О журнале
Рекомендации
Человеческий фактор в обеспечении безопасности информационной инфраструктуры
Смолян Г.Л., Солнцева Г.Н.
Г.Л. Смолян, Г.Н. Солнцева
Деятельность персонала в информационных системах
Должностные лица, прежде всего, руководители звеньев инфраструктуры и администраторы сетей, серверов, баз данных и т.п., то есть лица, принимающие решения, оперативный и обслуживающий персонал информационных и телекоммуникационных систем представляют собой один из основных объектов обеспечения информационной безопасности. Деятельность людей в информационных системах выступает как неотъемлемый компонент самой системы, как необходимое условие ее бесперебойного и эффективного функционирования. Но люди подвержены угрозам безопасности не в меньшей степени, чем информация, циркулирующая в системе, или программно-технические средства. Правда, источники этих угроз и способы их реализации имеют иную природу, чем хорошо известные угрозы информационной безопасности, направленные на нанесение ущерба информационным ресурсам, технологиям, элементам информационной инфраструктуры.
Профессиональная деятельность персонала в информационных системах и сетях, разумеется, регламентирована нормами и правилами выполнения функциональных задач. Любые нарушения, отклонения от нормативной деятельности можно трактовать либо как умышленные действия, либо как непреднамеренные, зачастую случайные ошибки. Это два главных класса угроз безопасности. И те, и другие могут приводить к непоправимым последствиям. Чем более критичен элемент информационной инфраструктуры для жизнедеятельности общества и государства, тем более существенен ущерб, наносимый этими нарушениями. Возможность нарушений делает профессиональную деятельность персонала одним из самых уязвимых звеньев в человеко-машинных системах обработки и передачи информации.
Ниже рассматриваются эти два класса угроз, способы и механизмы их реализации и кратко обсуждаются некоторые меры по их выявлению и предотвращению.
Умышленные действия персонала
Виды умышленных действий персонала весьма разнообразны и зависят, разумеется, от профессионального статуса человека и занимаемого им места в должностной иерархии. Тем не менее, можно выделить следующие основные осознанные действия, предпринимаемые человеком большей частью из корыстных побуждений:
- несанкционированный доступ к информации с целью осознанного уничтожения, хищения или копирования информации, всех тщательно охраняемых секретов, в том числе паролей, ключей и т.п.;
- модификация информации, нарушение ее целостности, подделка, изменение дат, видоизменение расчетных или статистических данных, все то, что искажает содержание информации;
- хищение или вывод из строя носителей информации;
- хищение, вывод из строя или модификация программного обеспечения; хищение или разрушение аппаратных средств или другого технологического оборудования, в том числе систем защиты информации, например, системы доступа;
- нарушение технологии, алгоритмов и процедур решения функциональных задач.
Само понятие умышленного действия подразумевает, что оно совершается с намерением получить результат, не предусмотренный функциональными (профессиональными) обязанностями, специально задумано и осознано. Во всех случаях цель такого действия противоречит или не совпадает с целью действия, заданной нормативами профессиональной деятельности. Однако порождается это противоречие разными причинами.
Первая причина – неудовлетворенность субъекта своим социальным статусом или материальным положением в данной системе, другими словами, нереализованность мотивации своей конкретной профессиональной деятельности. В основном по этой причине действуют "обиженные сотрудники", хорошо знакомые с порядками в организации и поэтому способные нанести большой вред. Таковы, например, действия под влиянием внутренних конфликтов, вследствие несогласия с действиями руководителя, ошибки в отместку как результат ущемленного самолюбия или проявления профессиональной (групповой) солидарности и т.п.
