Введение в защиту информации от внутренних ИТ-угроз

         

Классификация внутренних нарушителей


Сотрудники, допускающие утечку конфиденциальной информации, будучи допущенными к ней, классифицируются по нескольким критериям — злонамеренные или халатные, ставящие цели себе сами или действующие по заказу, охотящиеся за конкретной информацией или выносящие все, к чему имеют доступ. Правильно классифицировав потенциального нарушителя, сотрудники подразделения информационной безопасности компании могут спрогнозировать поведение нарушителя при невозможности осуществления попытки передачи информации. Кроме того, рассматривая средства защиты, всегда надо иметь в виду, против каких нарушителей эти средства действенны, а против каких — нет.

Мы разделяем нарушителей на пять основных видов — неосторожные, манипулируемые, саботажники, нелояльные и мотивируемые извне. Рассмотрим каждый вид и их подвиды подробнее.

Экосистема внутренних нарушителейТипУмыселКорыстьПостановка задачиДействия при невозможности
ХалатныйНетНетНетСообщение
МанипулируемыйНетНетНетСообщение
ОбиженныйДаНетСамОтказ
НелояльныйДаНетСамИмитация
ПодрабатывающийДаДаСам\ ИзвнеОтказ\ Имитация\ Взлом
ВнедренныйДаДаСам\ ИзвнеВзлом



Содержание раздела