ВЫЯВЛЕНИЕ ИНСАЙДЕРОВ ПУТЕМ АНАЛИЗА ПСИХОТИПОВ РАБОТНИКОВ. НЕМНОГО ТЕОРИИ

Говорят «инсайдерами не рождаются – инсайдерами становятся». Пусть говорят. Попробуем в какой-то степени опровергнуть это высказывание и взглянуть на проблему с другой стороны. Всем известно, что лучшим сражением считается то, которого не было.

Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не состоялась. Но для того, чтобы это стало правдой, службе безопасности нужно действовать на опережение и уметь выявлять инсайдеров ещё до того, как оные сподобятся что-нибудь «слить». Уверен, такие мысли посещали каждого из вас.

Возникает вопрос: так неужели с этим ничего нельзя поделать на практике?

Представленные ниже рассуждения на тему возможности выявления потенциальной склонности работника к инсайду при помощи анализа его психотипа, а также других важных психологических особенностей и будут являться нашим ответом на заданный вопрос.

Какими соображениями руководствовались?

Изначально нужно было решить, что взять за основу. Под руку подвернулся совместный обзор ФБР и ЦРУ проблем информационной безопасности за 2006 год, из которого следовало, что инсайдером, по сути, может быть кто угодно:

• служащий (гражданский или военный);

• подрядчик (например, при привлечении к выполнению работ внешних организаций, в т.ч. на конкурсной основе);

• человек, работающий на полную ставку;

• человек, работающий на неполную ставку;

• временный работник;

• пользователь, имеющий доступ к информации через сети;

• коллега/партнер ( в т.ч. зарубежный);

• работник органа государственного и муниципального управления;

• работник провайдера средств, систем и услуг информационных технологий.

Тут стало понятно, что подобный подход носит слишком уж описательный характер, да и отталкиваться от профессии/возраста/пола и прочих «социально-демографических» характеристик работника, подозревая его на этом основании в принадлежности к инсайдерам, не стоит, так как это не слишком-то приблизит нас к требуемому результату.

В итоге, для систематизации «всех и вся» было решено руководствоваться идеями Карла Густава Юнга. В начале 20-х годов прошлого века этот швейцарский психолог высказал мысль о том, что поведение человека не является случайным, а поддается предсказанию, и, следовательно, классификации. По его мнению, различия в поведении определяются базовыми психическими функциями, свойственными человеку на протяжении всей его жизни. В своей работе «Психологические типы» Юнг выделил различные психологические типы людей в соответствии с разными индивидуальными способами восприятия и оценки информации. В частности, он предложил три пары полярных шкал, описывающих психические процессы восприятия и переработки информации (экстраверсия - интроверсия, сенсорика - интуиция, мышление - эмоции).

• Шкала «экстраверсия (E) – интроверсия» (I) описывает предпочтения человека в отношении используемых источников энергии. Юнг предложил различать две основные установки человека: установку на внешний мир, мир окружающих вещей (экстраверсию) и установку на внутренний мир собственных мыслей, переживаний, представлений (интроверсию);

Упрощённый пример. Вам нужно сделать какую-либо операцию в программе, но вы не знаете как. Рядом сидит коллега, который может дать совет. Экстраверт обратится за советом, интроверт же предпочтёт не беспокоить людей и «полезет» в справку или Google.

• Шкала «сенсорика (S) – интуиция (N)» описывает предпочитаемые человеком пути сбора информации. Согласно Юнгу, существуют два разных способа восприятия действительности: путь ощущений (сенсорика) и путь интуиции;

Упрощённый пример. Свежевыкрашенная скамейка с соответствующей бумажкой с надписью «Осторожно! Окрашено!». Интуит «поверит на слово», сенсорик – ткнёт пальцем.

