Method of Assessing the Influence of Personnel Competence on Institutional Information Security
Електронна бібліотека НАПН України
View Archive Info| Field | Value | |
| Relation |
http://lib.iitta.gov.ua/726926/
http://ceur-ws.org/Vol-2853/ |
|
| Title |
Method of Assessing the Influence of Personnel Competence on Institutional Information Security
Метод оцінки впливу компетентності персоналу на інституційну інформаційну безпеку |
|
| Creator |
Pilkevych, Ihor
Boychenko, Oleg Lobanchykova, Nadiia Vakaliuk, Tetiana Semerikov, Serhiy O. |
|
| Subject |
004.9 ІКТ ( Application-oriented computer-based techniques )
|
|
| Description |
Modern types of internal threats and methods of counteracting these threats are analyzed. It is established that increasing the competence of the staff of the institution through training (education) is the most effective method of counteracting internal threats to information. A method for assessing the influence of personnel competence on institutional information security is proposed. This method takes into account violator models and information threat models that are designed for a specific institution. The method proposes to assess the competence of the staff of the institution by three components: the level of knowledge, skills, and character traits (personal qualities). It is proposed to assess the level of knowledge based on the results of test tasks of different levels of complexity. Not only the number of correct answers is taken into account, but also the complexity of test tasks. It is proposed to assess the assessment of the level of skills as the ratio of the number of correctly performed practical tasks to the total number of practical tasks. It is assumed that the number of practical tasks, their complexity is determined for each institution by the direction of activity. It is proposed to use a list of character traits for each position to assess the character traits (personal qualities) that a person must have to effectively perform the tasks assigned to him. This list should be developed in each institution. It is proposed to establish a quantitative assessment of the state of information security, defining it as restoring the amount of probability of occurrence of a threat from the relevant employee to the product of the general threat and employees of the institution. An experiment was conducted, the results of which form a particular institution show different values of the level of information security of the institution for different values of the competence of the staff of the institution. It is shown that with the increase of the level of competence of the staff of the institution the state of information security in the institution increases. Проаналізовано сучасні види внутрішніх загроз та методи протидії цим загрозам. Встановлено, що підвищення компетентності персоналу закладу шляхом навчання (навчання) є найбільш ефективним методом протидії внутрішнім загрозам інформації. Запропоновано метод оцінки впливу компетентності персоналу на інституційну інформаційну безпеку. Цей метод враховує моделі порушників та моделі інформаційної загрози, розроблені для конкретної установи. Метод пропонує оцінити компетентність персоналу закладу за трьома складовими: рівнем знань, умінь та рисами характеру (особисті якості). Оцінювати рівень знань пропонується за результатами тестових завдань різного рівня складності. Враховується не тільки кількість правильних відповідей, але і складність тестових завдань. Оцінку рівня вмінь пропонується оцінювати як відношення кількості правильно виконаних практичних завдань до загальної кількості практичних завдань. Передбачається, що кількість практичних завдань, їх складність визначається для кожного закладу напрямком діяльності. Пропонується використовувати перелік рис характеру для кожної посади, щоб оцінити риси характеру (особисті якості), які людина повинна мати для ефективного виконання покладених на неї завдань. Цей перелік слід розробляти в кожній установі. Пропонується встановити кількісну оцінку стану інформаційної безпеки, визначивши її як відновлення величини ймовірності виникнення загрози з боку відповідного працівника до продукту загальної загрози та працівників установи. Був проведений експеримент, результати якого формують певну установу, показують різні значення рівня інформаційної безпеки установи для різних значень компетентності персоналу закладу. Показано, що зі збільшенням рівня компетентності персоналу закладу стан інформаційної безпеки в установі зростає. |
|
| Publisher |
CEUR Workshop Proceedings
|
|
| Date |
2021
|
|
| Type |
Article
PeerReviewed |
|
| Format |
text
|
|
| Language |
uk
|
|
| Identifier |
http://lib.iitta.gov.ua/726926/1/paper33.pdf
- Pilkevych, Ihor (orcid.org/0000-0001-5064-3272 <http://orcid.org/0000-0001-5064-3272>), Boychenko, Oleg (orcid.org/0000-0003-3048-4184 <http://orcid.org/0000-0003-3048-4184>), Lobanchykova, Nadiia (orcid.org/0000-0003-4010-0308 <http://orcid.org/0000-0003-4010-0308>), Vakaliuk, Tetiana (orcid.org/0000-0001-6825-4697 <http://orcid.org/0000-0001-6825-4697>) and Semerikov, Serhiy O. (orcid.org/0000-0003-0789-0272 <http://orcid.org/0000-0003-0789-0272>) (2021) Method of Assessing the Influence of Personnel Competence on Institutional Information Security Proceedings of the 2nd International Workshop on Intelligent Information Technologies & Systems of Information Security with CEUR-WS Khmelnytskyi, Ukraine, March 24–26, 2021 (2853). pp. 266-275. ISSN 1613-0073 |
|