Профилактика инцидентов информационной безопасности на основе профилирования пользователей: программно-технический аспект

в статье рассмотрена проблема профилирования пользователей информационной системы как средства профилактики инцидентов в сфере информационной безопасности (иБ). предложены направления для технической реализации профилирования. обоснованы критерии оценки поведения пользователей информационной системы (ис), имеющие количественную характеристику. определена возможность автоматизации профилирования и прогнозирования возможных инцидентов иБ по вине
каждого отдельно взятого пользователя ис. предложен алгоритм прогнозирования
тенденции в поведении пользователя. в качестве инструмента определения степени уязвимости пользователя обоснован «профайл безопасного пользователя»