Совершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях (1142745), страница 2
Текст из файла (страница 2)
Создатьматематическуюмодельаутентификациипользователя,позволяющую выявлять санкционированные и несанкционированныепопыткивходавсистему,иразработатьподдерживающийеёинструментальный комплекс.5. Оценить экономическую эффективность применения разработанногоинструментального средства для компании финансовой сферы.7Объект исследования. Угрозы утечки конфиденциальной информации врезультате несанкционированной деятельности инсайдеров.Предмет исследования. Математические модели иинструментальныеметоды защиты информации.Теоретические и методологические основы исследования. Правовуюбазу исследования составили законодательные акты Российской Федерации,официальные политические и нормативные правовые документы в областиинформационной безопасности.
Методологическую базу составили современныерезультатынаучныхисследованийотечественныхизарубежныхученых,диссертации в области управления информационными рисками. В качестветеоретической основы использованы результаты фундаментальных и прикладныхисследований,опубликованныхв периодическихизданиях, монографиях иматериалах научных конференций. В процессе диссертационного исследованиябыли использованы следующие методы: абстракции, системного и сравнительногоанализа,синтеза,Совокупностьдедукции,экспертныхиспользуемойоценок,методологическойстатистико-вероятностный.базыпозволилаобеспечитьдостоверность, обоснованность теоретических выводов и практических решений.Информационно-статистической базой исследования послужили данные российскихи зарубежных компаний, занимающихся сбором информации об инсайдерскихинцидентах,ЦентральногомеждународныхбанкаорганизацийизРоссийскойотраслиФедерации,информационнойматериалыбезопасности,информационных агентств, Интернет-ресурсы.Гипотезаисследования.Количественноизмеряемыеособенностиклавиатурного ввода данных являются уникальным биометрическим параметром,позволяющимустойчивоидентифицироватьконкретногопользователяинформационной системы.Эмпирическаябазаисследования.Использованнаявдиссертацииинформация была получена на основе анализа доступных документов и статистики,8экспертных оценок, данных СМИ, а также в ходе экспериментов по сбору иобработке биометрических данных пользователей информационной системы ОАО«Концерн «Системпром».Область исследования.
Диссертация выполнена в рамках п. 1.10 – Разработкаи развитие математических моделей и методов управления информационнымирисками Паспорта специальности 08.00.13 – Математические и инструментальныеметоды экономики (экономические науки).Научнаяновизназаключаетсявразработкекомплексамоделейиинструментов предотвращения несанкционированного доступа к конфиденциальнойинформации за счет устойчивой идентификации пользователей информационныхсистем на основе анализа особенностей их клавиатурного почерка.Новыми являются следующие научные результаты:1. Проведена систематизация информационных рисков и их последствий,связанныхснесанкционированнойдеятельностьюинсайдероввфинансовой сфере.2.
На основе развернутых эмпирических исследований сделан вывод о том,чтоколичественноизмеримыеособенностиклавиатурноговвода(клавиатурная подпись) пользователей информационных систем являютсяих устойчивой биометрической характеристикой, позволяющей проводитьих идентификацию.3. Предложен метод контроля правомерности доступа пользователей кконфиденциальной информации на основе анализа соответствия ихклавиатурной подписи данным, оперативно фиксируемым при ихаутентификации в информационной системе.4. Разработана математическая модель анализа соответствия клавиатурногопочерка пользователя оперативным данным, фиксируемым при егоаутентификации.5.
Разработан комплекс инструментальных средств формирования выводов о9соответствииклавиатурногопочеркапользователяфактическимпараметрам клавиатурного ввода аутентификационных данных.6. На основе анализа эмпирических данных, полученных в результатеиспользования предложенного инструментария, сделан вывод о высокойнадежности автоматически формируемых им выводов о правомерностидоступа данного пользователя к запрашиваемой им информации.7.
Предложены механизмы встраивания разработанного инструментальногокомплекса оперативной идентификации пользователей в действующиеавтоматизированные банковские системы.8. Представленаметодикарасчетаэкономическойэффективностииспользования разработанного инструментария, основанная на оценкевозврата инвестиций.Теоретическая значимость исследования заключается в совершенствованииматематическихиинструментальныхметодовзащитыинформацииотнесанкционированного доступа, обеспечивающих снижение риска от утечкиинсайдерской информации.Практическая значимость заключается в том, что разработанные висследовании математическая модель и инструментальные средства ориентированына широкое применение в информационных системах финансово-кредитныхорганизаций.Самостоятельное практическое значение имеют:методикаиинструментальныесредстваавтоматическогосбораинформации, необходимой для формирования базы данных сведений оклавиатурных подписях сотрудников организации;методконтроляправомерностидоступапользователейкконфиденциальной информации на основе анализа соответствия ихклавиатурной подписи данным, оперативно фиксируемым при ихаутентификации в информационной системе;10математическая модель анализа соответствия клавиатурного почеркапользователяоперативнымданным,фиксируемымприегоаутентификации;комплексинструментальныхсоответствииклавиатурногосредствформированияпочеркапользователявыводовофактическимпараметрам клавиатурного ввода аутентификационных данных;рекомендации по использованию разработанного инструментальногосредства в финансово-кредитных и иных организациях.Отдельные положения и результаты исследования могут быть использованыприизучениидисциплин«Банковскиеинформационныетехнологии»и«Электронный банкинг».Апробация и внедрение результатов исследования.
