УДК 614.8+002.6:004.89

СОЦИАЛЬНО-ПСИХОЛОГИЧЕСКИЕ ФАКТОРЫ, ВЛИЯЮЩИЕ НА СТЕПЕНЬ УЯЗВИМОСТИ ПОЛЬЗОВАТЕЛЕЙ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ С ТОЧКИ ЗРЕНИЯ СОЦИОИНЖЕНЕРНЫХ АТАК

Т.В. Тулупьева, А.Л. Тулупьев, А.Е. Пащенко, А.А. Азаров, М.В. Степашкин

Аннотация


Настоящая статья посвящена обзору результатов исследований по психологии, относящихся к характеристике уязвимостей человека-пользователя, и формировании на его основе требований к информационной модели пользователя, которая в последствии будет интегрирована в информационную систему для анализа защищенности этой системы от социоинженерных атак. Рассмотрены намеренные и ненамеренные действия сотрудников, и на их основе сформированы требования к информационной модели пользователя, содержащей критичные свойства пользователя, которые больше других влияют на степень успеха предпринятой против него социоинженерной атаки. Полученные в ходе моделирования сведения помогут в дальнейшем прогнозировать (имитировать) реакцию пользователя в ответ на атакующие действия.

Ключевые слова


социоинженерная атака, особенности личности, потребности человека, информационая модель пользователя, действия пользователя

Полный текст:

PDF

Литература


  1. Бассин Ф.В. Проблема бессознательного (О неосознаваемых возможностях высшей нервной деятельности). М.: Медицина, 1968. 468 с.
  2. Грановская Р.М., Крижанская Ю.С. Творчество и преодоление стереотипов. СПб.: OMS, 1994. 180 с.
  3. Занковский А.Н. Организационная психология: Учебное пособие для вузов по спе- циальности «Организационная психология». 2-е изд. М.: Флинта, МПСИ, 2002. 648 с.
  4. Ильин Е.П. Мотивация и мотивы. СПб.: Питер, 2000. 512 с.
  5. Коул М. Культурно-историческая психология: наука будущего. М.: Когито-Центр, ИП РАН, 1997. 432 с.
  6. Молл Е.Г. Менеджмент: Организационное поведение: Учебное пособие. М.: Фи- нансы и статистика, 1998. 160 с.
  7. Общая психология. Словарь // Психологический лексикон. Энциклопедический словарь в 6 т. / Ред.-сост. Л.А. Карпенко. Под общ. ред. А.В. Петровского. М.: ПЕРСЭ, 2005. 251 с.
  8. Сапронов К. Человеческий фактор и его роль в обеспечении информационной без- опасности. [электронный ресурс http://www.interface.ru/home.asp?artId=17137].
  9. Сартан Г.Н., Смирнов А.Ю., Гудимов В.В., Гудимов В.В.. Подхватилин Н.В., Але- шунас М.Р. Новые технологии управления персоналом. СПб.: Речь, 2003. 240 с.
  10. Семечкин Н.И. Психология социального влияния. СПб.: Речь, 2004. 304 с.
  11. Сидоренко Е.В. Мотивационный тренинг. СПб.: Речь, 2000. 324 с.
  12. Хьелл Л., Зинглер Д. Теория личности. 3-е межд. изд. СПб.: Питер, 2002.
  13. Якобсон П.М. Психологические проблемы мотивации поведения человека. М.: Просвещение, 1969. 317 с.
  14. Shaw E., Ruby K.G., Post J.M. The Insider Threat to Information Systems The Psychology of the Dangerous Insider // Security Awareness Bulletin. 1998. N 2.
  15. Kotenko I.V., Stepashkin M.V. Analyzing Vulnerabilities and Measuring Security Level at Design and Exploitation Stages of Computer Network Life // Springer-Verlag Lecture Notes in Computer Science. 2005. Vol. 3685. P. 311–324.
  16. Kotenko I.V., Stepashkin M.V. Network Security Evaluation Based on Simulation of Malefactor's Behavior // Proc. of the Intern. Conf. on Security and Cryptography (SECRYPT–2006), Setubal, 2006. P. 339–344.
  17. Mitnik K. The Art of Deception. [электронный ресурс http://bugtraq.ru/library/books/mitnick/].


Татьяна Валентиновна Тулупьева - к.психол.н., доц., старший научный сотрудник лаборатории теоретических и междисциплинарных проблем информатики, Санкт-Петербургский институт информатики и автоматизации РАН, доцент кафедры информатики математико-механического факультета, Санкт-Петербургский государственный университет, доцент кафедры психологии управления и педагогики, Северо-Западная академия государственной службы.
Область научных интересов: применение методов математики и информатики в гуманитарных исследованиях, информатизация организации и проведения психологических исследований, применение методов биостатистики в эпидемиологии, психология личности, психология управления..
Число научных публикаций: 70.

Адрес (E-mail): TVT@iias.spb.su
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Александр Львович Тулупьев - д.ф.-м.н., доц., заведующий лабораторией теоретических и междисциплинарных проблем информатики, Санкт-Петербургский институт информатики и автоматизации РАН, доцент кафедры информатики математико-механического факультета, Санкт-Петербургский государственный университет.
Область научных интересов: представление и обработка данных и знаний с неопределенностью, применение методов биостатистики и математического моделирования в эпидемиологии, технология разработки программных комплексов с СУБД..
Число научных публикаций: 210.

Адрес (E-mail): ALT@iias.spb.su
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Антон Евгеньевич Пащенко - м. н. с. научно-исследовательской группы междисциплинарных проблем информатики, Санкт-Петербургский институт информатики и автоматизации РАН.
Область научных интересов: математическая статистика, статистическое моделирование, применение методов биостатистики и математического моделирования в эпидемиологии..
Число научных публикаций: 45.

Адрес (E-mail): AEP@iias.spb.su
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Артур Александрович Азаров - студент математико-механического факультета, Санкт-Петербургский государственный университет, студент экономического факультета, Санкт-Петербургский государственный университет.
Область научных интересов: автоматизация анализа защищенности информационных систем с учетом социоинженерных атак..
Число научных публикаций: 2.

Адрес (E-mail): artur-azarov@yandex.ru
Почтовый адрес: Университетская набережная, д.7-9, 199034, Санкт-Петербург, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Михаил Викторович Степашкин - к.т.н., н. с. лаборатории проблем компьютерной безопасности, Санкт-Петербургский институт информатики и автоматизации РАН.
Область научных интересов: методы и средства защиты информации от несанкционированного доступа, оценка уровня защищенности информационных систем, обнаружение вторжений, ложные информационные системы..
Число научных публикаций: 40.

Адрес (E-mail): stepashkin@comsec.spb.ru
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Факс: +7(812)328-4450




DOI: http://dx.doi.org/10.15622/sp.12.13

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 License.