Данная модель отражает зависимости появления различных типов инсайдеров от внутренних факторов, существующих в организации, а также взаимосвязь между этими факторами. Картинка кликабельна:
 |
| Системно-динамическая модель инсайдера |
name='more'> Внутренние нарушители, согласно данной модели, делятся на 4 типа (по мотивационному принципу):
- Немотивированный инсайдер - сознательно не хотел причинить вред компании. Инцидент ИБ происходит в следствии халатности сотрудника, либо данным сотрудником скрыто манипулируют.
- Обиженный инсайдер - совершает нарушение из мести
- Нелояльный инсайдер - сотрудник, решивший подработать "на стороне"
- Внедренный инсайдер - в узком смысле - сотрудник устроившийся в компанию с целью совершения нарушений ИБ. В более широком смысле - сотрудник, планирующий после инцидента уволиться из компании.
Пара слов, о том как предлагается работать с моделью. Во-первых, необходимо выделить все факторы влияющие (согласно модели) на коэффициент определенного типа инсайдеров. Затем, при помощи метода парных сравнений экспертам предлагается оценить, какие из факторов наиболее значимы. Обработав эти результаты работы экспертов, их вновь требуется поднапрячь и попросить оценить по некоторой шкале, насколько высоки значения этих факторов. Далее "величина" фактора помнажается на его коэффициент и складывается. Результат - коэффициент нарушителя определенного типа.Во-вторых, нужно оценить к каким средним последствиям приведет инцидент, созданный нарушителем каждого типа.
Ну и третий, самый сложный и неоднозначный момент. Из полученных коэффициентов с помощью хитрых манипуляций (с использованием существующей статистики), потребуется определить частоту появления инцидентов определенного типа.
Перемножив частоту и потери по каждому типу инсайдера и сложив полученный результаты, мы увидим некоторую цифру, которая в сумме с затратами на улучшение факторов (тех, которые сравнивали в начале работы эксперты) образуют расходы организации, которые необходимом минимизировать.
