Кадрові вразливості інформаційної безпеки організації: методика оцінки

Автор(и)

  • Людмила Викторовна Астахова Южно-Уральский государственный университет

DOI:

https://doi.org/10.18372/2225-5036.19.4887

Ключові слова:

методика, оцінка, інформаційна безпека, кадрова вразливість

Анотація

У статті представлена методика оцінки кадрових вразливостей інформаційної безпеки організації, розроблена на основі аналізу нормативних документів, класифікації причин дестабілізуючих впливів на інформацію обмеженого доступу і психологічних тестів.

Біографія автора

Людмила Викторовна Астахова, Южно-Уральский государственный университет

Год и место рождения: 1960 год, г. Челябинск, Россия.

Образование: Московский энергетический институт (технический университет), 2006 год. Должность: профессор кафедры безопасности информационных систем.

Научные интересы: управление информационной безопасностью, подготовка кадров для сферы защиты информации.

Публикации: больше 200 научных публикаций, среди которых монографии, научные статьи и учебно-методическое пособие.

Посилання

Азаров А.А., Тулупьев А.Л., Соловцов Н.Б., Тулупьева Т.В. Ускорение расчетов оценки защи-щенности пользователей информационной системы за счет элиминации маловероятных траекторий социо-инженерных атак // Труды СПИИРАН. — 2013. — Вып. 2(25). — С.171-181.

Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. М., 2000. — № 3.

Астахова Л.В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радио-электроника». — М., 2013. — № 1. — С.79-83.

Астахова Л.В. Проблема оценки HR-уязвимости объекта защиты информации // Вестник УрФО. Безопасность в информационной сфере. —М., 2011. – № 1. – С.26-33.

Бруннер Е.Ю. Лучше, чем супервнимание: Методики диагностики и психокоррекции: Психо-логия внимания; Оценочные тесты; Развивающие игровые упражнения. Серия: Психологический практикум. — Ростов-на-Дону: Феникс, 2006.— 317 с.

Буренина К. Офис. Стратегия выживания. — М.: Эксмо, 2007. — 112 с.

Ванюшичева О.Ю., Тулупьева Т.В., Пащенко А.Е., Тулупьев А.Л., Азаров А.А. Коли-чественные измерения поведенческих проявлений уязвимостей пользователя, ассоциированных с социоинженерными атаками // Труды СПИИРАН. — 2011. — Вып. 4(19). — С.34-47.

Реймаров Г.А. Комплексная оценка персонала: Инженерный подход к управлению качеством труда. — М. :ЛКИ, 2010. — 424 с.

##submission.downloads##

Опубліковано

2013-10-24

Як цитувати

Астахова, Л. В. (2013). Кадрові вразливості інформаційної безпеки організації: методика оцінки. Безпека інформації, 19(2), 133–138. https://doi.org/10.18372/2225-5036.19.4887

Номер

Том 19 № 2 (2013)

Розділ

Організаційно-правові питання безпеки інформації

Ліцензія

Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі "Безпека інформaції":

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.