Безопасность информационных технологий

В статье представлен метод обнаружения и определения типа предполагаемого внут- реннего нарушителя ИБ с использованием байесовского подхода. Цель исследования – повысить уровень защищённости организаций от внутренних угроз ИБ.

внутренний нарушитель; байесовская сеть

1. Безопасность информации в корпоративных информационных системах. Внутренниеугрозы // Infowatch. 2013. с. 8.
2. Greitzer F.L., Kangas L.J., Noonan C.F. Identifying At-RiskEmployees: A Behavioral Model for Predicting Insider Threats // Richland, WA: Pacific Northwest National Laboratory. 2010. P. 8-39.
3. Maxwell Chickering D., Heckerman D.,Meek C. Bayesian Approach to Learning Bayesian Networks with Local Structure // Microsoft Research Redmond WA. 1998.p. 2.
4. Зайцев A.C., Малюк А.А. Исследование проблемы внутреннего нарушителя // Вестник РГГУ. №14. 2012. с. 117133.
5. Атаманов А. Н. Вопросы оценки рисков информационной безопасности в автоматизированных системах // Современная наука: Актуальные проблемы теории и практики.2012. URL: http://www.nautehjournal.ru/index.php/ru/----etn12-02/371-a (дата обращения 11.03.2015).
6. Бидюк П.И., Терентьев А.Н. Построение и методы обучения Байесовских сетей // Таврический вестник информатики и математики. №2. 2004. с. 1-3.
7. Neal R.M., Hilton G.E. A view of the EM algorithm that justifies incremental, sparse, and other variants // University of Toronto, 1999. P. 1-2.
8. Greitzer F.L., Paulson P.R., Kangas L.J., Franklin L.R., Edgar T.W., Frincke D.A. Predictive Modeling for Insider Threat Mitigation // Richland, WA: Pacific Northwest National Laboratory. 2009, p. 6-17.
9. EМ – масштабируемый алгоритм кластеризации // BaseGroupLabs. URL: http://www.basegroup.ru/library/analysis/clusterization/em/ (дата обращения 12.03.2015).
10. Moore A.P., Mundie D.A., Collins M.L. A System Dynamics Model for Investigating Early Detection of Insider Threat Risk // Software Engineering Institute. CERT Program.2013. p. 4.
11. Субботин С. В., Большаков Д. Ю. Применение байесовского классификатора для распознавания классов целей // Журнал Радиоэлектроники. 2006.URL: http://jre.cplire.ru/iso/oct06/2/text.html (дата обращения 12.03.2015).