|
Труды СПИИРАН, 2010, выпуск 15, страницы 231–245
(Mi trspy398)
|
|
|
|
Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)
Визуальный инструментарий для построения информационных моделей комплекса «информационная система – персонал», использующихся в имитации социоинженерных атак
А. Л. Тулупьевab, А. Е. Пащенкоb, А. А. Азаровa, Т. В. Тулупьеваabc a Санкт-Петербургский государственный университет, математико-механический факультет
b Санкт-Петербургский институт информатики и автоматизации РАН
c Северо-Западная академия государственной службы
Аннотация:
Описан прототип комплекса программ, с помощью которого продемонстрирована принципиальная возможность оценить защищенность персонала информационной системы от социо-инженерных атак на основе обобщения подхода, ориентиро-ванного на анализ деревьев атак. Представление информационной системы и ее персонала в указанном комплексе программ опирается на иерархию информационных моделей, состоящую из информационной модели пользователя, информационной модели группы пользователей, информационной модели контролируемых зон, информационной модели программно-технического (программно-аппаратного) комплекса, информационной модели критичных информационных объектов (системы документов), информационной модели самой информационной системы, а также связей между соответствующими объектами. Приведен перечень использованных в разработке прототипа технологий, причины выбора этих технологий, а также краткое обоснование принятых проектных решений. Рассмотрен пример работы прототипа программного комплекса, как в ходе редактирования сведений об информационной системе и ее персонале, так и в ходе имитации социоинженерной атаки по рекомпенсационному типу на персонал этой системы.
Ключевые слова:
информационная система, персонал, социоинженерная атака, визуальный редактор, злоумышленник.
Поступила в редакцию: 20.12.2010
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy398
|
Статистика просмотров: |
Страница аннотации: | 718 | Список литературы: | 34 |
|