С точки зрения анализа защищенности от социоинженерных атак, в статье предложено рассматривать комплекс «информационная система – персонал» как сложную реляционную систему, состоящую из критичных документов, хостов, пользователей, злоумышленника, причем каждый элемент системы может быть снабжен набором атрибутов, характеризующих его свойства и связи с другими элементами. В рамках предложенной реляционной модели особую роль играет профиль уязвимостей пользователя; в этом контексте были проанализированы связи между проявлениями психологической защиты пользователя и его склонностью к совершению в условиях социоинженерной атаки небезопасных действий.
В статье рассматриваются результаты социологического исследования, проведенного сотрудниками лаборатории СПИИРАН с целью выявления взаимосвязи между психологическими особенностями, уязвимостями и возможными действиями пользователя информационной системы в рамках понятия социоинженерных атак. Данное исследование служит основой для построения профиля уязвимостей пользователя информационной системы и является промежуточным экспериментальным этапом между переходом от профиля психологических особенностей пользователя к профилю уяимостей пользователя. На основании проделанной работы предлагаются дальнейшие направления этапов исследования.
Статья посвящена теоретическому рассмотрению психологических особенностей, составляющих основу уязвимостей пользователя, находящегося под угрозой социо-инженерной атаки. Для удобства последующего изучения социо-инженерных атак и их профилактики у пользователей представлена подробная классификация психологических особенностей по различным параметрам, таким как характер протекания, характер вызываемого действия пользователя и др. При построении классификации было выделено 2 основных класса: психологические качества и социальные и личные факторы, влияющие на уязвимость человека. Также представлено дальнейшее дробление этих классов на подклассы, выявлены взаимосвязи между уязвимостями и представлены соответствующие блок-схемы и таблицы, отражающие эти характеристики. На основании проделанной работы делается вывод о дальнейшем направлении исследования.
1 - 3 из 3 результатов