Основные причины нарушений персонала в автоматизированных системах

Можно выделить три основные группы причин нарушений, которые допускают сотрудники: безответственность, самоутверждение, корыстный интерес пользователей (персонала).

Интересно
При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности. Маловероятно, чтобы разработчики системы защиты могли предусмотреть все такие ситуации. Более того, во многих случаях система в принципе не может предотвратить подобные нарушения (например, случайное уничтожение своих данных).

Некоторые пользователи считают получение дополнительного, не предусмотренного политикой безопасности доступа к информации значимым успехом, который позволяет самоутвердиться и в собственных глазах, и в глазах коллег. Хотя намерения могут быть и безвредными, результатом может быть снижение защищенности автоматизированной системы.

Нарушение безопасности может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к информации.

Как показывает практика, ущерб от каждого вида нарушений обратно пропорционален его частоте: чаще всего встречаются нарушения, от которых он незначителен и легко восполняется. Например, ошибочно уничтоженные данные можно восстановить, если сразу заметить ошибку: если информация имеет существенное значение, то для нее хранят регулярно обновляемую резервную копию.

Напротив, редкие нарушения, которые определяются умыслом (из-за обиды, неудовлетворенности своим служебным или материальным положе-нием или по указанию других лиц) и связаны с целенаправленным доступом, модификацией, блокированием и уничтожением, дают, как правило, значительный ущерб.

Например, для банков это может быть модификация счетов с уничтожением журнала транзакций (логических операций). Для организации защиты необходимо понимать, от каких именно нарушений важнее всего избавиться. А способы предотвращения нарушений вытекают из природы их побудительных мотивов – это соответствующая подготовка пользователей, а также поддержание здорового рабочего климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. То есть задачи и руководства, и администрации, и сотрудников системы безопасности, и коллектива в целом.

Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)