Вторая причина – столкновение цели профессиональной деятельности с целями субъекта в других (вне профессиональной) сферах жизни (политико-идеологической, религиозной, семейной, сексуальной, бытовой и др.). Такое столкновение вызывается действиями других лиц или организаций, чьи цели и интересы противоположны целям системы, в которой работает субъект. Эти организации или лица принуждают человека к умышленным противоправным действиям в силу необходимости преодоления им жизненных или личностных кризисов, когда у него не остается выбора, или же в силу тривиальных корыстных устремлений. При этом может использоваться весь арсенал средств воздействия, строящийся на учете трех уровней психической реальности: базовых свойств (направленности) личности, особенностей психики индивида, психофизиологической организации и состояния физиологических систем.
Следующие свойства личности можно характеризовать как факторы риска, как потенциально опасные свойства в контексте обеспечения безопасности информационных систем1 :
- неспособность личности к самостоятельному принятию жизненно важных решений, к осознанному отбору и оценке информации, релевантной собственным интересам, убеждениям и планам;
- установка личности на конформизм, подражательство, на готовность к принятию манипулятивных и провокативных информационных воздействий, неспособность идентифицировать такие воздействия;
- снижение способности у людей к личностному самоопределению, чрезмерно высокие или, наоборот, низкие самооценка и уровень притязаний, затрудняющие процессы личностного самоопределения, самореализации;
- возможность легкой деформации или смены мотивации;
- склонность к риску.
Каждое из этих свойств, а, тем более, все они в совокупности, порождают слабость "человеческого звена". Именно учет этой слабости позволяет организовать вынуждение преднамеренных действий посредством хорошо известных приемов – подкуп, шантаж, запугивание, угрозы разрушения жизненного уклада или семьи и т.п.
Другим основанием для вынуждения умышленных действий являются учет и умелое использование индивидуальных (характерологических) особенностей психики человека. К ним можно отнести:
- нарушения психики, вызванные, например, хронической алкогольной или наркотической интоксикацией;
- длительные депрессивные и стрессовые состояния, вызываемые различными причинами;
- индивидуальные особенности мышления, памяти, эмоциональной сферы, жизненного и профессионального опыта, стереотипы поведения, привычки и предпочтения и многие другие особенности, приводящие к неумению быстро и адекватно ориентироваться в сложных или непредвиденных ситуациях и прогнозировать их развитие.
К этому уровню, возможно, следует отнести нетрадиционные сексуальные ориентации.
На третьем уровне умышленные действия могут быть вызваны непосредственным или опосредованным воздействием на психофизиологическое состояние человека, на его физиологические системы. Таковы, например, гипнотические или психофармакологические воздействия, провоцирующие нервно-психические расстройства, возрастание психической напряженности, тревожности и т.п., создающие необходимый фон для вынуждения умышленных действий. Нельзя полностью исключать и скрытые воздействия на подсознание человека.
Следует заметить, что три указанных уровня психической реальности не отделены жестко друг от друга, они взаимосвязаны и нередко свойства и особенности, выделенные для одного уровня, оказываются характерными и для другого.
Противодействие умышленным действиям состоит в предотвращении или минимизации причин ошибок. Распространенный подход к решению этой задачи состоит в оценке лояльности персонала, что практически означает оценку возможности доверить тому или иному лицу выполнение ответственных функциональных задач в информационной системе. Как считают многие специалисты, главной проблемой здесь остается определение личной предрасположенности или готовности человека к совершению умышленных неправомерных действий. Это сложная задача, поскольку ни наблюдение за поведением, ни специальные методы профессиональной психодиагностики, включая полиграф, методы психологического и психофизиологического отбора не могут дать стопроцентную гарантию лояльности человека. Дело в том, что во время проведения диагностических исследований или процедур отбора по личностным качествам человек может использовать активную психологическую защиту, преднамеренно предъявляя ложные или искаженные данные. Справедливо утверждение, что единственный, кто знает о кандидате все – это он сам.
