6. Конфликты "человек — машина"

Характеристики технического устройства должны соответствовать возможностям восприятия человека (эргономическое обеспечение). Профессиональные и психофизиологи­ческие качества оператора должны по­зволять ему обслуживать техническое устройство.

Рекомендации:

• установление рационального режима труда и отдыха операторов; соблюдение предельно допустимых норм деятельности оператора;

• установление переменной нагрузки (на­пример, темпа подачи и количества пере­рабатываемой информации и т.п.) в со­ответствии с динамикой работоспособно­сти оператора;

• чередование различных операций или форм деятельности в течение рабочего дня;

• рациональное распределение функ­ций между человеком и техническими устройствами (принцип IBM);

• установление нормы соответствия пси­хофизиологических качеств оператора характеру и сложности выполняемых работ путем профессионального отбо­ра, обучения и тренировок операторов.

6. Конфликты в личной жизни сотрудников

Рекомендации:

• создание в организации здорового пси­хологического климата, способствующе­го открытому разрешению всех кон­фликтов;

• борьба с равнодушием, как со стороны коллектива, так и со стороны начальства;

• введение в штат профессионального пси­холога, создание различных психологиче­ских групп;

• культивирование определенных мораль­ных принципов у коллектива (включая ру­ководителей).

Возможные негативные последствия кон­фликтов приведены в табл.2.

Таблица 2. Возможные негативные последствия кон­фликтов

Виды конфликтов

Возможные негативные последствия

Требования режима Ограниченность ресурсов (вычислительных или информационных) Несоответствие целей сотрудников СИБ и других отделов Психологические особенности сотрудников СИБ и отличие их от других сотрудников Несоответствие ожиданий и реальности (несбывшиеся надежды) Иерархические «Человек – машина» В личной жизни

стресс, нарушение режима, компенсация неудовлетворенных потребностей, необдуманные действия под влиянием эмоций, вредительство, халатное отношение к работе антагонизм, образование слухов, инициативное сотрудничество антагонизм, нарушение коммуникаций, инициативное сотрудничество стресс, антагонизм, нарушение коммуникаций, месть, профессиональные отклонения здоровья, потеря связи с реальностью стресс, замыкание в себе, невыполнение требований режима, халатное отношение к работе, необдуманные действия под влиянием эмоций, месть антагонизм, нарушение коммуникаций, инициативное сотрудничество, возникновение ситуаций, способствующих утечке информации профессиональные отклонения здоровья, стрессовые состояния, месть, остановка работы, увольнение стресс, халатность, необдуманные решения

4. Оценка возможностей нарушителя по преодолению средств защиты автоматизированных систем

Основные ‘контуры’ модели нарушителя определены в руководящем документе Гостехкомиссии России “Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации”, 1992 г.

В качестве нарушителя рассматривается субъект, имею­щий доступ к работе со штатными средствами АС и СВТ как части АС.

Нарушители классифицируются по уровню возможностей, пре­доставляемых им штатными средствами АС и СВТ. Классификация является иерархической, т.е. каждый следую­щий уровень включает в себя функциональные возможности преды­дущего.

Выделяется четы­ре уровня этих возможностей.

Первый уровень определяет самый низкий уровень воз­можностей ведения диалога в AC - запуск задач (программ) из фиксированного набора, реализующих, заранее предусмотренные функции по обработке информации.

Второй уровень определяется возможностью создания и за­пуска собственных программ с новыми функциями по обработке ин­формации.

Третий уровень определяется возможностью управления функ­ционированием АС, т.е. воздействием на базовое программное обеспечение системы и на состав и конфигурацию ее оборудова­ния.

Четвертый уровень определяется всем объемом возможностей лиц, осуществляющих проектирование, реализацию и ремонт техни­ческих средств АС, вплоть до включения в состав СВТ собствен­ных технических средств с новыми функциями по обработке инфор­мации.

В своем уровне нарушитель является специалистом выс­шей квалификации, знает все об АС и, в частности, о системе и средствах ее защиты.

Кроме уровня знаний нарушителя, его квалификации, подготовленности к реализации своих замыслов, для формирования наиболее полной модели нарушителя необходимо определить категорию лиц, к которым может принадлежать нарушитель.

В общем случае все нарушители могут быть внутренними (из числа персонала) или внешними (посторонними лицами). Результаты исследований причин нарушений (по данным Datapro Information Services Group и других организаций) говорят об одном: главный источник нарушений - внутри самой автоматизированной системы: 75-85% нарушений совершаются самими служащими организации, имеющими доступ к ее системе, и только 15-25% нарушений совершаются лицами со стороны. И вывод отсюда также однозначен: неважно, есть ли у вашей системы связи с внешним миром, и есть ли внешняя защита, но защита от внутренних нарушителей должна быть обязательно.

Учитывая тот факт, что каждая организация имеет свою специфику деятельности, не может существовать единой модели нарушителя. Поэтому, при разработке мер безопасности необходимо рассматривать все возможные для данной организации категории нарушителей, которых можно классифицировать следующим образом:

Внешние нарушители	Внутренние нарушители
Конкуренты	Администраторы
Клиенты (представители сторонних организаций, граждане)	Сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты)
Посетители	Пользователи (операторы) системы
Хакеры	Руководители различных уровней должностной иерархии
Преступные организации	Технический персонал

Приведенная градация не самоцель. Она должна использоваться для определения возможностей по незаконному доступу к информации, циркулирующей в АС.