Информационные системы и технологии УДК 004.056 Е.А. МАКСИМОВА, Е.А. ВИТЕНБУРГ АРХИТЕКТУРА ПРОГРАММНОГО КОМПЛЕКСА ПРЕДОТВРАЩЕНИЯ ИНСАЙДЕРСКОЙ АКТИВНОСТИ И ОЦЕНКИ ЭФФЕКТИВНОСТИ РАБОТЫ ПЕРСОНАЛА ОРГАНИЗАЦИИ Вопрос обеспечения качественной защиты информации принимает все большую значимость. <...> Анализ статистики, предоставленной Лабораторией Касперского, InfoWatch, PositiveTechnology, показывает, что увеличивается не только число разного рода атак, но и растет тяжесть наносимого ущерба. <...> Ключевыми рисками внутри компаний являются незнание сотрудниками правил информационной безопасности, приводящее к случайным утечкам данных (36%), а также намеренное раскрытие конфиденциальной информации сотрудниками (23%). <...> Актуальной задачей является разработка программного комплекса предотвращения инсайдерской активности и оценки эффективности работы персонала организации. <...> Данный программный комплекс принципиально отличается от уже созданных моделей определения и предотвращения инсайдерской активности с учетом оценки эффективности работы персонала организации. <...> Однако такие методы обеспечения защиты информации, как регламентация, побуждение и принуждение персонала к четкому исполнению только разрешенных действий, не всегда эффективны и не позволяют свести к минимуму активность внутреннего злоумышленника в лице инсайдера. <...> Данная технология позволяет предотвратить утечку конфиденциальной информации из информационной системы. <...> Функционал данных систем разнообразен, однако он не позволяет на ранних стадиях определить потенциального злоумышленника. <...> Более того, обозначенные программные комплексы не позволяют оценить степень эффективности работы пользователей. <...> Предложен новый подход, основанный на оценке эффективности работы персонала организации, основанный на следующих составляющих: по результатам аудита действий пользователя определяется уровень инсайдерской активности; на основании сравнения <...>