ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

РАЗРАБОТКА МОДЕЛИ УГРОЗ ДЛЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ С УЧЕТОМ МЕТОДОВ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Читать Новикова Елизавета Федоровна, Хализев Вячеслав Николаевич РАЗРАБОТКА МОДЕЛИ УГРОЗ ДЛЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ С УЧЕТОМ МЕТОДОВ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ // Прикаспийский журнал:  управление и высокие технологии. — 2019. — №4. — Стр. 127-135.

Новикова Елизавета Федоровна - аспирант, Кубанский государственный университет, 350072, Российская федерация, г. Краснодар, ул. Московская, д. 2, lizanovicova@mail.ru

Хализев Вячеслав Николаевич - кандидат технических наук, профессор, Кубанский государственный университет, 350072, Российская федерация, г. Краснодар, ул. Московская, д. 2, ha53@mail.ru

Рассмотрен новый подход к разработке модели угроз безопасности информации объектов критической информационной инфраструктуры (КИИ). Значимость настоящей работы обуславливается увеличением компьютеризации населения, что повышает вероятность возникновения угроз от использования методов социальной инженерии. Вследствие отсутствия до конца проработанной нормативной и методической базы в области безопасности объектов КИИ в работе используется как основа обязательная к реализации «классическая» методика ФСТЭК формирования модели угроз безопасности информации. Данная модель расширяется компонентами, учитывающими человеческий фактор, который отсутствует в «классической» методике. В статье выделены виды нарушителей, которые могут использовать методы социальной инженерии, а также непосредственно сопоставлены нарушители и реализуемые ими методы. Приводятся возможные деревья угроз и атак. Результаты данного исследования являются основой для программной реализации системы моделирования угроз и выработки мер противодействия.

Ключевые слова: критическая информационная инфраструктура, категорирование, объект критической информационной инфраструктуры, модель потенциального нарушителя, модель угроз безопасности информации, человеческий фактор, социальная инженерия, critical information infrastru