Основы мониторинга защищенности персонала информационных систем от социотехнических атак

Активное привлечение информационных технологий при ведении современного бизнеса выдвигает ряд требований к обеспечению безопасности используемых при этом информационных ресурсов. В связи с этим большинство специалистов в ин-формационной безопасности занимается разработкой различных методов защиты информационных систем от технических атак. В последнее время все больше сотрудников отделов информационной безопасности начинает обращать внимание на проблемы защищенности пользователей информационных систем (ИС). Про социотехнические (социо-инженерные) атаки говорят большинство авторов рассмотренных статей, но ни в одной из них нет сведений о решении задач автоматизированной оценки степени защищенности персонала информационных систем или задач оценки эффективности мероприятий, направленных на предотвращение таких атак. Целью данной статьи является краткий аналитический обзор научной литературы по тематике информационной безопасности, который позволит перечислить как существующие потребности в области анализа защищенности пользователей информационных систем, так и выявленные автором предпосылки к развитию новых подходов такого анализа.