Разработан вычислительный алгоритм, позволяющий эффективно идентифицировать профиль активного пользователя корпоративной вычислительной сети, основанный на анализе данных, полученных в результате проведения активного мониторинга состояния сетевых ресурсов. Авторский алгоритм идентификации профиля пользователя разработан в целях выявления путей корректировки системы информационной безопасности и выявления потенциальных инсайдеров компьютерной сети в интересах своевременного предотвращения совершения возможных деструктивных действий. В статье описаны основные результаты проведенной экспериментальной работы, свидетельствующие об эффективности применения данного алгоритма при осуществлении ряда мероприятий по выявлению потенциально опасных сотрудников организации. Кроме того, в работе сформулированы общие рекомендации по реализации алгоритма идентификации профиля пользователя в процессе проведения активного мониторинга, направленные на совершенствование механизмов защиты корпоративной информации.
It is developed the computing algorithm to effectively identify a network user profile, the algorithm based on the analysis of the data obtained as a result of active monitoring of the network resources condition. The author´s algorithm of the user´s profile identification is designed to identify the ways to adjust the information security system and identify potential insider of the computer network in order to timely prevent the commission of potentially disruptive actions. The article describes the main results of the carried-out experimental operation which shows the effectiveness of this algorithm in the implementation of a number of measures to identify potentially dangerous employees. In addition, in the paper the general recommendations about carrying out the algorithm of the user´s profile identification in the process of active monitoring are formulated, the recommendations aim to improve the mechanisms for the protection of corporate information.
1. Еремеев В. Б. Разработка математического и программного обеспечения активного мониторинга вычислительной сети // V Всероссийская школа-семинар молодых ученых «Управление большими системами»: Сборник трудов. – Т.2. – Липецк: ЛГТУ, 2008. – С.33-39.
2. Надеждин Е. Н. Методы моделирования и оптимизации интегрированных систем управления организационно-технологическими процессами в образовании: монография / Е.Н. Надеждин, Е.Е. Смирнова. – Тула: Изд-во ТулГУ, 2013. – 250 с.
3. Надеждин Е.Н. Проблемные вопросы управления рисками информационной безопасности в сфере образования // Научный журнал «Научный поиск». Специальный выпуск: Материалы V научной конференции «Шуйская сессия студентов, аспирантов, молодых учёных», 2012. – Научный поиск. - №2,6. – С.50-56.
4. Цветков А. А. Особенности управления механизмами защиты информации на основе данных активного мониторинга состояния защищённости ресурсов // Наука, образование, общество: проблемы и перспективы развития: сб. науч. тр. по мат-лам Междунар. науч.-практ. конф. 28 февраля 2014 г.: в 12 частях. Часть 11; М-во обр. и науки РФ. – Тамбов: Изд-во ТРОО «Бизнес-наука-общество», 2014. – С. 154-156.
5. Цветков А. А. Модель активного мониторинга пользователей корпоративной информационной сети вуза // Информационная среда образования и науки [Электронный ресурс]. – М.: ИИО РАО, 2012. Вып. 9. – URL: http://www.iiorao.ru/iio/pages/izdat/ison/publication/ison_2012/num_9_2012/Cvetkov.pdf (дата обращения: 30.07.2014г.).