ДИНАМИКА ПОРТРЕТА ВНУТРЕННЕГО НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
##plugins.themes.bootstrap3.article.main##
Аннотация
Инциденты информационной безопасности по вине внутреннего нарушителя обладают мощным разрушительным потенциалом. Последствия случайных ошибок или злонамеренных действий персонала могут проявляться не только в имущественных или репутационных потерях, но и в приостановке или ликвидации бизнеса как такового. Внутренний нарушитель не остается неизменным, вектор его действий меняется в связи с социокультурными трансформациями, развитием технологий организации информационных систем компаний, изменением локальных проблем объекта. Цель статьи – выявить изменения характеристик внутреннего нарушителя информационной безопасности организации за последние годы, их обусловленность. С помощью сравнительного анализа экспертных оценок за 2016-2021 годы в статье выявлены некоторые тенденции, которые наиболее ярко отражают динамику характеристик внутреннего нарушителя безопасности информационной системы: снижение утечек по вине внутреннего нарушителя в связи с распространением заболевания COVID-19; рост числа умышленных внутренних утечек защищаемой информации; стабильное доминирование случайных утечек персональных данных, по сравнению с умышленными, их медленное снижение; рост числа утечек по вине подрядчиков. Показаны возможные причины возникновения названных тенденций и некоторые пути решения проблем. Обоснована необходимость расширения критериев оценки внутренних нарушителей за счет мотивационных факторов, что позволит существенно повысить прагматическую ценность статистических экспертноаналитических отчетов для практики защиты информации в организациях.