Применение вероятностно-реляционных моделей комплекса "критичные документы - информационная система - пользователь - злоумышленник" для анализа защищенности пользователей информационных систем от социо-инженерных атак

В статье описаны модели пользователей и профилей уязвимости, модель злоумышленника и социинженерных атак, модель информационной системы и программно-технических устройств. Тенденции развития современного бизнеса зачастую требуют сохранения конфиденциальности корпоративной информации, утечки которой могут привести к существенным финансовым потерям. Утечки конфиденциальной информации могут быть связаны как с проблемами и незащищенностью программно-технической составляющей информационной системы организации, так и с пользователями такой системы. Утечка конфиденциальной информации от пользователей информационных систем может быть осуществлена по нескольким причинам: из-за социо-инженерных атакующих воздействий злоумышленника, когда пользователь введен в заблуждение и злоумышленник получает требуемую конфиденциальную информацию, а также из-за инсайдерских атак самих пользователей информационной системы. Инсайдерские атаки пользователей информационных систем могут быть осуществлены также с привлечением социо-инженерных атакующих воздействий, но в данном случае источник социо-инженерного атакующего воздействия будет находится внутри организации.