ПСИХОЛОГИЧЕСКИЕ АСПЕКТЫ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОНТЕКСТЕ СОЦИОИНЖЕНЕРНЫХ АТАК

Комплексные корпоративные информационные системы в настоящее время получают все большее распространение в современном мире. Разработка, поддержка и защита подобных систем занимают значительное количество времени и ресурсов, кроме того, только высококвалифицированные специалисты могут заниматься подобными системами. Информация, хранимая в таких информационных системах, имеет огромную ценность для компаний – владельцев систем, поэтому значительные усилия затрачиваются на построение системы защиты таких систем от различных угроз безопасности. Целью данной статьи является комбинация нечеткого и вероятностного подхода к оценке защищенности пользователя по отношению к атакующим действиям злоумышленника, причем рассматриваются действия достаточно элементарного характера («одноходовки»), нацеленные на «элементарные» уязвимости пользователя, воздействие на которые приводит непосредственно к какому-то действию пользователя.

1. Вероятностно-реляционный подход к представлению модели комплекса «Информационная система – персонал – критичные документы» / А.А. Азаров, Т.В. Тулупьева, А.А. Фильченков, А.Л. Тулупьев // Тр. СПИИРАН. – 2012. – Вып. 1(20). – С. 57–71.

2. Грановская Р.М. Элементы практической психологии. – СПб. : Речь, 2003. – 560 с.

3. Грановская Р.М., Никольская И.М. Защита личности: психологические механизмы. – СПб., 1999. – 507 с.

4. Классификация психологических особенностей, составляющих основу уязвимостей пользователя при угрозе социоинженерных атак / О.Ю. Ванюшичева, Т.В. Тулупьева, А.Е. Пащенко, А.Л. Тулупьев // Тр. СПИИРАН. – 2011. – Вып. 2(17). – С. 70–99.

5. Кузнецов М., Симдянов И., Социальная инженерия и социальные хакеры. – СПб. : БХВ-Петербург, 2007. – 368 с

6. Tulupyeva T.V., Tulupyev A.L., Azarov A.A. Psychological aspects of information security estimates in the context of socio engineering attacks // Medico biological and socio psychological problems of safety in emergency situation. – 2013. – N 1. – Р. 77–83.

7. Митник К. Д., Саймон В. Л. Искусство обмана. – М. : АйТи, 2004. – 360 c.

8. Об информации, информатизации и защите информации : [федер. закон : в ред. от 10.01.2003 г. №15 ФЗ]. – М. : Ось-89, 2005. – 32 с.

9. Психологические особенности персонала, предрасполагающие к успешной реализации социоинженерных атак / А.Л. Тулупьев, Т.В. Тулупьева, О.Ю. Григорьева, А.А. Азаров // Науч. тр. Сев. Зап. ин-та управления РАНХиГС. – 2012. – Т. 3, вып. 3(7). – С. 256–266.

10. Филиппов Г.Г. Опыт классификации технологий социального манипулирования / Управленческое консультирование // Актуал. пробл. гос. и муницип. упр. – 2011. – № 1. – С. 112–122.

11. Шейнов В.П. Скрытое управление человеком (психологи манипулирования). – М. : АСТ ; Минск : Харвест, 2001. – 848 с.