Небезызвестная компания Microsoft выпускает и предоставляет для скачивания с собственного сайта большое количество программ и утилит, ориентированных на повышение удобства работы и уровня безопасности информационных систем. Как показывает практика, далеко не все специалисты по информационной безопасности знают о существовании подобных программ и ещё меньше ими пользуется, лишая себя достаточно качественных инструментов.
В развитии систем защиты информации происходит, по мнению некоторых специалистов, смена парадигмы. Ресурсы разработчиков и внимание владельцев информации всё больше концентрируются на вопросах проактивной защиты от внутренних угроз и инсайда, выявления и прогнозирования рисков, связанных с персоналом.
В современном обществе, которое принято считать постиндустриальным [1,2] или, что более актуально, информационным [3,4], быстро растет значимость и ценность таких ресурсов как информация, знания [5], компетенции [6].*
Цель исследования: математическое моделирование информационных потоков для автоматизации процесса оценки уровня знаний и компетенций сотрудников организации.
Под термином «услуги анализа данных», используемом в статье, будем подразумевать некоторые работы или исследования над данными с целью их классификации, поиска скрытых зависимостей, построения математических моделей или прогнозов. Также в этот термин включим смежные действия, такие как формализация, кодирование (в смысле перевода в машиночитаемую форму, а не шифрования), накопление и др.
В статье описаны варианты использования алгоритмов, широко применяемых в современной криптографии, для сжатия данных. Прежде чем перейти к обсуждению целесообразности такого использования алгоритмов, опишем модель, с которой будем работать.
3
Статья имеет, прежде всего, теоретическую направленность, однако некоторые описанные угрозы могут быть реализованы в течение короткого времени. Цель статьи — обратить внимание специалистов на необходимость доработки существующих систем защиты.
1
DNS, как известно, это иерархическая структура имен и соответствующий протокол. Предполагаем, что читатель знаком с описанием сетевого протокола DNS и с механизмом его работы. Если необходимо расширить или освежить знания, рекомендуем посмотреть книгу Э.Таненбаума «Компьютерные сети», пару статей из Wikipedia и RFC. Полезным будет наличие опыта работы с программами nslookup и табличным редактором Excel/Calc.
Подготовка специалиста по компьютерной безопасности включает в себя теоретическую подготовку и практические занятия. Учебные программы университетов или специализированные курсы, чаще всего, не дают необходимых навыков — быстро принимать решения на основе полученных знаний в условиях стрессовой, быстро изменяющейся ситуации, координировать действия в команды, комплексно подходить к анализу обстановки.
11
Статья предназначена, прежде всего, для системных администраторов и специалистов по информационной безопасности, имеет практическую направленность. Предполагается, что читатель знаком с основами программирования, а также обладает навыками работы в табличном редакторе Excel/Calc.
