ИДЕНТИФИКАЦИЯ, АУТЕНТИФИКАЦИЯ…ЛОЯЛЬНОСТЬ!.. Статья обновлена в 2023 году.

ИДЕНТИФИКАЦИЯ, АУТЕНТИФИКАЦИЯ…ЛОЯЛЬНОСТЬ!.

ИВАНОВ Виталий Викторович

ИДЕНТИФИКАЦИЯ, АУТЕНТИФИКАЦИЯ…ЛОЯЛЬНОСТЬ!

В работе рассмотрено одно из перспективных направлений развития систем управления доступом, связанное с проверкой лояльности персонала предприятия.

В современном мире наблюдается постоянный рост угроз безопасности предприятия. В самом широком смысле угрозы можно разделить на внешние, связанные с нарушением границ безопасности предприятия, и внутренние, связанные с небрежностью или умышленными действиями персонала предприятия. Существующие системы физической защиты направлены на устранение как внешних угроз (защита периметра, управление доступом, защита сетевых соединений, шифровка данных, передаваемых по сети, шифровка данных на дисках), так и внутренних (управление доступом в помещения, к рабочим станциям и т.д.). Тем не менее даже самые совершенные системы физической защиты в конечном счете не обеспечивают безопасности предприятия, поскольку остаются люди, по роду своей деятельности связанные с конфиденциальными данными или имеющие доступ к материальным ценностям. Например, в результатах исследований, проведенных Computer Security Institute, указано, что в 55% случаев утраты конфиденциальной информации причиной являются непреднамеренные ошибки персонала. На действия нечестных и обиженных коллег приходится 19% случаев. И только 26% случаев связывают с проблемами электроснабжения, вирусами, внешними атаками и стихийными бедствиями. Следовательно, самую большую угрозу безопасности предприятия несут люди, которые на нем работают.

Одной из попыток борьбы с угрозами, которые несет персонал, является служба безопасности предприятия, в задачи которой входит наблюдение за персоналом в целях оценки его лояльности. Более того, многие коммерческие фирмы уже при найме персонала охотно прибегают к услугам психологов, для отсева психологически опасных” лиц. С той же целью сотрудники кадровых агентств обучаются специальным методикам ведения интервью с соискателями. Тем не менее печальная статистика свидетельствует о явной недостаточности подобных мер.

Возможность постоянной оперативной проверки лояльности на уровне подсистемы управления доступом системы физической защиты предприятия сможет существенно понизить риски предприятия, связанные с персоналом. Однако задача создания психологического портрета человека, оценки его лояльности до сих пор не имеет адекватных методов решения в рамках систем физической защиты.

Вообще проблема выявления лжи или обнаружения неискренности в поведении человека имеет довольно давнюю историю. В основе всех подобных проверок лежит хорошо установленный факт, что физическое состояние человека во многом определяется его эмоциональным состоянием.

Исследование психики человека с помощью экспериментальных методов является сферой деятельности экспериментальной психологии, выделившейся в самостоятельную научную дисциплину в конце XIX века. Так, уже в 1883 г. английским психологом Ф. Гальтоном были разработаны теоретические основы тестирования: применение серии одинаковых испытаний к большому числу индивидов, статистический анализ результатов, выделение эталонов оценки.

В наше время существует бесчисленное множество психологических тестов, позволяющих оценить профессиональную пригодность, личностные характеристики испытуемого, его эмоциональное состояние и т.д. Общим для всех методик тестирования является то, что первоначально испытуемому предъявляется некоторый стимул (например, задание выполнить какие-либо действия, вопрос, рисунок и т.д.) а затем фиксируется его ответная реакция. Ясно, что в момент осознания стимула произойдет его запоминание и в последующем, в ходе повторных проверок, наступит привыкание, которое понизит достоверность результатов тестирования. Например, детектор лжи (полиграф) наиболее эффективен, если человек, который подвергается тестированию на нем, считает, что этот прибор невозможно обмануть.

