TY - JOUR AU - Алексанлр Львович Тулупьев AU - Антон Евгеньевич Пащенко AU - Артур Александрович Азаров AU - Татьяна Валентиновна Тулупьева PY - 2010/12/01 Y2 - 2024/03/28 TI - Визуальный инструментарий для построения информационных моделей комплекса «информационная система – персонал», использующихся в имитации социоинженерных атак JF - Труды СПИИРАН JA - ТС VL - 4 IS - 15 SE - Статьи DO - 10.15622/sp.15.12 UR - http://proceedings.spiiras.nw.ru/index.php/sp/article/view/1528 AB - Описан прототип комплекса программ, с помощью которого продемонстрирована принципиальная возможность оценить защищенность персонала информационной системы от социо-инженерных атак на основе обобщения подхода, ориентированного на анализ деревьев атак. Представление информационной системы и ее персонала в указанном комплексе программ опирается на иерархию информационных моделей, состоящую из информационной модели пользователя, информационной модели группы пользователей, информационной модели контролируемых зон, информационной модели программно-технического (программно-аппаратного) комплекса, информационной модели критичных информационных объектов (системы документов), информационной модели самой информационной системы, а также связей между соответствующими объектами. Приведен перечень использованных в разработке прототипа технологий, причины выбора этих технологий, а также краткое обоснование принятых проектных решений. Рассмотрен пример работы прототипа программного комплекса, как в ходе редактирования сведений об информационной системе и ее персонале, так и в ходе имитации социоинженерной атаки по рекомпенсационному типу на персонал этой системы. ER -