Article

Article title INSIDEROLOGY – A SCIENCE ABOUT ILLEGITIMATE (UNLAWFUL ACTS) IN COMPUTER INFOSPHERE
Authors Borodakij J.V., Dobrodeev A.J., Palchun B.P., Boldina M.N.
Section SECTION II. SECURITY OF INFORMATION SYSTEMS AND NETWORKS
Month, Year 08, 2008 @en
Index UDC 681.322
DOI
Abstract Practically all threats of safety computer infosphere critical systems at their operation are carried out with participation insiders, as which are understood illegitimate (both deliberate, and casual) actions of own employees of the organization. But except for a problem of maintenance working safety computer infosphere, there is even more a challenge of maintenance of technological safety computer infosphere, i.e. a safety and reliability of computer programs and databases at a stage of their development. Even from the brief description of a problem of maintenance of technological safety computer infosphere it is clear, that in a basis of the occurrence of such problem there is a figure insider, and simply – the programmer – malefactor, that, actually, and causes wide application of criminal terminology in insider to a problematics. From here follows, that research of a problem insider should cover all stages of life cycle of computer programs and databases, switching and a stage of their creation, and a stage of their operation. And this research is expedient for carrying out{for spending} within the framework of new uniform scientific discipline – insiderology computer infosphere which, in particular, should include positions of the theory of information safety, defectology of computer programs, criminal defectology computer infosphere, theories of program agents, psychologies of programmers, metrology of information risks. To the most important and most structurally developed from these scientific directions are defectology and criminal defectology computer infosphere.

Download PDF

Keywords the Computer, the computer program, computer infosphere, information safety, protection of the information, insider, insiderology, defectology of computer programs, obfuscation, criminal defectology computer infosphere.
References 1. Бородакий Ю.В., Добродеев А.Ю., Пальчун Б.П. Безопасность и терророустойчивость критической техносферы России. Известия Кабардино-Балкарского научного центра РАН, 2005 год, ноябрь, – № 2 (14). – С. 134 – 146.
2. Бородакий Ю.В., Пальчун Б.П. Техническое регулирование и компьютерная инфосфера. Труды Конференции "Информационная безопасность России в условиях
глобального информационного общества" (Москва, "ИНФОФОФУМ-5" 20 октября 2003г.). – М., 2003.
3. Внутренние ИТ-угрозы в России. 2005 г. – http://www.infowatch.ru/threats? chapter=147151396&id=178488463.
4. Доля А. Защита от инсайдеров в российских компаниях. – М.: КомпьютерПресс, 2006. – № 3.
5. Доля А. Серебряная пуля от инсайдеров. – М.: КомпьютерПресс, 2006. – № 9.
6. Зайцев О. Угрозы для корпоративной сети и рекомендации по разработке корпоративной политики информационной безопасности. – М.: КомпьютерПресс, 2006. – № 9.
7. Ульянов В. Защита от инсайдеров: от поставщиков к заказчикам. – М.: Компьютер-Пресс, 2007. – № 3.
8. Ершов В. Инсайдеры. Свежий взгляд на известную проблему. – М.: Information Security/Информационная безопасность, 2008. – № 4.
9. Пять классов средств защиты от инсайдерских угроз. – М.: Агентство «Монитор» // Вестник информационной безопасности, 2006. – № 11 (32).
10. Пальчун Б.П., Ефимов А.И. О технологической безопасности компьютерной инфосферы. – М.: Журнал «Вопросы защиты информации», 1995. – №3(30). – С. 86-88.
11. Пальчун Б.П., Спиридонов А.В. К вопросу о технологической безопасности компьютерной инфосферы. В кн. Тезисы докладов IV Международной конференции
«Комплексная защита информации», (Республика Беларусь, Раубичи, 29 февраля – 2 марта 2000 г.). – Минск.: Институт технической кибернетики НАН Беларуси, 2000. – 152 с.
12. Пальчун Б.П., Ефимов А.И. Концептуальные вопросы дефектологии программного обеспечения. – В кн.: Тез. докл. Международного научно-технического семинара «Надёжность, отказоустойчивость и производительность информационных систем» (г. Туапсе, 1993). – Краснодар: НПО РЭС им. Попова,1993. – 65с.
13. Пальчун Б.П. Проблема взаимосвязи надежности и безопасности информации. В кн.: Сб. тезисов докл. конференции «Методы и средства обеспечения безопасности информации». – СПб., 1996. – С.184-185.
14. Бородакий Ю.В., Белый А.Ф., Пальчун Б.П., Болдина М.Н. Об инсайдерологии компьютерной инфосферы. Материалы X Международной научно-практической конференции. Ч. 2. – Таганрог: Изд-во ТТИ ЮФУ, 2008. – С. 287.
15. Бородакий Ю.В., Горелкин Г.А., Добродеев А.Ю., Коротков С.В., Пальчун Б.П. Фундаментальные проблемы теории информационной безопасности автоматизированных систем. Сборник материалов VIII международной конференции «Комплексная защита информации», 23-26 марта 2004. – Валдай, 2004.
16. Пальчун Б.П., Нащёкин П.А. Метрология информационных рисков В кн.: Труды III Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России (ИБРР – 2003)» (Санкт-Петербург, 25-27 ноября 2003 г.) – СПБ.: Изд-во СПИИ РАН, 2003. – 367 с.
17. Пальчун Б.П. Дефектология программного обеспечения и технологическая безопасность компьютерной инфосферы. – М.: Журнал «Надёжность», 2003. – № 3 (6).
18. Бородакий Ю.В., Пальчун Б.П., Белый А.Ф. О криминальной дефектологии компьютерных программ. Сборник трудов VI Межведомственной научно-технической конференции «Проблемы комплексного обеспечения защиты информации и совершенствования образовательных технологий подготовки специалистов в области информационной безопасности». Т. I. – Краснодар, 2007.
19. Пальчун Б.П. Основные положения дефектологии интеллектуальных компьютерных программ. Журнал «Вопросы защиты информации», 2007. – № 1. – С. 46-50.
20. Бородакий Ю.В., Пальчун Б.П., Болдина М.Н. О метрологических аспектах систем обеспечения информационной безопасности. Материалы XI Международной конференции
«Комплексная защита информации». 20-23 марта 2007 года, г. Новополоцк (Республика Беларусь).
21. Бородакий Ю.В. ,Добродеев А.Ю., Пальчун Б.П. Система технических регламентов для критических объектов информатизации. Журнал «Information Security/Информационная
безопасность», 2004. – №3.
22. Бородакий Ю.В. ,Добродеев А.Ю., Пальчун Б.П. Общий технический регламент по обеспечению безопасности компьютерной инфосферы. Журнал «Information Security/ Информационная безопасность», 2004. – № 5.

Comments are closed.