к.т.н. Серебряник И.А.,
студент Д.М. Золотухина
Иркутский
государственный технический университет
Инсайдеры, как угроза
информационной безопасности предприятия
Инсайдер (англ. insider) — член какой-либо группы людей, имеющей доступ к
информации, недоступной широкой публике. Активное
участие является определяющим фактором: если человек просто очевидец, это
не делает его инсайдером. Инсайдер - тот, кто не просто ознакомлен с фактами и
деятельностью, а тот, кто в курсе повседневной работы и отношений людей в
определенной группе.
Наиболее типичный инсайдер – это мужчина
в возрасте от 30 до 50 лет с высшим образованием, хорошо разбирающийся в информационных
технологиях. Психологи классифицируют инсайдеров на несколько типов:
1.«Буратино». Действует в большей степени из любопытства, а не из корыстных
побуждений; 2.«Неуловимый мститель». Обычно, это уволенный работник, который
инсайдерством мстит за увольнение; 3. «Павлик Морозов». Руководствуется
корыстными и идейными мотивами; 4. «Серый кардинал». Самый опасный тип
высокопоставленных инсайдеров. Имеют доступ к широкому спектру документов.
В повседневной жизни инсайдерские знания
рассматриваются как источник действительной информации, которая может
противоречить официальным заявлениям.
В бизнесе инсайдеры — лица, имеющие доступ к
внутренней информации о корпорации; обычно инсайдерами являются директора и
старшие менеджеры, а также владельцы более 10% голосов компании
Инсайдерство достаточно распространено на Западе и в
США, не избежали подобной участи и российские компании. Согласно статистике,
лишь каждая десятая компания внедряет систему защиты от утечек информации.
По результатам целого ряда
исследований, примерно 66 процентов утечек конфиденциальной информации
приходится на частные предприятия. Остальные 34 процента принадлежат
государственному сектору.
Особенно от инсайдерства
страдают банковские и финансовые структуры, где объектами утечки информации
могут быть персональные данные или данные о счетах, кредитные истории,
информация о ситуациях, которые могут повлиять на стоимость ценных бумаг на
фондовом рынке.
В подавляющем большинстве случаев
внутренние нарушители не несут сколько-нибудь существенной ответственности.
Наиболее распространённое наказание для халатных сотрудников — формальные
выговоры (45%), а для злонамеренных инсайдеров — увольнение (51%) без симметричного
судебного преследования или материальных взысканий.
В тройку «призёров» по степени опасности среди каналов утечки
респонденты вынесли мобильные носители (70%), электронную почту (52%) и
Интернет (33%). Больше всего инсайдеров привлекают персональные данные (68%),
финансовые отчёты и детали конкретных сделок (40%).
В 87% случаев инсайдеры использовали простые команды
зарегистрированных пользователей. Лишь иногда применялись специфические
технические знания о мерах безопасности систем.
В настоящее время существует широкий
рынок аппаратных средств защиты информации в виде электронных ключей и
смарт-карт.
Еще одним способом решения проблемы
с инсайдерством является защита каждого секретного документа (в большинстве
случаев это возможно, если документ уже закончен и не должен подвергаться
изменениям, иначе остается только ограничение доступа). Осуществить это решение
можно следующим образом.
Во-первых, можно делать документы
неотделимыми от программ их просмотра, которые в свою очередь привязываются к
компьютеру. По этому пути идут, например, компании StarForce и Adobe. В этом
случае программа просмотра активируется на конкретных компьютерах (например, в
бухгалтерии), а документы защищаются таким образом, что их можно просмотреть
только в программах, установленных именно для этих целей именно на этом
компьютере.
Кроме того, существует возможность
защитить документ, который будет отправлен из организации по электронной почте
или на каком-либо носителе. При этом открыть его и прочитать сможет только адресат,
имея определенный серийный номер и специальную программу-просмотрщик. В этом
продукте реализована система отчетов, в которой можно посмотреть, на каком
компьютере, сколько раз и когда открывался документ.
Еще один популярный способ
обеспечения защиты от инсайдеров - применение в работе методов поведенческого
анализа, которые используются различными производителями. В этом случае на
компьютеры сотрудников устанавливаются специальные программные модули,
например, Safe'n'Sec (известное решение от компании S.N.Safe&Software),
которые блокируют доступ к файлам любых программ, кроме разрешенных. В этом
случае уже невозможно, например, приаттачить документ к электронному письму или
запустить то или иное приложение без разрешения.
Страны с развитой
экономикой столкнулись с проблемой инсайда давно. Первый судебный прецедент
случился в 1909 году: директор Philippine Sugar Estates Development Company
выкупил у одного из акционеров долю (800 акций), «забыв» предупредить
последнего о грядущей продаже компании по существенно более высоким ставкам.
Верховный суд США постановил, что директор поступил нехорошо, и присудил
вернуть акции пострадавшему акционеру. Первые законодательные акты, запрещающие
использование подобной информации, появились ещё в 30-х годах, сразу же после
окончания великой депрессии - крупнейшего экономического и финансового кризиса
в XX веке.
Литература:
1.
Курило А., Голованов В. Инсайдер – портрет на фоне банка.
//эл.доступ: http://www.abiss.ru/upload/iblock/b4a/insider.pdf