.С диссертацией можно ознакомиться в диссертационном зале Библиотечноинформационного комплекса ФГОБУВПО «Финансовый университет при ПравительствеРоссийской Федерации» по адресу: Ленинградский проспект, д.49, комн.203, Москва,125993.Автореферат разослан «20» ноября 2013г.
Объявление о защите диссертации иавтореферат диссертации «20» ноября 2013г. размещены на официальном сайте Высшейаттестационной комиссии при Министерстве образования и науки Российской Федерациипо адресу http://vak.ed.gov.ru и на официальном сайте ФГОБУВПО «Финансовыйуниверситет при Правительстве Российской Федерации»: http://www.fa.ru.Ученый секретарьдиссертационного совета Д505.001.03,к.э.н., доцентО.Ю. Городецкая3I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫАктуальность темы исследования. Одним из важнейших факторовповышения эффективности функционирования предприятий и организаций внастоящее время является активное внедрение новых информационных технологий.Однако этот процесс сопровождается нарастанием зависимости общества отинформационной сферы, а величина ущерба от возникающих в ней рисковпостоянно увеличивается.С ростом ценности коммерческой информации существенно возрастают ириски, связанные с утратой ее конфиденциальности вследствие неправомерныхдействий внешних и внутренних злоумышленников.
При этом, чем крупнее изначимее компания, тем агрессивнее и профессиональнее производятся попыткинесанкционированного доступа к её информации. В настоящее по разным оценкамдо 35% экономических потерь связано с экономическим шпионажем.Долгое время основными рисками в информационной сфере считалисьвнешние угрозы.
Поэтому основные усилия были сосредоточены на решении задачизащиты конфиденциальных данных от попыток доступа извне. Однако исследованияпоследнихлетинформацииубедительноявляютсяпоказали,работникичтосамойосновнымкомпании,источникомимеющиеутечкидоступкконфиденциальным данным. Было установлено, что внешние и внутренние угрозына сегодняшний день соотносятся друг с другом как 20 к 80. Таким образом, в 80%случаев осуществление несанкционированных действий и кража конфиденциальныхданныхпроизводитсяпринепосредственномучастиисотрудниковсамойорганизации.В настоящее время контроль информационных рисков от внутреннихисточников обеспечивается в основном комплексом организационно-правовых мери ограниченного числа инструментальных средств, разработанных для определениясовершившихся фактов утечки данных.
Однако во многих случаях такой подход4является неприемлемым. В особенности это касается организаций финансовокредитной сферы, где несанкционированный доступ к информационной системеможет привести к осуществлению транзакций, наносящих существенный ущерборганизации. Еще более сложную проблему представляет несанкционированныйдоступ к конфиденциальной коммерческой информации, которую инсайдер можетиспользовать в личных корыстных целях.
Предотвращение и расследование такогорода преступлений, в особенности, если они не сопровождаются передачейинформациипотехническимканалам,безналичияспециализированногоинструментария является крайне сложной, а порой и неразрешимой задачей.В этой связи особую актуальность приобретает проблема создания и развитияинструментальных средств, позволяющих устойчиво выявлять не только самипопытки несанкционированного доступа инсайдеров к информационной системе, нои проводить идентификацию их личности.Степеньразработанностипроблемы.Общиевопросыуправленияинформационными рисками и информационной безопасностью рассматривали всвоих работах В.И. Авдийский, Р.
Ален, И.Т. Балабанов, Н. Винер, В.А Галатенко,В.А. Герасименко, А.М. Дубров, В.Ю. Завгородний, П.Д. Зегжда, М. Кастельс,А.Н. Колмогоров, В.А. Конявский, В.В. Кульба, Б.А. Лагоша, М.М. Максимцов,С. Мун, Ф.Х. Найт, С.А. Петренко, В.К. Сенчаков, Д.И. Стенг, А.А. Стрельцов,Л.Дж. Хоффман, К. Шеннон, А.Ю. Щербаков и другие ученые. В их работахсформулирован научный подход к пониманию сущности информационных рисков,развиттеоретико-методологическийаппаратанализаиуправленияинформационными рисками, а также предложен методологический инструментарийоценки и оптимизации расходов на управление информационными рисками. Однаков работах указанных ученых не представлено конкретных рекомендаций повыявлению и идентификации рисков, формируемых инсайдерами.Исследования по теме проблемы снижения информационных рисков отдеятельности злонамеренных инсайдеров проводили: А.А.
Малюк, В.С. Горбатов,5К.В. Харский, С.И. Журин, А.В. Старовойтов, Ю.А. Журавлев, Б.А. Позин,В.И. Скиба, В.В. Курбатов, В.Л. Евсеев, С.А. Петренко, А.А. Панов, А.А. Зудочкина,М.В. Емельянников, А.А. Чемин, P. Russell, M. Randazzo, L. Ponemon,J.J.B. Carpenter, G. Doug, J. Ignacio Martinez-Moyano, Eliot Rich и др.Вопросы управления информационной безопасностью и рисками описаны вотечественных и зарубежных отраслевых стандартах, а также в руководящихдокументах государственных регуляторов. В частности, вопросы управлениярисками и методы защиты банковской информации систематизированы в стандартеБанка России по обеспечению информационной безопасности организацийбанковской системы Российской Федерации (СТО БР ИББС), а также вруководящих документах ФСТЭК.Проблемы управления рисками и методы защиты банковской информации отвнутренних нарушителей рассматривались в работах А.А.
Малюка, С.И. Журина,В.С. Горбатова, В.А. Баранова, А.А. Панова и других исследователей.Анализ работ указанных авторов и официальных документов показал, чтонаряду с достаточно глубокой проработанностью проблемы имеют местодискуссионность подходов к выявлению и методам предотвращения некоторыхвидов утечки информации ввиду недостаточно совершенных инструментальныхсредств борьбы с утечками данных. Так, отсутствуют инструментальные средствадля выявления инсайдеров, проходящих аутентификацию за чужим рабочим местом,а те инструментальные средства, которые выявляют таких нарушителей в процессеих работы, недостаточно эффективны и практически не используются.Приисследовании проблематикивыявлениявнутреннихнарушителейпредставляются перспективными идеи анализа клавиатурного почерка приаутентификации пользователя.
Проблемы внедрения методов аутентификации иприменения клавиатурного почерка были исследованы в работах таких ученых, какД.Е. Рыбченко, В.Ю. Завгородний, Ю.Н. Мельников, Р.Р. Шарипов, М.Н. Казарин,В.Г. Абашин, Е.Ю. Костюченко и др. Однако, применительно к задаче выявления6инсайдера, проходящего аутентификацию под чужими учетными данными,подобные исследования до настоящего времени не проводились.Необходимостьсовершенствованияинструментальныхсредствпредотвращения несанкционированного доступа к информации со сторонызлонамеренных инсайдеров обусловили выбор темы исследования, предопределяя ееструктуру, цель и задачи.Целью диссертационного исследования является решение научной задачисовершенствования методов и инструментальных средств, позволяющих снизитьриск утечки инсайдерской информации.Для достижения указанной цели были поставлены и решены следующиезадачи:1.
Систематизироватьэкономическиериски,связанныесутечкойинсайдерской информации в финансово-банковской сфере.2. Провести анализ существующих методов и инструментов снижения рисковнесанкционированного доступа инсайдеров к информационной системеорганизации.3. Провестиэкспериментальныеисследованиявцеляхполученияэмпирических данных о возможности выявления несанкционированныхпопытоквходавинформационнуюсистемуиидентификациизлонамеренных инсайдеров на основе анализа присущих им особенностейклавиатурного ввода данных.4.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.















