RUS  |  ENG

 

к оглавлению журнала

 

Название статьи

АВТОМАТИЗАЦИЯ ОЦЕНКИ КАНДИДАТА НА ВАКАНТНУЮ ДОЛЖНОСТЬ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

Автор

Астахова Людмила Викторовна, д. п. н., профессор, профессор кафедры «Безопасность информационных систем», Южно-Уральский государственный университет. E-mail:lvastachova@mail.ru

Землянская Ольга Олеговна, студент кафедры «Безопасность информационных систем», Южно-Уральский государственный университет. E-mail: olka-balolka@rambler.ru

Ефремов Виктор Александрович, студент кафедры «Безопасность информационных систем», Южно-Уральский государственный университет. E-mail: efremovva@bk.ru

Рубрика

Организационная защита информации

Номер журнала

11

Страница

34-40

УДК

004.4.056 + 005.953.2.004.056

ББК

У9(2)248

Аннотация

Вопросу анализа защищенности программно-технической составляющей информационных систем посвящено немало внимания, в то время как анализ защищённости пользователей информационных систем, т. е. кадровых уязвимостей информационной безопасности, находится на ранней стадии исследования. В статье охарактеризован созданный на основе авторской методики программный продукт «UVIS», позволяющий автоматизировать процесс оценки кандидата на вакантную должность в контексте информационной безопасности, описаны функциональные возможности его версий для оценщика и оцениваемого, а также проблемы его реализации. Особое внимание уделено уровню квалификации сотрудника, использующего программный продукт.

Ключевые слова

оценка, уязвимость, кадровая безопасность, кандидат, информационная безопасность, автоматизация, программный продукт.

Полный текст статьи доступен

Список литературы

1 Азаров, А. А. Ускорение расчетов оценки защищенности пользователей информационной системы за счет элиминации маловероятных траекторий социоинженерных атак / А. А. Азаров, А. Л. Тулупьев, Н. Б. Соловцов, Т. В. Тулупьева // Труды СПИИРАН. — 2013. — Вып. 2 (25). — С. 171—181.

2 Астахова, Л. В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации / Л. В. Астахова // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление и радиоэлектроника». — 2013. — Т. 13. — № 1. — С. 79—83.

3 Астахова, Л. В. Методика оценки кадровых уязвимостей информационной безопасности  организации на этапе приема сотрудника на работу / Л. В. Астахова, О. О. Землянская // Вестник УрФО. Безопасность в информационной сфере. — 2013. — № 1. — С. 53—59.

4 Ванюшичева, О. Ю. Количественные измерения поведенческих проявлений уязвимостей пользователя, ассоциированных с социоинженерными атаками / О. Ю. Ванюшичева, Т. В. Тулупьева, А. Е. Пащенко, А. Л. Тулупьев, А. А. Азаров // Труды СПИИРАН. — 2011. — Вып. 4 (19). — С. 34—47.

 

к оглавлению журнала