Тем не менее, некоторые методы психодиагностики обосновано считаются перспективными, особенно те, которые дополняются методами экспертных оценок2 . Так, например, знания экспертов могут быть использованы для построения "психологического эталона специальности" (т.е. определения номенклатуры, степени необходимости или недопустимости психофизиологических и личностных свойств, обеспечивающих успешное обучение и эффективное выполнение специалистом функциональных задач). В соответствии с полученным эталоном осуществляются подбор диагностических методик, тестирование (построение реального психологического портрета обследуемого) и по результатам сравнения эталона и реального портрета с применением математических методов обработки принимается решение.
Многие трудности психодиагностики личностных качеств связаны с тем, что весьма сложно найти экспертов-специалистов, одинаково понимающих качества, которые они оценивают. Другая сложность состоит в выборе релевантных тестов по критериям валидности, т.е. соответствия применяемых тестов диагносцируемому личностному качеству.
Вообще следует иметь в виду, что мотивы деятельности людей, их ценностные ориентации и личностные установки, выявляемые специально подобранными батареями психологических методик или специально сконструированными опросниками, хотя и имеют количественное выражение, могут быть интерпретированы только при качественном анализе. Изменения по разным причинам таких интегральных образований как самооценка, осознание собственных целей, потребностей и мотивов могут быть оценены только косвенно. Однако их мониторинг и своевременное предупреждение могут значительно уменьшить возможность сознательных нарушений безопасности информационных систем со стороны персонала.
Непреднамеренные ошибки персонала
Эти ошибки совершаются неумышленно, но, к сожалению, результат ошибочных действий осознается только после их совершения. Они чаще всего носят случайный характер, хотя иногда их можно квалифицировать как систематические. Главными причинами, которыми они вызываются, являются профессиональная некомпетентность, чаще всего как следствие недостаточного уровня подготовки, халатность или неготовность к деятельности из-за текущего функционального состояния. Эти ошибки также должны рассматриваться как факторы риска. Они свойственны, как правило, оперативному и обслуживающему персоналу. Типичные следствия таких ошибок:
- искажение или потеря информации;
- вывод из строя или разрушение носителей информации;
- вывод из строя или разрушение программных или технических средств;
- нарушение технологии, алгоритмов или/и процедур выполнения функциональных задач.
Уменьшение вероятности таких ошибок представляется важной задачей, решение которой следует искать на путях постоянного контроля уровня подготовки и функционального состояния. Ущерб от непреднамеренных ошибок пользователей, операторов и других лиц, обслуживающих информационные системы, может оказаться существенным. К тому же они встречаются достаточно часто. Иногда такие ошибки (неправильно введенные данные, сбои программы, инициированные неумелыми действиями человека, неправильные команды) могут приводить к полному прекращению функционирования системы.
Как известно, под ошибкой человека в системе понимается результат действия, не соответствующий требуемому параметру нормативной деятельности, т.е. ошибки определяются только в отношении предписанных действий. Вероятность ошибок (P) является одним из показателей качества деятельности. При анализе ошибок они разделяются по частоте и степени влияния на результат.
Анализ содержания ошибок показывает, что в качестве элементарных ошибок в действиях человека выступают:
- при приеме и передаче информации – пропуск символа или слова, ошибочные опознание, идентификация или классификация данных, неадекватная реакция на сообщение, задержка в передаче данных, неправильное декодирование, неправомерная ассоциация с другими сообщениями и т.п.;
- при принятии решения – забывание или искажение информации, неправильная оценка возможных последствий, учет ограниченного числа сообщений и т.п.
Следует подчеркнуть, что ошибки восприятия или понимания информации могут порождать также недоверие к источникам информации, что чревато серьезными последствиями. Необходимо обеспечивать соответствие эргономических характеристик информации параметрам органов чувств, свойствам восприятия, внимания, памяти, мышления, учитывать наличие или отсутствие дефицита времени, возможности перегрузки оперативной памяти человека и т.п.
