Безопасность информационных технологий

В докладе представлен метод обнаружения и определения типа предполагаемого внутреннего нарушителя ИБ с использованием Байесовского подхода. Цель исследования - повысить уровень защищённости организаций от внутренних угроз ИБ.

1. Infowatch. Безопасность информации в корпоративных информационных системах. Внутренние угрозы. 2013. URL: http:// www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_Report_2013_ugroz.pdf
2. Greitzer F. L., Kangas L. J., Noonan C. F. Identifying At-Risk Employees: A Behavioral Model for Predicting Insider Threats. Richland, WA: Pacific Northwest National Laboratory, 2010.
3. Chickering D. M., Heckerman D., Meek C. Bayesian Approach to Learning Bayesian Networks with Local Structure — Microsoft Research Redmond WA, 1998.
4. Fraud Indicators — USAID Office of the Inspector General Investigations.
5. Зайцев A. C., Малюк А. А. Исследование проблемы внутреннего нарушителя // Вестник РГГУ. 2012. № 14. С. 117—133.
6. Журин С. И. Основы противодействия инсайдерским угрозам. М.: НИЯУ МИФИ, 2013. — 264 с.
7. Атаманов А. Н. Вопросы оценки рисков информационной безопасности в автоматизированных системах // Современная
наука: Актуальные проблемы теории и практики. 2012. URL: http://www.nauteh-journal.ru/index.php/ru/ etn12-02/371-a
(дата обращения 11.03.2015).
8. Бидюк П. И., Терентьев А. Н. Построение и методы обучения Байесовских сетей // Таврический вестник информатики и математики. 2004. № 2. С. 1—3.
9. Neal R. M., Hilton G. E. A view of the EM algorithm that justifies incremental, sparse, and other variants. University of Toronto, 1999.
10. Greitzer F. L., Paulson P. R., Kangas L. J., Franklin L. R., Edgar T. W., Frincke D. A. Predictive Modeling for Insider Threat Mitigation. Richland. WA: Pacific Northwest National Laboratory, 2009.