Очень упрощенно в человеческом сознании можно выделить два уровня. Это, во-первых, подсознание, которое воспринимает всю поступающую информацию, и, во-вторых, собственно сознание, т.е. рассудок. В этих терминах ложь есть продукт деятельности сознания. На уровне подсознания формируется эмоциональная оценка стимула, т. е. именно то, что, собственно, должно регистрироваться в процессе тестирования на предмет выяснения истинных мотивов человеческой деятельности.

Следовательно, в процессе постоянного оперативного тестирования персонала на предмет выяснения его отношения к предприятию (лояльности) стимулы должны предъявляться подсознанию испытуемого. К методикам, которые позволяют сделать это, относится, например, нашумевший “25 кадр”. Суть его в том, что человеческий мозг в состоянии относительно критично и осмысленно воспринять визуальную информацию со скоростью 24 кадра в секунду. Каждый дополнительный кадр, намеренно добавленный в эту последовательность и отличающийся по смыслу от остальных, есть прямое воздействие на подсознание. В ряде различных экспериментов доказано, что, несмотря на то что сам стимул не осознается испытуемым в ходе тестирования, он тем не менее влияет на его действия [1].

Такая методика предъявления стимула подсознанию положена в основу программно-аппаратного комплекса “MindReader 2.0™”, разработанного коллективом под руководством академика РАЕН И.В. Смирнова [2]. В данном комплексе, выполненном на базе персонального компьютера, в ходе тестирования испытуемому на очень короткое время предъявляется ключевое слово, наиболее значимо характеризующее исследуемую тему, которое затем затирается специальной маской – произвольным набором символов, не имеющим смысловой нагрузки. Фиксируется промежуток времени с момента показа слова до момента нажатия пользователем некоторой клавиши на специальном пульте. Время тестирования составляет около 30 мин по 20 темам. Ясно, что каждодневное применение подобных методик в условиях реального предприятия затруднительно. Не только потому, что тратить 30 мин рабочего времени на оценку лояльности достаточно расточительно, но и по целому ряду морально-этических проблем. Однако учитывая, что цель подобных исследований не столько пресечь угрозы, сколько выявить круг лиц, психологически способных нанести ущерб деятельности предприятия, представляется разумным внедрение подобных технологий в систему контроля доступа.


Рис. 1. Блок-схема алгоритма работы устройства
идентификации пользователя для оценки его лояльности

Технически организовать подобное тестирование не представляет проблем, при наличии на предприятии системы контроля доступа, использующей специальные кодонаборные устройства, совмещенные, например, со считывателями proximity-карт, обладающие графическим информационным табло и возможностью случайного размещения цифр на клавиатуре. Блок-схема алгоритма работы подобного устройства показана на рис. 1. В качестве ключевого слова предполагается использование пиктограммы как более яркого и однозначного стимула. В дальнейшем на основе данных о теме и соответствующем времени реакции создается массив данных, с помощью которого формируется оценка лояльности конкретного пользователя. Возможность случайного размещения цифр на клавиатуре необходима по нескольким причинам. Во-первых, у пользователя не сформируется автоматический навык набора pin-кода. Во-вторых, использование подобных устройств повышает устойчивость системы к взлому путем подсматривания движений пользователя при наборе pin-кода.

Учитывая, что в течение рабочего дня по меньшей мере два раза каждый сотрудник осуществляется проход через проходную предприятия, можно организовать сбор необходимой статистики за некоторый, достаточно длительный, промежуток времени. Выявление устойчивых признаков возможного “нелояльного поведения позволит сформировать группу риска, тем самым значительно повысив эффективность работы службы безопасности по профилактике нарушений трудовой дисциплины предприятия. Более того, информация о том, что на предприятии используется комплекс подобных средств, может послужить мощным сдерживающим фактором (своеобразный эффект “плацебо”) для потенциальных злоумышленников.

Создание систем, позволяющих контролировать лояльность персонала, потребует значительных усилий целого ряда специалистов в самых разных областях науки и техники. Однако реалии сегодняшнего дня таковы, что актуальность подобных систем не вызывает сомнений.

Литература

  1. Харви Шиффман. Ощущение и восприятие. 5-е издание. СПб.: Питер, 2003.
  2. Смирнов И.В. Психоэкология. М.: Издательский дом “Холодильное дело” при техническом содействии Спецмонтажстрой-СТ”, 2003.