В эргономической и инженерно-психологической литературе приводятся вероятностные характеристики подобного рода ошибок при выполнении сложных и простых (отдельные операции) действий, как правило, в деятельности операторского профиля3 . Они определяются, как правило, экспериментальным путем на основании большого количества замеров, причем часто в лабораторных условиях. Приводятся также необходимое число опытов, допустимые погрешности и расчетные формулы. Эти данные показывают, что вероятность безошибочной работы (Pб/о) во многом зависит от уровня эргономического обеспечения проектировочных решений и может составлять, например, для поиска, восприятия и декодирования информации – от 0,95 до 0,995; для принятия решения – от 0,9 до 0,995; выполнения принятого решения – от 0,92 до 0,995 в зависимости от сложности работы с техническими средствами.
Известны способы расчета Pб/о в зависимости от информационной нагрузки на оператора и некоторых других переменных информационного потока, а также от уровня обученности. Однако все имеющиеся способы расчета и данные об эмпирических зависимостях безошибочности деятельности от отдельных факторов, в том числе не только информационных, охватывают преимущественно частные случаи и без специальных дополнительных исследований не могут быть непосредственно использованы для обеспечения безопасности деятельности персонала на критически важных объектах информационной инфраструктуры. Это означает, что необходимо проводить постоянный мониторинг ошибок оперативного и обслуживающего персонала и его результаты учитывать при организации подготовки (переподготовки) и тренировки персонала. Немаловажную роль в предупреждении непреднамеренных ошибок могут сыграть и специально встраиваемые в аппаратуру средства контроля и исправления ошибок. Опыт использования подобных средств имеется во многих автоматизированных системах ответственного назначения (в оборудовании АЭС, обитаемых космических кораблей и др.).
Меры предотвращения угроз безопасности персонала информационных систем, связанных с непреднамеренными ошибками, должны предусматривать соблюдение эргономических требований в части допустимой информационной нагрузки, обеспечения комфортных условий работы и дружественности пользовательского интерфейса, требований к режиму труда и отдыха.
Для информационных систем критически важных объектов информационной инфраструктуры необходимо проводить отбор по выделенным профессионально-важным качествам в такой же степени, в какой производится отбор оперативного персонала для автоматизированных систем специального назначения.
Меры предотвращения угроз безопасности, связанных с умышленными действиями, должны предусматривать, как уже говорилось, психологическую диагностику индивидуально-личностных особенностей и, в первую очередь, свойств личности (мотивов, ценностных ориентаций, целевой направленности и др.), а также соответствующий психологический отбор с целью обеспечения необходимого уровня лояльности персонала. Важная роль принадлежит также обеспечению психологической совместимости в рабочих коллективах и созданию в организации благоприятного социально-психологического климата.
В заключение подчеркнем, что в современных условиях всеобъемлющих сетевых информационных взаимодействий и развитых телекоммуникаций, быстрого роста компьютерных преступлений и использования новых информационных и телекоммуникационных технологий в целях шпионажа обеспечение безопасности персонала критически важных объектов информационной инфраструктуры начинает выступать как важная самостоятельная составляющая функции обеспечения информационной безопасности в целом, имеющая стратегическое значение. Именно поэтому сегодня требуется рассматривать задачи обеспечения информационной безопасности в более широком системном контексте, включающем в себя человеческий фактор.
Ссылки
1 Информационно-психологическая безопасность: основные понятия / Г.М. Зараковский., Г.Л. Смолян // Психология и безопасность организаций: Сб. науч. тр. / Под ред. А.В. Брушлинского и В.Е. Лепского. – М., 1997.
2 Основы психодиагностики / Под общей ред. А.Г. Шмелева. – Ростов-на-Дону: Феникс, 1996.
3 Человеческий фактор: В 6 т. Т. 3 / Под ред. Г. Салвенди; Пер. с англ. – М., 1991. – C. 5-89.
Солнцева Галина Николаевна - доцент Московского государственного университета имени М.В. Ломоносова, кандидат психологических наук.
Смолян Георгий Львович - главный научный сотрудник Института системного анализа РАН, доктор философских наук.
© Информационное общество, 2002, вып. 1, сc. 34-37.