А. Л. Тулупьев, А. Е. Пащенко, А. А. Азаров, “Информационная модель пользователя, находящегося под угрозой социоинженерной атаки”, Тр. СПИИРАН, 13 (2010), 143

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2010, выпуск 13, страницы 143–155 (Mi trspy386)

Эта публикация цитируется в 6 научных статьях (всего в 6 статьях)

Информационная модель пользователя, находящегося под угрозой социоинженерной атаки

А. Л. Тулупьев^ab, А. Е. Пащенко^a, А. А. Азаров^b

^a Санкт-Петербургский институт информатики и автоматизации РАН
^b Санкт-Петербургский государственный университет, математико-механический факультет

PDF полного текста (796 kB) Список цитирования (6)

Список литературы:

PDF

HTML

Аннотация: Настоящая статья посвящена развернутому описанию информационной модели пользователя, находящегося под угрозой социоинженерной атаки, и ряду других моделей, связанных с первой: модели групп пользователей, модели контро-лируемых зон, модели информационных объектов (документов). Указанные информационные модели входят в состав базы для анализа защищенности персонала информационной системы от социоинженерных атак. Информационная модель пользователя позволяет учитывать имя и фамилию пользователя, его должность в организации, принадлежность пользователя к группам пользователей, а также уязвимости пользователя перед социоинженерными атаками. Информационная модель групп пользователей позволяет учитывать название группы пользователей, ее описание, разрешение тех или иных атомарных действий, которые пользователи могут выполнять с информационными объектами, тип доступа к информационным объектам этой группы пользователей, а также информационные объекты, к которым имеет доступ эта группа пользователей. Информационная модель контролируемой зоны позволяет учитывать название контролируемой зоны и ее описание. Информационная модель информационного объекта позволяет учитывать оценки ущерба при потере конфиденциальности, при потере целостности, а также при потере достаточности. Приведен пример социоинженерной атаки, развитие которой описано с использованием предложенных информационных моделей.

Ключевые слова: информационная модель, пользователь, информационная система, социоинженерная атака, злоумышленник.

Поступила в редакцию: 13.12.2010

Тип публикации: Статья

УДК: 614.8+002.6:004.89

Образец цитирования: А. Л. Тулупьев, А. Е. Пащенко, А. А. Азаров, “Информационная модель пользователя, находящегося под угрозой социоинженерной атаки”, Тр. СПИИРАН, 13 (2010), 143–155

Цитирование в формате AMSBIB

\RBibitem{TulPasAza10}

\by А.~Л.~Тулупьев, А.~Е.~Пащенко, А.~А.~Азаров

\paper Информационная модель пользователя, находящегося под угрозой социоинженерной атаки

\jour Тр. СПИИРАН

\yr 2010

\vol 13

\pages 143--155

\mathnet{http://mi.mathnet.ru/trspy386}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy386

https://www.mathnet.ru/rus/trspy/v13/p143

Эта публикация цитируется в следующих 6 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	1236
PDF полного текста:	147
Список литературы:	58
Первая страница:	1

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы