УДК 614.8+002.6:004.89

КОЛИЧЕСТВЕННЫЕ ИЗМЕРЕНИЯ ПОВЕДЕНЧЕСКИХ ПРОЯВЛЕНИЙ УЯЗВИМОСТЕЙ ПОЛЬЗОВАТЕЛЯ, АССОЦИИРОВАННЫХ С СОЦИОИНЖЕНЕРНЫМИ АТАКАМИ.

О.Ю. Ванюшичева, Т.В. Тулупьева, А.Е. Пащенко, А.Л. Тулупьев, А.А. Азаров

Аннотация


В статье рассматриваются результаты социологического исследования, проведенного сотрудниками лаборатории СПИИРАН с целью выявления взаимосвязи между психологическими особенностями, уязвимостями и возможными действиями пользователя информационной системы в рамках понятия социоинженерных атак. Данное исследование служит основой для построения профиля уязвимостей пользователя информационной системы и является промежуточным экспериментальным этапом между переходом от профиля психологических особенностей пользователя к профилю уяимостей пользователя. На основании проделанной работы предлагаются дальнейшие направления этапов исследования.

Ключевые слова


социоинженерные атаки, уязвимости пользователя, действия пользователя, социологическое исследование

Полный текст:

PDF

Литература


  1. Ванюшичева О.Ю., Тулупьева Т.В., Пащенко А.Е., Тулупьев А.Л. Классификация психологических особенностей, составляющих основу уязвимостей пользователя при угрозе социоинженерных атак // Тр. СПИИРАН. 2011. Вып. 2(17). С. 70–99.
  2. Тулупьев А.Л., Пащенко А.Е., Азаров А.А., Тулупьева Т.В. Визуальный инструментарий для построения информационных моделей комплекса «Информационная система-персонал», использующихся в имитации социоинженерных атак /./ Тр. СПИИРАН. 2010. Вып. 4(15). С. 231–245.
  3. Тулупьева Т.В., Тулупьев А.Л., Пащенко А.Е., Азаров А.А. Социально-психологические факторы, влияющие на степень уязвимости пользователей информационных систем, с точки зрения социоинженерных атак // Тр. СПИИРАН. 2010. Вып. 1(12). С. 200–214.
  4. Фролова А.Н., Пащенко А.Е., Тулупьева Т.В., Тулупьев А.Л. Анализ уровня защищенности информационных систем в контексте социоинженерных атак: постановка проблемы // Труды СПИИРАН. 2008. Вып. 7. С. 170–176.
  5. Тулупьев А.Л., Пащенко А.Е., Азаров А.А. Информационные модели компонент комплекса «Информационная система – персонал», находящегося под угрозой социоинженерных атак // Труды СПИИРАН. 2010. Вып. 3(14). С. 50–57.
  6. Тулупьев А.Л., Пащенко А.Е., Азаров А.А. Информационная модель пользователя, находящегося под угрозой социоинженерной атаки // Труды СПИИРАН. 2010. Вып. 2(13). С. 143–155.
  7. Наследов А.Д. Математические методы психологического исследования. СПб.: Речь, 2004. 392 с.


Оксана Юрьевна Ванюшичева - студентка 5 курса, Санкт-Петербургский государственный университет.
Область научных интересов: социоинженерия, математическая статистика, применение методов математики и информатики в социокультурных исследованиях и экономике..
Число научных публикаций: 2.

Адрес (E-mail): grigoreva.oy@mail.ru
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Татьяна Валентиновна Тулупьева - к.психол.н., доц., с. н. с. лаборатории теоретических и междисциплинарных проблем информатики, Санкт-Петербургский институт информатики и автоматизации РАН.
Область научных интересов: применение методов математики и информатики в гуманитарных исследованиях, информатизация организации и проведения психологических исследований, применение методов биостатистики в эпидемиоло- гии, психология личности, психология управления.
Число научных публикаций: 70.

Адрес (E-mail): TVT@iias.spb.su
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Антон Евгеньевич Пащенко - м. н. с. Научно-исследовательской группы междисциплинарных проблем информатики, Санкт-Петербургский институт информатики и автоматизации РАН.
Область научных интересов: математическая статистика, статистическое моделирование, приме- нение методов биостатистики и математического моделирования в эпидемиологии.
Число научных публикаций: 35.

Адрес (E-mail): AEP@iias.spb.su
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Александр Львович Тулупьев - д.ф.-м.н., доц., заведующий лабораторией теоретических и междисциплинарных проблем информатики, Санкт-Петербургский институт информатики и автоматизации РАН.
Область научных интересов: представление и обработка данных и знаний с неопределенностью, при- менение методов математики и информатики в социокультурных исследованиях, приме- нение методов биостатистики и математического моделирования в эпидемиологии.
Число научных публикаций: 210.

Адрес (E-mail): ALT@iias.spb.su
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450


Артур Александрович Азаров - аспирант, Санкт-Петербургский институт информатики и автоматизации РАН.
Область научных интересов: автоматизация анализа защищенности информационных систем с учетом социоинже- нерных атак..
Число научных публикаций: 17.

Адрес (E-mail): artur-azarov@yandex.ru
Почтовый адрес: 14-я линия В.О., д. 39, Санкт-Петербург, 199178, РФ
Телефон: +7(812)328-3337
Факс: +7(812)328-4450




DOI: http://dx.doi.org/10.15622/sp.19.2

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 License.