• Шкала «мышление (T) – эмоции/чувства (F)» характеризует процессы принятия человеком решений. Концепция Юнга предполагает наличие двух основных предпочтений в отношении принятия каких бы то ни было решений или вынесения суждений: путь, опирающийся на логику, объективное и беспристрастное мышление и путь, строящийся на основе субъективной системы ценностей, личных пристрастий и чувств;

Упрощённый пример. «Мыслительный» тип о человеке скажет «Он мне нравится, потому что…» (далее будут перечисляться аргументы). «Чувствующий» тип скажет «Он мне нравится и всё тут! Сам не знаю почему».

Последовательницы Юнга Кэтрин Бриггс и Изабель Бриггс-Майерс добавили еще одну шкалу – «оценка – восприятие» и разработали опросник MBTI (Myers-Briggs Type Indicator) для диагностики психологического типа личности.

• Шкала «оценка (J) – восприятие (P)» описывает предпочитаемый человеком способ взаимодействия с внешним миром. Согласно К. Бриггс существует еще одна пара установок: установка на оценку информации и установка на восприятие информации. Эта пара определяет, какой из двух функций – функцией сбора информации или функцией принятия решений – человек пользуется при общении с внешним миром.

Упрощённый пример. При обсуждении чего-либо «оценивающий\решающий» тип предпочтёт высказать своё собственное мнение относительно вопроса, а не слушать доводы других. «Воспринимающий» тип – наоборот: послушает и может быть выскажет свои соображения.

В итоге, комбинации предпочтений по каждой шкале позволяют выделить 16 различных психологических типов личности, каждый из которых для удобства обозначается формулой, включающей названия наиболее выраженных полюсов.

Например, ESTP – экстравертированная (E), предпочитающая получать информацию об окружающем мире при помощи своих органов чувств (S), ориентированная на мышление (Т), склонная занимать созерцательную позицию (P) личность. Также существуют и «неофициальные», но достаточно ёмкие, отражающие житейское понимание совокупности качеств, определяющей тот или иной тип, «ярлыки». Например, ESTJ – администратор, ISTJ – инспектор, ESTP – маршал, ESFJ – энтузиаст и т.д.

Разумеется, подобный «ярлык» не может адекватно заменить буквенную формулу психологического типа, а в ряде случаев его чрезмерно общий характер и вовсе ведет к игнорированию тонких различий, искажению представлений о человеке, тем не менее, указанные названия весьма живучи и популярны.

Предпочтения развиваются у человека в раннем возрасте, и впоследствии он твёрдо их придерживается. И чем больше мы задействуем свои предпочтения – как намеренно, так и ненамеренно, – тем с большей уверенностью и готовностью мы будем на них полагаться. Это, конечно, не означает, что время от времени мы не можем пользоваться качествами, которые не попали в ряд предпочтений. Напротив, чем более зрелым становится человек, тем более богатой и разнообразной подобные «неприоритетные» качества делают его жизнь. Вместе с тем, заменить собой предпочтения они не в силах: например, экстраверт никогда не станет интровертом, и наоборот.

Более того, по имеющимся данным принадлежность к тому или иному психологическому типу достаточно тесно связана с профессиональными ролями, статусом и другими подобными характеристиками. Например, руководители – это, как правило, «администраторы» (ESTJ) или «инспекторы» (ISTJ) и очень редко «лирики» (INFP) (см. рисунок ниже). Есть не менее интересные данные, касающиеся и других категорий работников.

Распределение руководителей в РФ и США по их психологическим типам

Но если подобное распределение существует для руководителей, логично предположить, что может существовать аналогичное распределение и для инсайдеров. Другими словами, люди с одним психотипом могут оказаться более склонными к инсайду, чем с другим. Косвенным подтверждением этой мысли могут служить результаты исследования Эрика Шоу и Харли Стока «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности», в котором, в частности, описаны ключевые модели поведения, присущие инсайдерам, виновным в краже интеллектуальной собственности.

Также не совсем справедливым с нашей стороны было бы умолчать о существовании во многом схожих (принципиально) идей в рамках такого направления, как соционика. Характеристики соционических типов во многом перекликаются с типами, выделенными Кэтрин Бриггс и Изабель Бриггс-Майерс, хотя есть и различия. Тем не менее, с нашей точки зрения, данные две системы вполне пригодны для практического использования.

