А. Л. Тулупьев, А. Е. Пащенко, А. А. Азаров, “Информационные модели компонент комплекса «Информационная система – персонал», находящегося под угрозой социоинженерных атак”, Тр. СПИИРАН, 2010, выпуск 14,страницы 50

Эта публикация цитируется в 10 статьях

Информационные модели компонент комплекса «Информационная система – персонал», находящегося под угрозой социоинженерных атак

А. Л. Тулупьев^ab, А. Е. Пащенко^a, А. А. Азаров^b

^a Санкт-Петербургский институт информатики и автоматизации РАН
^b Санкт-Петербургский государственный университет, математико-механический факультет

Аннотация: Представлено развернутое описание информационных моделей компонент комплекса «информационная система – персонал», находящегося под угрозой социоинженерный атак. Рассмотрены информационные модели пользователя, групп пользователей, контролируемых зон, информационных объектов (систем документов), программно-аппаратного обеспечения и самой информационной системы. Указанные информационные модели входят в состав базы для анализа защищенности информационной системы при угрозах социоинженерных атак. Иерархия этих моделей позволяет описать сцену (контекст), в которой развивается социоинженерная атака, перебрать возможные атаки (деревья атак) и, на основе полученных результатов, изучить возможные подходы к оценке степени защищенности комплекса «информационная система – персонал» от социо-инженерных атак.

Ключевые слова: информационная модель, информационная система, социоинженерная атака, пользователь, злоумышленник.

УДК: 614.8+002.6:004.89

Поступила в редакцию: 14.12.2010