Данной публикацией мы завершаем цикл статей, посвященных возможностям использования некоторых психологических наработок для решения задач информационной безопасности. В первой и второй частях наше внимание было сосредоточено на способах диагностики психологического типа и соответствующего ему набора характеристик с целью выявления инсайдеров, а также определения выраженности структурных компонентов психического состояния для предотвращения угроз безопасности, связанных с непреднамеренными ошибками оперативного и обслуживающего персонала. В третьей части речь пойдет о психологическом анализе переписки из социальных сетей. Предлагаемые подходы базируются на публикациях Е. Штырбу, А. Коршунова и др. и помогут лучше прогнозировать поведение работников тем, кто призван обеспечить должный уровень безопасности в своей компании. Тем паче, зачастую сотрудник службы ИБ не имеет возможности непосредственно взаимодействовать со всеми людьми, которые работают в организации, а имеющиеся в его распоряжении технические средства не позволяют получить складывающуюся «картину» во всей ее полноте.
< ... >
This is a last article in the cycle dedicated to the implementing of psychology science experience into information security field. In the first and second parts of this cycle we paid our attention to the methods of employee psychology type diagnosis which was aimed to indentify insiders and to prevent information security threats connected to unintended personnel mistakes. The present part describes how to analyze social network correspondence. Presented approaches based on publications of E. Shtyrbu and A. Korshinov will help security workers to predict the behavior of employees.
Keywords:
Information security, employee psychological profile, analysis of employee activity
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