Для каждого психотипа существуют как достаточно полные описания, так и ключевые характеристики

Чем в большей степени человек им соответствует, тем ярче у него выражен тот или иной психотип. Но даже краткий перечень характеристик представителя того или иного типа может натолкнуть на мысль о том, что он может оказаться склонен к «определенного рода» поступкам. Вот как выглядит, например, перечень ключевых характеристик человека, принадлежащего к психологическому типу ESTP («маршал») или его альтер-эго соционическому типу СЛЭ (сенсорно-логический экстраверт):

1. Хорошо решает тактические задачи.

2. Иерархический лидер деловой направленности.

3. Способ установления контакта ориентирован на объективные показатели.

4. Форма деловой активности ориентирована на волевое преодоление преград и препятствий.

5. Система взаимодействия с подчиненными предполагает административный контроль.

6. Относится к конкурирующему типу поведения.

7. Достигает крупных результатов в деловой активности без учета человеческих взаимоотношений.

8. Склонен к активному отрицанию этики в бизнесе. Считает, что цель оправдывает средства.

9. Мотивы и цель: эгоизм, карьеристские планы, стремление к жизненному успеху. Озабоченность собственными прибылями и успехами своей фирмы.

10. Отношение к закону: склонен к криминальному риску. При возможности старается преодолеть правовые барьеры.

11. Стратегия: хорошая ориентация в ситуации, нацеленность на благоприятные возможности для увеличения прибыли.

Не правда ли, содержание пунктов 8-10 (да и некоторых других) должно обратить на себя внимание в контексте разговора об обеспечении информационной безопасности?

Проанализировав все типы с точки зрения присущих их носителям этических и деловых качеств, среди них можно выделить наиболее «опасные», то есть те, которые предполагают склонность к совершению инсайда. У нас получилась вот такая «модифицированная» таблица (см. рисунок).

При этом более крупная фигурка «злоумышленника» (ESTP, ESFP) обозначает большую вероятность того, что представитель данного типа окажется инсайдером.

Осталась «сущая мелочь» - определить психотипы сотрудников. И здесь есть несколько вопросов:

• С помощью какого инструмента определять?

• Кто этим будет заниматься?

• Что делать с полученными результатами?

В качестве методики, позволяющей выявить психологический тип, можно использовать уже упомянутый «Индикатор типов Майерс-Бриггс» (MBTI), также подойдет адаптированный вариант методики «Определитель темперамента» (Keirsey Temperament Sorter) Д.Кирси, для сторонников соционического подхода можно рекомендовать методику «Ваш соционический тип» В. Гуленко. На практике целесообразно использовать компьютерные версии упомянутых методик, благо в них недостатка также нет. В рамках нашего повествования для иллюстрации некоторых положений будет использован программный продукт «Система профессионально психологического тестирования», реализующий как указанные, так и некоторые другие психологические диагностические инструменты.

Литература

* Крёгер, О. Типы людей и бизнес / О. Крёгер, Дж. М. Тьюсон – М.: Персей – Вече – АСТ, 1995. – 560 с.

** Меньшикова, О.Р. О результатах тестирования слушателей Академии народного хозяйства по двум тестам: MBTI и соционика / О.Р. Меньшикова // Соционика. Сборник докладов 4 Московской научной конференции [Электронный ресурс]. – М., 2001. – Режим доступа: https://socioniks.chat.ru/mens/sb_mens2.htm – Дата доступа: 12.03.2013.

*** Абельская, Е.Ф. Типоведческое исследование психического склада личности: автореф. дис. … канд. психол. наук: 19.00.01 / Е.Ф. Абельская; Уральский гос. ун-т им. А.М. Горького – Екатеринбург, 2006. – 27 с.

Источник: Daily.sec.RU - https://daily.sec.ru/publication.cfm?pid=42357

Опубликовано: 13.09.2013