Основные результатыизложены и обсуждены на научной конференции «Современные тенденции развитиятеории и практики управления в системах специального назначения» в честь 20летия ФГУП «Концерн «Системпром» (Москва, ФГУП «Концерн «Системпром», 13мая 2011 г.); Современные тенденции развития теории и практики управления всистемах специального назначения (Москва, ОАО «Концерн «Системпром», 15 мая2012 г.); Всероссийская научная конференция «Современные тенденции развитиятеории и практики управления в системах специального назначения» (Москва, ОАО«Концерн «Системпром», 13 мая 2013 г.).ДиссертационноеисследовательскихработисследованиеФГОБУвыполненоВПОв«Финансовыйрамкахнаучно-университетприПравительстве Российской Федерации» по теме «Инновационное развитие России:социально-экономическая стратегия и финансовая политика» по межкафедральнойподтеме «Информационные технологии как фактор инновационного развитияэкономики».Результаты диссертационного исследования используются в практическойдеятельности Коммерческого банка «Рублевский», филиал «Гостиный Двор».11Использованиепредставленныхвдиссертационнойрекомендаций, позволило автоматизироватьработеметодовиконтроль выполнения политикиинформационной безопасности банка в части запрета использования сотрудникамичужих АРМ.Материалы исследованияиспользуютсяООО «СМП Лтд» отделоминформационной безопасности для снижения рисков от внутренних источниковугроз утечки конфиденциальной финансовой информации.Разработанный модуль анализа клавиатурной подписи используется ОАО«Концерн «Системпром» и ЗАО «Всесоюзный институт волоконно-оптическихсетей связи и обработки информации» как составная часть комплексных системзащиты информации.В учебном процессе материалы исследования используются кафедройсистемного анализа экономического факультета ФГБОУ ВПО «Российская академиянародного хозяйства и государственной службы при Президенте РоссийскойФедерации» в преподавании учебных дисциплин «Комплексное обеспечениебезопасности автоматизированных систем.
Модуль – Личная информационнаябезопасность руководителя» и «Практический маркетинг. Модуль – конкурентнаяразведка».Публикации и апробация работы. По теме диссертации опубликовано пятьпечатных работ общим объемом публикаций 4,28 п. л. (авторский объем – 3,88). Втом числе три работы авторским объемом 3,43 п. л. – в журналах, определенныхВАК Минобрнауки России.Структура и диссертации. Диссертация состоит из введения, трех глав ивыводов по каждой главе, заключения и списка литературы из 59 наименований.Объем диссертации составляет 133 страницы, в том числе 26 рисунков и 8 таблиц.12II.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫCистематизация информационных рисков и их последствий,1.связанных с несанкционированной деятельностью инсайдеров.На основании изучения исследований профильных организаций в работевыявлено, что наиболее актуальными источниками информационных угроз внастоящее время являются:внутренние источники, реализующие угрозы в рамках своих полномочийиза ихпределами(авторизованныепользователииоператорыавтоматизированных систем, представители менеджмента организации ипр.);комбинированные источники угроз: внешние (например, конкуренты) ивнутренние, действующие в сговоре.Анализ инцидентов подтверждает, что внутренние угрозы более опасны, чемвнешние и наиболее громкие скандалы и утечки конфиденциальных данныхпоследних лет, повлекшие за собой крупные потери для компаний, произошли врезультате участия внутренних нарушителей.Проведенанализотраслевойспецификиутечкииинтересующейзлонамеренных инсайдеров информации, что позволило сделать вывод о том,чтоинформационныеактивы,которымиобладаютфинансово-кредитныеорганизации, имеют не только особенную ценность для злоумышленников, но идобавляют дополнительные риски в связи с особенностями их обработки.Помимо крупных баз данных, содержащих персональные данные, особый интересзлоумышленниковвызываютдеталиконкретныхсделок,интеллектуальнаясобственность и другие данные, которые не требуется копировать на внешниеносители или передавать по сети, а достаточно запомнить.На основании обобщения исследований отечественныхи зарубежных13компаний была произведена оценка экономических потерь от действий внутреннихнарушителей.
Всего по данным событий инсайдерских инцидентов в мире за 2011год оценочный ущерб составил $20,586 млрд. В среднем, каждая утечкаинформации обошлась в $25,13 млн. Суммарное число скомпрометированныхзаписей персональных данных составило свыше 350 млн. Суммарный ущерброссийских компаний от утечек данных оценивается экспертами в более чем$1 млрд.Утечки конфиденциальной информации могут приводить к следующим видамущерба для организаций финансово-кредитной сферы:упущенная выгода в результате испорченной репутации банка на рынке;манипуляции при выдаче кредита;штрафы от контролирующих организаций (Центробанк, платёжныесистемы, Роскомнадзор и другие);судебные иски, компенсации по ним;снижение котировок акций в результате снижения репутации илипубликации инсайдерской информации;прямые убытки: стоимость научно-технических разработок, стоимостьпроигранных тендеров и т.д.Общая сумма ущерба от каждой конкретной утечки информации складываетсяиз «стоимости» каждого источника ущерба.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
