Архив статей журнала
Геймификация – это методология, которая может быть успешно применена в различных сферах организации предприятия. В частности, она может быть использована для обучения новых сотрудников, повышения квалификации уже имеющегося персонала и подготовки к кризисным ситуациям. Введение элементов игры и соревнования в процесс обучения позволяет сотрудникам применять полученные знания и навыки в реальных ситуациях, что повышает их эффективность и способность реагировать на угрозы информационной безопасности. Кроме того, использование геймификации стимулирует мотивацию сотрудников и улучшает их вовлеченность в процесс обучения. Одной из особенно-стей геймификации является возможность создания персонажей, которые отражают реальные должности и функции сотрудников организации. Авторы предлагают новые подходы к обучению персонала реагированию инцидентов ин-формационной безопасности, которые ставят процесс учебы под конкретные потребности и особенности организации. Кроме того, результаты игры могут быть представлены в виде описания состояния компании и условий работы сотрудников, которые являются следствием принимаемых во время игры решений. Использование геймификации в обучении информационной безопасности имеет не только преимущества для сотрудников, но и для самой организации. Она помогает сотрудникам развивать необходимые навыки и знания, а также повышает их мотивацию и участие в обучении. В результате информационная безопасность организации улучшается, а риск возникновения угроз снижается.
Для динамически изменяющихся объектов управления в задаче управления информационной безопасностью возникают новые задачи, такие как изменение подходов к сбору и анализу данных, разработка динамических сценариев реагирования на инциденты информационной безопасности. Они должны быть решены через создание применимых в указанной задаче алгоритмов, моделей, методик и подходов управления безопасностью, в том числе на уровне организации процессов, работы с данными и формирования архитектуры информационной безопасности организации. Необходимо в первую очередь создать основу для реагирования в виде модели управляемого объекта, что, в свою очередь, позволит сформировать единый подход для представления управляемых объектов в виде унифицированных записей, удобных для автоматизированного анализа. В настоящей работе приведен вариант модели управляемого объекта на основе гиперграфа с возможностью представления в виде покрытия его звездами в графовой модели. Показана привязка модельной задачи к свойствам объектов задачи управления информационной безопасностью. Статья также содержит ограничения и применимые меры контроля в части управления объектами в цикле непрерывного детектирования и реагирования на инциденты информационной безопасности, а также приложение к задаче управления информационной безопасностью вопросов эксфильтрации данных. Упоминаются также условия контроля эксфильтрации данных. Результаты работы могут быть использованы как для имитационных моделей, так и для реализации в виде модели управляемого объекта для процессов управления информационной безопасностью в практических задачах.